vpn:openvpn_workaround:start
Dies ist eine alte Version des Dokuments!
vpn:openvpn_workaround
Bitte nehmen Sie an Ihrem System keine der hier dargestellten Änderungen vor, solange Sie mit den sonstigen in diesem Wiki dargestellten Anleitungen beim Zugriff via VPN keine Probleme erleben. Diese Seite behandelt einen Workaround für die im Dezember 2016 aufgetretenen Verbindungsprobleme.
Die folgenden Anleitungen und Hinweise werden nicht dauerhaft verfügbar sein und sollen nur im Notfall eingesetzt werden. Der hierfür unsererseits aufgebaute OpenVPN-Endpunkt wird nicht dauerhaft verfügbar bleiben sondern dient nur zur Sicherstellung einer grundlegenden Erreichbarkeit z.B. für den Zugriff auf Lizenzserver und vergleichbare Dienste!
Diese Seite ist noch nicht vollständig: Im Laufe des 22.12.2016 erarbeiten wir einen Workaround für ein bestehendes Problem mit dem VPN-Zugriff. Hierbei treten bei einer unklaren Anzahl von Benutzer*innen Probleme beim Aufbau einer VPN-Verbindung auf.
vpn/openvpn_workaround/start.1482418140.txt.gz · Zuletzt geändert: 15:49 22. December 2016 von Martin Diedrich
Diskussion
ist es normal, dass Tunnelblick nach circa 12 Stunden die Verbindung abbricht? Ich habe schon mehrfach das Problem gehabt, dass die Verbindung zum Server gekappt wurde, liegt das jetzt an Tunnelblick und UNI server oder an meinem WLAN
In der Windows-Anleitung wird erwähnt, dass die GUI nach Administrator-Rechten fragt. Das ist wenigstens bei mir (Win 7 64Bit) nicht der Fall. Es werden jedoch Administrator-Rechte benötigt, um die Netzwerkkonfiguration vorzunehmen - daher muss die GUI als Administrator ausgeführt werden…
Leider funktionieren die Anleitungen bei mir bisher weder für MacOS noch für Windows. Firewalls habe ich zumindest auf meinen Computern ausgeschaltet.
Das Problem ist in beiden Fällen der TSL Handshake. Hier das Log aus MacOS:
2016-12-22 18:51:49 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 2016-12-22 18:51:49 TLS Error: TLS handshake failed
Muss ich einfach noch warten oder sollte das schon funktionieren?
Hmm, bin jetzt zuhause und hier klappt es mit meinem Mac. Es scheint also im Netz am CFK Nord irgendwelche Firewalleinstellungen die den handshake verhindern, da es dort noch immer nicht klappt.
Wenn die CFK Nord OpenVPN per Firewall sperrt, gibt es nicht, was wir wirklich dagegen tun können.