Probleme mit der Installation des VPN AddOns auf einer CCU1

[wfiolka]

Hallo zusammen,
nach einer erfolgreichen Installation des VPN AddOns auf einer CCU1 mittels der CCU Weboberfläche kann das VPN Add-On nicht gestartet werden.
Startet man es auf aus der Shell der CCU erscheint die unten abgebildete Fehlermeldung. Ein Blick ins tar Archiv zeigt, dass das Programm "hconnectvpnsrv" nicht im Tar Archiv enthalten ist. Habe über einen zweiten User noch einmal das VPN-AddON tar Archiv erzeugt, aber leider mit dem gleichen Problem.
Besteht zur Zeit ein generelles Problem mit der Erzeugung des VPN-ADDons oder habe ich irgendetwas übersehen?
Wäre klasse, wenn das Problem gelöst werden könnte, da ich sehr dran interessiert bin die Hconnect Lösung zu nutzen.
Gruß
Waldemar




/usr/local/etc/config/rc.d # ./hconnectvpn restart
/usr/local/addons/hconnectvpn/startvpn.sh: 11: /usr/local/addons/hconnectvpn/hconnectvpnsrv: not found
[: ==: unknown operand
[: ==: unknown operand
killall: hconnectvpnsrv: no process killed
/usr/local/addons/hconnectvpn/startvpn.sh: 24: /usr/local/addons/hconnectvpn/hconnectvpnsrv: not found
/usr/local/etc/config/rc.d # ./hconnectvpn start
/usr/local/addons/hconnectvpn/startvpn.sh: 11: /usr/local/addons/hconnectvpn/hconnectvpnsrv: not found
[: ==: unknown operand
[: ==: unknown operand
killall: hconnectvpnsrv: no process killed
/usr/local/addons/hconnectvpn/startvpn.sh: 24: /usr/local/addons/hconnectvpn/hconnectvpnsrv: not found
/usr/local/addons/hconnectvpn/addcron.sh: 8: crontab: not found
/usr/local/etc/config/rc.d #
/usr/local/etc/config/rc.d #
/usr/local/etc/config/rc.d #
/usr/local/etc/config/rc.d #
/usr/local/etc/config/rc.d #
/usr/local/etc/config/rc.d # ./hconnectvpn restart
/usr/local/addons/hconnectvpn/startvpn.sh: 11: /usr/local/addons/hconnectvpn/hconnectvpnsrv: not found
[: ==: unknown operand
[: ==: unknown operand
killall: hconnectvpnsrv: no process killed
/usr/local/addons/hconnectvpn/startvpn.sh: 24: /usr/local/addons/hconnectvpn/hconnectvpnsrv: not found

[lroeder]

Hallo,
hast du oder jemand anderes schon eine Lösung für das Problem?
Ich habe den gleichen Fehler.
Gruß
Lars

[Upsman]

Hallo,
ich habe leider gleiches oder zumindest ähnliches Problem. Nach der Installation des VPN-addons auf der CCU1 erscheint unter Zusatzsoftware-HConnectVPN-Einstellen eine Webseite mit u.a. der Nachricht "Sie haben das HConnect VPN AddOn bereits erfolgreich auf Ihrer Zentrale installiert. Aktueller Status: unknown ". Auf der HConnect-Webseite wird weiterhin angezeigt dass keine VPN-Verbindung hergestellt wurde.

Auf der CCU1 befinden sich im Ordner /usr/local/addons/hconnectvpn u.a. Dateien ccu2hconnect... und armhconnect.., aber nicht ccu1hconnect.... Ich habe das tar-Archiv manuell entpackt und die entsprechend Ordnername und Dateiname wohl für CCU1 bestimmten Dateien per filezilla die auf CCU1 befindlichen Dateien überschrieben. Hat aber nichts gebracht, am Ende stellte ich wie Waldemar fest, dass die Datei hconnectvpnsrv fehlt.

Lösung wäre klasse, da ich nach allem was ich hier so lese einen tollen Eindruck von diesem Projekt habe und es gerne einsetzen möchte.

Gruß,
Steffen

[Garrelt]

Guten Morgen
Bei mir besteht auch das gleiche Problem bekomme keinen Zugriff über den VPN.
"Aktueller Status: unknown ". Auf der HConnect-Webseite wird weiterhin angezeigt dass keine VPN-Verbindung hergestellt wurde. "
Benutze auch eine CCU1.
Gruß Garrelt.

[Kasimir]

Die CCU1 wird leider nicht unterstützt. Ich habe sehr viel Zeit investiert um den openVpn Server auf der CCU1 zum Laufen zu bekommen. Prinzipiell läuft dieser auch auf der CCU1, aber leider scheitert es bei einem Verbindungsaufbau an der Validierung der Zertifikate. Leider komme ich da allein nicht weiter und habe aus diesem Grund dieses Thema erst einmal nach hinten geschoben. Ggfs. findet sich hier noch jemand der unterstützen kann.

[djb-computer]

ich hab hier eine CCU1 zum Testen.... wie kann ich bei der Analyse helfen? gibt es ein Log-File?

(PS. der Pfad zu OpenVPN auf der CCU1 ist bei mir unter /opt/mh...
d.h. das Kopier- / Installationsscript müsste der Kopierbefehl geändert werden.)

[Kasimir]

ich hab hier eine CCU1 zum Testen.... wie kann ich bei der Analyse helfen? gibt es ein Log-File?

(PS. der Pfad zu OpenVPN auf der CCU1 ist bei mir unter /opt/mh...
d.h. das Kopier- / Installationsscript müsste der Kopierbefehl geändert werden.)

Hallo, das ist schon berücksichtigt worden. Der Aufruf von openvpn mit der Konfiguration der VPN Verbindung zum HConnect VPN Server funktioniert auch. Dann kommt auf der CCU jedoch die Meldung, dass das Zertifikat nicht validiert werden konnte. Und das heisst dann natürlich, dass die VPN Verbindung nicht aufgebaut wird. Habe schon etliche Einstellungen bezüglich des Zertifikats ausprobiert, aber alle Versuche endeten mit dem gleichen Ergebnis.

Du kannst ja das AddOn einmal auf der CCU 1 installieren und dir mal das Log ansehen. Vielleicht hast du dann die zündende Idee.

[djb-computer]

Wo finde ich das Log? Und was macht die ccu2 anders ?

[djb-computer]

Vielleicht ist nur die OpenVPN Version (2.0.9) zu alt? Denn es wird der Parameter remote-cert-tls nicht erkannt...
Ich hab Meldungen aus der CCU2 von 2013 gefunden die eine Version OpenVPN 2.1 ausgeben.

Die CCU1 wirft:
Nov 26 01:15:30 (none) daemon.err openvpn[19256]: Options error: Unrecognized option or missing parameter(s) in /usr/local/addons/hconnectvpn/client.conf:12: remote-cert-tls (2.0.9)

Entferne ich den Parameter aus der client.conf, komme ich schon etwas weiter:

Code: Alles auswählen

Nov 26 01:31:45 (none) user.info homematic: HConnect VPN Verbindung wird gestartet.
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]: Current Parameter Settings:
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   config = '/usr/local/addons/hconnectvpn/client.conf'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   mode = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   persist_config = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   persist_mode = 1
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   show_ciphers = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   show_digests = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   show_engines = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   genkey = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   key_pass_file = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   show_tls_ciphers = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   proto = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   local = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   remote_list[0] = {'52.232.72.85', 1194}
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   remote_random = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   local_port = 1194
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   remote_port = 1194
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   remote_float = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ipchange = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   bind_local = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   dev = 'tun'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   dev_type = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   dev_node = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tun_ipv6 = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ifconfig_local = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ifconfig_remote_netmask = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ifconfig_noexec = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ifconfig_nowarn = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   shaper = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tun_mtu = 1500
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tun_mtu_defined = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   link_mtu = 1500
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   link_mtu_defined = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tun_mtu_extra = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tun_mtu_extra_defined = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   fragment = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   mtu_discover_type = -1
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   mtu_test = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   mlock = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   keepalive_ping = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   keepalive_timeout = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   inactivity_timeout = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ping_send_timeout = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ping_rec_timeout = 120
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ping_rec_timeout_action = 2
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ping_timer_remote = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   remap_sigusr1 = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   explicit_exit_notification = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   persist_tun = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   persist_local_ip = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   persist_remote_ip = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   persist_key = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   mssfix = 1450
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   passtos = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   resolve_retry_seconds = 1000000000
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   connect_retry_seconds = 5
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   username = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   groupname = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   chroot_dir = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   cd_dir = '/usr/local/addons/hconnectvpn'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   writepid = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   up_script = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   down_script = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   down_pre = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   up_restart = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   up_delay = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   daemon = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   inetd = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   log = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   suppress_timestamps = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   nice = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   verbosity = 4
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   mute = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   gremlin = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   status_file = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   status_file_version = 1
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   status_file_update_freq = 60
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   occ = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   rcvbuf = 65536
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   sndbuf = 65536
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   socks_proxy_server = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   socks_proxy_port = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   socks_proxy_retry = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   fast_io = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   comp_lzo = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   comp_lzo_adaptive = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   route_script = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   route_default_gateway = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   route_noexec = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   route_delay = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   route_delay_window = 30
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   route_delay_defined = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   management_addr = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   management_port = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   management_user_pass = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   management_log_history_cache = 250
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   management_echo_buffer_size = 100
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   management_query_passwords = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   management_hold = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   shared_secret_file = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   key_direction = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ciphername_defined = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ciphername = 'BF-CBC'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   authname_defined = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   authname = 'SHA1'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   keysize = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   engine = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   replay = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   mute_replay_warnings = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   replay_window = 64
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   replay_time = 15
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   packet_id_file = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   use_iv = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   test_crypto = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tls_server = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tls_client = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   key_method = 2
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ca_file = './keys/ca.crt'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   dh_file = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   cert_file = './keys/jaybee.crt'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   priv_key_file = './keys/jaybee.key'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   pkcs12_file = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   cipher_list = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tls_verify = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tls_remote = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   crl_file = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ns_cert_type = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tls_timeout = 2
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   renegotiate_bytes = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   renegotiate_packets = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   renegotiate_seconds = 3600
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   handshake_window = 60
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   transition_window = 3600
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   single_session = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tls_exit = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tls_auth_file = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   server_network = 0.0.0.0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   server_netmask = 0.0.0.0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   server_bridge_ip = 0.0.0.0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   server_bridge_netmask = 0.0.0.0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   server_bridge_pool_start = 0.0.0.0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   server_bridge_pool_end = 0.0.0.0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ifconfig_pool_defined = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ifconfig_pool_start = 0.0.0.0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ifconfig_pool_end = 0.0.0.0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ifconfig_pool_netmask = 0.0.0.0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ifconfig_pool_persist_filename = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ifconfig_pool_persist_refresh_freq = 600
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ifconfig_pool_linear = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   n_bcast_buf = 256
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tcp_queue_limit = 64
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   real_hash_size = 256
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   virtual_hash_size = 256
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   client_connect_script = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   learn_address_script = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   client_disconnect_script = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   client_config_dir = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   ccd_exclusive = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   tmp_dir = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   push_ifconfig_defined = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   push_ifconfig_local = 0.0.0.0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   push_ifconfig_remote_netmask = 0.0.0.0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   enable_c2c = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   duplicate_cn = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   cf_max = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   cf_per = 0
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   max_clients = 1024
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   max_routes_per_client = 256
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   client_cert_not_required = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   username_as_common_name = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   auth_user_pass_verify_script = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   auth_user_pass_verify_script_via_file = DISABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   client = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   pull = ENABLED
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]:   auth_user_pass_file = '[UNDEF]'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]: OpenVPN 2.0.9 arm-linux [SSL] [LZO] [EPOLL] built on Sep 27 2009
Nov 26 01:31:45 (none) daemon.warn openvpn[20512]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Nov 26 01:31:45 (none) daemon.warn openvpn[20512]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]: LZO compression initialized
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]: Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]: Local Options hash (VER=V4): '41690919'
Nov 26 01:31:45 (none) daemon.notice openvpn[20512]: Expected Remote Options hash (VER=V4): '530fdded'
Nov 26 01:31:45 (none) daemon.notice openvpn[20514]: Socket Buffers: R=[106496->131072] S=[106496->131072]
Nov 26 01:31:45 (none) daemon.notice openvpn[20514]: UDPv4 link local: [undef]
Nov 26 01:31:45 (none) daemon.notice openvpn[20514]: UDPv4 link remote: 52.232.72.85:1194
Nov 26 01:32:01 (none) daemon.err openvpn[20514]: event_wait : Interrupted system call (code=4)
Nov 26 01:32:01 (none) daemon.notice openvpn[20514]: TCP/UDP: Closing socket
Nov 26 01:32:01 (none) daemon.notice openvpn[20514]: SIGTERM[hard,] received, process exiting

[Kasimir]

Ich meine ich hätte damals damit schon gespielt, aber ich habe noch einmal im Internet gesucht. Dabei bin ich auf die folgende Seite gestossen: https://www.v13.gr/blog/?p=386

Der Benutzer dort hat die Option auch herausgenommen und statt dessen

remote-cert-ku f8

verwendet. Kannst du das auch noch einmal austesten?
Falls f8 nicht funktioniert, kann man noch die folgenden Werte testen:

#define KU_DIGITAL_SIGNATURE 0x0080
#define KU_NON_REPUDIATION 0x0040
#define KU_KEY_ENCIPHERMENT 0x0020
#define KU_DATA_ENCIPHERMENT 0x0010
#define KU_KEY_AGREEMENT 0x0008
#define KU_KEY_CERT_SIGN 0x0004
#define KU_CRL_SIGN 0x0002
#define KU_ENCIPHER_ONLY 0x0001
#define KU_DECIPHER_ONLY 0x8000

Die gewünschten Werte müssen "geodert" werden. F8 entspricht 80 | 40 | 20 | 10 | 8
Nach meinem verständniss müsste da eigentlich noch 0x004 mit rein, also dann => FC

Probierst du hier noch einmal? Wäre super...