wo gehört die dyndns domain hin

muss euch nochmal nerven leider ist meine open vpn zeit schon ewig her und hier hat sich ja scheinbar einiges getan normal ärgere ich mich mit windows kisten rum, wenn ich mich recht erinnere musste ich bei der konfig vom openVPN server ja das Zert runterladen dieses muss mit der .ovpn Datei in das Verzeichnis auf dem PC wo der Client Installiert ist. Soweit richtig?

Der Pfad zu der Datei müsste eigentlich:

C:\Program Files\OpenVPN\config sein hier Kopiere ich das cacert.pem sowie die client.ovpn rein!

So und nun kommt mein Problem wo ich nicht mehr weiß :nerv: was muss ich jetzt noch in der .ovpn Datei ändern damit ich am Client eine openVPN Verbindung aufbauen kann? meines wissens nach musste hier die DynDns Domain irgendwo eingetragen werden und eine # irgendwo dachte ich entfernt werden war glaube irgendwie was mit Port 1194 auf der Fritzbox musste glaube noch dann eine Freigabe vom Port 1194 auf die IP der Endian erfolgen was aber das kleinste Problem darstellt im Moment.

Okay wo die Remote Adresse hin muss habe ich jetzt gefunden denke ich mal, hier sollte sie richtig sein:

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
max-mustermann.spdns.de 1194
;remote my-server-2 1194

Das Cert habe ich dann so eingetragen:

# SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
ca cacert.pem
cert client.crt
key client.key

Was mich jetzt noch ein wenig verwirrt was muss bei cert client.crt sowie key client.key hin oder brauche ich diese beiden sachen nicht wäre für eine erklärung sehr dankbar

Hallo Frank,

ich bin nun schon soweit das die Anfrage zum Herstellen der VPN bei der EFW ankommt auf der Fritzbox habe ich den Port 1194 an die IP der EFW Freigegeben alsp Spricht Portfreigabe 1194 an IP EFW. Das Problem ist jetzt das der Client gerne eine Verbindung herstellen würde wenn er den kann.

Habe aber folgende Fehlermeldung im Protokoll stehen:

openvpn[24008]: Initialization Sequence Completed

OpenVPN
2014-05-13 14:44:37
openvpn[24008]: event_wait : Interrupted system call (code=4)

OpenVPN
2014-05-13 14:44:37
openvpn[24008]: /usr/local/bin/dir.d-exec /etc/openvpn/ifdown.server.d/ tap0 1500 1574 init

OpenVPN
2014-05-13 14:44:37
openvpn[24008]: SIGTERM[hard,] received, process exiting

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: OpenVPN 2.3.0 i686-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Dec 10 2013

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: WARNING: POTENTIALLY DANGEROUS OPTION --client-cert-not-required may accept clients which do not present a certificate

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: WARNING: file "/var/efw/vpn/ca/certs/192.168.178.2key.pem" is group or others accessible

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: TUN/TAP device tap0 opened

OpenVPN
2014-05-13 14:44:38
openvpn[25408]: /usr/local/bin/dir.d-exec /etc/openvpn/ifup.server.d/ tap0 1500 1574 init

OpenVPN
2014-05-13 14:44:38
openvpn[25414]: GID set to openvpn

OpenVPN
2014-05-13 14:44:38
openvpn[25414]: UID set to openvpn

OpenVPN
2014-05-13 14:44:38
openvpn[25414]: UDPv4 link local (bound): [undef]

OpenVPN
2014-05-13 14:44:38
openvpn[25414]: UDPv4 link remote: [undef]

OpenVPN
2014-05-13 14:44:38

Wobei ich mit dieser Meldung hier: WARNING: file "/var/efw/vpn/ca/certs/192.168.178.2key.pem" is group or others accessible nicht wirklich klar komme ich habe doch gar keine key.pem Dateie die ich in die client.ovpn einbinden könnte

MFG
Marcus