----- Original Message -----
Sent: Wednesday, May 25, 2005 8:39
PM
Subject: Re: OPENVPN !!! HELP !!!
Olha,
eu fiz uma vpn com matriz e mais seis filiais e
não usei matriz.up e tudo funciona uma maravilha... vou mandar abaixo o
arquivo de configuração da matriz e de uma filial.
Veja que a rede da matriz é 192.168.0.xxx a da
filial é 192.168.1.xxx e a do tunel é 192.168.100.xxx
Qualquer coisa que precisar a mais posta
ai...
[]s
Dilceu
#############matriz-filial1.conf##################
dev tun
# 10.10.0.1 i o nosso IP local (matriz).
#
10.10.0.2 i o IP remoto (filial).
ifconfig 192.168.100.1
192.168.100.2
daemon
# Diretori onde estco todas as
configuragues
cd /etc/openvpn
# O OpenVPN ira executar esse script
# quando
o tunel estiver carregado.
# Ideal para setar as rotas
#up
./filial.up
route 192.168.1.0 255.255.255.0
# No modo SSL/TLS a matriz
ira
# assumir a parte do servidor,
# e a filial sera o
cliente.
tls-server
# Parametros Diffie-Hellman (apenas no
servidor)
dh dh.pem
# Certificado da CA
ca my-ca.crt
# Certificado publico da Matriz
cert
filial.crt
# Certificado privado da Matriz
key
filial.key
# OpenVPN usa a porta 5000/UDP por padrco.
#
Cada tunel do OpenVPN deve usar
# uma porta diferente.
# O padrco i a
porta 5000
port 5000
proto tcp-server
# Mudar UID e GID para
# "nobody" depois de
iniciado
# para uma seguranga exta.
; user nobody
; group nobody
# Envia um ping via UDP para a parte
# remota
a cada 15 segundos para manter
# a conegco em firewall statefull
# Muito
recomendado, mesmo se vocj nco usa
# um firewall baseado em
statefull.
ping 15
ping-restart
45
ping-timer-rem
persist-tun
persist-key
float
#
Nivel dos logs.
# 0 -- silencioso, exeto por erros fatais.
# 1 -- quase
silencioso, mas mostra erros nco fatais da rede.
# 3 -- midio, ideal para
uso no dia-a-dia
# 9 -- barulhento, ideal para solugco de problemas
verb
3
####################fFIM########################
####################filial1-matriz.conf#################
dev tun
# Ip da parte remota.
remote
200.xxx.xxx.xxx
# 10.10.0.2 i o nosso IP local (filial).
#
10.10.0.1 i o IP remoto (matriz).
ifconfig 192.168.100.2
192.168.100.1
# Diretorio onde estco todas as
configuragues
cd /etc/openvpn
# O OpenVPN ira executar esse script
# quando
o tunel estiver carregado.
# Ideal para setar as rotas
#up
./filial.up
route 192.168.0.0 255.255.255.0
# No modo SSL/TLS a matriz
ira
# assumir a parte do servidor,
# e a filial sera o
cliente.
tls-client
# Certificado da CA
ca my-ca.crt
# Certificado publico da Filial
cert
filial.crt
# Certificado privado da Filial
key
filial.key
# OpenVPN usa a porta 5000/UDP por padrco.
#
Cada tunel do OpenVPN deve usar
# uma porta diferente.
# O padrco i a
porta 5000
port 5000
proto tcp-client
# Mudar UID e GID para
# "nobody" depois de
iniciado
# para uma seguranga exta.
; user nobody
; group
nobody
# Envia um ping via UDP para a parte
# remota
a cada 15 segundos para manter
# a conegco em firewall statefull
# Muito
recomendado, mesmo se vocj nco usa
# um firewall baseado em
statefull.
ping 15
ping-restart
45
ping-timer-rem
persist-tun
persist-key
float
# Nivel dos logs.
# 0 -- silencioso,
exeto por erros fatais.
# 1 -- quase silencioso, mas mostra erros nco
fatais da rede.
# 3 -- midio, ideal para uso no dia-a-dia
# 9 --
barulhento, ideal para solugco de problemas
verb 3
----- Original Message -----
Sent: Wednesday, May 25, 2005 7:00
PM
Subject: OPENVPN !!! HELP !!!
Estou tentando fazer funcionar uma vpn com um
link de sp e brasilia, fiz tudo conforme um tutorial, o server startar
normalmente mas quando vou linkar o client aparece o erro no log
abaixo:
Obs: ele cria as rotas , mas nao consegue
pingar o outro lado, já até baixei meu firewall pra testar mesmo assim não
vai.
Log: Clientr:Erroi
May 25 15:14:48 vpn openvpn[1793]: WARNING: No
server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm
for more info.
May 25 15:14:48 vpn openvpn[1793]: WARNING: file
'brasilia.key' is group or others accessible
May 25 15:14:48 vpn
openvpn[1793]: Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0
]
May 25 15:14:48 vpn openvpn[1793]: TUN/TAP device tun0 opened
May 25
15:14:48 vpn openvpn[1793]: ip link set dev tun0 up mtu 1500
May 25
15:14:48 vpn openvpn[1793]: ip addr add dev tun0 local 10.1.0.2 peer
10.1.0.1
May 25 15:14:48 vpn openvpn[1793]: ./brasilia.up tun0 1500 1541
10.1.0.2 10.1.0.1 init
May 25 15:14:48 vpn openvpn[1793]: Data Channel
MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
May 25 15:14:48 vpn
openvpn[1793]: Local Options hash (VER=V4): '588add67'
May 25 15:14:48
vpn openvpn[1793]: Expected Remote Options hash (VER=V4): '3ff3d966'
May
25 15:14:48 vpn openvpn[1793]: UDPv4 link local (bound): [undef]:5000
May
25 15:14:48 vpn openvpn[1793]: UDPv4 link remote: 200.207.5.111:5000
May
25 15:15:33 vpn openvpn[1793]: event_wait : Interrupted system call
(code=4)
May 25 15:15:33 vpn openvpn[1793]: TCP/UDP: Closing
socket
May 25 15:15:33 vpn openvpn[1793]: Closing TUN/TAP
interface
May 25 15:15:33 vpn openvpn[1793]: SIGTERM[hard,] received,
process exiting
Log Server:
May 25 18:52:35 proteus openvpn[29305]: TUN/TAP
device tun0 opened
May 25 18:52:35 proteus openvpn[29305]: /sbin/ip link
set dev tun0 up mtu 1500
May 25 18:52:35 proteus openvpn[29305]: /sbin/ip
addr add dev tun0 local 10.1.0.
1 peer 10.1.0.2
May 25 18:52:35
proteus openvpn[29305]: ./matriz.up tun0 1500 1541 10.1.0.1 10.1
.0.2
init
May 25 18:52:35 proteus openvpn[29305]: Data Channel MTU parms [
L:1541 D:1450 E
F:41 EB:4 ET:0 EL:0 ]
May 25 18:52:35 proteus
openvpn[29305]: Local Options hash (VER=V4): '3ff3d966'
May 25 18:52:35
proteus openvpn[29305]: Expected Remote Options hash (VER=V4):
'
588add67'
May 25 18:52:35 proteus openvpn[29319]: UDPv4 link local
(bound): [undef]:5000
May 25 18:52:35 proteus /etc/hotplug/net.agent:
invoke ifup tun0
May 25 18:52:35 proteus openvpn[29319]: UDPv4 link
remote: [undef]
Aguardo a ajuda dos amigos...
Edu
No virus found in this incoming message.
Checked by AVG
Anti-Virus.
Version: 7.0.322 / Virus Database: 266.11.16 - Release Date:
24/5/2005