Opa beleza ...
essa é a configuração do Server:
-----------------------------
# Usar como interface o driver TUN
dev tun
# Meu IP
local 200.96.214.181
# 10.0.31.3 ip que será assumido no local
# 10.0.31.4 ip remoto, ou seja, esse será o ip d remoto
ifconfig 10.0.31.3 10.0.31.4
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
#Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
persist-tun
persist-key
ping-restart 21
#verb 4
log-append /var/log/openvpn
-----------------------------
Essa é a configuração do Cliente:
-----------------------------
# Usar como interface o driver TUN
dev tun
# Meu IP
local 200.96.214.181
# 10.0.31.3 ip que será assumido no local
# 10.0.31.4 ip remoto, ou seja, esse será o ip d remoto
ifconfig 10.0.31.4 10.0.31.3
# ip do servidor
remote 200.96.214.181
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
#Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
persist-tun
persist-key
ping-restart 21
#verb 4
log-append /var/log/openvpn
-----------------------------
Um pedaço do meu log Cliente ... ele tá repedindo sempre a mesma coisa ...
----------------------------
Mon Mar 13 18:52:16 2006 us=921447 TCP/UDP: Closing socket
Mon Mar 13 18:52:16 2006 us=921512 SIGUSR1[soft,ping-restart]
received, process restarting
Mon Mar 13 18:52:16 2006 us=921560 Restart pause, 2 second(s)
Mon Mar 13 18:52:18 2006 us=923012 Re-using pre-shared static key
Mon Mar 13 18:52:18 2006 us=923150 LZO compression initialized
Mon Mar 13 18:52:18 2006 us=923257 Preserving previous TUN/TAP
instance: tun0
Mon Mar 13 18:52:18 2006 us=923300 Data Channel MTU parms [ L:1545
D:1450 EF:45 EB:23 ET:0 EL:0 AF:3/1 ]
Mon Mar 13 18:52:18 2006 us=923391 Local Options String: 'V4,dev-type
tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.3
10.0.31.4,comp-lzo,ciphe
r BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:52:18 2006 us=923422 Expected Remote Options String:
'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig
10.0.31.4 10.0.31.3,comp
-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:52:18 2006 us=923489 Local Options hash (VER=V4): '3ec6cf82'
Mon Mar 13 18:52:18 2006 us=923544 Expected Remote Options hash
(VER=V4): 'f1462ffb'
Mon Mar 13 18:52:18 2006 us=923591 Socket Buffers: R=[110592->131072]
S=[110592->131072]
Mon Mar 13 18:52:18 2006 us=923634 UDPv4 link local (bound): [undef]:5000
Mon Mar 13 18:52:18 2006 us=923670 UDPv4 link remote: 200.96.214.181:5000
Mon Mar 13 18:52:38 2006 us=680148 Peer Connection Initiated with
200.96.214.181:5000
Mon Mar 13 18:52:39 2006 us=60034 Initialization Sequence Completed
Mon Mar 13 18:53:10 2006 us=88240 Inactivity timeout (--ping-restart),
restarting
Mon Mar 13 18:53:10 2006 us=88384 TCP/UDP: Closing socket
Mon Mar 13 18:53:10 2006 us=88450 SIGUSR1[soft,ping-restart] received,
process restarting
Mon Mar 13 18:53:10 2006 us=88498 Restart pause, 2 second(s)
Mon Mar 13 18:53:12 2006 us=89929 Re-using pre-shared static key
Mon Mar 13 18:53:12 2006 us=90047 LZO compression initialized
Mon Mar 13 18:53:12 2006 us=90176 Preserving previous TUN/TAP
instance: tun0
Mon Mar 13 18:53:12 2006 us=90219 Data Channel MTU parms [ L:1545
D:1450 EF:45 EB:23 ET:0 EL:0 AF:3/1 ]
Mon Mar 13 18:53:12 2006 us=90310 Local Options String: 'V4,dev-type
tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.3
10.0.31.4,comp-lzo,cipher
BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:53:12 2006 us=90341 Expected Remote Options String:
'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig
10.0.31.4 10.0.31.3,comp-
lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:53:12 2006 us=90408 Local Options hash (VER=V4): '3ec6cf82'
Mon Mar 13 18:53:12 2006 us=90464 Expected Remote Options hash
(VER=V4): 'f1462ffb'
Mon Mar 13 18:53:12 2006 us=90580 Socket Buffers: R=[110592->131072]
S=[110592->131072]
Mon Mar 13 18:53:12 2006 us=90627 UDPv4 link local (bound): [undef]:5000
Mon Mar 13 18:53:12 2006 us=90663 UDPv4 link remote: 200.96.214.181:5000
Mon Mar 13 18:53:33 2006 us=26 Inactivity timeout (--ping-restart),
restarting
Mon Mar 13 18:53:33 2006 us=174 TCP/UDP: Closing socket
Mon Mar 13 18:53:33 2006 us=238 SIGUSR1[soft,ping-restart] received,
process restarting
Mon Mar 13 18:53:33 2006 us=286 Restart pause, 2 second(s)
Mon Mar 13 18:53:35 2006 us=1443 Re-using pre-shared static key
Mon Mar 13 18:53:35 2006 us=1555 LZO compression initialized
Mon Mar 13 18:53:35 2006 us=1659 Preserving previous TUN/TAP instance:
tun0
Mon Mar 13 18:53:35 2006 us=1702 Data Channel MTU parms [ L:1545
D:1450 EF:45 EB:23 ET:0 EL:0 AF:3/1 ]
Mon Mar 13 18:53:35 2006 us=1793 Local Options String: 'V4,dev-type
tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.3
10.0.31.4,comp-lzo,cipher
BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:53:35 2006 us=1823 Expected Remote Options String:
'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig
10.0.31.4 10.0.31.3,comp-l
zo,cipher BF-CBC,auth SHA1,keysize 128,secret'
---------------------------
Se vc tiver alguma idéia ... por favor ... esteja a vontade ...
valeu t+
Leandro de Jesus
*/Charles <morenocm@terra.com.br>/* escreveu:
Amigo pode colar as tuas configurãções e o log para começarmos ?
Abraço
Charles
----- Original Message -----
*From:* Leandro de Jesus <mailto:leandro_ms@yahoo.com.br>
*To:* Lista-Debian
<mailto:debian-user-portuguese@lists.debian.org>
*Sent:* Monday, March 13, 2006 5:51 PM
*Subject:* OpenVPN, conexão estabelece e cai ...
Fala galera ...
é o seguinte, to com um probleminha no OpenVPN ...
meu cliente estabelece a VPN e passados uns 10 a 15 segundos a
VPN cai ...
... se eu restart o OpenVPN volta a funcionar ... e depois
acontece a mesma coisa, funciona 10 a 15 segundos e para ...
já olhei o Log e não tem nada de anormal ... o que pode ser ?
será que deve ser a versão que estou usando(Debian Sarge /
OpenVPN 2.0-1sarge2 ) ? pode ser a velocidade da conexao ? ...
socorrooooo ....
Se alguém tiver alguma idéia ... escreve aí ...
valeu galera ...
Leandro de Jesus. Vulgo:( Turtles / Gaucho / Jesus )
Eng de Computação - UCDB
------------------------------------------------------------------------
Yahoo! Acesso Grátis
Internet rápida e grátis. Instale o discador agora!
<http://us.rd.yahoo.com/mail/br/tagline/homepage_set/*http://br.acesso.yahoo.com>
------------------------------------------------------------------------
____________________________________________________
------------------------------------------------------------------------
Yahoo! Messenger com voz
<http://us.rd.yahoo.com/mail/br/tagline/messenger/*http://br.messenger.yahoo.com/whatsnew.php>
- Instale agora e faça ligações de graça.