RE: Openvpn - Duvidas
Cara, acho que você precisa mandar mais detalhes sobre sua dúvida, primeiro você inicia o serviço do openvpn e sua rede num navega ? ?????
simplesmente não entendi o motivo para isso, eu tenho openvpn rodando aqui, eu apanhei para liberar o trafego no túnel e no começo na troca de certificado mas também era firewall trafego das redes internas e etc ... , na configuração em si é tudo muito simples eu usei esse tuturial http://www.epx.com.br/artigos_3rd/artigo_vpn.php
para te ajudar segue tb a conf do meu server.
# Usar como interface o driver tun.
dev tun
# 10.10.0.1 é o nosso IP local (matriz).
# 10.10.0.2 é o IP remoto (filial).
ifconfig 10.10.0.1 10.10.0.2
# Diretorio onde estão todas as configurações
cd /etc/openvpn
# No modo SSL/TLS a matriz irá
# assumir a parte do servidor,
# e a filial será o cliente.
tls-server
# Parametros Diffie-Hellman (apenas no servidor)
dh dh.pem
# Certificado da CA
ca /root/certificado/my-ca.crt
# Certificado publico da Matriz
cert /root/certificado/matriz.crt
# Certificado privado da Matriz
key /root/certificado/matriz.key
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada tunel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
#port 5000
port 1194
# Mudar UID e GID para
# "nobody" depois de iniciado
# para uma segurança exta.
; user nobody
; group nobody
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a coneção em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nivel dos logs.
# 0 -- silencioso, exeto por erros fatais.
# 1 -- quase silencioso, mas mostra erros não fatais da rede.
# 3 -- médio, ideal para uso no dia-a-dia
# 9 -- barulhento, ideal para solução de problemas
verb 3
Caso não obtenha sucesso poste novamente mas dessa vez use de riqueza em detalhes.
Falow
NullCk
Poweride By Fedora Core
________________________________> Date: Wed, 31 Oct 2007 15:18:44 -0700> From: mjdois@yahoo.com.br> Subject: Openvpn - Duvidas> To: debian-user-portuguese@lists.debian.org>> Pessoal boa noite instalei e configurei o openvpn em um servidor debian, que também é firewall e servidor dhcp, quando eu inicio o serviço ninguém mais na rede consegue navegar na internet e eu não consigo pingar nenhuma máquina dentro da minha rede.> Minha rede eth1 é 192.168.0.1 /255.255.255.0, acredito que um dos problemas seja falta de rota, alguém pode me dar uma luz por favor ?> Segue o conf do openvpn - Servidor Linux> # IP e porta do servidor> local 200.161.x.x> port 1194> proto udp> dev tun> # Certificados gerados> ca ca.crt> cert server.crt> key server.key> dh dh1024.pem> # Criar no diretorio cdd/cliente a configuracao> # dele - ou uma invalida para trava-lo Smile> client-config-dir ccd> # Rede que os clientes irão "pegar"> server 192.168.0.0 255.255.255.0> push "route 192.168.0.0 255.255.255.0"> push "route 192.168.0.0 255.255.255.0" # Rede interna que o Cliente pode ver> #push "dhcp-option DNS 192.168.0.1"> # Neste arquivo serão guardados os IPs dos clientes> # para conectarem com o mesmo IP da proxima vez> ifconfig-pool-persist ipp.txt> client-to-client> # Ative para permitir dois clientes com o mesmo> # certificado - não recomendável> ;duplicate-cn> keepalive 10 120> # Compressão, privilégios do cliente> comp-lzo> max-clients 15> user nobody> #group nobody> group nogroup> # Logs e etc> persist-key> persist-tun> status /var/log/openvpn-status.log> log /var/log/openvpn.log> log-append /var/log/openvpn.log> verb 6> Em uma estação com windows, instalei e configurei openvpn client para acessar o servidor, ele se conectar, mais está pegando o endereço de mascara de rede errado e com isso não me permite acessar nenhuma máquina da rede do outro lado, segue o conf. da estação windows.> client> remote 200.161.70.222 1194> dev tun> comp-lzo> ca ca.crt> cert pzakia.crt> key pzakia.key> group nogroup> verb 3> mute-replay-warnings> mute 20> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
_________________________________________________________________
Encontre o que procura com mais eficiência! Instale já a Barra de Ferramentas com Windows Desktop Search GRÁTIS!
http://desktop.msn.com.br/
Reply to: