[FUG-BR] Erro Vpn

Giancarlo Rubio giancarlo.rubio em pucpr.br
Sex Set 2 07:57:59 BRT 2005


Ola lista:

Estou montando uma vpn..

Na matriz td ocorreu bem, no entanto na hora de iniciar  a filial recebo
esse erro


# openvpn --config /etc/openvpn/filial.conf --daemon


Sep  2 10:55:01 fileserver openvpn[52021]: WARNING: --ping should
normally be used with --ping-restart or --ping-exit
Sep  2 10:55:01 fileserver openvpn[52021]: WARNING: you are using
user/group/chroot without persist-key/persist-tun -- this may cause
restarts to fail
Sep  2 10:55:01 fileserver openvpn[52021]: WARNING: file 'chave' is
group or others accessible
Sep  2 10:55:01 fileserver openvpn[52021]: Static Encrypt: Cipher
'BF-CBC' initialized with 128 bit key
Sep  2 10:55:01 fileserver openvpn[52021]: Static Encrypt: Using 160 bit
message hash 'SHA1' for HMAC authentication
Sep  2 10:55:01 fileserver openvpn[52021]: Static Decrypt: Cipher
'BF-CBC' initialized with 128 bit key
Sep  2 10:55:01 fileserver openvpn[52021]: Static Decrypt: Using 160 bit
message hash 'SHA1' for HMAC authentication
Sep  2 10:55:01 fileserver openvpn[52021]: LZO compression initialized
Sep  2 10:55:01 fileserver openvpn[52021]: Cannot allocate TUN/TAP dev
dynamically
Sep  2 10:55:01 fileserver openvpn[52021]: Exiting

meu filial.conf


      1 # Usar como interface o driver TUN
      2 dev tun
      3 # 10.0.0.1 ip que será assumido na matriz
      4 # 10.0.0.2 ip remoto, ou seja, esse será o ip da filial
      5 ifconfig 10.0.0.2 10.0.0.1
      6 # Indica onde está o ip da Matriz (essa é a única linha que
acrescentamos
      7 # no arquivo de configuração da filial), o resto é tudo igual.
      8 remote 200.103.250.90
      9 # Entra no diretório onde se encontram os arquivos de
configuração
     10 cd /etc/openvpn
     11 # Indica que esse túnel possui uma chave de criptografia
     12 secret chave
     13 # OpenVPN usa a porta 5000/UDP por padrão.
     14 # Cada túnel do OpenVPN deve usar
     15 # uma porta diferente.
     16 # O padrão é a porta 5000
     17 port 5000
     18 # Usuário que rodará o daemon do OpenVPN
     19 user nobody
     20 # Grupo que rodará o daemon do OpenVPN
     21 group nobody
     22 # Usa a biblioteca lzo
     23 comp-lzo
     24 # Envia um ping via UDP para a parte
     25 # remota a cada 15 segundos para manter
     26 # a conexão de pé em firewall statefull
     27 # Muito recomendado, mesmo se você não usa
     28 # um firewall baseado em statefull.
     29 ping 15
     30 # Nível de log
     31 verb 3

Giancarlo



_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd