[FUG-BR] Erro Vpn
Giancarlo Rubio
giancarlo.rubio em pucpr.br
Sex Set 2 07:57:59 BRT 2005
Ola lista:
Estou montando uma vpn..
Na matriz td ocorreu bem, no entanto na hora de iniciar a filial recebo
esse erro
# openvpn --config /etc/openvpn/filial.conf --daemon
Sep 2 10:55:01 fileserver openvpn[52021]: WARNING: --ping should
normally be used with --ping-restart or --ping-exit
Sep 2 10:55:01 fileserver openvpn[52021]: WARNING: you are using
user/group/chroot without persist-key/persist-tun -- this may cause
restarts to fail
Sep 2 10:55:01 fileserver openvpn[52021]: WARNING: file 'chave' is
group or others accessible
Sep 2 10:55:01 fileserver openvpn[52021]: Static Encrypt: Cipher
'BF-CBC' initialized with 128 bit key
Sep 2 10:55:01 fileserver openvpn[52021]: Static Encrypt: Using 160 bit
message hash 'SHA1' for HMAC authentication
Sep 2 10:55:01 fileserver openvpn[52021]: Static Decrypt: Cipher
'BF-CBC' initialized with 128 bit key
Sep 2 10:55:01 fileserver openvpn[52021]: Static Decrypt: Using 160 bit
message hash 'SHA1' for HMAC authentication
Sep 2 10:55:01 fileserver openvpn[52021]: LZO compression initialized
Sep 2 10:55:01 fileserver openvpn[52021]: Cannot allocate TUN/TAP dev
dynamically
Sep 2 10:55:01 fileserver openvpn[52021]: Exiting
meu filial.conf
1 # Usar como interface o driver TUN
2 dev tun
3 # 10.0.0.1 ip que será assumido na matriz
4 # 10.0.0.2 ip remoto, ou seja, esse será o ip da filial
5 ifconfig 10.0.0.2 10.0.0.1
6 # Indica onde está o ip da Matriz (essa é a única linha que
acrescentamos
7 # no arquivo de configuração da filial), o resto é tudo igual.
8 remote 200.103.250.90
9 # Entra no diretório onde se encontram os arquivos de
configuração
10 cd /etc/openvpn
11 # Indica que esse túnel possui uma chave de criptografia
12 secret chave
13 # OpenVPN usa a porta 5000/UDP por padrão.
14 # Cada túnel do OpenVPN deve usar
15 # uma porta diferente.
16 # O padrão é a porta 5000
17 port 5000
18 # Usuário que rodará o daemon do OpenVPN
19 user nobody
20 # Grupo que rodará o daemon do OpenVPN
21 group nobody
22 # Usa a biblioteca lzo
23 comp-lzo
24 # Envia um ping via UDP para a parte
25 # remota a cada 15 segundos para manter
26 # a conexão de pé em firewall statefull
27 # Muito recomendado, mesmo se você não usa
28 # um firewall baseado em statefull.
29 ping 15
30 # Nível de log
31 verb 3
Giancarlo
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd