[FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)

[Welkson Renny de Medeiros]

Olá c0re!

O server e client são windows... essa é a bronca, eu já fiz server bsd e 
client windows,
mas os dois windows nunca havia tentado...

Antes de ler sua resposta eu desinstalei o openvpn no server, e instalei 
esse do
site openvpn.se, não está mais finalizando o processo sem erro... só que o 
client
fica tentando durante muito tempo e não consegue conectar... acho que é algo
relacionado a dhcp.

Vou passar os conf...

####### Servidor: 
##############################################################
# Interface da VPN
dev tap

# Ouvir em que endereço (Esta comentado ouvirá em todos os ips)
# ;local a.b.c.d

# Ouvir em que porta
port 1194

# Protocolo TCP ou UDP
proto udp

# Tornar o servidor de VPN seu gateway padráo para a internet
# Rede e Classe de Rede entre Clientes e Servidor
server 10.8.0.0 255.255.255.0

# Arquivo aonde fica armazenado os ips dos clientes
#ifconfig-pool-persist ipp.txt

# Certificados para a autenticação da VPN
ca "c:\\program files\\openvpn\\easy-rsa\\keys\\ca.crt"
cert "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.crt"
key "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.key"
dh "c:\\program files\\openvpn\\easy-rsa\\keys\\dh1024.pem"

# As rotas que o cliente deve pegar
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
# push "route 192.168.4.0 255.255.255.0"

# Usar compressão na VPN
comp-lzo

# configuracao das filiais
# client-to-client

# client-config-dir clientes

# ping
keepalive 10 120

# não repetir muitas vezes o mesmo erro
mute 20

fragment 1300
mssfix

status openvpn-status.log
log openvpn.log

verb 3
####### FIM  Servidor: 
##############################################################


####### CLIENT: 
##############################################################
client
remote ***ipdocliente*** 1194
dev tap
comp-lzo
ca ca.crt
cert filialbv.crt
key filialbv.key
verb 6
mute-replay-warnings
mute 20

# Mantendo o link sempre ativo
ping 15
ping-restart 45
ping-timer-rem

fragment 1300
mssfix

####### CLIENT: 
##############################################################


Aumentei o verb, ele fica repetindo o seguinte erro:

Wed Dec 06 17:19:46 2006 us=606538 UDPv4 WRITE [14] to ipcliente:1194: 
P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Wed Dec 06 17:19:48 2006 us=877052 UDPv4 WRITE [14] to ipcliente:1194: 
P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194: 
P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Wed Dec 06 17:19:52 2006 us=298982 UDPv4 WRITE [14] to ipcliente:1194: 
P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Wed Dec 06 17:19:54 2006 us=580184 UDPv4 WRITE [14] to ipcliente:1194: 
P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0

Setei o ip manualmente na interface do client, no server carreguei 
com --ifconfig-noexec, mesmo assim não vai.

Alguma sugestão?


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br

----- Original Message ----- 
From: "c0re dumped" <ez.c0re em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Wednesday, December 06, 2006 4:31 PM
Subject: Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)


> Instalei o OPENSSL, depois OpenVPN, criei certificados, etc... quando
> o client tenta conectar simplesmente o openvpn server fecha, sem nenhum
> erro...

O server ou o client ?

Acontece algum erro ou mensagem estranha na troca das chaves ?

Tente aumentar o parametro verb pra ver se loga alguma coisa (em ambos
os lados).

Um ultima coisa... qual versão está usando ?

Sugiro que use a OpenVPNGUI para windows em www.openvpn.se (se é que
você já não a está usando), o certificate wizard dela é bem tranquilo.


[]'s

-- 

No stupid signatures here.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd