[FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quarta Dezembro 6 19:25:20 BRST 2006
C0re, fiz as alterações... realmente esqueci o pull... mas mesmo assim o
erro persiste...
Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194:
P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Andei lendo em alguns fóruns, vi um cara comentando que trocou o protocolo
para tcp e resolveu esse erro... fiz a alteração no client e no server,
restartei
o serviço, a porta fica aberta (testei local via telnet), mas quando tento
externo
a conexão não chega ao servidor (inclui o port forwarding no roteador)...
via udp
a conexão chega mas dar o erro acima... via tcp a conexão nem chega...
testei
várias portas...
Sobre aquele detalhe "ipdocliente" me expressei mal.. mas o ip na
configuração
é do servidor, está certo...
Não sei o que fazer, vou ver se acho uma vpn mais simples que rode sobre o
Windows,
isso é temporário mesmo... nos próximos dias o cliente vai comprar um
servidor
para instalar um bsd e colocar filtro web (dansguardian), controle de banda,
etc..
vou ver se faço uma solução mais simples até chegar o servidor... outro dia
vi
acho que na EXAME falando sobre uma vpn bem simples que roda sobre o
Windows... se alguém lembrar, por favor poste o nome... PPTP é complicado,
rotear o GRE em speedstream 5200 não funciona... em outras versões sim...
mas 5200 acho que tá bugado.
Obrigado pela força.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
----- Original Message -----
From: "c0re dumped" <ez.c0re em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Wednesday, December 06, 2006 5:23 PM
Subject: Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Sugiro que você adicione duas linas ao conf do server
server mode
tls-server
> ####### Servidor:
> ##############################################################
> # Interface da VPN
> dev tap
>
> # Ouvir em que endereço (Esta comentado ouvirá em todos os ips)
> # ;local a.b.c.d
>
> # Ouvir em que porta
> port 1194
>
> # Protocolo TCP ou UDP
> proto udp
>
> # Tornar o servidor de VPN seu gateway padráo para a internet
> # Rede e Classe de Rede entre Clientes e Servidor
> server 10.8.0.0 255.255.255.0
>
> # Arquivo aonde fica armazenado os ips dos clientes
> #ifconfig-pool-persist ipp.txt
>
> # Certificados para a autenticação da VPN
> ca "c:\\program files\\openvpn\\easy-rsa\\keys\\ca.crt"
> cert "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.crt"
> key "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.key"
> dh "c:\\program files\\openvpn\\easy-rsa\\keys\\dh1024.pem"
>
> # As rotas que o cliente deve pegar
> push "route 192.168.0.0 255.255.255.0"
> push "route 192.168.1.0 255.255.255.0"
> # push "route 192.168.4.0 255.255.255.0"
>
> # Usar compressão na VPN
> comp-lzo
>
> # configuracao das filiais
> # client-to-client
>
> # client-config-dir clientes
>
> # ping
> keepalive 10 120
>
> # não repetir muitas vezes o mesmo erro
> mute 20
>
> fragment 1300
> mssfix
>
> status openvpn-status.log
> log openvpn.log
>
> verb 3
> ####### FIM Servidor:
> ##############################################################
>
------------------------------------------------------------------
Acho que você se esqueceu do parametro "pull" no cliente, para que ele
possa pegar os "push"'s do server e tambem atribuicao dinamica de IP.
> ####### CLIENT:
> ##############################################################
> client
> remote ***ipdocliente*** 1194
a sintaxe correta é "remote IP_SERVER PORTA_SERVER", para dizer qual é
o IP do server a ser contactado
Não seria "local IP_DO_CLIENTE" ?
> dev tap
> comp-lzo
> ca ca.crt
> cert filialbv.crt
> key filialbv.key
> verb 6
> mute-replay-warnings
> mute 20
>
> # Mantendo o link sempre ativo
> ping 15
> ping-restart 45
> ping-timer-rem
>
> fragment 1300
> mssfix
>
> ####### CLIENT:
> ##############################################################
>
> Aumentei o verb, ele fica repetindo o seguinte erro:
>
> Wed Dec 06 17:19:46 2006 us=606538 UDPv4 WRITE [14] to ipcliente:1194:
> P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
> Wed Dec 06 17:19:48 2006 us=877052 UDPv4 WRITE [14] to ipcliente:1194:
> P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
> Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194:
> P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
> Wed Dec 06 17:19:52 2006 us=298982 UDPv4 WRITE [14] to ipcliente:1194:
> P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
> Wed Dec 06 17:19:54 2006 us=580184 UDPv4 WRITE [14] to ipcliente:1194:
> P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
>
> Setei o ip manualmente na interface do client, no server carreguei
> com --ifconfig-noexec, mesmo assim não vai.
>
> Alguma sugestão?
Tenta fazer essas alterações e manda brasa.
QQ coisa manda um novo mail
[]'s
--
No stupid signatures here.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd