Breno, ótima explicação.

E se eu for configurar um usando adsl Velox que o ip é dinamico? Como eu faria essa configuração de VPN?

Desde já agradeço.

Neste caso você deve usar um serviço de DDNS, tipo o NO-IP, segue o link de um tutorial muito interessante.

http://www.hardware.com.br/tutoriais/openvpn/pagina5.html

Talvez este tutorial poderá ajudar a resolver este problema.

Não estou conseguindo salvar o texto no arquivo /etc/openvpn/matriz.conf

Faça no nano /etc/openvpn/matriz.conf F2 e S(sim) ou Y(yes)

Olá Breno,

Criei um host no no-ip que tem o endereço 200.157.170.59


coloco em remote e pronto? a dsl dinâmica fica estática? claro instalo o no-ip

# Usar como interface o driver TUN
dev tun
# 10.0.0.1 IP que será assumido na matriz
# 10.0.0.2 IP remoto, ou seja, esse será o IP da filial
ifconfig 10.0.0.2 10.0.0.1
# Indica onde está o IP da Matriz (essa é a única linha que acrescentamos

# no arquivo de configuração da filial), o resto é tudo igual.
remote 200.157.170.59 ## Endereço do no-ip

# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
# Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nível de log
verb 3

root@brainiac-VirtualBox:/etc/openvpn# ifconfig tun0
tun0: erro obtendo informações da interface: %s: dispositivo não encontrado
root@brainiac-VirtualBox:/etc/openvpn# ifconfig

Quando executo o comando "openvpn --config /etc/openvpn/filial.conf -daemon & "
tenho a seguinte resposta
[1] 14065
root@user-maquina:/home/user-maquina# Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/filial.conf
Use --help for more information.

alguém sabe o que significa isso?

Jhonvasconcelo, tenta "openvpn --config /etc/openvpn/filial.conf --daemon 'openvpnprco &"

rhind

tentei o "openvpn --config /etc/openvpn/filial.conf --daemon 'openvpnprco &"

e tive essa resposta

root@maquina:/home/user-maquina# openvpn --config /etc/openvpn/filial.conf --daemon 'openvpnprco &
>



O que é isso?

opa a sintaxe ficou errada.

Correta: openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &

O mesmo no arquivo da filial com seu respectivo caminho.

Me fala se deu certo.

rhind

não deu certo
apareceu isso

root@maquina:/home/user-maquina# openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &
[1] 15552
root@maquina:/home/user-maquina# Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/matriz.conf:19: Usa (2.2.1)
Use --help for more information.

Da um cat -n no seu arquivo de configuração e posta aqui.

apareceu isso

user-maquina@maquina:/etc/openvpn$ cat -n matriz.conf
1 # Usar como interface o driver TUN
2 dev tun
3 # 10.0.0.1 IP que será assumido na matriz
4 # 10.0.0.2 IP remoto, ou seja, esse será o IP da filial
5 ifconfig 10.0.0.1 10.0.0.2
6 # Entra no diretório onde se encontram os arquivos de configuração
7 cd /etc/openvpn
8 # Indica que esse túnel possui uma chave de criptografia
9 secret chave
10 # OpenVPN usa a porta 5000/UDP por padrão.
11 # Cada túnel do OpenVPN deve usar
12 # uma porta diferente.
13 # O padrão é a porta 5000
14 port 5000
15 # Usuário que rodará o daemon do OpenVPN
16 user nobody
17 # Grupo que rodará o daemon do OpenVPN
18 group nobody
19 Usa a biblioteca lzo
20 comp-lzo
21 # Envia um ping via UDP para a parte
22 # remota a cada 15 segundos para manter
23 # a conexão de pé em firewall statefull
24 # Muito recomendado, mesmo se você não usa
25 # um firewall baseado em statefull.
26 ping 15
27 # Nível de log
28 verb 3
user-maquina@maquina:/etc/openvpn$

Olha a linha 19 (Usa a biblioteca lzo) comenta ela.

O serviço ta achando que isso é um comando e ta querendo executar ela.

já comentei a linha.


Agora quando digito "openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &"
tenho essa resposta

[1] 8099

e quando digito "ifconfig tun0"
tenho essa resposta

tun0: erro obtendo informações da interface: %s: dispositivo não encontrado
[1]+ Fim da execução com status 1 openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn'

ficou assim
root@maquina:~# openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &
[1] 8099
root@maquina:~# ifconfig tun0
tun0: erro obtendo informações da interface: %s: dispositivo não encontrado
[1]+ Fim da execução com status 1 openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn'
root@maquina:~#

Adiciona o grupo "nobody".

# groupadd nobody

Veja se tem o usuário "nobody" também. Se não tiver adicione.

tive esse resultado ao executar o # groupadd nobody


root@maquina:~# groupadd nobody
groupadd: grupo 'nobody' já existe
root@maquina:~#

Roda: tailf /var/log/syslog

Qual a saida?

essa é a saída


user-maquina@maquina:~$ tailf /var/log/syslog
Nov 18 12:40:19 maquina colord: Device added: xrandr-Philips Consumer Electronics Company-PHL 193V5-FX0133405337
Nov 18 12:40:19 maquina colord: Profile added: icc-4fe3de93444ab8cffbdd334057deccd3
Nov 18 12:40:20 maquina dbus[629]: [system] Activating service name='org.blueman.Mechanism' (using servicehelper)
Nov 18 12:40:20 maquina blueman-mechanism: Starting blueman-mechanism
Nov 18 12:40:20 maquina dbus[629]: [system] Successfully activated service 'org.blueman.Mechanism'
Nov 18 12:40:20 maquina blueman-mechanism: loading Ppp
Nov 18 12:40:20 maquina blueman-mechanism: loading Config
Nov 18 12:40:20 maquina blueman-mechanism: loading RfKill
Nov 18 12:40:20 maquina blueman-mechanism: loading Network
Nov 18 12:40:50 maquina blueman-mechanism: Exiting

Não ta mostrando nada ai.

Levanta o serviço com "/etc/init.d/openvpn start" e ver se vai rodar.

Verifica com o ps "aux | grep openvpn" se está rodando.

Caso não funcione, roda "openvpn --config seu_confi.conf"

Ele vai debugar e se houver erros vai te mostrar na tela o que é.

Apareceu isso

user-maquina@maquina:~$ /etc/init.d/openvpn start
* Starting virtual private network daemon(s)...
* Autostarting VPN 'matriz'
user-maquina@maquina:~$ aux | grep openvpn
Comando 'aux' não encontrado, você quis dizer:
Comando 'sux' do pacote 'sux' (universe)
Comando 'uux' do pacote 'uucp' (universe)
Comando 'a2x' do pacote 'asciidoc' (main)
aux: comando não encontrado
user-maquina@maquina:~$ openvpn --config seu_confi.conf
Options error: In [CMD-LINE]:1: Error opening configuration file: seu_confi.conf
Use --help for more information.
user-maquina@maquina:~$

O comando é: "ps aux | grep openvpn"

Tive essa resposta

user-maquina@maquina:~$ /etc/init.d/openvpn start
* Starting virtual private network daemon(s)...
* Autostarting VPN 'matriz'
user-maquina@maquina:~$ ps aux | grep openvpn
nobody 1141 0.0 0.0 5724 1176 ? Ss 11:40 0:00 /usr/sbin/openvpn --writepid /var/run/openvpn.matriz.pid --daemon ovpn-matriz --status /var/run/openvpn.matriz.status 10 --cd /etc/openvpn --config /etc/openvpn/matriz.conf --script-security 2
user-maquina 5891 0.0 0.0 4452 824 pts/0 S+ 12:09 0:00 grep --color=auto openvpn
user-maquina@maquina:~$

Blz na sua matriz está funcionando.

Agora da um "ifconfig" e ver se a interface tun subiu.

rhind,ao executar o "ifconfig" tive a seguinte resposta

user-maquina@maquina:~$ ifconfig
eth0 Link encap:Ethernet Endereço de HW 4c:72:b9:6a:d1:c2
inet end.: 192.168.0.100 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::4e72:b9ff:fe6a:d1c2/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:487382 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:398447 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:657470540 (657.4 MB) TX bytes:32362640 (32.3 MB)
IRQ:19

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:65536 Métrica:1
pacotes RX:18986 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:18986 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:1919301 (1.9 MB) TX bytes:1919301 (1.9 MB)

tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.1 P-a-P:10.0.0.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

user-maquina@maquina:~$

Olha lá levantou:

tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.1 P-a-P:10.0.0.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Agora configura a maquina client e sobe o openvpn do mesmo jeito.

onde eu configuro a maquina client?

Como o tutorial aqui mostra.

Você não fez a configuração em uma outra máquina como aqui ensina?

Então...tenho quer criar uma maquina virtual?

Quanto tentei configurar a filial apareceu isso

root@maquina:~# apt-get install openvpn liblzo2-dev
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
liblzo2-dev já é a versão mais nova.
openvpn já é a versão mais nova.
Os seguintes pacotes foram instalados automaticamente e já não são necessários:
linux-headers-3.8.0-19 linux-headers-3.8.0-19-generic
linux-image-3.8.0-19-generic linux-image-extra-3.8.0-19-generic
Utilize 'apt-get autoremove' para os remover.
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.
root@maquina:~# scp /etc/openvpn/chave ip_filial:/etc/openvpn
ssh: Could not resolve hostname ip_filial: No such file or directory
lost connection
root@maquina:~#

o que acontece se eu quiser inserir mais uma filial.

teria de mudar alguma coisa na matriz nessa linha tipo iniserir a outra filila

# (10.0.0.1 --> ip da matriz) (10.0.0.2 --> ip da filial) 10.0.0.3 --> ip da filial 2)
ifconfig 10.0.0.1 10.0.0.2 10.0.0.3


e na filial2 seria assim

# (10.0.0.1 --> ip da matriz) (10.0.0.2 --> ip da filial) 10.0.0.3 --> ip da filial 2)
ifconfig 10.0.0.3 10.0.0.1

ta certo essa minha linha de raciocinio ou seria outra configuração

boa noite cara! estou seguindo suas dicas mas pra mim ta dando erro. estou testando entre duas máquinas vmware (1 com ubuntu 12.04 e outra com mint 16) a matriz (ubuntu) após os passos deu o seguinte:

root@ubuntu:/home/maykel# openvpn --config /etc/openvpn/matriz.conf -daemon &
[1] 3526
root@ubuntu:/home/maykel# Fri Feb 14 16:30:13 2014 OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Fri Feb 14 16:30:13 2014 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Fri Feb 14 16:30:13 2014 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Fri Feb 14 16:30:13 2014 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Fri Feb 14 16:30:13 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Feb 14 16:30:13 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 14 16:30:13 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 14 16:30:13 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 14 16:30:13 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 14 16:30:13 2014 LZO compression initialized
Fri Feb 14 16:30:13 2014 Socket Buffers: R=[163840->131072] S=[163840->131072]
Fri Feb 14 16:30:13 2014 TUN/TAP device tun0 opened
Fri Feb 14 16:30:13 2014 TUN/TAP TX queue length set to 100
Fri Feb 14 16:30:13 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Feb 14 16:30:13 2014 /sbin/ifconfig tun0 10.0.0.1 pointopoint 10.0.0.2 mtu 1500
Fri Feb 14 16:30:13 2014 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Feb 14 16:30:13 2014 Local Options hash (VER=V4): '099d04aa'
Fri Feb 14 16:30:13 2014 Expected Remote Options hash (VER=V4): 'f1025742'
Fri Feb 14 16:30:13 2014 failed to find GID for group nobody
Fri Feb 14 16:30:13 2014 Exiting
Fri Feb 14 16:30:13 2014 Closing TUN/TAP interface
Fri Feb 14 16:30:13 2014 /sbin/ifconfig tun0 0.0.0.0
^C
[1]+ Exit 1 openvpn --config /etc/openvpn/matriz.conf -daemon
root@ubuntu:/home/maykel# ifconfig tun0
tun0: error fetching interface information: Device not found
root@ubuntu:/home/maykel#


e na filial o erro é semelhante. o que deu errado?
att
maykel

Amigo eu consigo conectar mas não consigo mapear a rede veja minha estrutura

eth0 – link Vivo
eth1 – 192.168.0.5
ppp0 – 189.200.200.1
tun0 – 192.168.255.1

Isso na matriz e os funcionários acessam via ADSL seria problema de rota ??
Agradeço desde ja

Feliz ano novo e tals,

Eu já havia instalado o openvpn usando este maravilhoso guia, infelizmente na virada do ano o hd da matriz morreu. Levantei um novo servidor na matriz, criei uma nova chave com chmod 777, copiei para a filial e levantei a tun0 na matriz, só que um não pinga o outro(10.0.0.1 para 10.0.0.2 e vice-versa).


TUN0 MATRIZ
Fri Jan 02 | Antares | 16:57:28
*root* ~:ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:205 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:17220 (17.2 KB)

TUN0 FILIAL
root@pnvmoss:/home/alexagah# ifconfig tun0
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.2 P-a-P:10.0.0.1 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:46 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:3864 (3.8 KB)


Quando executo o comando "# openvpn --config /etc/openvpn/Matriz.conf -daemon &" da a seguinte mensagem

Fri Jan 2 16:47:05 2015 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Fri Jan 2 16:47:05 2015 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Fri Jan 2 16:47:05 2015 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Fri Jan 2 16:47:05 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 2 16:47:05 2015 WARNING: file 'chave' is group or others accessible
Fri Jan 2 16:47:05 2015 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 2 16:47:05 2015 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 2 16:47:05 2015 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 2 16:47:05 2015 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 2 16:47:05 2015 LZO compression initialized
Fri Jan 2 16:47:05 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Jan 2 16:47:05 2015 TCP/UDP: Socket bind failed on local address [undef]: Address already in use
Fri Jan 2 16:47:05 2015 Exiting

A penultima linha fala que o endereço já está em uso. A titulo de teste, eu executei o mesmo comando na Filial e deu a mesma mensagem. Tem algo a ver ou tenho que refazer algo de diferente na matriz para que ela volte a se conectar com a filial?
OBS.: Editei o filial.conf para o novo ip externo da matriz.

Galera, estou quebrando a cabeça com uma VPS que aluguei para rodar VPN...

Rodei a VPN no ubuntu 14.04 conforme um tutorial que achei, porém se só eu conectar ela funciona certinho, não cai fica estável!
Agora quando criei contas para os meus amigos poderem logar também... se mais alguém loga da uns 30 segundos e nós dois caimos.

Fiz as configurações do amigo.cert e amigo.key normal porém o ca.crt deixei o padrão, será por isso? Ou seria alguma regra no firewall que está bloqueando mais de duas conexões?