Instalando e configurando openVPN no Debian Lenny

dbaquer

Meu objetivo com este artigo é realizar a instalação e configuração de um servidor de rede privada virtual, utilizando como sistema operacional para servidor o Debian 5.0 e clientes Ubuntu 10.04 e Windows XP. Nada impede você de utilizar outros sistemas operacionais para servidores e clientes, principalmente os usuários do Windows 7.

[ Hits: 186.967 ]

Por: Darlan Baquer em 12/12/2010

2 0
Denuncie   Favoritos   Indicar   Impressora

Passos para instalação do servidor - Parte 1



Utilizaremos como ferramentas os aplicativos openVPN, para gerenciamento da rede virtual, tanto para os servidores e cliente, o openSSL para gerar os certificados necessários para a nossa segurança e para aqueles que têm um link de internet com IP dinâmico, mostrarei de forma bem sucinta, como utilizar um domínio dinâmico tornando fácil o acesso ao servidor openVPN.

Caso você tenha um IP fixo em sua empresa, não há a necessidade de utilizar um cadastro em um sistema de IP dinâmico, pode começar configurando pelo 3° passo.

1° passo:

Acessar a página www.dyndns.org e realizar o cadastro da conta que administrará os domínios de IP dinâmicos, é gratuito e muito simples.

Conta criada:
  • Usuário: Pedro
  • E-mail: pedro@meudominio.com.br
  • Senha: senhadopedro
  • Domínio IP dinâmico: meudominio.dyndns.info

Obs.: Após criar a conta, não se esqueça de ativar o domínio dinâmico configurado acessando na página www.dyndns.org, clicar em My Hosts, clique no domínio configurado e ative o domínio criado.

2° passo:

Instalar no servidor o cliente ddclient, que será responsável por atualizar o IP na página dyndns.com quando alterado.

# aptitude install ddclient

Após a realização do download do ddclient, realizado pelo gerenciador de aplicativos, abrirá uma tela de configuração solicitando:
  • Local onde foi configurado o domínio dinâmico: dyndns.com
  • Domínio configurado: meudominio.dyndns.info
  • O usuário cadastrado para o serviço de DNS dinâmico: pedro
  • Senha para o serviço DNS dinâmico: senhadopedro
  • A interface utilizada para conexão com a internet: eth0

3° passo:

Instalar no servidor os pacotes: openvpn e openssl

# aptitude install openvpn openssl

4° passo:

Copiar para o diretório /etc/openvpn os scripts do openvpn para facilitar nossas vidas, no Debian encontramos estes scripts no diretório /usr/share/doc/openvpn/examples/easy-rsa/2.0/ copiamos todo o conteúdo deste diretório para /etc/openvpn/easy-rsa/.

# mkdir /etc/openvpn/easy-rsa
# cp -rp /usr/share/doc/openvpn/examples/easy-rsa/2.0/. /etc/openvpn/easy-rsa/

5° passo:

Editamos o arquivo vars, no final deste arquivo encontramos os seguintes campos:

export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"


Para sua empresa podemos utilizar:

export KEY_COUNTRY="SEUPAIS"
export KEY_PROVINCE="SEUESTADO"
export KEY_CITY="SUACIDADE"
export KEY_ORG="Sua Empresa"
export KEY_EMAIL="emailadministrador@suaempresa.com.br"

Obs.: Por padrão, os certificados criados, são configurados para expirar em 3650 dias, caso queira diminuir este período para algum cliente, antes de gerar as chaves editamos no arquivo vars e alteramos o parâmetro "export KEY_EXPIRE=3650" e no local de 3650 colocamos o valor que acharmos necessário, após essa alteração precisamos executar "source vars" para que sejam carregadas as variáveis editadas no arquivo vars.

Após editarmos o arquivo vars, precisamos carregar as variáveis editas, no diretório /etc/openvpn/easy-rsa/ executamos na linha de comando:

# source vars

    Próxima página

Páginas do artigo
   1. Passos para instalação do servidor - Parte 1
   2. Passos para instalação do servidor - Parte 2
   3. Passos para instalação do servidor - Parte 3
   4. Configurando um cliente Linux
   5. Configurando um cliente Windows
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalação e configuração do Apache2 com SSL e MOD_JK no Solaris

Configurando o Arch Linux

Instalando e configurando o PostgreSQL

Prevenindo acidentes com o comando RM

Servidor de impressão Linux com clientes Windows 2000

  
Comentários
[1] Comentário enviado por removido em 13/12/2010 - 13:50h

Excelente artigo dbaquer. Parabéns !

Abraço.

[2] Comentário enviado por psychokill3r em 16/12/2010 - 20:03h

Excelente mesmo



Obrigado.....

[3] Comentário enviado por gui_lxsvr em 17/12/2010 - 11:52h

Fiz tudo certinho.....

tem alguma ideia de Porque aparece essa mensagem??

* Stopping virtual private network daemon(s)... * No VPN is running.
* Starting virtual private network daemon(s)... * Autostarting VPN 'server' [fail]


Uso o Ubunto ser 10.10.

Obrigado.

[4] Comentário enviado por dbaquer em 20/12/2010 - 22:02h

Fico grato por saber que gostaram do artigo.

Gui Lxsvr, esta mensagem está dando no server ou client?
Pega o log do arquivo que você provavelmente configurou no diretório /var/log/openvpn.log e posta o erro aqui para que possamos analisar melhor a falha.

Obrigado

[5] Comentário enviado por removido em 21/12/2010 - 00:59h

Exelente Artigo, parabéns.

[6] Comentário enviado por mfog em 21/12/2010 - 19:02h

Aqui não subiu o serviço, uso o o squeeze, log abaixo:
Tue Dec 21 18:56:13 2010 us=746748 Current Parameter Settings:
Tue Dec 21 18:56:13 2010 us=746970 config = '/etc/openvpn/server.conf'
Tue Dec 21 18:56:13 2010 us=747017 mode = 1
Tue Dec 21 18:56:13 2010 us=747059 persist_config = DISABLED
Tue Dec 21 18:56:13 2010 us=747100 persist_mode = 1
Tue Dec 21 18:56:13 2010 us=747141 show_ciphers = DISABLED
Tue Dec 21 18:56:13 2010 us=747182 show_digests = DISABLED
Tue Dec 21 18:56:13 2010 us=747222 show_engines = DISABLED
Tue Dec 21 18:56:13 2010 us=747262 genkey = DISABLED
Tue Dec 21 18:56:13 2010 us=747302 key_pass_file = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=747344 show_tls_ciphers = DISABLED
Tue Dec 21 18:56:13 2010 us=747384 Connection profiles [default]:
Tue Dec 21 18:56:13 2010 us=747426 proto = udp
Tue Dec 21 18:56:13 2010 us=747466 local = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=747507 local_port = 1194
Tue Dec 21 18:56:13 2010 us=747547 remote = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=747588 remote_port = 1194
Tue Dec 21 18:56:13 2010 us=747628 remote_float = ENABLED
Tue Dec 21 18:56:13 2010 us=747669 bind_defined = DISABLED
Tue Dec 21 18:56:13 2010 us=747709 bind_local = ENABLED
Tue Dec 21 18:56:13 2010 us=747750 connect_retry_seconds = 5
Tue Dec 21 18:56:13 2010 us=747790 connect_timeout = 10
Tue Dec 21 18:56:13 2010 us=747865 connect_retry_max = 0
Tue Dec 21 18:56:13 2010 us=747906 socks_proxy_server = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=747947 socks_proxy_port = 0
Tue Dec 21 18:56:13 2010 us=747988 socks_proxy_retry = DISABLED
Tue Dec 21 18:56:13 2010 us=748033 Connection profiles END
Tue Dec 21 18:56:13 2010 us=748074 remote_random = DISABLED
Tue Dec 21 18:56:13 2010 us=748115 ipchange = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=748155 dev = 'tun'
Tue Dec 21 18:56:13 2010 us=748196 dev_type = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=748236 dev_node = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=748276 lladdr = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=748316 topology = 1
Tue Dec 21 18:56:13 2010 us=748357 tun_ipv6 = DISABLED
Tue Dec 21 18:56:13 2010 us=748397 ifconfig_local = '10.0.0.1'
Tue Dec 21 18:56:13 2010 us=748438 ifconfig_remote_netmask = '10.0.0.2'
Tue Dec 21 18:56:13 2010 us=748478 ifconfig_noexec = DISABLED
Tue Dec 21 18:56:13 2010 us=748518 ifconfig_nowarn = DISABLED
Tue Dec 21 18:56:13 2010 us=748558 shaper = 0
Tue Dec 21 18:56:13 2010 us=748599 tun_mtu = 1500
Tue Dec 21 18:56:13 2010 us=748639 tun_mtu_defined = ENABLED
Tue Dec 21 18:56:13 2010 us=748679 link_mtu = 1500
Tue Dec 21 18:56:13 2010 us=748720 link_mtu_defined = DISABLED
Tue Dec 21 18:56:13 2010 us=748761 tun_mtu_extra = 0
Tue Dec 21 18:56:13 2010 us=748801 tun_mtu_extra_defined = DISABLED
Tue Dec 21 18:56:13 2010 us=748841 fragment = 0
Tue Dec 21 18:56:13 2010 us=748882 mtu_discover_type = -1
Tue Dec 21 18:56:13 2010 us=748922 mtu_test = 0
Tue Dec 21 18:56:13 2010 us=748962 mlock = DISABLED
Tue Dec 21 18:56:13 2010 us=749003 keepalive_ping = 10
Tue Dec 21 18:56:13 2010 us=749044 keepalive_timeout = 120
Tue Dec 21 18:56:13 2010 us=749085 inactivity_timeout = 0
Tue Dec 21 18:56:13 2010 us=749125 ping_send_timeout = 10
Tue Dec 21 18:56:13 2010 us=749165 ping_rec_timeout = 240
Tue Dec 21 18:56:13 2010 us=749206 ping_rec_timeout_action = 2
Tue Dec 21 18:56:13 2010 us=749246 ping_timer_remote = DISABLED
Tue Dec 21 18:56:13 2010 us=749286 remap_sigusr1 = 0
Tue Dec 21 18:56:13 2010 us=749327 explicit_exit_notification = 0
Tue Dec 21 18:56:13 2010 us=749367 persist_tun = ENABLED
Tue Dec 21 18:56:13 2010 us=749407 persist_local_ip = DISABLED
Tue Dec 21 18:56:13 2010 us=749447 persist_remote_ip = DISABLED
Tue Dec 21 18:56:13 2010 us=749487 persist_key = ENABLED
Tue Dec 21 18:56:13 2010 us=749527 mssfix = 1450
Tue Dec 21 18:56:13 2010 us=749568 passtos = DISABLED
Tue Dec 21 18:56:13 2010 us=749609 resolve_retry_seconds = 1000000000
Tue Dec 21 18:56:13 2010 us=749649 username = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=749689 groupname = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=749729 chroot_dir = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=749798 cd_dir = '/etc/openvpn'
Tue Dec 21 18:56:13 2010 us=749841 writepid = '/var/run/openvpn.server.pid'
Tue Dec 21 18:56:13 2010 us=749882 up_script = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=749922 down_script = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=749962 down_pre = DISABLED
Tue Dec 21 18:56:13 2010 us=750002 up_restart = DISABLED
Tue Dec 21 18:56:13 2010 us=750042 up_delay = DISABLED
Tue Dec 21 18:56:13 2010 us=750082 daemon = ENABLED
Tue Dec 21 18:56:13 2010 us=750123 inetd = 0
Tue Dec 21 18:56:13 2010 us=750163 log = ENABLED
Tue Dec 21 18:56:13 2010 us=750203 suppress_timestamps = DISABLED
Tue Dec 21 18:56:13 2010 us=750244 nice = 0
Tue Dec 21 18:56:13 2010 us=750284 verbosity = 6
Tue Dec 21 18:56:13 2010 us=750325 mute = 0
Tue Dec 21 18:56:13 2010 us=750365 gremlin = 0
Tue Dec 21 18:56:13 2010 us=750405 status_file = '/var/log/openvpn.stats'
Tue Dec 21 18:56:13 2010 us=750446 status_file_version = 1
Tue Dec 21 18:56:13 2010 us=750487 status_file_update_freq = 60
Tue Dec 21 18:56:13 2010 us=750526 occ = ENABLED
Tue Dec 21 18:56:13 2010 us=750567 rcvbuf = 65536
Tue Dec 21 18:56:13 2010 us=750608 sndbuf = 65536
Tue Dec 21 18:56:13 2010 us=750648 sockflags = 0
Tue Dec 21 18:56:13 2010 us=750688 fast_io = DISABLED
Tue Dec 21 18:56:13 2010 us=750729 lzo = 7
Tue Dec 21 18:56:13 2010 us=750769 route_script = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=750811 route_default_gateway = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=750858 route_default_metric = 0
Tue Dec 21 18:56:13 2010 us=750899 route_noexec = DISABLED
Tue Dec 21 18:56:13 2010 us=750940 route_delay = 0
Tue Dec 21 18:56:13 2010 us=750980 route_delay_window = 30
Tue Dec 21 18:56:13 2010 us=751021 route_delay_defined = DISABLED
Tue Dec 21 18:56:13 2010 us=751061 route_nopull = DISABLED
Tue Dec 21 18:56:13 2010 us=751102 route_gateway_via_dhcp = DISABLED
Tue Dec 21 18:56:13 2010 us=751143 max_routes = 100
Tue Dec 21 18:56:13 2010 us=751184 allow_pull_fqdn = DISABLED
Tue Dec 21 18:56:13 2010 us=751226 route 10.0.0.0/255.255.255.0/nil/nil
Tue Dec 21 18:56:13 2010 us=751268 route 10.0.0.0/255.255.255.0/nil/nil
Tue Dec 21 18:56:13 2010 us=751310 management_addr = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=751351 management_port = 0
Tue Dec 21 18:56:13 2010 us=751392 management_user_pass = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=751433 management_log_history_cache = 250
Tue Dec 21 18:56:13 2010 us=751474 management_echo_buffer_size = 100
Tue Dec 21 18:56:13 2010 us=751515 management_write_peer_info_file = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=751556 management_client_user = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=751596 management_client_group = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=751637 management_flags = 0
Tue Dec 21 18:56:13 2010 us=751678 shared_secret_file = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=751720 key_direction = 0
Tue Dec 21 18:56:13 2010 us=751761 ciphername_defined = ENABLED
Tue Dec 21 18:56:13 2010 us=751801 ciphername = 'BF-CBC'
Tue Dec 21 18:56:13 2010 us=751856 authname_defined = ENABLED
Tue Dec 21 18:56:13 2010 us=751897 authname = 'SHA1'
Tue Dec 21 18:56:13 2010 us=751938 prng_hash = 'SHA1'
Tue Dec 21 18:56:13 2010 us=751979 prng_nonce_secret_len = 16
Tue Dec 21 18:56:13 2010 us=752020 keysize = 0
Tue Dec 21 18:56:13 2010 us=752060 engine = DISABLED
Tue Dec 21 18:56:13 2010 us=752101 replay = ENABLED
Tue Dec 21 18:56:13 2010 us=752142 mute_replay_warnings = DISABLED
Tue Dec 21 18:56:13 2010 us=752183 replay_window = 64
Tue Dec 21 18:56:13 2010 us=752224 replay_time = 15
Tue Dec 21 18:56:13 2010 us=752264 packet_id_file = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=752305 use_iv = ENABLED
Tue Dec 21 18:56:13 2010 us=752345 test_crypto = DISABLED
Tue Dec 21 18:56:13 2010 us=752385 tls_server = ENABLED
Tue Dec 21 18:56:13 2010 us=752426 tls_client = DISABLED
Tue Dec 21 18:56:13 2010 us=752467 key_method = 2
Tue Dec 21 18:56:13 2010 us=752508 ca_file = '/etc/openvpn/keys/ca.crt'
Tue Dec 21 18:56:13 2010 us=752548 ca_path = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=752611 dh_file = '/etc/openvpn/keys/dh1024.pem'
Tue Dec 21 18:56:13 2010 us=752654 cert_file = '/etc/openvpn/keys/servervpn.crt'
Tue Dec 21 18:56:13 2010 us=752694 priv_key_file = '/etc/openvpn/keys/servervpn.key'
Tue Dec 21 18:56:13 2010 us=752736 pkcs12_file = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=752776 cipher_list = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=752817 tls_verify = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=752857 tls_remote = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=752898 crl_file = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=752940 ns_cert_type = 0
Tue Dec 21 18:56:13 2010 us=752981 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753022 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753063 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753104 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753148 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753189 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753230 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753270 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753311 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753352 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753393 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753434 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753475 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753516 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753557 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753598 remote_cert_ku[i] = 0
Tue Dec 21 18:56:13 2010 us=753639 remote_cert_eku = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=753680 tls_timeout = 2
Tue Dec 21 18:56:13 2010 us=753721 renegotiate_bytes = 0
Tue Dec 21 18:56:13 2010 us=753762 renegotiate_packets = 0
Tue Dec 21 18:56:13 2010 us=753803 renegotiate_seconds = 3600
Tue Dec 21 18:56:13 2010 us=753844 handshake_window = 60
Tue Dec 21 18:56:13 2010 us=753885 transition_window = 3600
Tue Dec 21 18:56:13 2010 us=753925 single_session = DISABLED
Tue Dec 21 18:56:13 2010 us=753966 push_peer_info = DISABLED
Tue Dec 21 18:56:13 2010 us=754007 tls_exit = DISABLED
Tue Dec 21 18:56:13 2010 us=754047 tls_auth_file = '/etc/openvpn/keys/chave.key'
Tue Dec 21 18:56:13 2010 us=754088 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754129 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754170 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754211 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754252 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754292 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754333 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754374 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754415 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754455 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754496 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754537 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754578 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754619 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754659 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754700 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:13 2010 us=754744 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=754786 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=754833 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=754876 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=754919 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=754961 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=755003 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=755045 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=755087 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=755150 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=755193 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=755235 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=755277 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=755320 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=755363 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=755405 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:13 2010 us=755446 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=755487 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=755527 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=755568 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=755608 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=755649 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=755689 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=755730 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=755770 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=755836 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=755887 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=755945 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=756002 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=756058 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=756116 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=756174 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:13 2010 us=756232 pkcs11_pin_cache_period = -1
Tue Dec 21 18:56:13 2010 us=756291 pkcs11_id = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=756349 pkcs11_id_management = DISABLED
Tue Dec 21 18:56:13 2010 us=756428 server_network = 10.0.0.0
Tue Dec 21 18:56:13 2010 us=756490 server_netmask = 255.255.255.0
Tue Dec 21 18:56:13 2010 us=756555 server_bridge_ip = 0.0.0.0
Tue Dec 21 18:56:13 2010 us=756621 server_bridge_netmask = 0.0.0.0
Tue Dec 21 18:56:13 2010 us=756683 server_bridge_pool_start = 0.0.0.0
Tue Dec 21 18:56:13 2010 us=756748 server_bridge_pool_end = 0.0.0.0
Tue Dec 21 18:56:13 2010 us=756805 push_entry = 'route 192.168.0.0 255.255.255.0'
Tue Dec 21 18:56:13 2010 us=756862 push_entry = 'dhcp-option DNS 192.168.0.100'
Tue Dec 21 18:56:13 2010 us=756918 push_entry = 'dhcp-option WINS 192.168.0.100'
Tue Dec 21 18:56:13 2010 us=756976 push_entry = 'ping 10'
Tue Dec 21 18:56:13 2010 us=757033 push_entry = 'ping-restart 60'
Tue Dec 21 18:56:13 2010 us=757090 push_entry = 'route 10.0.0.1'
Tue Dec 21 18:56:13 2010 us=757148 push_entry = 'topology net30'
Tue Dec 21 18:56:13 2010 us=757205 push_entry = 'ping 10'
Tue Dec 21 18:56:13 2010 us=757263 push_entry = 'ping-restart 120'
Tue Dec 21 18:56:13 2010 us=757321 ifconfig_pool_defined = ENABLED
Tue Dec 21 18:56:13 2010 us=757383 ifconfig_pool_start = 10.0.0.4
Tue Dec 21 18:56:13 2010 us=757451 ifconfig_pool_end = 10.0.0.251
Tue Dec 21 18:56:13 2010 us=757514 ifconfig_pool_netmask = 0.0.0.0
Tue Dec 21 18:56:13 2010 us=757569 ifconfig_pool_persist_filename = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=757621 ifconfig_pool_persist_refresh_freq = 600
Tue Dec 21 18:56:13 2010 us=757663 n_bcast_buf = 256
Tue Dec 21 18:56:13 2010 us=757705 tcp_queue_limit = 64
Tue Dec 21 18:56:13 2010 us=757746 real_hash_size = 256
Tue Dec 21 18:56:13 2010 us=757786 virtual_hash_size = 256
Tue Dec 21 18:56:13 2010 us=757827 client_connect_script = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=757868 learn_address_script = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=757909 client_disconnect_script = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=757950 client_config_dir = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=757990 ccd_exclusive = DISABLED
Tue Dec 21 18:56:13 2010 us=758031 tmp_dir = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=758071 push_ifconfig_defined = DISABLED
Tue Dec 21 18:56:13 2010 us=758116 push_ifconfig_local = 0.0.0.0
Tue Dec 21 18:56:13 2010 us=758161 push_ifconfig_remote_netmask = 0.0.0.0
Tue Dec 21 18:56:13 2010 us=758235 enable_c2c = DISABLED
Tue Dec 21 18:56:13 2010 us=758278 duplicate_cn = DISABLED
Tue Dec 21 18:56:13 2010 us=758319 cf_max = 0
Tue Dec 21 18:56:13 2010 us=758360 cf_per = 0
Tue Dec 21 18:56:13 2010 us=758401 max_clients = 10
Tue Dec 21 18:56:13 2010 us=758442 max_routes_per_client = 256
Tue Dec 21 18:56:13 2010 us=758483 auth_user_pass_verify_script = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=758524 auth_user_pass_verify_script_via_file = DISABLED
Tue Dec 21 18:56:13 2010 us=758565 ssl_flags = 0
Tue Dec 21 18:56:13 2010 us=758606 port_share_host = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=758646 port_share_port = 0
Tue Dec 21 18:56:13 2010 us=758686 client = DISABLED
Tue Dec 21 18:56:13 2010 us=758727 pull = DISABLED
Tue Dec 21 18:56:13 2010 us=758768 auth_user_pass_file = '[UNDEF]'
Tue Dec 21 18:56:13 2010 us=758829 OpenVPN 2.1.3 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Oct 21 2010
Tue Dec 21 18:56:13 2010 us=759348 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Tue Dec 21 18:56:13 2010 us=759417 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Dec 21 18:56:13 2010 us=786862 Diffie-Hellman initialized with 1024 bit key
Tue Dec 21 18:56:13 2010 us=787181 Cannot load certificate file /etc/openvpn/keys/servervpn.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Tue Dec 21 18:56:13 2010 us=787233 Exiting
Tue Dec 21 18:56:28 2010 us=637864 Current Parameter Settings:
Tue Dec 21 18:56:28 2010 us=638055 config = '/etc/openvpn/server.conf'
Tue Dec 21 18:56:28 2010 us=638100 mode = 1
Tue Dec 21 18:56:28 2010 us=638142 persist_config = DISABLED
Tue Dec 21 18:56:28 2010 us=638183 persist_mode = 1
Tue Dec 21 18:56:28 2010 us=638223 show_ciphers = DISABLED
Tue Dec 21 18:56:28 2010 us=638264 show_digests = DISABLED
Tue Dec 21 18:56:28 2010 us=638304 show_engines = DISABLED
Tue Dec 21 18:56:28 2010 us=638344 genkey = DISABLED
Tue Dec 21 18:56:28 2010 us=638384 key_pass_file = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=638425 show_tls_ciphers = DISABLED
Tue Dec 21 18:56:28 2010 us=638465 Connection profiles [default]:
Tue Dec 21 18:56:28 2010 us=638507 proto = udp
Tue Dec 21 18:56:28 2010 us=638547 local = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=638592 local_port = 1194
Tue Dec 21 18:56:28 2010 us=638633 remote = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=638674 remote_port = 1194
Tue Dec 21 18:56:28 2010 us=638714 remote_float = ENABLED
Tue Dec 21 18:56:28 2010 us=638755 bind_defined = DISABLED
Tue Dec 21 18:56:28 2010 us=638795 bind_local = ENABLED
Tue Dec 21 18:56:28 2010 us=638836 connect_retry_seconds = 5
Tue Dec 21 18:56:28 2010 us=638877 connect_timeout = 10
Tue Dec 21 18:56:28 2010 us=638917 connect_retry_max = 0
Tue Dec 21 18:56:28 2010 us=638958 socks_proxy_server = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=638999 socks_proxy_port = 0
Tue Dec 21 18:56:28 2010 us=639039 socks_proxy_retry = DISABLED
Tue Dec 21 18:56:28 2010 us=639084 Connection profiles END
Tue Dec 21 18:56:28 2010 us=639126 remote_random = DISABLED
Tue Dec 21 18:56:28 2010 us=639167 ipchange = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=639207 dev = 'tun'
Tue Dec 21 18:56:28 2010 us=639247 dev_type = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=639288 dev_node = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=639335 lladdr = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=639379 topology = 1
Tue Dec 21 18:56:28 2010 us=639420 tun_ipv6 = DISABLED
Tue Dec 21 18:56:28 2010 us=639460 ifconfig_local = '10.0.0.1'
Tue Dec 21 18:56:28 2010 us=639501 ifconfig_remote_netmask = '10.0.0.2'
Tue Dec 21 18:56:28 2010 us=639541 ifconfig_noexec = DISABLED
Tue Dec 21 18:56:28 2010 us=639620 ifconfig_nowarn = DISABLED
Tue Dec 21 18:56:28 2010 us=639663 shaper = 0
Tue Dec 21 18:56:28 2010 us=639703 tun_mtu = 1500
Tue Dec 21 18:56:28 2010 us=639744 tun_mtu_defined = ENABLED
Tue Dec 21 18:56:28 2010 us=639784 link_mtu = 1500
Tue Dec 21 18:56:28 2010 us=639825 link_mtu_defined = DISABLED
Tue Dec 21 18:56:28 2010 us=639866 tun_mtu_extra = 0
Tue Dec 21 18:56:28 2010 us=639906 tun_mtu_extra_defined = DISABLED
Tue Dec 21 18:56:28 2010 us=639946 fragment = 0
Tue Dec 21 18:56:28 2010 us=639987 mtu_discover_type = -1
Tue Dec 21 18:56:28 2010 us=640027 mtu_test = 0
Tue Dec 21 18:56:28 2010 us=640067 mlock = DISABLED
Tue Dec 21 18:56:28 2010 us=640107 keepalive_ping = 10
Tue Dec 21 18:56:28 2010 us=640148 keepalive_timeout = 120
Tue Dec 21 18:56:28 2010 us=640188 inactivity_timeout = 0
Tue Dec 21 18:56:28 2010 us=640229 ping_send_timeout = 10
Tue Dec 21 18:56:28 2010 us=640269 ping_rec_timeout = 240
Tue Dec 21 18:56:28 2010 us=640348 ping_rec_timeout_action = 2
Tue Dec 21 18:56:28 2010 us=640391 ping_timer_remote = DISABLED
Tue Dec 21 18:56:28 2010 us=640432 remap_sigusr1 = 0
Tue Dec 21 18:56:28 2010 us=640473 explicit_exit_notification = 0
Tue Dec 21 18:56:28 2010 us=640513 persist_tun = ENABLED
Tue Dec 21 18:56:28 2010 us=640553 persist_local_ip = DISABLED
Tue Dec 21 18:56:28 2010 us=640593 persist_remote_ip = DISABLED
Tue Dec 21 18:56:28 2010 us=640633 persist_key = ENABLED
Tue Dec 21 18:56:28 2010 us=640674 mssfix = 1450
Tue Dec 21 18:56:28 2010 us=640714 passtos = DISABLED
Tue Dec 21 18:56:28 2010 us=640756 resolve_retry_seconds = 1000000000
Tue Dec 21 18:56:28 2010 us=640802 username = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=640854 groupname = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=640896 chroot_dir = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=640944 cd_dir = '/etc/openvpn'
Tue Dec 21 18:56:28 2010 us=640986 writepid = '/var/run/openvpn.server.pid'
Tue Dec 21 18:56:28 2010 us=641026 up_script = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=641067 down_script = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=641107 down_pre = DISABLED
Tue Dec 21 18:56:28 2010 us=641148 up_restart = DISABLED
Tue Dec 21 18:56:28 2010 us=641193 up_delay = DISABLED
Tue Dec 21 18:56:28 2010 us=641235 daemon = ENABLED
Tue Dec 21 18:56:28 2010 us=641276 inetd = 0
Tue Dec 21 18:56:28 2010 us=641316 log = ENABLED
Tue Dec 21 18:56:28 2010 us=641356 suppress_timestamps = DISABLED
Tue Dec 21 18:56:28 2010 us=641397 nice = 0
Tue Dec 21 18:56:28 2010 us=641437 verbosity = 6
Tue Dec 21 18:56:28 2010 us=641483 mute = 0
Tue Dec 21 18:56:28 2010 us=641540 gremlin = 0
Tue Dec 21 18:56:28 2010 us=641596 status_file = '/var/log/openvpn.stats'
Tue Dec 21 18:56:28 2010 us=641652 status_file_version = 1
Tue Dec 21 18:56:28 2010 us=641709 status_file_update_freq = 60
Tue Dec 21 18:56:28 2010 us=641766 occ = ENABLED
Tue Dec 21 18:56:28 2010 us=641826 rcvbuf = 65536
Tue Dec 21 18:56:28 2010 us=641884 sndbuf = 65536
Tue Dec 21 18:56:28 2010 us=641939 sockflags = 0
Tue Dec 21 18:56:28 2010 us=641996 fast_io = DISABLED
Tue Dec 21 18:56:28 2010 us=642053 lzo = 7
Tue Dec 21 18:56:28 2010 us=642112 route_script = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=642171 route_default_gateway = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=642229 route_default_metric = 0
Tue Dec 21 18:56:28 2010 us=642284 route_noexec = DISABLED
Tue Dec 21 18:56:28 2010 us=642343 route_delay = 0
Tue Dec 21 18:56:28 2010 us=642400 route_delay_window = 30
Tue Dec 21 18:56:28 2010 us=642459 route_delay_defined = DISABLED
Tue Dec 21 18:56:28 2010 us=642519 route_nopull = DISABLED
Tue Dec 21 18:56:28 2010 us=642579 route_gateway_via_dhcp = DISABLED
Tue Dec 21 18:56:28 2010 us=642638 max_routes = 100
Tue Dec 21 18:56:28 2010 us=642697 allow_pull_fqdn = DISABLED
Tue Dec 21 18:56:28 2010 us=642755 route 10.0.0.0/255.255.255.0/nil/nil
Tue Dec 21 18:56:28 2010 us=642806 route 10.0.0.0/255.255.255.0/nil/nil
Tue Dec 21 18:56:28 2010 us=642849 management_addr = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=642924 management_port = 0
Tue Dec 21 18:56:28 2010 us=642966 management_user_pass = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=643008 management_log_history_cache = 250
Tue Dec 21 18:56:28 2010 us=643049 management_echo_buffer_size = 100
Tue Dec 21 18:56:28 2010 us=643090 management_write_peer_info_file = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=643131 management_client_user = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=643171 management_client_group = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=643211 management_flags = 0
Tue Dec 21 18:56:28 2010 us=643252 shared_secret_file = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=643294 key_direction = 0
Tue Dec 21 18:56:28 2010 us=643343 ciphername_defined = ENABLED
Tue Dec 21 18:56:28 2010 us=643388 ciphername = 'BF-CBC'
Tue Dec 21 18:56:28 2010 us=643429 authname_defined = ENABLED
Tue Dec 21 18:56:28 2010 us=643470 authname = 'SHA1'
Tue Dec 21 18:56:28 2010 us=643511 prng_hash = 'SHA1'
Tue Dec 21 18:56:28 2010 us=643552 prng_nonce_secret_len = 16
Tue Dec 21 18:56:28 2010 us=643593 keysize = 0
Tue Dec 21 18:56:28 2010 us=643633 engine = DISABLED
Tue Dec 21 18:56:28 2010 us=643674 replay = ENABLED
Tue Dec 21 18:56:28 2010 us=643715 mute_replay_warnings = DISABLED
Tue Dec 21 18:56:28 2010 us=643756 replay_window = 64
Tue Dec 21 18:56:28 2010 us=643797 replay_time = 15
Tue Dec 21 18:56:28 2010 us=643838 packet_id_file = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=643878 use_iv = ENABLED
Tue Dec 21 18:56:28 2010 us=643918 test_crypto = DISABLED
Tue Dec 21 18:56:28 2010 us=643958 tls_server = ENABLED
Tue Dec 21 18:56:28 2010 us=643999 tls_client = DISABLED
Tue Dec 21 18:56:28 2010 us=644040 key_method = 2
Tue Dec 21 18:56:28 2010 us=644080 ca_file = '/etc/openvpn/keys/ca.crt'
Tue Dec 21 18:56:28 2010 us=644121 ca_path = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=644163 dh_file = '/etc/openvpn/keys/dh1024.pem'
Tue Dec 21 18:56:28 2010 us=644203 cert_file = '/etc/openvpn/keys/servervpn.crt'
Tue Dec 21 18:56:28 2010 us=644244 priv_key_file = '/etc/openvpn/keys/servervpn.key'
Tue Dec 21 18:56:28 2010 us=644285 pkcs12_file = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=644342 cipher_list = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=644384 tls_verify = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=644425 tls_remote = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=644465 crl_file = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=644506 ns_cert_type = 0
Tue Dec 21 18:56:28 2010 us=644548 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=644589 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=644630 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=644670 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=644712 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=644752 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=644793 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=644833 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=644874 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=644914 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=644955 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=644996 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=645037 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=645078 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=645119 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=645160 remote_cert_ku[i] = 0
Tue Dec 21 18:56:28 2010 us=645200 remote_cert_eku = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=645241 tls_timeout = 2
Tue Dec 21 18:56:28 2010 us=645282 renegotiate_bytes = 0
Tue Dec 21 18:56:28 2010 us=645323 renegotiate_packets = 0
Tue Dec 21 18:56:28 2010 us=645364 renegotiate_seconds = 3600
Tue Dec 21 18:56:28 2010 us=645404 handshake_window = 60
Tue Dec 21 18:56:28 2010 us=645445 transition_window = 3600
Tue Dec 21 18:56:28 2010 us=645485 single_session = DISABLED
Tue Dec 21 18:56:28 2010 us=645526 push_peer_info = DISABLED
Tue Dec 21 18:56:28 2010 us=645566 tls_exit = DISABLED
Tue Dec 21 18:56:28 2010 us=645607 tls_auth_file = '/etc/openvpn/keys/chave.key'
Tue Dec 21 18:56:28 2010 us=645671 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=645714 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=645754 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=645799 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=645858 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=645918 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=645978 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=646036 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=646094 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=646150 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=646208 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=646265 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=646323 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=646383 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=646442 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=646501 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:28 2010 us=646562 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=646624 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=646685 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=646745 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=646806 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=646857 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=646900 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=646942 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=646984 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=647025 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=647067 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=647108 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=647151 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=647193 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=647236 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=647278 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:28 2010 us=647324 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647368 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647410 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647450 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647491 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647531 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647572 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647612 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647653 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647694 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647734 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647775 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647815 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647856 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647897 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647938 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:28 2010 us=647980 pkcs11_pin_cache_period = -1
Tue Dec 21 18:56:28 2010 us=648021 pkcs11_id = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=648063 pkcs11_id_management = DISABLED
Tue Dec 21 18:56:28 2010 us=648126 server_network = 10.0.0.0
Tue Dec 21 18:56:28 2010 us=648173 server_netmask = 255.255.255.0
Tue Dec 21 18:56:28 2010 us=648219 server_bridge_ip = 0.0.0.0
Tue Dec 21 18:56:28 2010 us=648264 server_bridge_netmask = 0.0.0.0
Tue Dec 21 18:56:28 2010 us=648335 server_bridge_pool_start = 0.0.0.0
Tue Dec 21 18:56:28 2010 us=648382 server_bridge_pool_end = 0.0.0.0
Tue Dec 21 18:56:28 2010 us=648424 push_entry = 'route 192.168.0.0 255.255.255.0'
Tue Dec 21 18:56:28 2010 us=648504 push_entry = 'dhcp-option DNS 192.168.0.100'
Tue Dec 21 18:56:28 2010 us=648547 push_entry = 'dhcp-option WINS 192.168.0.100'
Tue Dec 21 18:56:28 2010 us=648588 push_entry = 'ping 10'
Tue Dec 21 18:56:28 2010 us=648629 push_entry = 'ping-restart 60'
Tue Dec 21 18:56:28 2010 us=648670 push_entry = 'route 10.0.0.1'
Tue Dec 21 18:56:28 2010 us=648712 push_entry = 'topology net30'
Tue Dec 21 18:56:28 2010 us=648753 push_entry = 'ping 10'
Tue Dec 21 18:56:28 2010 us=648794 push_entry = 'ping-restart 120'
Tue Dec 21 18:56:28 2010 us=648837 ifconfig_pool_defined = ENABLED
Tue Dec 21 18:56:28 2010 us=648882 ifconfig_pool_start = 10.0.0.4
Tue Dec 21 18:56:28 2010 us=648928 ifconfig_pool_end = 10.0.0.251
Tue Dec 21 18:56:28 2010 us=648973 ifconfig_pool_netmask = 0.0.0.0
Tue Dec 21 18:56:28 2010 us=649015 ifconfig_pool_persist_filename = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=649058 ifconfig_pool_persist_refresh_freq = 600
Tue Dec 21 18:56:28 2010 us=649099 n_bcast_buf = 256
Tue Dec 21 18:56:28 2010 us=649141 tcp_queue_limit = 64
Tue Dec 21 18:56:28 2010 us=649182 real_hash_size = 256
Tue Dec 21 18:56:28 2010 us=649223 virtual_hash_size = 256
Tue Dec 21 18:56:28 2010 us=649263 client_connect_script = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=649304 learn_address_script = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=649345 client_disconnect_script = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=649386 client_config_dir = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=649427 ccd_exclusive = DISABLED
Tue Dec 21 18:56:28 2010 us=649469 tmp_dir = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=649510 push_ifconfig_defined = DISABLED
Tue Dec 21 18:56:28 2010 us=649555 push_ifconfig_local = 0.0.0.0
Tue Dec 21 18:56:28 2010 us=649601 push_ifconfig_remote_netmask = 0.0.0.0
Tue Dec 21 18:56:28 2010 us=649641 enable_c2c = DISABLED
Tue Dec 21 18:56:28 2010 us=649682 duplicate_cn = DISABLED
Tue Dec 21 18:56:28 2010 us=649723 cf_max = 0
Tue Dec 21 18:56:28 2010 us=649764 cf_per = 0
Tue Dec 21 18:56:28 2010 us=649805 max_clients = 10
Tue Dec 21 18:56:28 2010 us=649846 max_routes_per_client = 256
Tue Dec 21 18:56:28 2010 us=649887 auth_user_pass_verify_script = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=649928 auth_user_pass_verify_script_via_file = DISABLED
Tue Dec 21 18:56:28 2010 us=649969 ssl_flags = 0
Tue Dec 21 18:56:28 2010 us=650010 port_share_host = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=650051 port_share_port = 0
Tue Dec 21 18:56:28 2010 us=650091 client = DISABLED
Tue Dec 21 18:56:28 2010 us=650132 pull = DISABLED
Tue Dec 21 18:56:28 2010 us=650173 auth_user_pass_file = '[UNDEF]'
Tue Dec 21 18:56:28 2010 us=650225 OpenVPN 2.1.3 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Oct 21 2010
Tue Dec 21 18:56:28 2010 us=650740 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Tue Dec 21 18:56:28 2010 us=650810 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Dec 21 18:56:28 2010 us=677477 Diffie-Hellman initialized with 1024 bit key
Tue Dec 21 18:56:28 2010 us=677759 Cannot load certificate file /etc/openvpn/keys/servervpn.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Tue Dec 21 18:56:28 2010 us=677806 Exiting
Tue Dec 21 18:56:34 2010 us=750605 Current Parameter Settings:
Tue Dec 21 18:56:34 2010 us=750795 config = '/etc/openvpn/server.conf'
Tue Dec 21 18:56:34 2010 us=750870 mode = 1
Tue Dec 21 18:56:34 2010 us=750912 persist_config = DISABLED
Tue Dec 21 18:56:34 2010 us=750953 persist_mode = 1
Tue Dec 21 18:56:34 2010 us=750994 show_ciphers = DISABLED
Tue Dec 21 18:56:34 2010 us=751034 show_digests = DISABLED
Tue Dec 21 18:56:34 2010 us=751113 show_engines = DISABLED
Tue Dec 21 18:56:34 2010 us=751154 genkey = DISABLED
Tue Dec 21 18:56:34 2010 us=751195 key_pass_file = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=751236 show_tls_ciphers = DISABLED
Tue Dec 21 18:56:34 2010 us=751277 Connection profiles [default]:
Tue Dec 21 18:56:34 2010 us=751318 proto = udp
Tue Dec 21 18:56:34 2010 us=751359 local = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=751400 local_port = 1194
Tue Dec 21 18:56:34 2010 us=751440 remote = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=751481 remote_port = 1194
Tue Dec 21 18:56:34 2010 us=751521 remote_float = ENABLED
Tue Dec 21 18:56:34 2010 us=751562 bind_defined = DISABLED
Tue Dec 21 18:56:34 2010 us=751602 bind_local = ENABLED
Tue Dec 21 18:56:34 2010 us=751643 connect_retry_seconds = 5
Tue Dec 21 18:56:34 2010 us=751683 connect_timeout = 10
Tue Dec 21 18:56:34 2010 us=751724 connect_retry_max = 0
Tue Dec 21 18:56:34 2010 us=751764 socks_proxy_server = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=751806 socks_proxy_port = 0
Tue Dec 21 18:56:34 2010 us=751854 socks_proxy_retry = DISABLED
Tue Dec 21 18:56:34 2010 us=751902 Connection profiles END
Tue Dec 21 18:56:34 2010 us=751943 remote_random = DISABLED
Tue Dec 21 18:56:34 2010 us=751983 ipchange = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=752023 dev = 'tun'
Tue Dec 21 18:56:34 2010 us=752064 dev_type = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=752104 dev_node = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=752144 lladdr = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=752184 topology = 1
Tue Dec 21 18:56:34 2010 us=752224 tun_ipv6 = DISABLED
Tue Dec 21 18:56:34 2010 us=752265 ifconfig_local = '10.0.0.1'
Tue Dec 21 18:56:34 2010 us=752305 ifconfig_remote_netmask = '10.0.0.2'
Tue Dec 21 18:56:34 2010 us=752345 ifconfig_noexec = DISABLED
Tue Dec 21 18:56:34 2010 us=752385 ifconfig_nowarn = DISABLED
Tue Dec 21 18:56:34 2010 us=752425 shaper = 0
Tue Dec 21 18:56:34 2010 us=752466 tun_mtu = 1500
Tue Dec 21 18:56:34 2010 us=752506 tun_mtu_defined = ENABLED
Tue Dec 21 18:56:34 2010 us=752547 link_mtu = 1500
Tue Dec 21 18:56:34 2010 us=752587 link_mtu_defined = DISABLED
Tue Dec 21 18:56:34 2010 us=752628 tun_mtu_extra = 0
Tue Dec 21 18:56:34 2010 us=752668 tun_mtu_extra_defined = DISABLED
Tue Dec 21 18:56:34 2010 us=752708 fragment = 0
Tue Dec 21 18:56:34 2010 us=752749 mtu_discover_type = -1
Tue Dec 21 18:56:34 2010 us=752789 mtu_test = 0
Tue Dec 21 18:56:34 2010 us=752829 mlock = DISABLED
Tue Dec 21 18:56:34 2010 us=752870 keepalive_ping = 10
Tue Dec 21 18:56:34 2010 us=752911 keepalive_timeout = 120
Tue Dec 21 18:56:34 2010 us=752952 inactivity_timeout = 0
Tue Dec 21 18:56:34 2010 us=752992 ping_send_timeout = 10
Tue Dec 21 18:56:34 2010 us=753033 ping_rec_timeout = 240
Tue Dec 21 18:56:34 2010 us=753073 ping_rec_timeout_action = 2
Tue Dec 21 18:56:34 2010 us=753113 ping_timer_remote = DISABLED
Tue Dec 21 18:56:34 2010 us=753154 remap_sigusr1 = 0
Tue Dec 21 18:56:34 2010 us=753195 explicit_exit_notification = 0
Tue Dec 21 18:56:34 2010 us=753235 persist_tun = ENABLED
Tue Dec 21 18:56:34 2010 us=753275 persist_local_ip = DISABLED
Tue Dec 21 18:56:34 2010 us=753315 persist_remote_ip = DISABLED
Tue Dec 21 18:56:34 2010 us=753355 persist_key = ENABLED
Tue Dec 21 18:56:34 2010 us=753396 mssfix = 1450
Tue Dec 21 18:56:34 2010 us=753436 passtos = DISABLED
Tue Dec 21 18:56:34 2010 us=753477 resolve_retry_seconds = 1000000000
Tue Dec 21 18:56:34 2010 us=753517 username = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=753557 groupname = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=753597 chroot_dir = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=753644 cd_dir = '/etc/openvpn'
Tue Dec 21 18:56:34 2010 us=753686 writepid = '/var/run/openvpn.server.pid'
Tue Dec 21 18:56:34 2010 us=753727 up_script = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=753767 down_script = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=753807 down_pre = DISABLED
Tue Dec 21 18:56:34 2010 us=753847 up_restart = DISABLED
Tue Dec 21 18:56:34 2010 us=753888 up_delay = DISABLED
Tue Dec 21 18:56:34 2010 us=753950 daemon = ENABLED
Tue Dec 21 18:56:34 2010 us=753992 inetd = 0
Tue Dec 21 18:56:34 2010 us=754032 log = ENABLED
Tue Dec 21 18:56:34 2010 us=754073 suppress_timestamps = DISABLED
Tue Dec 21 18:56:34 2010 us=754114 nice = 0
Tue Dec 21 18:56:34 2010 us=754154 verbosity = 6
Tue Dec 21 18:56:34 2010 us=754195 mute = 0
Tue Dec 21 18:56:34 2010 us=754235 gremlin = 0
Tue Dec 21 18:56:34 2010 us=754276 status_file = '/var/log/openvpn.stats'
Tue Dec 21 18:56:34 2010 us=754316 status_file_version = 1
Tue Dec 21 18:56:34 2010 us=754357 status_file_update_freq = 60
Tue Dec 21 18:56:34 2010 us=754397 occ = ENABLED
Tue Dec 21 18:56:34 2010 us=754438 rcvbuf = 65536
Tue Dec 21 18:56:34 2010 us=754478 sndbuf = 65536
Tue Dec 21 18:56:34 2010 us=754519 sockflags = 0
Tue Dec 21 18:56:34 2010 us=754559 fast_io = DISABLED
Tue Dec 21 18:56:34 2010 us=754599 lzo = 7
Tue Dec 21 18:56:34 2010 us=754639 route_script = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=754680 route_default_gateway = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=754721 route_default_metric = 0
Tue Dec 21 18:56:34 2010 us=754761 route_noexec = DISABLED
Tue Dec 21 18:56:34 2010 us=754802 route_delay = 0
Tue Dec 21 18:56:34 2010 us=754858 route_delay_window = 30
Tue Dec 21 18:56:34 2010 us=754898 route_delay_defined = DISABLED
Tue Dec 21 18:56:34 2010 us=754939 route_nopull = DISABLED
Tue Dec 21 18:56:34 2010 us=754980 route_gateway_via_dhcp = DISABLED
Tue Dec 21 18:56:34 2010 us=755022 max_routes = 100
Tue Dec 21 18:56:34 2010 us=755063 allow_pull_fqdn = DISABLED
Tue Dec 21 18:56:34 2010 us=755105 route 10.0.0.0/255.255.255.0/nil/nil
Tue Dec 21 18:56:34 2010 us=755147 route 10.0.0.0/255.255.255.0/nil/nil
Tue Dec 21 18:56:34 2010 us=755189 management_addr = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=755230 management_port = 0
Tue Dec 21 18:56:34 2010 us=755270 management_user_pass = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=755312 management_log_history_cache = 250
Tue Dec 21 18:56:34 2010 us=755353 management_echo_buffer_size = 100
Tue Dec 21 18:56:34 2010 us=755394 management_write_peer_info_file = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=755435 management_client_user = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=755476 management_client_group = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=755518 management_flags = 0
Tue Dec 21 18:56:34 2010 us=755559 shared_secret_file = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=755600 key_direction = 0
Tue Dec 21 18:56:34 2010 us=755642 ciphername_defined = ENABLED
Tue Dec 21 18:56:34 2010 us=755682 ciphername = 'BF-CBC'
Tue Dec 21 18:56:34 2010 us=755723 authname_defined = ENABLED
Tue Dec 21 18:56:34 2010 us=755827 authname = 'SHA1'
Tue Dec 21 18:56:34 2010 us=755870 prng_hash = 'SHA1'
Tue Dec 21 18:56:34 2010 us=755912 prng_nonce_secret_len = 16
Tue Dec 21 18:56:34 2010 us=755953 keysize = 0
Tue Dec 21 18:56:34 2010 us=755994 engine = DISABLED
Tue Dec 21 18:56:34 2010 us=756035 replay = ENABLED
Tue Dec 21 18:56:34 2010 us=756077 mute_replay_warnings = DISABLED
Tue Dec 21 18:56:34 2010 us=756118 replay_window = 64
Tue Dec 21 18:56:34 2010 us=756159 replay_time = 15
Tue Dec 21 18:56:34 2010 us=756200 packet_id_file = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=756241 use_iv = ENABLED
Tue Dec 21 18:56:34 2010 us=756282 test_crypto = DISABLED
Tue Dec 21 18:56:34 2010 us=756322 tls_server = ENABLED
Tue Dec 21 18:56:34 2010 us=756363 tls_client = DISABLED
Tue Dec 21 18:56:34 2010 us=756404 key_method = 2
Tue Dec 21 18:56:34 2010 us=756445 ca_file = '/etc/openvpn/keys/ca.crt'
Tue Dec 21 18:56:34 2010 us=756486 ca_path = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=756527 dh_file = '/etc/openvpn/keys/dh1024.pem'
Tue Dec 21 18:56:34 2010 us=756568 cert_file = '/etc/openvpn/keys/servervpn.crt'
Tue Dec 21 18:56:34 2010 us=756610 priv_key_file = '/etc/openvpn/keys/servervpn.key'
Tue Dec 21 18:56:34 2010 us=756651 pkcs12_file = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=756692 cipher_list = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=756758 tls_verify = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=756799 tls_remote = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=756840 crl_file = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=756882 ns_cert_type = 0
Tue Dec 21 18:56:34 2010 us=756924 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=756965 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757006 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757047 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757148 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757202 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757245 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757286 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757327 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757368 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757409 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757450 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757491 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757532 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757573 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757614 remote_cert_ku[i] = 0
Tue Dec 21 18:56:34 2010 us=757655 remote_cert_eku = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=757696 tls_timeout = 2
Tue Dec 21 18:56:34 2010 us=757737 renegotiate_bytes = 0
Tue Dec 21 18:56:34 2010 us=757778 renegotiate_packets = 0
Tue Dec 21 18:56:34 2010 us=757819 renegotiate_seconds = 3600
Tue Dec 21 18:56:34 2010 us=757860 handshake_window = 60
Tue Dec 21 18:56:34 2010 us=757901 transition_window = 3600
Tue Dec 21 18:56:34 2010 us=757941 single_session = DISABLED
Tue Dec 21 18:56:34 2010 us=757982 push_peer_info = DISABLED
Tue Dec 21 18:56:34 2010 us=758022 tls_exit = DISABLED
Tue Dec 21 18:56:34 2010 us=758063 tls_auth_file = '/etc/openvpn/keys/chave.key'
Tue Dec 21 18:56:34 2010 us=758104 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758145 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758186 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758227 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758268 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758308 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758349 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758389 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758430 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758471 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758512 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758552 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758593 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758633 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758674 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758715 pkcs11_protected_authentication = DISABLED
Tue Dec 21 18:56:34 2010 us=758758 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=758799 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=758870 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=758913 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=758955 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=758996 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=759038 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=759080 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=759122 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=759164 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=759206 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=759248 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=759292 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=759335 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=759421 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=759465 pkcs11_private_mode = 00000000
Tue Dec 21 18:56:34 2010 us=759507 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=759550 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=759607 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=759664 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=759719 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=759776 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=759834 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=759891 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=759949 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=760005 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=760057 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=760117 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=760175 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=760233 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=760289 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=760348 pkcs11_cert_private = DISABLED
Tue Dec 21 18:56:34 2010 us=760405 pkcs11_pin_cache_period = -1
Tue Dec 21 18:56:34 2010 us=760460 pkcs11_id = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=760515 pkcs11_id_management = DISABLED
Tue Dec 21 18:56:34 2010 us=760599 server_network = 10.0.0.0
Tue Dec 21 18:56:34 2010 us=760670 server_netmask = 255.255.255.0
Tue Dec 21 18:56:34 2010 us=760736 server_bridge_ip = 0.0.0.0
Tue Dec 21 18:56:34 2010 us=760802 server_bridge_netmask = 0.0.0.0
Tue Dec 21 18:56:34 2010 us=760865 server_bridge_pool_start = 0.0.0.0
Tue Dec 21 18:56:34 2010 us=760927 server_bridge_pool_end = 0.0.0.0
Tue Dec 21 18:56:34 2010 us=760982 push_entry = 'route 192.168.0.0 255.255.255.0'
Tue Dec 21 18:56:34 2010 us=761037 push_entry = 'dhcp-option DNS 192.168.0.100'
Tue Dec 21 18:56:34 2010 us=761092 push_entry = 'dhcp-option WINS 192.168.0.100'
Tue Dec 21 18:56:34 2010 us=761149 push_entry = 'ping 10'
Tue Dec 21 18:56:34 2010 us=761208 push_entry = 'ping-restart 60'
Tue Dec 21 18:56:34 2010 us=761265 push_entry = 'route 10.0.0.1'
Tue Dec 21 18:56:34 2010 us=761321 push_entry = 'topology net30'
Tue Dec 21 18:56:34 2010 us=761375 push_entry = 'ping 10'
Tue Dec 21 18:56:34 2010 us=761435 push_entry = 'ping-restart 120'
Tue Dec 21 18:56:34 2010 us=761496 ifconfig_pool_defined = ENABLED
Tue Dec 21 18:56:34 2010 us=761562 ifconfig_pool_start = 10.0.0.4
Tue Dec 21 18:56:34 2010 us=761625 ifconfig_pool_end = 10.0.0.251
Tue Dec 21 18:56:34 2010 us=761690 ifconfig_pool_netmask = 0.0.0.0
Tue Dec 21 18:56:34 2010 us=761746 ifconfig_pool_persist_filename = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=761806 ifconfig_pool_persist_refresh_freq = 600
Tue Dec 21 18:56:34 2010 us=761862 n_bcast_buf = 256
Tue Dec 21 18:56:34 2010 us=761918 tcp_queue_limit = 64
Tue Dec 21 18:56:34 2010 us=761974 real_hash_size = 256
Tue Dec 21 18:56:34 2010 us=762032 virtual_hash_size = 256
Tue Dec 21 18:56:34 2010 us=762081 client_connect_script = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=762123 learn_address_script = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=762164 client_disconnect_script = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=762205 client_config_dir = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=762246 ccd_exclusive = DISABLED
Tue Dec 21 18:56:34 2010 us=762286 tmp_dir = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=762327 push_ifconfig_defined = DISABLED
Tue Dec 21 18:56:34 2010 us=762373 push_ifconfig_local = 0.0.0.0
Tue Dec 21 18:56:34 2010 us=762418 push_ifconfig_remote_netmask = 0.0.0.0
Tue Dec 21 18:56:34 2010 us=762459 enable_c2c = DISABLED
Tue Dec 21 18:56:34 2010 us=762499 duplicate_cn = DISABLED
Tue Dec 21 18:56:34 2010 us=762540 cf_max = 0
Tue Dec 21 18:56:34 2010 us=762580 cf_per = 0
Tue Dec 21 18:56:34 2010 us=762621 max_clients = 10
Tue Dec 21 18:56:34 2010 us=762662 max_routes_per_client = 256
Tue Dec 21 18:56:34 2010 us=762703 auth_user_pass_verify_script = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=762781 auth_user_pass_verify_script_via_file = DISABLED
Tue Dec 21 18:56:34 2010 us=762847 ssl_flags = 0
Tue Dec 21 18:56:34 2010 us=762888 port_share_host = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=762930 port_share_port = 0
Tue Dec 21 18:56:34 2010 us=762970 client = DISABLED
Tue Dec 21 18:56:34 2010 us=763010 pull = DISABLED
Tue Dec 21 18:56:34 2010 us=763052 auth_user_pass_file = '[UNDEF]'
Tue Dec 21 18:56:34 2010 us=763106 OpenVPN 2.1.3 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Oct 21 2010
Tue Dec 21 18:56:34 2010 us=763625 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x. Be aware that this might create routing conflicts if you connect to the VPN server from public locations such as internet cafes that use the same subnet.
Tue Dec 21 18:56:34 2010 us=763689 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Dec 21 18:56:34 2010 us=791246 Diffie-Hellman initialized with 1024 bit key
Tue Dec 21 18:56:34 2010 us=791523 Cannot load certificate file /etc/openvpn/keys/servervpn.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Tue Dec 21 18:56:34 2010 us=791569 Exiting
Tue Dec 21 18:57:01 2010 us=189912 Current Parameter Settings:
Tue Dec 21 18:57:01 2010 us=190147 config = '/etc/openvpn/server.conf'
Tue Dec 21 18:57:01 2010 us=190204 mode = 1
Tue Dec 21 18:57:01 2010 us=190255 persist_config = DISABLED
Tue Dec 21 18:57:01 2010 us=190307 persist_mode = 1
Tue Dec 21 18:57:01 2010 us=190358 show_ciphers = DISABLED
Tue Dec 21 18:57:01 2010 us=190408 show_digests = DISABLED
Tue Dec 21 18:57:01 2010 us=190458 show_engines = DISABLED
Tue Dec 21 18:57:01 2010 us=190507 genkey = DISABLED
Tue Dec 21 18:57:01 2010 us=190557 key_pass_file = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=190608 show_tls_ciphers = DISABLED
Tue Dec 21 18:57:01 2010 us=190658 Connection profiles [default]:
Tue Dec 21 18:57:01 2010 us=190708 proto = udp
Tue Dec 21 18:57:01 2010 us=190759 local = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=190837 local_port = 1194
Tue Dec 21 18:57:01 2010 us=190888 remote = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=190939 remote_port = 1194
Tue Dec 21 18:57:01 2010 us=190988 remote_float = ENABLED
Tue Dec 21 18:57:01 2010 us=191039 bind_defined = DISABLED
Tue Dec 21 18:57:01 2010 us=191090 bind_local = ENABLED
Tue Dec 21 18:57:01 2010 us=191142 connect_retry_seconds = 5
Tue Dec 21 18:57:01 2010 us=191192 connect_timeout = 10
Tue Dec 21 18:57:01 2010 us=191244 connect_retry_max = 0
Tue Dec 21 18:57:01 2010 us=191295 socks_proxy_server = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=191347 socks_proxy_port = 0
Tue Dec 21 18:57:01 2010 us=191397 socks_proxy_retry = DISABLED
Tue Dec 21 18:57:01 2010 us=191456 Connection profiles END
Tue Dec 21 18:57:01 2010 us=191507 remote_random = DISABLED
Tue Dec 21 18:57:01 2010 us=191558 ipchange = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=191609 dev = 'tun'
Tue Dec 21 18:57:01 2010 us=191659 dev_type = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=191710 dev_node = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=191761 lladdr = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=191812 topology = 1
Tue Dec 21 18:57:01 2010 us=191865 tun_ipv6 = DISABLED
Tue Dec 21 18:57:01 2010 us=191916 ifconfig_local = '10.0.0.1'
Tue Dec 21 18:57:01 2010 us=191967 ifconfig_remote_netmask = '10.0.0.2'
Tue Dec 21 18:57:01 2010 us=192018 ifconfig_noexec = DISABLED
Tue Dec 21 18:57:01 2010 us=192069 ifconfig_nowarn = DISABLED
Tue Dec 21 18:57:01 2010 us=192121 shaper = 0
Tue Dec 21 18:57:01 2010 us=192172 tun_mtu = 1500
Tue Dec 21 18:57:01 2010 us=192222 tun_mtu_defined = ENABLED
Tue Dec 21 18:57:01 2010 us=192274 link_mtu = 1500
Tue Dec 21 18:57:01 2010 us=192325 link_mtu_defined = DISABLED
Tue Dec 21 18:57:01 2010 us=192377 tun_mtu_extra = 0
Tue Dec 21 18:57:01 2010 us=192486 tun_mtu_extra_defined = DISABLED
Tue Dec 21 18:57:01 2010 us=192540 fragment = 0
Tue Dec 21 18:57:01 2010 us=192592 mtu_discover_type = -1
Tue Dec 21 18:57:01 2010 us=192643 mtu_test = 0
Tue Dec 21 18:57:01 2010 us=192693 mlock = DISABLED
Tue Dec 21 18:57:01 2010 us=192744 keepalive_ping = 10
Tue Dec 21 18:57:01 2010 us=192796 keepalive_timeout = 120
Tue Dec 21 18:57:01 2010 us=192846 inactivity_timeout = 0
Tue Dec 21 18:57:01 2010 us=192897 ping_send_timeout = 10
Tue Dec 21 18:57:01 2010 us=192948 ping_rec_timeout = 240
Tue Dec 21 18:57:01 2010 us=192999 ping_rec_timeout_action = 2
Tue Dec 21 18:57:01 2010 us=193050 ping_timer_remote = DISABLED
Tue Dec 21 18:57:01 2010 us=193102 remap_sigusr1 = 0
Tue Dec 21 18:57:01 2010 us=193153 explicit_exit_notification = 0
Tue Dec 21 18:57:01 2010 us=193203 persist_tun = ENABLED
Tue Dec 21 18:57:01 2010 us=193254 persist_local_ip = DISABLED
Tue Dec 21 18:57:01 2010 us=193306 persist_remote_ip = DISABLED
Tue Dec 21 18:57:01 2010 us=193356 persist_key = ENABLED
Tue Dec 21 18:57:01 2010 us=193408 mssfix = 1450
Tue Dec 21 18:57:01 2010 us=193459 passtos = DISABLED
Tue Dec 21 18:57:01 2010 us=193511 resolve_retry_seconds = 1000000000
Tue Dec 21 18:57:01 2010 us=193561 username = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=193613 groupname = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=193664 chroot_dir = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=193725 cd_dir = '/etc/openvpn'
Tue Dec 21 18:57:01 2010 us=193777 writepid = '/var/run/openvpn.server.pid'
Tue Dec 21 18:57:01 2010 us=193828 up_script = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=193879 down_script = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=193930 down_pre = DISABLED
Tue Dec 21 18:57:01 2010 us=193980 up_restart = DISABLED
Tue Dec 21 18:57:01 2010 us=194031 up_delay = DISABLED
Tue Dec 21 18:57:01 2010 us=194081 daemon = ENABLED
Tue Dec 21 18:57:01 2010 us=194133 inetd = 0
Tue Dec 21 18:57:01 2010 us=194184 log = ENABLED
Tue Dec 21 18:57:01 2010 us=194235 suppress_timestamps = DISABLED
Tue Dec 21 18:57:01 2010 us=194287 nice = 0
Tue Dec 21 18:57:01 2010 us=194337 verbosity = 6
Tue Dec 21 18:57:01 2010 us=194388 mute = 0
Tue Dec 21 18:57:01 2010 us=194439 gremlin = 0
Tue Dec 21 18:57:01 2010 us=194490 status_file = '/var/log/openvpn.stats'
Tue Dec 21 18:57:01 2010 us=194541 status_file_version = 1
Tue Dec 21 18:57:01 2010 us=194592 status_file_update_freq = 60
Tue Dec 21 18:57:01 2010 us=194643 occ = ENABLED
Tue Dec 21 18:57:01 2010 us=194694 rcvbuf = 65536
Tue Dec 21 18:57:01 2010 us=194745 sndbuf = 65536
Tue Dec 21 18:57:01 2010 us=194796 sockflags = 0
Tue Dec 21 18:57:01 2010 us=194866 fast_io = DISABLED
Tue Dec 21 18:57:01 2010 us=194918 lzo = 7
Tue Dec 21 18:57:01 2010 us=194968 route_script = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=195020 route_default_gateway = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=195071 route_default_metric = 0
Tue Dec 21 18:57:01 2010 us=195121 route_noexec = DISABLED
Tue Dec 21 18:57:01 2010 us=195172 route_delay = 0
Tue Dec 21 18:57:01 2010 us=195223 route_delay_window = 30
Tue Dec 21 18:57:01 2010 us=195273 route_delay_defined = DISABLED
Tue Dec 21 18:57:01 2010 us=195324 route_nopull = DISABLED
Tue Dec 21 18:57:01 2010 us=195375 route_gateway_via_dhcp = DISABLED
Tue Dec 21 18:57:01 2010 us=195427 max_routes = 100
Tue Dec 21 18:57:01 2010 us=195478 allow_pull_fqdn = DISABLED
Tue Dec 21 18:57:01 2010 us=195532 route 10.0.0.0/255.255.255.0/nil/nil
Tue Dec 21 18:57:01 2010 us=195644 route 10.0.0.0/255.255.255.0/nil/nil
Tue Dec 21 18:57:01 2010 us=195699 management_addr = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=195751 management_port = 0
Tue Dec 21 18:57:01 2010 us=195802 management_user_pass = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=195857 management_log_history_cache = 250
Tue Dec 21 18:57:01 2010 us=195909 management_echo_buffer_size = 100
Tue Dec 21 18:57:01 2010 us=195961 management_write_peer_info_file = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=196012 management_client_user = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=196098 management_client_group = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=196153 management_flags = 0
Tue Dec 21 18:57:01 2010 us=196204 shared_secret_file = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=196256 key_direction = 0
Tue Dec 21 18:57:01 2010 us=196308 ciphername_defined = ENABLED
Tue Dec 21 18:57:01 2010 us=196359 ciphername = 'BF-CBC'
Tue Dec 21 18:57:01 2010 us=196414 authname_defined = ENABLED
Tue Dec 21 18:57:01 2010 us=196470 authname = 'SHA1'
Tue Dec 21 18:57:01 2010 us=196527 prng_hash = 'SHA1'
Tue Dec 21 18:57:01 2010 us=196586 prng_nonce_secret_len = 16
Tue Dec 21 18:57:01 2010 us=196637 keysize = 0
Tue Dec 21 18:57:01 2010 us=196685 engine = DISABLED
Tue Dec 21 18:57:01 2010 us=196734 replay = ENABLED
Tue Dec 21 18:57:01 2010 us=196782 mute_replay_warnings = DISABLED
Tue Dec 21 18:57:01 2010 us=196837 replay_window = 64
Tue Dec 21 18:57:01 2010 us=196888 replay_time = 15
Tue Dec 21 18:57:01 2010 us=196938 packet_id_file = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=196994 use_iv = ENABLED
Tue Dec 21 18:57:01 2010 us=197045 test_crypto = DISABLED
Tue Dec 21 18:57:01 2010 us=197094 tls_server = ENABLED
Tue Dec 21 18:57:01 2010 us=197143 tls_client = DISABLED
Tue Dec 21 18:57:01 2010 us=197199 key_method = 2
Tue Dec 21 18:57:01 2010 us=197254 ca_file = '/etc/openvpn/keys/ca.crt'
Tue Dec 21 18:57:01 2010 us=197302 ca_path = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=197351 dh_file = '/etc/openvpn/keys/dh1024.pem'
Tue Dec 21 18:57:01 2010 us=197399 cert_file = '/etc/openvpn/keys/servervpn.crt'
Tue Dec 21 18:57:01 2010 us=197450 priv_key_file = '/etc/openvpn/keys/servervpn.key'
Tue Dec 21 18:57:01 2010 us=197506 pkcs12_file = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=197556 cipher_list = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=197615 tls_verify = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=197663 tls_remote = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=197705 crl_file = '[UNDEF]'
Tue Dec 21 18:57:01 2010 us=197746 ns_cert_type = 0
Tue Dec 21 18:57:01 2010 us=197789 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=197830 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=197871 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=197913 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=197954 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=197995 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=198036 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=198077 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=198117 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=198159 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=198200 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=198241 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=198283 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=198324 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=198365 remote_cert_ku[i] = 0
Tue Dec 21 18:57:01 2010 us=198406 remote_cert_ku[i] = 0
Tue Dec 21

[7] Comentário enviado por mfog em 21/12/2010 - 19:06h

mudei os ranges classe A para o que eu uso classe C.
Mas em ambos os casos não obtive sucesso, todo o tutorial funcionou bem até subir o serviço.

Abraço

[8] Comentário enviado por __FERNANDO__ em 22/12/2010 - 09:49h

Bom dia!
Por favor, rodei o passo:
# /etc/openvpn/easy-rsa/./build-ca

Porem não apareceu o arquivo index.txt nem o serial

[9] Comentário enviado por dbaquer em 22/12/2010 - 18:01h

Mfoq, olha o erro que está aparecendo na linha:

Tue Dec 21 18:56:34 2010 us=791523 Cannot load certificate file /etc/openvpn/keys/servervpn.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

Você provavelmente não copiou o arquivo servervpn.crt para o diretório correto ou o nome definido não é o mesmo do arquivo server.conf


FERNANDO, acredito que você tenha esquecido de executar o comando:

:#souce vars

No diretório onde ficam os scripts easy-rsa, observa e posta se conseguiu ou não.

VLW

[10] Comentário enviado por mfog em 23/12/2010 - 15:54h

Grande dbaquer:

- Na verdade me dei conta que quando criei os arquivos que vc me disse que ele não achava, na verdade fiz tudo certo, mas mudei o nome de servervpn para santacasa.crt e santacasa.key, arrumei no server.conf e subiu.

Vou dar sequencia ao tutorial..


Brigadão por essa aula que sempre procurei.





[11] Comentário enviado por mfog em 23/12/2010 - 16:29h

vou testar numa VM aqui na empresa

[12] Comentário enviado por mfog em 23/12/2010 - 16:45h

Não aparece a opção de conectar no programa do windows...

[13] Comentário enviado por minibiga em 28/12/2010 - 02:59h

ficou show cara, assim ta moleza de configurar, to apanhando em relação ao acesso das maquinas da rede, ainda consigo acessar a maquina com o servidor openvpn, o resto das maquinas nao, se tiver uma dica de como ficar mais facil eu agradeço
abraços.

[14] Comentário enviado por dbaquer em 28/12/2010 - 23:28h

Para todos os usuários do VOL que gostaram deste artigo e principalmente para o usuário MFOG, observando as configurações que eu sugeri para o cliente Windows encontrei uma falha. Após a instalação do OpenVPN precisamos criar no diretório c:/Arquivos de Programas/openVPN o diretório chamado config e dentro do diretório config criamos o diretório keys (ficando asiim c:/Arquivos de Programas/openVPN/config/keys). O arquivo de configuração client.ovpn fica salvo no diretório config e as chaves salvas no diretório keys.

Respondendo a pergunta do Minibiga, acredito que você precisa agora permitir o acesso às máquinas da rede liberando com regras do firewall. Postei na parte de configuração do servidor algumas regras, caso o seu servidor não tenha restrições de acesso, acredito que as regras postadas podem te ajudar.

Vlw a todos.

[15] Comentário enviado por giordani em 31/01/2011 - 17:33h

ola configurei o tutorial funcionou perfeito so uma questão como faço pro cliente acessar a internet pela matriz?


valeu

[16] Comentário enviado por arimateaoliveira em 02/04/2011 - 02:33h

Darlan,

Segui o tutorial ao pe da letra, o serviço inicia sem nenhum erro, apliquei regras no firewall, mas no cliente sempre aparece o erro:

TLS error: TLS keu negociation failed to occur within 60 seconds(check your network connection)

O tutorial está excelente, só preciso resolver esse problema ai.

[17] Comentário enviado por revsouza em 25/05/2011 - 18:06h

Pessoal do vol.
Alguem conseguiu fazer o servico iniciar, no meu esta dando erro. Creio que seja a configuracao do server.conf.
se alguem puder me ajudar.

vlw e parabens pelo tuorial esta excelente.

Abss

[18] Comentário enviado por revsouza em 27/05/2011 - 10:37h

Bom dia,

Pessoal.

Dizendo que conseguir resolver meu problema citado acima, apenas reinciei o servidor e funfo.

Vlw..

[19] Comentário enviado por lbarzi em 30/06/2011 - 14:09h

Obrigado pelo tutorial. Está didático e técnico em equilíbrio, bacana mesmo.

Ainda não o testei completamente, e creio que o motivo seja o mesmo que está atrapalhando o arimateaoliveira: em redes atrás de um modem configurado como router é importante liberar a porta 1194, protocolo udp.

Assim que testar posto os resultados.

[20] Comentário enviado por waldemf em 22/07/2011 - 15:58h

cara me ajuda pf.

Fiz tudo sem dar erro nenhum mais não esta criando esses arquivos (dh1024.pem ca.crt servervpn.crt servervpn.key chave.key) o que pode ser?
não consigo sair essa parte.

[21] Comentário enviado por dessasud em 25/07/2011 - 10:00h

Olá pessoa!
estou com uma dúvida e, provavelmente, foi erro meu. Mas não consigo achar o erro. Não consigo restartar o serviço.

ele retorna o seguinte erro após digitar /etc/init.d/openvpn restart
Stopping virtual private network daemon:.
Starting virtual private network daemon: server failed!

O que pode ser?

[22] Comentário enviado por tiago.chag em 15/11/2011 - 00:12h

Boa Noite, sou iniciante em linux, estou tendo a mesma dificuldade que o dessasud, espero que nos ajude pessoal. Abraçosss

ele retorna o seguinte erro após digitar /etc/init.d/openvpn restart
Stopping virtual private network daemon:.
Starting virtual private network daemon: server failed

[23] Comentário enviado por leogazio em 30/01/2012 - 01:38h

Não funcionou, deu erro no 8º passso... ?? O que será que é preciso pra se ter um VPN? É preciso fazer macumba?

Segue o erro;

An optional company name []:
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
/etc/openvpn/easy-rsa/keys/index.txt: No such file or directory
unable to open '/etc/openvpn/easy-rsa/keys/index.txt'
20191:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('/etc/openvpn/easy-rsa/keys/index.txt','r')
20191:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:

PS: Segui à risca todos os passos até onde deu o erro, fiz e refiz quase 10 vezes e o erro foi o mesmo, lá onde deveria ter sido criado os arquivos ca.crt, ca.key, serial e index.txt. Aconteceu o mesmo que o colega relatou, não foram criados os arquivos serial e index.txt, e eu com certeza não esqueci nenhum passo pois perdi a conta de quantas vezes fiz o procedimento...

[24] Comentário enviado por leogazio em 30/01/2012 - 02:13h

É amigo, definitivamente não funcionou não bicho...

[25] Comentário enviado por rctcunha@hotmail em 07/02/2012 - 18:31h

Boa noite, estou estudando linux-debian recentemente e tenho uma duvida se é preciso 2 placas de rede no servidor ou so uma resolve. Aqui na empresa tenho um modem velox que ligo no router TP-Link TL-WR 340GD(e esse ao switch) e um link da oi que ligo no switch para acessar o sistema da empresa. Os compuatdores são ligado no switch. Para acessar o sistema fiz uma arquivo bat com a rota para libera-lo junto com a internet, so assim pega o sistema e a internet junto.Tem os gerentes que usam a vpn wwindows 2003 no notebook, quero migrar para um servidor linux. queria saber como proceder para colocar essa rota ou continua a mesma coisa usando o arquivo bat. Queria uma ajuda para configurar um servidor linux para esse erviço.

[26] Comentário enviado por dbaquer em 22/02/2012 - 23:40h

[20] Comentário enviado por waldemberguem em 22/07/2011 - 15:58h:

cara me ajuda pf.

Fiz tudo sem dar erro nenhum mais não esta criando esses arquivos (dh1024.pem ca.crt servervpn.crt servervpn.key chave.key) o que pode ser?
não consigo sair essa parte.

Boa noite!
Waldemberguem, é preciso executar o comando "source vars" para que seja habilitada todas as variáveis necessários para gerar os certificados. Caso você tenho acesso o terminal e queira gerar novas chaves, como por exemplo a de um novo usuário, é preciso habilitar as variáves do arquivo vars com o comando citado. Caso você tenho copiado os scripts de auxílio para o diretório /etc/openvpn/easy-rsa como sugerio no 4° passo, o arquivo vars estará neste diretório.

Abs.

[27] Comentário enviado por vinnicius.gomes em 05/04/2012 - 09:38h

Ainda é possível criar uma conta no DYNdns.org free? Pelo que vejo tem que ativar o trial de 14 dias e depois tem que pagar, ou to errado?

[28] Comentário enviado por biakatsu em 03/10/2012 - 12:37h

Tive problemas ao tentar startar o serviço mas descobri que nesse caso o erro está no arquivo de configuração
Stopping virtual private network daemon:.
Starting virtual private network daemon: server failed!
Ao alterar a configuração do arquivo server.conf consegui startar, o meu erro era referente ao IP's indicados nesse arquivo de configuração.

[29] Comentário enviado por andretf78 em 13/08/2013 - 11:35h

dbaquer,
Funcionou perfeito, consigo pingar o IP interno do meu servidor VPN, consigo colocar o proxy que tenho no servidor vpn no meu internet explorer e navegar apartir da internet da minha matriz. Meu único problema é que não consigo ver as maquinas da minha matriz.

Você tem alguma dica?

Outra coisa é que preciso montar uma outra VPN porem SITE to SITE vc tem algum tutorial para isso?

Agradeço,

[30] Comentário enviado por dbaquer em 16/08/2013 - 13:19h

Ótimo andretf78!!!

Quanto a questão das dos computadores na VPN não enxergarem as máquinas da matriz, precisa observar questão de regras de Firewall e/ou rotas, tanto para a rede VPN quanto para a rede da matriz.

Para se trabalhar com SITE to SITE no OpenVPN eu geralmente uso o mesmo conceito apresentado neste tutorial, você terá nas duas pontas um Firewall com configurações de regras de acesso e roteamento. Entendeu?

Abs.

[31] Comentário enviado por marlluslustosa em 19/08/2013 - 12:21h

Para quem não conseguir passar do passo 4 no Debian 6:

Ao invés de:

# mkdir /etc/openvpn/easy-rsa
# cp -rp /usr/share/doc/openvpn/examples/easy-rsa/2.0/. /etc/openvpn/easy-rsa/


Tentar:

mkdir /etc/openvpn/easy-rsa/
cp -rp /usr/share/easy-rsa/. /etc/openvpn/easy-rsa/

[32] Comentário enviado por cainf em 20/08/2013 - 21:58h

No meu o seguinte comando não funcionou

openvpn - -genkey - -secret chave.key

Retornou o seguinte erro

Options error: I'm trying to parse "-" as an --option parameter but I don't see a leading '--'
Use --help for more information.


[33] Comentário enviado por cauramirez em 12/11/2013 - 09:01h

Sua sintaxe esté errada.

Estava acontecendo o mesmo comigo

# openvpn --genkey --secret chave.key


[34] Comentário enviado por hudsonebert em 08/04/2014 - 15:56h

Boa Tarde Amigo
Estou tentando conectar e na minha aparece os seguintes erros:

Tue Apr 08 14:35:33 2014 OpenVPN 2.1.3 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Aug 20 2010
Tue Apr 08 14:35:33 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Apr 08 14:35:33 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Apr 08 14:35:33 2014 Control Channel Authentication: using 'keys/chave.key' as a OpenVPN static key file
Tue Apr 08 14:35:33 2014 LZO compression initialized
Tue Apr 08 14:35:33 2014 Attempting to establish TCP connection with 187.55.129.23:1194
Tue Apr 08 14:35:33 2014 TCP connection established with 187.55.129.23:1194
Tue Apr 08 14:35:33 2014 TCPv4_CLIENT link local: [undef]
Tue Apr 08 14:35:33 2014 TCPv4_CLIENT link remote: 187.55.129.23:1194
Tue Apr 08 14:35:34 2014 VERIFY ERROR: depth=1, error=certificate is not yet valid: /C=BR/ST=RO/L=portovelho/O=monteiro/OU=changeme/CN=changeme/name=changeme/emailAddress=mail@host.domain
Tue Apr 08 14:35:34 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Tue Apr 08 14:35:34 2014 TLS Error: TLS object -> incoming plaintext read error
Tue Apr 08 14:35:34 2014 TLS Error: TLS handshake failed
Tue Apr 08 14:35:34 2014 Fatal TLS error (check_tls_errors_co), restarting
Tue Apr 08 14:35:34 2014 SIGUSR1[soft,tls-error] received, process restarting
Tue Apr 08 14:35:39 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Apr 08 14:35:39 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Apr 08 14:35:39 2014 Re-using SSL/TLS context
Tue Apr 08 14:35:39 2014 LZO compression initialized
Tue Apr 08 14:35:39 2014 Attempting to establish TCP connection with 187.55.129.23:1194
Tue Apr 08 14:35:39 2014 SIGTERM[hard,init_instance] received, process exiting

Alguém pode ajudar..

[35] Comentário enviado por brunooo em 29/04/2014 - 13:41h

Muito Obrigado, aqui funcionou perfeitamente.

Só arrumei a sintaxe na criação da chave.key que já foi mencionado anteriormente e estava dando erro ao conectar pelo cliente windows.. que só foi só trocar a porta udp para tcp.

Abraços

[36] Comentário enviado por cainf em 18/06/2014 - 17:50h

Amigo eu consigo conectar mas nao consigo mapear a rede veja minha estrutura

eth0 – link Vivo
eth1 – 192.168.0.5
ppp0 – 189.200.200.1
tun0 – 192.168.255.1

Isso na matriz e os funcionários acessam via ADSL seria problema de rota ??
Agradeço desde ja

[37] Comentário enviado por vitormoreira em 13/09/2014 - 15:12h

Estou com a mesma dúvida que o cainf

[38] Comentário enviado por vitormoreira em 13/09/2014 - 16:48h


[37] Comentário enviado por vitormoreira em 13/09/2014 - 15:12h:

Boa tarde,

Estou precisando de uma ajuda, fiz todas as configurações descritas, conecta, mas não consigo mapear as maquinas na rede!

[39] Comentário enviado por profbispo em 22/06/2015 - 17:07h


Excelente artigo, mas fiquei com uma dúvida. No meu caso tenho vários clientes remotos que conectam de lugares diferentes e por natureza IPS válidos diferentes, como posso passar as rotas para os clientes? dinamicamente, pelo servidor, sem ter que configurar um por um?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Dicas

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Tópicos

Instalação dualboot Windows 11 e Debian 13 (0)

Programa fora de escala na tela do pc (33)

Eu queria adicionar a incon do wifi e deixa transparente no fluxbox no... (0)

boot linux mint (2)

Log (1)

Top 10 do mês

Scripts

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: