OpenVPN no Ubuntu Server - Instalação e configuração
Publicado por Breno Morato Mesquita Sabella em 26/06/2013
[ Hits: 46.784 ]
Blog: http://bsabella.com.br
OpenVPN no Ubuntu Server - Instalação e configuração
Ambiente na Matriz:
# apt-get install openvpn liblzo2-dev
Criar chave de segurança:
# cd /etc/openvpn
# openvpn --genkey --secret /etc/openvpn/chave
Verificar se a chave foi criada:
# cat /etc/openvpn/chave
Criar arquivo de configuração na matriz:
# vi /etc/openvpn/matriz.conf
Incluir o texto abaixo no arquivo: "/etc/openvpn/matriz.conf"
Executar comando para iniciar o OpenVPN:
# openvpn --config /etc/openvpn/matriz.conf -daemon &
Verificar se a conexão VPN na matriz está OK:
# ifconfig tun0
# apt-get install openvpn liblzo2-dev
Copiar a chave de segurança da matriz para a filial:
# scp /etc/openvpn/chave ip_filial:/etc/openvpn
Criar o arquivo de configuração na filial:
# vi /etc/openvpn/filial.conf
Incluir o texto abaixo no arquivo: "/etc/openvpn/filial.conf"
Iniciar o serviço OpenVPN na filial:
# openvpn --config /etc/openvpn/filial.conf -daemon &
Verificar se a conexão VPN na matriz está OK:
# ifconfig tun0
# ping 10.0.0.2
Na filial, pingar a matriz:
# ping 10.0.0.1
# echo 1 > /proc/sys/net/ipv4/ip_forward
Para adicionar a rota com destino à rede da filial, execute de dentro do servidor da matriz, o seguinte comando:
# route add -net 192.168.2.0/24 gw 10.0.0.2
Para adicionar a rota com destino à rede da matriz, execute de dentro do servidor da filial, o seguinte comando:
# route add -net 192.168.1.0/24 gw 10.0.0.1
Fonte: VPN em Linux com OpenVPN [Artigo]
- ADSL com IP: 200.217.222.222
- LAN com a classe: 192.168.1.0/24
- ADSL com IP: 200.141.64.33
- LAN com a classe: 192.168.2.0/24
Instalações e configurações
Instalar o pacote openvpn e biblioteca lzo:# apt-get install openvpn liblzo2-dev
Criar chave de segurança:
# cd /etc/openvpn
# openvpn --genkey --secret /etc/openvpn/chave
Verificar se a chave foi criada:
# cat /etc/openvpn/chave
Criar arquivo de configuração na matriz:
# vi /etc/openvpn/matriz.conf
Incluir o texto abaixo no arquivo: "/etc/openvpn/matriz.conf"
# Usar como interface o driver TUN
dev tun
# 10.0.0.1 IP que será assumido na matriz
# 10.0.0.2 IP remoto, ou seja, esse será o IP da filial
ifconfig 10.0.0.1 10.0.0.2
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nível de log
verb 3
dev tun
# 10.0.0.1 IP que será assumido na matriz
# 10.0.0.2 IP remoto, ou seja, esse será o IP da filial
ifconfig 10.0.0.1 10.0.0.2
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nível de log
verb 3
Executar comando para iniciar o OpenVPN:
# openvpn --config /etc/openvpn/matriz.conf -daemon &
Verificar se a conexão VPN na matriz está OK:
# ifconfig tun0
Configuração da filial
Instalar o pacote openvpn e biblioteca lzo:# apt-get install openvpn liblzo2-dev
Copiar a chave de segurança da matriz para a filial:
# scp /etc/openvpn/chave ip_filial:/etc/openvpn
Criar o arquivo de configuração na filial:
# vi /etc/openvpn/filial.conf
Incluir o texto abaixo no arquivo: "/etc/openvpn/filial.conf"
# Usar como interface o driver TUN
dev tun
# 10.0.0.1 IP que será assumido na matriz
# 10.0.0.2 IP remoto, ou seja, esse será o IP da filial
ifconfig 10.0.0.2 10.0.0.1
# Indica onde está o IP da Matriz (essa é a única linha que acrescentamos
# no arquivo de configuração da filial), o resto é tudo igual.
remote 200.217.222.222
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
# Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nível de log
verb 3
dev tun
# 10.0.0.1 IP que será assumido na matriz
# 10.0.0.2 IP remoto, ou seja, esse será o IP da filial
ifconfig 10.0.0.2 10.0.0.1
# Indica onde está o IP da Matriz (essa é a única linha que acrescentamos
# no arquivo de configuração da filial), o resto é tudo igual.
remote 200.217.222.222
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
# Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nível de log
verb 3
Iniciar o serviço OpenVPN na filial:
# openvpn --config /etc/openvpn/filial.conf -daemon &
Verificar se a conexão VPN na matriz está OK:
# ifconfig tun0
Testando conexão
Na matriz, pingar a filial:# ping 10.0.0.2
Na filial, pingar a matriz:
# ping 10.0.0.1
Criando as rotas
Ativar o roteamento no kernel em ambas as pontas (matriz e filial):# echo 1 > /proc/sys/net/ipv4/ip_forward
Para adicionar a rota com destino à rede da filial, execute de dentro do servidor da matriz, o seguinte comando:
# route add -net 192.168.2.0/24 gw 10.0.0.2
Para adicionar a rota com destino à rede da matriz, execute de dentro do servidor da filial, o seguinte comando:
# route add -net 192.168.1.0/24 gw 10.0.0.1
Fonte: VPN em Linux com OpenVPN [Artigo]
Outras dicas deste autor
Instalando DHCP/Squid/Sarg no Ubuntu
SVN/Trac no CentOS 5.5 64 bits
Leitura recomendada
Documentos sobre legalização de SCM (Serviço de Comunicação Multimídia)
Plugins de busca no php.net e mysql.com no Firefox
Claro 3G: modem não respondendo
Instalando o FrostWire no Deepin 20
Comentários
[1] Comentário enviado por Alexagah em 17/09/2013 - 15:45h
Breno, ótima explicação.
E se eu for configurar um usando adsl Velox que o ip é dinamico? Como eu faria essa configuração de VPN?
Desde já agradeço.
Breno, ótima explicação.
E se eu for configurar um usando adsl Velox que o ip é dinamico? Como eu faria essa configuração de VPN?
Desde já agradeço.
[2] Comentário enviado por bsabella80 em 17/09/2013 - 16:00h
Neste caso você deve usar um serviço de DDNS, tipo o NO-IP, segue o link de um tutorial muito interessante.
http://www.hardware.com.br/tutoriais/openvpn/pagina5.html
Talvez este tutorial poderá ajudar a resolver este problema.
Neste caso você deve usar um serviço de DDNS, tipo o NO-IP, segue o link de um tutorial muito interessante.
http://www.hardware.com.br/tutoriais/openvpn/pagina5.html
Talvez este tutorial poderá ajudar a resolver este problema.
[3] Comentário enviado por Jhonvasconcelo em 28/10/2013 - 16:18h
Não estou conseguindo salvar o texto no arquivo /etc/openvpn/matriz.conf
Não estou conseguindo salvar o texto no arquivo /etc/openvpn/matriz.conf
[4] Comentário enviado por mbrainiac em 28/10/2013 - 17:14h
[3] Comentário enviado por Jhonvasconcelo em 28/10/2013 - 16:18h:
Não estou conseguindo salvar o texto no arquivo /etc/openvpn/matriz.conf
Faça no nano /etc/openvpn/matriz.conf F2 e S(sim) ou Y(yes)
[3] Comentário enviado por Jhonvasconcelo em 28/10/2013 - 16:18h:
Não estou conseguindo salvar o texto no arquivo /etc/openvpn/matriz.conf
Faça no nano /etc/openvpn/matriz.conf F2 e S(sim) ou Y(yes)
[5] Comentário enviado por mbrainiac em 28/10/2013 - 17:17h
Olá Breno,
Criei um host no no-ip que tem o endereço 200.157.170.59
coloco em remote e pronto? a dsl dinâmica fica estática? claro instalo o no-ip
# Usar como interface o driver TUN
dev tun
# 10.0.0.1 IP que será assumido na matriz
# 10.0.0.2 IP remoto, ou seja, esse será o IP da filial
ifconfig 10.0.0.2 10.0.0.1
# Indica onde está o IP da Matriz (essa é a única linha que acrescentamos
# no arquivo de configuração da filial), o resto é tudo igual.
remote 200.157.170.59 ## Endereço do no-ip
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
# Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nível de log
verb 3
Olá Breno,
Criei um host no no-ip que tem o endereço 200.157.170.59
coloco em remote e pronto? a dsl dinâmica fica estática? claro instalo o no-ip
# Usar como interface o driver TUN
dev tun
# 10.0.0.1 IP que será assumido na matriz
# 10.0.0.2 IP remoto, ou seja, esse será o IP da filial
ifconfig 10.0.0.2 10.0.0.1
# Indica onde está o IP da Matriz (essa é a única linha que acrescentamos
# no arquivo de configuração da filial), o resto é tudo igual.
remote 200.157.170.59 ## Endereço do no-ip
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
# Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nível de log
verb 3
[6] Comentário enviado por mbrainiac em 28/10/2013 - 17:47h
[email protected]:/etc/openvpn# ifconfig tun0
tun0: erro obtendo informações da interface: %s: dispositivo não encontrado
[email protected]:/etc/openvpn# ifconfig
[email protected]:/etc/openvpn# ifconfig tun0
tun0: erro obtendo informações da interface: %s: dispositivo não encontrado
[email protected]:/etc/openvpn# ifconfig
[7] Comentário enviado por Jhonvasconcelo em 28/10/2013 - 18:53h
Quando executo o comando "openvpn --config /etc/openvpn/filial.conf -daemon & "
tenho a seguinte resposta
[1] 14065
[email protected]:/home/user-maquina# Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/filial.conf
Use --help for more information.
alguém sabe o que significa isso?
Quando executo o comando "openvpn --config /etc/openvpn/filial.conf -daemon & "
tenho a seguinte resposta
[1] 14065
[email protected]:/home/user-maquina# Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/filial.conf
Use --help for more information.
alguém sabe o que significa isso?
[8] Comentário enviado por rhind em 14/11/2013 - 16:01h
Jhonvasconcelo, tenta "openvpn --config /etc/openvpn/filial.conf --daemon 'openvpnprco &"
Jhonvasconcelo, tenta "openvpn --config /etc/openvpn/filial.conf --daemon 'openvpnprco &"
[9] Comentário enviado por Jhonvasconcelo em 16/11/2013 - 16:11h
rhind
tentei o "openvpn --config /etc/openvpn/filial.conf --daemon 'openvpnprco &"
e tive essa resposta
[email protected]:/home/user-maquina# openvpn --config /etc/openvpn/filial.conf --daemon 'openvpnprco &
>
O que é isso?
rhind
tentei o "openvpn --config /etc/openvpn/filial.conf --daemon 'openvpnprco &"
e tive essa resposta
[email protected]:/home/user-maquina# openvpn --config /etc/openvpn/filial.conf --daemon 'openvpnprco &
>
O que é isso?
[10] Comentário enviado por rhind em 16/11/2013 - 17:55h
opa a sintaxe ficou errada.
Correta: openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &
O mesmo no arquivo da filial com seu respectivo caminho.
Me fala se deu certo.
opa a sintaxe ficou errada.
Correta: openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &
O mesmo no arquivo da filial com seu respectivo caminho.
Me fala se deu certo.
[11] Comentário enviado por Jhonvasconcelo em 16/11/2013 - 20:43h
rhind
não deu certo
apareceu isso
[email protected]:/home/user-maquina# openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &
[1] 15552
[email protected]:/home/user-maquina# Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/matriz.conf:19: Usa (2.2.1)
Use --help for more information.
rhind
não deu certo
apareceu isso
[email protected]:/home/user-maquina# openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &
[1] 15552
[email protected]:/home/user-maquina# Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/matriz.conf:19: Usa (2.2.1)
Use --help for more information.
[12] Comentário enviado por rhind em 16/11/2013 - 23:06h
Da um cat -n no seu arquivo de configuração e posta aqui.
Da um cat -n no seu arquivo de configuração e posta aqui.
[13] Comentário enviado por Jhonvasconcelo em 17/11/2013 - 00:38h
apareceu isso
[email protected]:/etc/openvpn$ cat -n matriz.conf
1 # Usar como interface o driver TUN
2 dev tun
3 # 10.0.0.1 IP que será assumido na matriz
4 # 10.0.0.2 IP remoto, ou seja, esse será o IP da filial
5 ifconfig 10.0.0.1 10.0.0.2
6 # Entra no diretório onde se encontram os arquivos de configuração
7 cd /etc/openvpn
8 # Indica que esse túnel possui uma chave de criptografia
9 secret chave
10 # OpenVPN usa a porta 5000/UDP por padrão.
11 # Cada túnel do OpenVPN deve usar
12 # uma porta diferente.
13 # O padrão é a porta 5000
14 port 5000
15 # Usuário que rodará o daemon do OpenVPN
16 user nobody
17 # Grupo que rodará o daemon do OpenVPN
18 group nobody
19 Usa a biblioteca lzo
20 comp-lzo
21 # Envia um ping via UDP para a parte
22 # remota a cada 15 segundos para manter
23 # a conexão de pé em firewall statefull
24 # Muito recomendado, mesmo se você não usa
25 # um firewall baseado em statefull.
26 ping 15
27 # Nível de log
28 verb 3
[email protected]:/etc/openvpn$
apareceu isso
[email protected]:/etc/openvpn$ cat -n matriz.conf
1 # Usar como interface o driver TUN
2 dev tun
3 # 10.0.0.1 IP que será assumido na matriz
4 # 10.0.0.2 IP remoto, ou seja, esse será o IP da filial
5 ifconfig 10.0.0.1 10.0.0.2
6 # Entra no diretório onde se encontram os arquivos de configuração
7 cd /etc/openvpn
8 # Indica que esse túnel possui uma chave de criptografia
9 secret chave
10 # OpenVPN usa a porta 5000/UDP por padrão.
11 # Cada túnel do OpenVPN deve usar
12 # uma porta diferente.
13 # O padrão é a porta 5000
14 port 5000
15 # Usuário que rodará o daemon do OpenVPN
16 user nobody
17 # Grupo que rodará o daemon do OpenVPN
18 group nobody
19 Usa a biblioteca lzo
20 comp-lzo
21 # Envia um ping via UDP para a parte
22 # remota a cada 15 segundos para manter
23 # a conexão de pé em firewall statefull
24 # Muito recomendado, mesmo se você não usa
25 # um firewall baseado em statefull.
26 ping 15
27 # Nível de log
28 verb 3
[email protected]:/etc/openvpn$
[14] Comentário enviado por rhind em 17/11/2013 - 01:54h
Olha a linha 19 (Usa a biblioteca lzo) comenta ela.
O serviço ta achando que isso é um comando e ta querendo executar ela.
Olha a linha 19 (Usa a biblioteca lzo) comenta ela.
O serviço ta achando que isso é um comando e ta querendo executar ela.
[15] Comentário enviado por Jhonvasconcelo em 17/11/2013 - 15:02h
já comentei a linha.
Agora quando digito "openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &"
tenho essa resposta
[1] 8099
e quando digito "ifconfig tun0"
tenho essa resposta
tun0: erro obtendo informações da interface: %s: dispositivo não encontrado
[1]+ Fim da execução com status 1 openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn'
ficou assim
[email protected]:~# openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &
[1] 8099
[email protected]:~# ifconfig tun0
tun0: erro obtendo informações da interface: %s: dispositivo não encontrado
[1]+ Fim da execução com status 1 openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn'
[email protected]:~#
já comentei a linha.
Agora quando digito "openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &"
tenho essa resposta
[1] 8099
e quando digito "ifconfig tun0"
tenho essa resposta
tun0: erro obtendo informações da interface: %s: dispositivo não encontrado
[1]+ Fim da execução com status 1 openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn'
ficou assim
[email protected]:~# openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &
[1] 8099
[email protected]:~# ifconfig tun0
tun0: erro obtendo informações da interface: %s: dispositivo não encontrado
[1]+ Fim da execução com status 1 openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn'
[email protected]:~#
[16] Comentário enviado por rhind em 17/11/2013 - 15:42h
Adiciona o grupo "nobody".
# groupadd nobody
Veja se tem o usuário "nobody" também. Se não tiver adicione.
Adiciona o grupo "nobody".
# groupadd nobody
Veja se tem o usuário "nobody" também. Se não tiver adicione.
[17] Comentário enviado por Jhonvasconcelo em 17/11/2013 - 15:48h
tive esse resultado ao executar o # groupadd nobody
[email protected]:~# groupadd nobody
groupadd: grupo 'nobody' já existe
[email protected]:~#
tive esse resultado ao executar o # groupadd nobody
[email protected]:~# groupadd nobody
groupadd: grupo 'nobody' já existe
[email protected]:~#
[19] Comentário enviado por Jhonvasconcelo em 18/11/2013 - 13:46h
essa é a saída
[email protected]:~$ tailf /var/log/syslog
Nov 18 12:40:19 maquina colord: Device added: xrandr-Philips Consumer Electronics Company-PHL 193V5-FX0133405337
Nov 18 12:40:19 maquina colord: Profile added: icc-4fe3de93444ab8cffbdd334057deccd3
Nov 18 12:40:20 maquina dbus[629]: [system] Activating service name='org.blueman.Mechanism' (using servicehelper)
Nov 18 12:40:20 maquina blueman-mechanism: Starting blueman-mechanism
Nov 18 12:40:20 maquina dbus[629]: [system] Successfully activated service 'org.blueman.Mechanism'
Nov 18 12:40:20 maquina blueman-mechanism: loading Ppp
Nov 18 12:40:20 maquina blueman-mechanism: loading Config
Nov 18 12:40:20 maquina blueman-mechanism: loading RfKill
Nov 18 12:40:20 maquina blueman-mechanism: loading Network
Nov 18 12:40:50 maquina blueman-mechanism: Exiting
essa é a saída
[email protected]:~$ tailf /var/log/syslog
Nov 18 12:40:19 maquina colord: Device added: xrandr-Philips Consumer Electronics Company-PHL 193V5-FX0133405337
Nov 18 12:40:19 maquina colord: Profile added: icc-4fe3de93444ab8cffbdd334057deccd3
Nov 18 12:40:20 maquina dbus[629]: [system] Activating service name='org.blueman.Mechanism' (using servicehelper)
Nov 18 12:40:20 maquina blueman-mechanism: Starting blueman-mechanism
Nov 18 12:40:20 maquina dbus[629]: [system] Successfully activated service 'org.blueman.Mechanism'
Nov 18 12:40:20 maquina blueman-mechanism: loading Ppp
Nov 18 12:40:20 maquina blueman-mechanism: loading Config
Nov 18 12:40:20 maquina blueman-mechanism: loading RfKill
Nov 18 12:40:20 maquina blueman-mechanism: loading Network
Nov 18 12:40:50 maquina blueman-mechanism: Exiting
[20] Comentário enviado por rhind em 18/11/2013 - 15:18h
Não ta mostrando nada ai.
Levanta o serviço com "/etc/init.d/openvpn start" e ver se vai rodar.
Verifica com o ps "aux | grep openvpn" se está rodando.
Caso não funcione, roda "openvpn --config seu_confi.conf"
Ele vai debugar e se houver erros vai te mostrar na tela o que é.
Não ta mostrando nada ai.
Levanta o serviço com "/etc/init.d/openvpn start" e ver se vai rodar.
Verifica com o ps "aux | grep openvpn" se está rodando.
Caso não funcione, roda "openvpn --config seu_confi.conf"
Ele vai debugar e se houver erros vai te mostrar na tela o que é.
[21] Comentário enviado por Jhonvasconcelo em 18/11/2013 - 15:53h
Apareceu isso
[email protected]:~$ /etc/init.d/openvpn start
* Starting virtual private network daemon(s)...
* Autostarting VPN 'matriz'
[email protected]:~$ aux | grep openvpn
Comando 'aux' não encontrado, você quis dizer:
Comando 'sux' do pacote 'sux' (universe)
Comando 'uux' do pacote 'uucp' (universe)
Comando 'a2x' do pacote 'asciidoc' (main)
aux: comando não encontrado
[email protected]:~$ openvpn --config seu_confi.conf
Options error: In [CMD-LINE]:1: Error opening configuration file: seu_confi.conf
Use --help for more information.
[email protected]:~$
Apareceu isso
[email protected]:~$ /etc/init.d/openvpn start
* Starting virtual private network daemon(s)...
* Autostarting VPN 'matriz'
[email protected]:~$ aux | grep openvpn
Comando 'aux' não encontrado, você quis dizer:
Comando 'sux' do pacote 'sux' (universe)
Comando 'uux' do pacote 'uucp' (universe)
Comando 'a2x' do pacote 'asciidoc' (main)
aux: comando não encontrado
[email protected]:~$ openvpn --config seu_confi.conf
Options error: In [CMD-LINE]:1: Error opening configuration file: seu_confi.conf
Use --help for more information.
[email protected]:~$
[23] Comentário enviado por Jhonvasconcelo em 19/11/2013 - 13:34h
Tive essa resposta
[email protected]:~$ /etc/init.d/openvpn start
* Starting virtual private network daemon(s)...
* Autostarting VPN 'matriz'
[email protected]:~$ ps aux | grep openvpn
nobody 1141 0.0 0.0 5724 1176 ? Ss 11:40 0:00 /usr/sbin/openvpn --writepid /var/run/openvpn.matriz.pid --daemon ovpn-matriz --status /var/run/openvpn.matriz.status 10 --cd /etc/openvpn --config /etc/openvpn/matriz.conf --script-security 2
user-maquina 5891 0.0 0.0 4452 824 pts/0 S+ 12:09 0:00 grep --color=auto openvpn
[email protected]:~$
Tive essa resposta
[email protected]:~$ /etc/init.d/openvpn start
* Starting virtual private network daemon(s)...
* Autostarting VPN 'matriz'
[email protected]:~$ ps aux | grep openvpn
nobody 1141 0.0 0.0 5724 1176 ? Ss 11:40 0:00 /usr/sbin/openvpn --writepid /var/run/openvpn.matriz.pid --daemon ovpn-matriz --status /var/run/openvpn.matriz.status 10 --cd /etc/openvpn --config /etc/openvpn/matriz.conf --script-security 2
user-maquina 5891 0.0 0.0 4452 824 pts/0 S+ 12:09 0:00 grep --color=auto openvpn
[email protected]:~$
[24] Comentário enviado por rhind em 19/11/2013 - 17:24h
Blz na sua matriz está funcionando.
Agora da um "ifconfig" e ver se a interface tun subiu.
Blz na sua matriz está funcionando.
Agora da um "ifconfig" e ver se a interface tun subiu.
[25] Comentário enviado por Jhonvasconcelo em 19/11/2013 - 21:20h
rhind,ao executar o "ifconfig" tive a seguinte resposta
[email protected]:~$ ifconfig
eth0 Link encap:Ethernet Endereço de HW 4c:72:b9:6a:d1:c2
inet end.: 192.168.0.100 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::4e72:b9ff:fe6a:d1c2/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:487382 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:398447 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:657470540 (657.4 MB) TX bytes:32362640 (32.3 MB)
IRQ:19
lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:65536 Métrica:1
pacotes RX:18986 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:18986 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:1919301 (1.9 MB) TX bytes:1919301 (1.9 MB)
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.1 P-a-P:10.0.0.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
[email protected]:~$
rhind,ao executar o "ifconfig" tive a seguinte resposta
[email protected]:~$ ifconfig
eth0 Link encap:Ethernet Endereço de HW 4c:72:b9:6a:d1:c2
inet end.: 192.168.0.100 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::4e72:b9ff:fe6a:d1c2/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:487382 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:398447 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:657470540 (657.4 MB) TX bytes:32362640 (32.3 MB)
IRQ:19
lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:65536 Métrica:1
pacotes RX:18986 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:18986 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:1919301 (1.9 MB) TX bytes:1919301 (1.9 MB)
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.1 P-a-P:10.0.0.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
[email protected]:~$
[26] Comentário enviado por rhind em 20/11/2013 - 14:51h
Olha lá levantou:
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.1 P-a-P:10.0.0.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Agora configura a maquina client e sobe o openvpn do mesmo jeito.
Olha lá levantou:
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.1 P-a-P:10.0.0.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Agora configura a maquina client e sobe o openvpn do mesmo jeito.
[27] Comentário enviado por Jhonvasconcelo em 20/11/2013 - 20:06h
onde eu configuro a maquina client?
onde eu configuro a maquina client?
[28] Comentário enviado por rhind em 21/11/2013 - 13:24h
Como o tutorial aqui mostra.
Você não fez a configuração em uma outra máquina como aqui ensina?
Como o tutorial aqui mostra.
Você não fez a configuração em uma outra máquina como aqui ensina?
[29] Comentário enviado por Jhonvasconcelo em 21/11/2013 - 17:25h
Então...tenho quer criar uma maquina virtual?
Quanto tentei configurar a filial apareceu isso
[email protected]:~# apt-get install openvpn liblzo2-dev
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
liblzo2-dev já é a versão mais nova.
openvpn já é a versão mais nova.
Os seguintes pacotes foram instalados automaticamente e já não são necessários:
linux-headers-3.8.0-19 linux-headers-3.8.0-19-generic
linux-image-3.8.0-19-generic linux-image-extra-3.8.0-19-generic
Utilize 'apt-get autoremove' para os remover.
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.
[email protected]:~# scp /etc/openvpn/chave ip_filial:/etc/openvpn
ssh: Could not resolve hostname ip_filial: No such file or directory
lost connection
[email protected]:~#
Então...tenho quer criar uma maquina virtual?
Quanto tentei configurar a filial apareceu isso
[email protected]:~# apt-get install openvpn liblzo2-dev
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
liblzo2-dev já é a versão mais nova.
openvpn já é a versão mais nova.
Os seguintes pacotes foram instalados automaticamente e já não são necessários:
linux-headers-3.8.0-19 linux-headers-3.8.0-19-generic
linux-image-3.8.0-19-generic linux-image-extra-3.8.0-19-generic
Utilize 'apt-get autoremove' para os remover.
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.
[email protected]:~# scp /etc/openvpn/chave ip_filial:/etc/openvpn
ssh: Could not resolve hostname ip_filial: No such file or directory
lost connection
[email protected]:~#
[30] Comentário enviado por asparion em 16/12/2013 - 16:58h
o que acontece se eu quiser inserir mais uma filial.
teria de mudar alguma coisa na matriz nessa linha tipo iniserir a outra filila
# (10.0.0.1 --> ip da matriz) (10.0.0.2 --> ip da filial) 10.0.0.3 --> ip da filial 2)
ifconfig 10.0.0.1 10.0.0.2 10.0.0.3
e na filial2 seria assim
# (10.0.0.1 --> ip da matriz) (10.0.0.2 --> ip da filial) 10.0.0.3 --> ip da filial 2)
ifconfig 10.0.0.3 10.0.0.1
ta certo essa minha linha de raciocinio ou seria outra configuração
o que acontece se eu quiser inserir mais uma filial.
teria de mudar alguma coisa na matriz nessa linha tipo iniserir a outra filila
# (10.0.0.1 --> ip da matriz) (10.0.0.2 --> ip da filial) 10.0.0.3 --> ip da filial 2)
ifconfig 10.0.0.1 10.0.0.2 10.0.0.3
e na filial2 seria assim
# (10.0.0.1 --> ip da matriz) (10.0.0.2 --> ip da filial) 10.0.0.3 --> ip da filial 2)
ifconfig 10.0.0.3 10.0.0.1
ta certo essa minha linha de raciocinio ou seria outra configuração
[31] Comentário enviado por sgtmaykel em 14/02/2014 - 22:32h
boa noite cara! estou seguindo suas dicas mas pra mim ta dando erro. estou testando entre duas máquinas vmware (1 com ubuntu 12.04 e outra com mint 16) a matriz (ubuntu) após os passos deu o seguinte:
[email protected]:/home/maykel# openvpn --config /etc/openvpn/matriz.conf -daemon &
[1] 3526
[email protected]:/home/maykel# Fri Feb 14 16:30:13 2014 OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Fri Feb 14 16:30:13 2014 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Fri Feb 14 16:30:13 2014 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Fri Feb 14 16:30:13 2014 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Fri Feb 14 16:30:13 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Feb 14 16:30:13 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 14 16:30:13 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 14 16:30:13 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 14 16:30:13 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 14 16:30:13 2014 LZO compression initialized
Fri Feb 14 16:30:13 2014 Socket Buffers: R=[163840->131072] S=[163840->131072]
Fri Feb 14 16:30:13 2014 TUN/TAP device tun0 opened
Fri Feb 14 16:30:13 2014 TUN/TAP TX queue length set to 100
Fri Feb 14 16:30:13 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Feb 14 16:30:13 2014 /sbin/ifconfig tun0 10.0.0.1 pointopoint 10.0.0.2 mtu 1500
Fri Feb 14 16:30:13 2014 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Feb 14 16:30:13 2014 Local Options hash (VER=V4): '099d04aa'
Fri Feb 14 16:30:13 2014 Expected Remote Options hash (VER=V4): 'f1025742'
Fri Feb 14 16:30:13 2014 failed to find GID for group nobody
Fri Feb 14 16:30:13 2014 Exiting
Fri Feb 14 16:30:13 2014 Closing TUN/TAP interface
Fri Feb 14 16:30:13 2014 /sbin/ifconfig tun0 0.0.0.0
^C
[1]+ Exit 1 openvpn --config /etc/openvpn/matriz.conf -daemon
[email protected]:/home/maykel# ifconfig tun0
tun0: error fetching interface information: Device not found
[email protected]:/home/maykel#
e na filial o erro é semelhante. o que deu errado?
att
maykel
boa noite cara! estou seguindo suas dicas mas pra mim ta dando erro. estou testando entre duas máquinas vmware (1 com ubuntu 12.04 e outra com mint 16) a matriz (ubuntu) após os passos deu o seguinte:
[email protected]:/home/maykel# openvpn --config /etc/openvpn/matriz.conf -daemon &
[1] 3526
[email protected]:/home/maykel# Fri Feb 14 16:30:13 2014 OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Fri Feb 14 16:30:13 2014 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Fri Feb 14 16:30:13 2014 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Fri Feb 14 16:30:13 2014 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Fri Feb 14 16:30:13 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Feb 14 16:30:13 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 14 16:30:13 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 14 16:30:13 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 14 16:30:13 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 14 16:30:13 2014 LZO compression initialized
Fri Feb 14 16:30:13 2014 Socket Buffers: R=[163840->131072] S=[163840->131072]
Fri Feb 14 16:30:13 2014 TUN/TAP device tun0 opened
Fri Feb 14 16:30:13 2014 TUN/TAP TX queue length set to 100
Fri Feb 14 16:30:13 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Feb 14 16:30:13 2014 /sbin/ifconfig tun0 10.0.0.1 pointopoint 10.0.0.2 mtu 1500
Fri Feb 14 16:30:13 2014 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Feb 14 16:30:13 2014 Local Options hash (VER=V4): '099d04aa'
Fri Feb 14 16:30:13 2014 Expected Remote Options hash (VER=V4): 'f1025742'
Fri Feb 14 16:30:13 2014 failed to find GID for group nobody
Fri Feb 14 16:30:13 2014 Exiting
Fri Feb 14 16:30:13 2014 Closing TUN/TAP interface
Fri Feb 14 16:30:13 2014 /sbin/ifconfig tun0 0.0.0.0
^C
[1]+ Exit 1 openvpn --config /etc/openvpn/matriz.conf -daemon
[email protected]:/home/maykel# ifconfig tun0
tun0: error fetching interface information: Device not found
[email protected]:/home/maykel#
e na filial o erro é semelhante. o que deu errado?
att
maykel
[32] Comentário enviado por cainf em 18/06/2014 - 17:51h
Amigo eu consigo conectar mas não consigo mapear a rede veja minha estrutura
eth0 – link Vivo
eth1 – 192.168.0.5
ppp0 – 189.200.200.1
tun0 – 192.168.255.1
Isso na matriz e os funcionários acessam via ADSL seria problema de rota ??
Agradeço desde ja
Amigo eu consigo conectar mas não consigo mapear a rede veja minha estrutura
eth0 – link Vivo
eth1 – 192.168.0.5
ppp0 – 189.200.200.1
tun0 – 192.168.255.1
Isso na matriz e os funcionários acessam via ADSL seria problema de rota ??
Agradeço desde ja
[33] Comentário enviado por alexagah em 02/01/2015 - 18:08h
Feliz ano novo e tals,
Eu já havia instalado o openvpn usando este maravilhoso guia, infelizmente na virada do ano o hd da matriz morreu. Levantei um novo servidor na matriz, criei uma nova chave com chmod 777, copiei para a filial e levantei a tun0 na matriz, só que um não pinga o outro(10.0.0.1 para 10.0.0.2 e vice-versa).
TUN0 MATRIZ
Fri Jan 02 | Antares | 16:57:28
*root* ~:ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:205 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:17220 (17.2 KB)
TUN0 FILIAL
[email protected]:/home/alexagah# ifconfig tun0
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.2 P-a-P:10.0.0.1 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:46 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:3864 (3.8 KB)
Quando executo o comando "# openvpn --config /etc/openvpn/Matriz.conf -daemon &" da a seguinte mensagem
Fri Jan 2 16:47:05 2015 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Fri Jan 2 16:47:05 2015 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Fri Jan 2 16:47:05 2015 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Fri Jan 2 16:47:05 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 2 16:47:05 2015 WARNING: file 'chave' is group or others accessible
Fri Jan 2 16:47:05 2015 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 2 16:47:05 2015 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 2 16:47:05 2015 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 2 16:47:05 2015 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 2 16:47:05 2015 LZO compression initialized
Fri Jan 2 16:47:05 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Jan 2 16:47:05 2015 TCP/UDP: Socket bind failed on local address [undef]: Address already in use
Fri Jan 2 16:47:05 2015 Exiting
A penultima linha fala que o endereço já está em uso. A titulo de teste, eu executei o mesmo comando na Filial e deu a mesma mensagem. Tem algo a ver ou tenho que refazer algo de diferente na matriz para que ela volte a se conectar com a filial?
OBS.: Editei o filial.conf para o novo ip externo da matriz.
Feliz ano novo e tals,
Eu já havia instalado o openvpn usando este maravilhoso guia, infelizmente na virada do ano o hd da matriz morreu. Levantei um novo servidor na matriz, criei uma nova chave com chmod 777, copiei para a filial e levantei a tun0 na matriz, só que um não pinga o outro(10.0.0.1 para 10.0.0.2 e vice-versa).
TUN0 MATRIZ
Fri Jan 02 | Antares | 16:57:28
*root* ~:ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:205 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:17220 (17.2 KB)
TUN0 FILIAL
[email protected]:/home/alexagah# ifconfig tun0
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.2 P-a-P:10.0.0.1 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:46 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:3864 (3.8 KB)
Quando executo o comando "# openvpn --config /etc/openvpn/Matriz.conf -daemon &" da a seguinte mensagem
Fri Jan 2 16:47:05 2015 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Fri Jan 2 16:47:05 2015 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Fri Jan 2 16:47:05 2015 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Fri Jan 2 16:47:05 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 2 16:47:05 2015 WARNING: file 'chave' is group or others accessible
Fri Jan 2 16:47:05 2015 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 2 16:47:05 2015 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 2 16:47:05 2015 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 2 16:47:05 2015 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 2 16:47:05 2015 LZO compression initialized
Fri Jan 2 16:47:05 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Jan 2 16:47:05 2015 TCP/UDP: Socket bind failed on local address [undef]: Address already in use
Fri Jan 2 16:47:05 2015 Exiting
A penultima linha fala que o endereço já está em uso. A titulo de teste, eu executei o mesmo comando na Filial e deu a mesma mensagem. Tem algo a ver ou tenho que refazer algo de diferente na matriz para que ela volte a se conectar com a filial?
OBS.: Editei o filial.conf para o novo ip externo da matriz.
[34] Comentário enviado por raz3c em 24/04/2015 - 09:16h
Galera, estou quebrando a cabeça com uma VPS que aluguei para rodar VPN...
Rodei a VPN no ubuntu 14.04 conforme um tutorial que achei, porém se só eu conectar ela funciona certinho, não cai fica estável!
Agora quando criei contas para os meus amigos poderem logar também... se mais alguém loga da uns 30 segundos e nós dois caimos.
Fiz as configurações do amigo.cert e amigo.key normal porém o ca.crt deixei o padrão, será por isso? Ou seria alguma regra no firewall que está bloqueando mais de duas conexões?
Galera, estou quebrando a cabeça com uma VPS que aluguei para rodar VPN...
Rodei a VPN no ubuntu 14.04 conforme um tutorial que achei, porém se só eu conectar ela funciona certinho, não cai fica estável!
Agora quando criei contas para os meus amigos poderem logar também... se mais alguém loga da uns 30 segundos e nós dois caimos.
Fiz as configurações do amigo.cert e amigo.key normal porém o ca.crt deixei o padrão, será por isso? Ou seria alguma regra no firewall que está bloqueando mais de duas conexões?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Roubando bits - Receita para cálculo de sub-redes
Instalação Tesseract 4.1 e Apache Airflow no CENTOS 7
Dicas
Definindo padrão de folha para a4 no Void Linux - LibreOffice
Gdebi + Ubuntu - Erro: FutureWarning: Possible nested set at position 1 [Resolvido]
Tmux - Instalação e Customização (Debian e Derivados)
Sistema não inicia o desktop environment? Saiba como resolver!
Tópicos
sources.list no Debian 11 "bullsey... (0)
I3wm com comportamento estranho em navegadores (5)
Qual versão mais leve do linux para ter no pc?? (9)
Instalação da impressora Epson L4150 (1)
Erro ao utilizar o sudo apt update - E: Malformed entry 62 in list fil... (3)
Top 10 do mês
-
Xerxes
1° lugar - 82.084 pts -
Fábio Berbert de Paula
2° lugar - 71.150 pts -
Clodoaldo Santos
3° lugar - 50.704 pts -
Diego Mendes Rodrigues
4° lugar - 30.976 pts -
Mauricio Ferrari
5° lugar - 24.018 pts -
Daniel Lara Souza
6° lugar - 19.712 pts -
Lisandro Guerra
7° lugar - 18.002 pts -
Alberto Federman Neto.
8° lugar - 16.814 pts -
Robson Fernando Gomes
9° lugar - 15.580 pts -
edps
10° lugar - 14.430 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
