OpenVPN no Ubuntu Server - Instalação e configuração

Publicado por Breno Morato Mesquita Sabella em 26/06/2013

[ Hits: 42.943 ]

Blog: http://bsabella.com.br

 


OpenVPN no Ubuntu Server - Instalação e configuração



Ambiente na Matriz:
  • ADSL com IP: 200.217.222.222
  • LAN com a classe: 192.168.1.0/24
Ambiente na Filial:
  • ADSL com IP: 200.141.64.33
  • LAN com a classe: 192.168.2.0/24

Instalações e configurações

Instalar o pacote openvpn e biblioteca lzo:

# apt-get install openvpn liblzo2-dev

Criar chave de segurança:

# cd /etc/openvpn
# openvpn --genkey --secret /etc/openvpn/chave


Verificar se a chave foi criada:

# cat /etc/openvpn/chave

Criar arquivo de configuração na matriz:

# vi /etc/openvpn/matriz.conf

Incluir o texto abaixo no arquivo: "/etc/openvpn/matriz.conf"

# Usar como interface o driver TUN
dev tun
# 10.0.0.1 IP que será assumido na matriz
# 10.0.0.2 IP remoto, ou seja, esse será o IP da filial

ifconfig 10.0.0.1 10.0.0.2
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000

port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.

ping 15
# Nível de log
verb 3


Executar comando para iniciar o OpenVPN:

# openvpn --config /etc/openvpn/matriz.conf -daemon &

Verificar se a conexão VPN na matriz está OK:

# ifconfig tun0

Configuração da filial

Instalar o pacote openvpn e biblioteca lzo:

# apt-get install openvpn liblzo2-dev

Copiar a chave de segurança da matriz para a filial:

# scp /etc/openvpn/chave ip_filial:/etc/openvpn

Criar o arquivo de configuração na filial:

# vi /etc/openvpn/filial.conf

Incluir o texto abaixo no arquivo: "/etc/openvpn/filial.conf"

# Usar como interface o driver TUN
dev tun
# 10.0.0.1 IP que será assumido na matriz
# 10.0.0.2 IP remoto, ou seja, esse será o IP da filial

ifconfig 10.0.0.2 10.0.0.1
# Indica onde está o IP da Matriz (essa é a única linha que acrescentamos
# no arquivo de configuração da filial), o resto é tudo igual.

remote 200.217.222.222
# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000

port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
# Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.

ping 15
# Nível de log
verb 3


Iniciar o serviço OpenVPN na filial:

# openvpn --config /etc/openvpn/filial.conf -daemon &

Verificar se a conexão VPN na matriz está OK:

# ifconfig tun0

Testando conexão

Na matriz, pingar a filial:

# ping 10.0.0.2

Na filial, pingar a matriz:

# ping 10.0.0.1

Criando as rotas

Ativar o roteamento no kernel em ambas as pontas (matriz e filial):

# echo 1 > /proc/sys/net/ipv4/ip_forward

Para adicionar a rota com destino à rede da filial, execute de dentro do servidor da matriz, o seguinte comando:

# route add -net 192.168.2.0/24 gw 10.0.0.2

Para adicionar a rota com destino à rede da matriz, execute de dentro do servidor da filial, o seguinte comando:

# route add -net 192.168.1.0/24 gw 10.0.0.1


Fonte: VPN em Linux com OpenVPN [Artigo]

Outras dicas deste autor

Instalando DHCP/Squid/Sarg no Ubuntu

SVN/Trac no CentOS 5.5 64 bits

Leitura recomendada

Como fazer com que o Opera volte a reproduzir vídeos no Vimeo

Desabilitando modo "offline" no Firefox 3.x

Mozplugger: plugin polivalente para Mozilla/Firefox

Bloqueando Propagandas em seu Navegador

Cache de conteúdo dinâmico com o Squid

  

Comentários
[1] Comentário enviado por Alexagah em 17/09/2013 - 15:45h

Breno, ótima explicação.

E se eu for configurar um usando adsl Velox que o ip é dinamico? Como eu faria essa configuração de VPN?

Desde já agradeço.

[2] Comentário enviado por bsabella80 em 17/09/2013 - 16:00h

Neste caso você deve usar um serviço de DDNS, tipo o NO-IP, segue o link de um tutorial muito interessante.

http://www.hardware.com.br/tutoriais/openvpn/pagina5.html

Talvez este tutorial poderá ajudar a resolver este problema.

[3] Comentário enviado por Jhonvasconcelo em 28/10/2013 - 16:18h

Não estou conseguindo salvar o texto no arquivo /etc/openvpn/matriz.conf

[4] Comentário enviado por mbrainiac em 28/10/2013 - 17:14h


[3] Comentário enviado por Jhonvasconcelo em 28/10/2013 - 16:18h:

Não estou conseguindo salvar o texto no arquivo /etc/openvpn/matriz.conf


Faça no nano /etc/openvpn/matriz.conf F2 e S(sim) ou Y(yes)


[5] Comentário enviado por mbrainiac em 28/10/2013 - 17:17h

Olá Breno,

Criei um host no no-ip que tem o endereço 200.157.170.59


coloco em remote e pronto? a dsl dinâmica fica estática? claro instalo o no-ip

# Usar como interface o driver TUN
dev tun
# 10.0.0.1 IP que será assumido na matriz
# 10.0.0.2 IP remoto, ou seja, esse será o IP da filial
ifconfig 10.0.0.2 10.0.0.1
# Indica onde está o IP da Matriz (essa é a única linha que acrescentamos

# no arquivo de configuração da filial), o resto é tudo igual.
remote 200.157.170.59 ## Endereço do no-ip

# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn
# Indica que esse túnel possui uma chave de criptografia
secret chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Grupo que rodará o daemon do OpenVPN
group nobody
# Usa a biblioteca lzo
comp-lzo
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nível de log
verb 3




[6] Comentário enviado por mbrainiac em 28/10/2013 - 17:47h

root@brainiac-VirtualBox:/etc/openvpn# ifconfig tun0
tun0: erro obtendo informações da interface: %s: dispositivo não encontrado
root@brainiac-VirtualBox:/etc/openvpn# ifconfig

[7] Comentário enviado por Jhonvasconcelo em 28/10/2013 - 18:53h

Quando executo o comando "openvpn --config /etc/openvpn/filial.conf -daemon & "
tenho a seguinte resposta
[1] 14065
root@user-maquina:/home/user-maquina# Options error: In [CMD-LINE]:1: Error opening configuration file: /etc/openvpn/filial.conf
Use --help for more information.

alguém sabe o que significa isso?

[8] Comentário enviado por rhind em 14/11/2013 - 16:01h

Jhonvasconcelo, tenta "openvpn --config /etc/openvpn/filial.conf --daemon 'openvpnprco &"

[9] Comentário enviado por Jhonvasconcelo em 16/11/2013 - 16:11h

rhind

tentei o "openvpn --config /etc/openvpn/filial.conf --daemon 'openvpnprco &"

e tive essa resposta

root@maquina:/home/user-maquina# openvpn --config /etc/openvpn/filial.conf --daemon 'openvpnprco &
>



O que é isso?

[10] Comentário enviado por rhind em 16/11/2013 - 17:55h

opa a sintaxe ficou errada.

Correta: openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &

O mesmo no arquivo da filial com seu respectivo caminho.

Me fala se deu certo.

[11] Comentário enviado por Jhonvasconcelo em 16/11/2013 - 20:43h

rhind

não deu certo
apareceu isso

root@maquina:/home/user-maquina# openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &
[1] 15552
root@maquina:/home/user-maquina# Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/matriz.conf:19: Usa (2.2.1)
Use --help for more information.

[12] Comentário enviado por rhind em 16/11/2013 - 23:06h

Da um cat -n no seu arquivo de configuração e posta aqui.

[13] Comentário enviado por Jhonvasconcelo em 17/11/2013 - 00:38h

apareceu isso

user-maquina@maquina:/etc/openvpn$ cat -n matriz.conf
1 # Usar como interface o driver TUN
2 dev tun
3 # 10.0.0.1 IP que será assumido na matriz
4 # 10.0.0.2 IP remoto, ou seja, esse será o IP da filial
5 ifconfig 10.0.0.1 10.0.0.2
6 # Entra no diretório onde se encontram os arquivos de configuração
7 cd /etc/openvpn
8 # Indica que esse túnel possui uma chave de criptografia
9 secret chave
10 # OpenVPN usa a porta 5000/UDP por padrão.
11 # Cada túnel do OpenVPN deve usar
12 # uma porta diferente.
13 # O padrão é a porta 5000
14 port 5000
15 # Usuário que rodará o daemon do OpenVPN
16 user nobody
17 # Grupo que rodará o daemon do OpenVPN
18 group nobody
19 Usa a biblioteca lzo
20 comp-lzo
21 # Envia um ping via UDP para a parte
22 # remota a cada 15 segundos para manter
23 # a conexão de pé em firewall statefull
24 # Muito recomendado, mesmo se você não usa
25 # um firewall baseado em statefull.
26 ping 15
27 # Nível de log
28 verb 3
user-maquina@maquina:/etc/openvpn$

[14] Comentário enviado por rhind em 17/11/2013 - 01:54h

Olha a linha 19 (Usa a biblioteca lzo) comenta ela.

O serviço ta achando que isso é um comando e ta querendo executar ela.

[15] Comentário enviado por Jhonvasconcelo em 17/11/2013 - 15:02h

já comentei a linha.


Agora quando digito "openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &"
tenho essa resposta

[1] 8099

e quando digito "ifconfig tun0"
tenho essa resposta

tun0: erro obtendo informações da interface: %s: dispositivo não encontrado
[1]+ Fim da execução com status 1 openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn'

ficou assim
root@maquina:~# openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn' &
[1] 8099
root@maquina:~# ifconfig tun0
tun0: erro obtendo informações da interface: %s: dispositivo não encontrado
[1]+ Fim da execução com status 1 openvpn --config /etc/openvpn/matriz.conf --daemon 'openvpn'
root@maquina:~#





[16] Comentário enviado por rhind em 17/11/2013 - 15:42h

Adiciona o grupo "nobody".

# groupadd nobody

Veja se tem o usuário "nobody" também. Se não tiver adicione.

[17] Comentário enviado por Jhonvasconcelo em 17/11/2013 - 15:48h

tive esse resultado ao executar o # groupadd nobody


root@maquina:~# groupadd nobody
groupadd: grupo 'nobody' já existe
root@maquina:~#

[18] Comentário enviado por rhind em 18/11/2013 - 10:18h

Roda: tailf /var/log/syslog

Qual a saida?

[19] Comentário enviado por Jhonvasconcelo em 18/11/2013 - 13:46h

essa é a saída


user-maquina@maquina:~$ tailf /var/log/syslog
Nov 18 12:40:19 maquina colord: Device added: xrandr-Philips Consumer Electronics Company-PHL 193V5-FX0133405337
Nov 18 12:40:19 maquina colord: Profile added: icc-4fe3de93444ab8cffbdd334057deccd3
Nov 18 12:40:20 maquina dbus[629]: [system] Activating service name='org.blueman.Mechanism' (using servicehelper)
Nov 18 12:40:20 maquina blueman-mechanism: Starting blueman-mechanism
Nov 18 12:40:20 maquina dbus[629]: [system] Successfully activated service 'org.blueman.Mechanism'
Nov 18 12:40:20 maquina blueman-mechanism: loading Ppp
Nov 18 12:40:20 maquina blueman-mechanism: loading Config
Nov 18 12:40:20 maquina blueman-mechanism: loading RfKill
Nov 18 12:40:20 maquina blueman-mechanism: loading Network
Nov 18 12:40:50 maquina blueman-mechanism: Exiting



[20] Comentário enviado por rhind em 18/11/2013 - 15:18h

Não ta mostrando nada ai.

Levanta o serviço com "/etc/init.d/openvpn start" e ver se vai rodar.

Verifica com o ps "aux | grep openvpn" se está rodando.

Caso não funcione, roda "openvpn --config seu_confi.conf"

Ele vai debugar e se houver erros vai te mostrar na tela o que é.

[21] Comentário enviado por Jhonvasconcelo em 18/11/2013 - 15:53h

Apareceu isso

user-maquina@maquina:~$ /etc/init.d/openvpn start
* Starting virtual private network daemon(s)...
* Autostarting VPN 'matriz'
user-maquina@maquina:~$ aux | grep openvpn
Comando 'aux' não encontrado, você quis dizer:
Comando 'sux' do pacote 'sux' (universe)
Comando 'uux' do pacote 'uucp' (universe)
Comando 'a2x' do pacote 'asciidoc' (main)
aux: comando não encontrado
user-maquina@maquina:~$ openvpn --config seu_confi.conf
Options error: In [CMD-LINE]:1: Error opening configuration file: seu_confi.conf
Use --help for more information.
user-maquina@maquina:~$

[22] Comentário enviado por rhind em 19/11/2013 - 09:37h

O comando é: "ps aux | grep openvpn"

[23] Comentário enviado por Jhonvasconcelo em 19/11/2013 - 13:34h

Tive essa resposta

user-maquina@maquina:~$ /etc/init.d/openvpn start
* Starting virtual private network daemon(s)...
* Autostarting VPN 'matriz'
user-maquina@maquina:~$ ps aux | grep openvpn
nobody 1141 0.0 0.0 5724 1176 ? Ss 11:40 0:00 /usr/sbin/openvpn --writepid /var/run/openvpn.matriz.pid --daemon ovpn-matriz --status /var/run/openvpn.matriz.status 10 --cd /etc/openvpn --config /etc/openvpn/matriz.conf --script-security 2
user-maquina 5891 0.0 0.0 4452 824 pts/0 S+ 12:09 0:00 grep --color=auto openvpn
user-maquina@maquina:~$


[24] Comentário enviado por rhind em 19/11/2013 - 17:24h

Blz na sua matriz está funcionando.

Agora da um "ifconfig" e ver se a interface tun subiu.

[25] Comentário enviado por Jhonvasconcelo em 19/11/2013 - 21:20h

rhind,ao executar o "ifconfig" tive a seguinte resposta

user-maquina@maquina:~$ ifconfig
eth0 Link encap:Ethernet Endereço de HW 4c:72:b9:6a:d1:c2
inet end.: 192.168.0.100 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::4e72:b9ff:fe6a:d1c2/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:487382 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:398447 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:657470540 (657.4 MB) TX bytes:32362640 (32.3 MB)
IRQ:19

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:65536 Métrica:1
pacotes RX:18986 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:18986 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:1919301 (1.9 MB) TX bytes:1919301 (1.9 MB)

tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.1 P-a-P:10.0.0.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

user-maquina@maquina:~$

[26] Comentário enviado por rhind em 20/11/2013 - 14:51h

Olha lá levantou:

tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.1 P-a-P:10.0.0.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Agora configura a maquina client e sobe o openvpn do mesmo jeito.

[27] Comentário enviado por Jhonvasconcelo em 20/11/2013 - 20:06h

onde eu configuro a maquina client?

[28] Comentário enviado por rhind em 21/11/2013 - 13:24h

Como o tutorial aqui mostra.

Você não fez a configuração em uma outra máquina como aqui ensina?

[29] Comentário enviado por Jhonvasconcelo em 21/11/2013 - 17:25h

Então...tenho quer criar uma maquina virtual?

Quanto tentei configurar a filial apareceu isso

root@maquina:~# apt-get install openvpn liblzo2-dev
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
liblzo2-dev já é a versão mais nova.
openvpn já é a versão mais nova.
Os seguintes pacotes foram instalados automaticamente e já não são necessários:
linux-headers-3.8.0-19 linux-headers-3.8.0-19-generic
linux-image-3.8.0-19-generic linux-image-extra-3.8.0-19-generic
Utilize 'apt-get autoremove' para os remover.
0 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.
root@maquina:~# scp /etc/openvpn/chave ip_filial:/etc/openvpn
ssh: Could not resolve hostname ip_filial: No such file or directory
lost connection
root@maquina:~#

[30] Comentário enviado por asparion em 16/12/2013 - 16:58h

o que acontece se eu quiser inserir mais uma filial.

teria de mudar alguma coisa na matriz nessa linha tipo iniserir a outra filila

# (10.0.0.1 --> ip da matriz) (10.0.0.2 --> ip da filial) 10.0.0.3 --> ip da filial 2)
ifconfig 10.0.0.1 10.0.0.2 10.0.0.3


e na filial2 seria assim

# (10.0.0.1 --> ip da matriz) (10.0.0.2 --> ip da filial) 10.0.0.3 --> ip da filial 2)
ifconfig 10.0.0.3 10.0.0.1

ta certo essa minha linha de raciocinio ou seria outra configuração

[31] Comentário enviado por sgtmaykel em 14/02/2014 - 22:32h

boa noite cara! estou seguindo suas dicas mas pra mim ta dando erro. estou testando entre duas máquinas vmware (1 com ubuntu 12.04 e outra com mint 16) a matriz (ubuntu) após os passos deu o seguinte:

root@ubuntu:/home/maykel# openvpn --config /etc/openvpn/matriz.conf -daemon &
[1] 3526
root@ubuntu:/home/maykel# Fri Feb 14 16:30:13 2014 OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 27 2013
Fri Feb 14 16:30:13 2014 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Fri Feb 14 16:30:13 2014 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Fri Feb 14 16:30:13 2014 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Fri Feb 14 16:30:13 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Feb 14 16:30:13 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 14 16:30:13 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 14 16:30:13 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Feb 14 16:30:13 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Feb 14 16:30:13 2014 LZO compression initialized
Fri Feb 14 16:30:13 2014 Socket Buffers: R=[163840->131072] S=[163840->131072]
Fri Feb 14 16:30:13 2014 TUN/TAP device tun0 opened
Fri Feb 14 16:30:13 2014 TUN/TAP TX queue length set to 100
Fri Feb 14 16:30:13 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Feb 14 16:30:13 2014 /sbin/ifconfig tun0 10.0.0.1 pointopoint 10.0.0.2 mtu 1500
Fri Feb 14 16:30:13 2014 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Feb 14 16:30:13 2014 Local Options hash (VER=V4): '099d04aa'
Fri Feb 14 16:30:13 2014 Expected Remote Options hash (VER=V4): 'f1025742'
Fri Feb 14 16:30:13 2014 failed to find GID for group nobody
Fri Feb 14 16:30:13 2014 Exiting
Fri Feb 14 16:30:13 2014 Closing TUN/TAP interface
Fri Feb 14 16:30:13 2014 /sbin/ifconfig tun0 0.0.0.0
^C
[1]+ Exit 1 openvpn --config /etc/openvpn/matriz.conf -daemon
root@ubuntu:/home/maykel# ifconfig tun0
tun0: error fetching interface information: Device not found
root@ubuntu:/home/maykel#


e na filial o erro é semelhante. o que deu errado?
att
maykel

[32] Comentário enviado por cainf em 18/06/2014 - 17:51h

Amigo eu consigo conectar mas não consigo mapear a rede veja minha estrutura

eth0 – link Vivo
eth1 – 192.168.0.5
ppp0 – 189.200.200.1
tun0 – 192.168.255.1

Isso na matriz e os funcionários acessam via ADSL seria problema de rota ??
Agradeço desde ja

[33] Comentário enviado por alexagah em 02/01/2015 - 18:08h

Feliz ano novo e tals,

Eu já havia instalado o openvpn usando este maravilhoso guia, infelizmente na virada do ano o hd da matriz morreu. Levantei um novo servidor na matriz, criei uma nova chave com chmod 777, copiei para a filial e levantei a tun0 na matriz, só que um não pinga o outro(10.0.0.1 para 10.0.0.2 e vice-versa).


TUN0 MATRIZ
Fri Jan 02 | Antares | 16:57:28
*root* ~:ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.0.0.1 P-t-P:10.0.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:205 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:17220 (17.2 KB)

TUN0 FILIAL
root@pnvmoss:/home/alexagah# ifconfig tun0
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.2 P-a-P:10.0.0.1 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:46 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:3864 (3.8 KB)


Quando executo o comando "# openvpn --config /etc/openvpn/Matriz.conf -daemon &" da a seguinte mensagem

Fri Jan 2 16:47:05 2015 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Fri Jan 2 16:47:05 2015 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Fri Jan 2 16:47:05 2015 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Fri Jan 2 16:47:05 2015 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 2 16:47:05 2015 WARNING: file 'chave' is group or others accessible
Fri Jan 2 16:47:05 2015 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 2 16:47:05 2015 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 2 16:47:05 2015 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jan 2 16:47:05 2015 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jan 2 16:47:05 2015 LZO compression initialized
Fri Jan 2 16:47:05 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Jan 2 16:47:05 2015 TCP/UDP: Socket bind failed on local address [undef]: Address already in use
Fri Jan 2 16:47:05 2015 Exiting

A penultima linha fala que o endereço já está em uso. A titulo de teste, eu executei o mesmo comando na Filial e deu a mesma mensagem. Tem algo a ver ou tenho que refazer algo de diferente na matriz para que ela volte a se conectar com a filial?
OBS.: Editei o filial.conf para o novo ip externo da matriz.

[34] Comentário enviado por raz3c em 24/04/2015 - 09:16h


Galera, estou quebrando a cabeça com uma VPS que aluguei para rodar VPN...

Rodei a VPN no ubuntu 14.04 conforme um tutorial que achei, porém se só eu conectar ela funciona certinho, não cai fica estável!
Agora quando criei contas para os meus amigos poderem logar também... se mais alguém loga da uns 30 segundos e nós dois caimos.

Fiz as configurações do amigo.cert e amigo.key normal porém o ca.crt deixei o padrão, será por isso? Ou seria alguma regra no firewall que está bloqueando mais de duas conexões?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts