erro na VPN
1. erro na VPN
sgtmaykel
(usa Linux Mint)
Enviado em 13/02/2014 - 13:44h
boa tarde, estou tentando montar um tunel vpn entre 2 máquinas virtuais com fins didáticos, porém só tem dado erro.configuração máquina servidor:
maykel-virtual-machine maykel # apt-get install openvpn
maykel-virtual-machine maykel # openvpn --genkey --secret /etc/openvpn/chave
maykel-virtual-machine maykel # cat /etc/openvpn/chave
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
f6fec9f85220af2f35ea4a5263f12def
338fdd21ef256fe4e674ae9f40cbde61
e2348ac18dc880e89feeb6dca5fc8141
8ae459ec8d0c7ae6a1eaf14f30a7a632
8fd6ce67584ca1d00db7ee3574e0ea88
6d0dbc4586a90f2460cb070af3566a3e
be59ae77b633003c8ceadaabf3ead083
4665516c531ef168cccb9ab4d5decf9a
9c53a74cc214052cf0d4a725b79ad07b
5f47e816e83ccc509b172729707a39cf
23d2be744191e50a320e693d7037dbbd
1f1069dd2f2e64d6475cd3621b5d9339
fb22d66811aeb78d1a2e22481a3583d9
67c8c47dc4445b19d75753a1be643e37
0deeb469b670bc5e7eea04261a7cac34
4b0d86473e8dec35dd437f2b743e4054
-----END OpenVPN Static key V1-----
maykel-virtual-machine maykel # gedit /etc/openvpn/matriz.conf
dev tun
# 10.0.1.1 ip da matriz
# 10.0.1.2 ip remoto, ou seja, o ip da filial
ifconfig 10.0.1.1 10.0.1.2
# Indica que esse túnel possui uma chave de criptografia
secret /etc/openvpn/chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000 # Se omitido, será criada a conexão na porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Usa a biblioteca lzo
comp-lzo
# Mantem a conexão enviando pings
# de 15 em 15 segundos.
ping 15
# Nível de log
verb 3
maykel-virtual-machine maykel # ifconfig
eth0 Link encap:Ethernet Endereço de HW 00:0c:29:46:3e:6a
inet end.: 192.168.65.140 Bcast:192.168.65.255 Masc:255.255.255.0
endereço inet6: fe80::20c:29ff:fe46:3e6a/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:7857 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:5700 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:8500370 (8.5 MB) TX bytes:628248 (628.2 KB)
IRQ:19 Endereço de E/S:0x2000
lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:65536 Métrica:1
pacotes RX:200 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:200 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:25613 (25.6 KB) TX bytes:25613 (25.6 KB)
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.1.1 P-a-P:10.0.1.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
maykel-virtual-machine maykel # openvpn --config /etc/openvpn/matriz.conf -daemon
Thu Feb 13 13:04:42 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Jul 12 2013
Thu Feb 13 13:04:42 2014 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Thu Feb 13 13:04:42 2014 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Thu Feb 13 13:04:42 2014 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Thu Feb 13 13:04:42 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 13 13:04:42 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 13 13:04:42 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 13 13:04:42 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 13 13:04:42 2014 Socket Buffers: R=[212992->131072] S=[212992->131072]
Thu Feb 13 13:04:42 2014 TCP/UDP: Socket bind failed on local address [undef]: Address already in use
Thu Feb 13 13:04:42 2014 Exiting due to fatal error
configuração máquina filial:
maykel-virtual-machine maykel # apt-get install openvpn
####Na máquina matriz realizei o seguinte comando para transferir a chave gerada na matriz para a filial:
maykel-virtual-machine maykel # scp /etec/openvpn/chave 192.168.65.139:/etc/openvpn/chave
####onde 192.168.65.139 é o ip da máquina filial. e para conferir se a chave é a mesma o seguinte comando já na máquina filial:
maykel-virtual-machine maykel # cat /etc/openvpn/chave
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
f6fec9f85220af2f35ea4a5263f12def
338fdd21ef256fe4e674ae9f40cbde61
e2348ac18dc880e89feeb6dca5fc8141
8ae459ec8d0c7ae6a1eaf14f30a7a632
8fd6ce67584ca1d00db7ee3574e0ea88
6d0dbc4586a90f2460cb070af3566a3e
be59ae77b633003c8ceadaabf3ead083
4665516c531ef168cccb9ab4d5decf9a
9c53a74cc214052cf0d4a725b79ad07b
5f47e816e83ccc509b172729707a39cf
23d2be744191e50a320e693d7037dbbd
1f1069dd2f2e64d6475cd3621b5d9339
fb22d66811aeb78d1a2e22481a3583d9
67c8c47dc4445b19d75753a1be643e37
0deeb469b670bc5e7eea04261a7cac34
4b0d86473e8dec35dd437f2b743e4054
-----END OpenVPN Static key V1-----
maykel-virtual-machine maykel # gedit /etc/openvpn/filial.conf
dev tun
# 10.0.1.1 ip da matriz
# 10.0.1.2 ip remoto, ou seja, o ip da filial
ifconfig 10.0.1.2 10.0.1.1
# Aqui vai o ip da filial na rede ou internet
remote 200.207.59.175
# Indica que esse túnel possui uma chave de criptografia
secret /etc/openvpn/chave
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
# Se omitido, será criada a conexão na porta 5000
port 5000
# Usuário que rodará o daemon do OpenVPN
user nobody
# Usa a biblioteca lzo
comp-lzo
# Mantem a conexão enviando pings
# de 15 em 15 segundos.
ping 15
# Nível de log
verb 3
maykel-virtual-machine maykel # ifconfig
eth0 Link encap:Ethernet Endereço de HW 00:0c:29:da:f0:08
inet end.: 192.168.65.139 Bcast:192.168.65.255 Masc:255.255.255.0
endereço inet6: fe80::20c:29ff:feda:f008/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Métrica:1
pacotes RX:4451 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:3933 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:1000
RX bytes:4407446 (4.4 MB) TX bytes:448344 (448.3 KB)
IRQ:19 Endereço de E/S:0x2000
lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACK RUNNING MTU:65536 Métrica:1
pacotes RX:138 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:138 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:0
RX bytes:16370 (16.3 KB) TX bytes:16370 (16.3 KB)
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.1.2 P-a-P:10.0.1.1 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
pacotes RX:0 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:0 erros:0 descartados:0 excesso:0 portadora:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
maykel-virtual-machine maykel # echo 1 > /proc/sys/net/ipv4/ip_forward
maykel-virtual-machine maykel # route add -net 192.168.2.0/24 gw 10.0.1.2
maykel-virtual-machine maykel # openvpn --config /etc/openvpn/filial.conf -daemon
Thu Feb 13 12:52:56 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Jul 12 2013
Thu Feb 13 12:52:56 2014 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Thu Feb 13 12:52:56 2014 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Thu Feb 13 12:52:56 2014 WARNING: you are using user/group/chroot/setcon without persist-key -- this may cause restarts to fail
Thu Feb 13 12:52:56 2014 WARNING: file '/etc/openvpn/chave' is group or others accessible
Thu Feb 13 12:52:56 2014 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 13 12:52:56 2014 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 13 12:52:56 2014 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Feb 13 12:52:56 2014 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Feb 13 12:52:56 2014 Socket Buffers: R=[212992->131072] S=[212992->131072]
Thu Feb 13 12:52:56 2014 TCP/UDP: Socket bind failed on local address [undef]: Address already in use
Thu Feb 13 12:52:56 2014 Exiting due to fatal error
ainda executei os seguinte comandos:
# echo 1 > /proc/sys/net/ipv4/ip_forward (tanto na matriz como na filial)
# route add -net 192.168.2.0/24 gw 10.0.1.2 (dentro da matriz)
# route add -net 192.168.1.0/24 gw 10.0.1.1 (dentro da filial)
mas não da certo! como vcs podem verificar. o que devo fazer para corrigir esse erro?
me baseei no tutorial de http://www.vivaolinux.com.br/perfil/verPerfil.php?login=guilhermerezende e de http://redeunderground.blogspot.com.br/2012/02/configurando-uma-vpn-entre-duas.html
att
maykel
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Artigos
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
O mínimo que você precisa saber sobre o terminal (parte 2)
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Dicas
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Como deixar as abas do Firefox mais fininhas
Mudar o gerenciador de login (GDM para SDDM)
"Tentando" fazer com que programas rodem no Wayland e no X11
Tópicos
Porblema com MergeList [RESOLVIDO] (10)
Melhor hospedagem em nuvem para projetos Laravel com baixo custo? [RES... (7)
Como baixar os drivers de áudio no linux mint? (7)
Como posso localizar o arquivo HTML da página inicial do GLPI dentro d... (2)
Top 10 do mês
-
Xerxes
1° lugar - 61.889 pts -
Fábio Berbert de Paula
2° lugar - 44.561 pts -
Clodoaldo Santos
3° lugar - 31.049 pts -
Buckminster
4° lugar - 15.052 pts -
Mauricio Ferrari
5° lugar - 13.186 pts -
Daniel Lara Souza
6° lugar - 12.149 pts -
Diego Mendes Rodrigues
7° lugar - 12.050 pts -
Alberto Federman Neto.
8° lugar - 11.668 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.817 pts -
Andre (pinduvoz)
10° lugar - 9.341 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
