Problemas client-to-site Cliente Windows, Server Linux.
1. Problemas client-to-site Cliente Windows, Server Linux.
rodrigocontrib
(usa Debian)
Enviado em 30/10/2014 - 11:58h
Prezados,estou com problemas para configurar um client de openvpn no windows 7.
Tenho um servidor que tem um tunel site-to-site, e gostaria de fazer um teste com o acesso de um "cliente via client".
Consigo, no servidor, levantar o tunel responsavel pela conexão, no entanto quando tento conectar o meu cliente, na tela do aplicativo,
não aparece nada, simplesmente o serviço tenta conectar mas não conecta, mas não mostra nenhum tipo de imagem, no terminal do openvpn client , sobre um possivel carregamento da vpn, ele simplesmente, abre o terminal e depois de alguns segundos diz que a conexão falhou.
Impressionantemente, no windows,o diretorio de logs do client não tem um arquivo com os logs da vpn, por isso nao consigo avaliar qual é o problema pelos logs dentro do windows.
Nota: No meu client, não tenho firewall, desabilitei as regras de firewall do windows e pingo para o nó da vpn.Desabilitei também as regras de firewall do meu servidor.
Segue abaixo as considerações, tanto do meu servidor quanto do meu cliente:
Minha interface no servidor criada é :
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255
As portas estão ok:
udp 0 0 0.0.0.0:6999 0.0.0.0:* 1324/openvpn
root@FW-RA:/etc/openvpn/keys# service openvpn status
VPN 'matriz' is running.
VPN 'site-to-site' is running.
No meu servidor, fiz apartir dos scripts padrão os seguintes arquivos:
arquivo matriz.conf, com o conteudo:
dev tun
port 6999
proto udp
ca keys/ca.crt
cert keys/matriz.crt
key keys/matriz.key
dh keys/dh1024.pem
server 10.10.0.0 255.255.255.0
push "route 192.168.171.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
Dentro do diretorio keys, tenho os arquivos abaixo:
ca.crt
dh1024.pem
matriz.csr
vendedor03.crt
vendedor03.key
ca.key
matriz.crt
matriz.key
vendedor03.csr
Exportei para o windows, em seu diretorio conf os arquivos:
vendedor03.crt
vendedor03.key
ca.crt
Segue abaixo minhas configurações com o arquivo openvpn client.
dev tun
port 6999
proto udp
remote 192.168.0.222
ifconfig 10.10.0.2 10.10.0.1
ca C:\\Program Files\\OpenVPN\\config\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\vendedor-03.crt
key C:\\Program Files\\OpenVPN\\config\\vendedor-03.key
nobind
tls-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
Patrocínio
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Como usar Gpaste no ambiente Cinnamon
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Tópicos
VOL já não é mais como antes? (9)
É normal não gostar de KDE? (13)
E aí? O Warsaw já está funcionando no Debian 13? [RESOLVIDO] (15)
Secure boot, artigo interessante, nada técnico. (4)
copiar library para diretorio /usr/share/..... su com Falha na a... (1)
Top 10 do mês
-
Xerxes
1° lugar - 116.014 pts -
Fábio Berbert de Paula
2° lugar - 88.153 pts -
Alberto Federman Neto.
3° lugar - 25.292 pts -
Mauricio Ferrari
4° lugar - 24.946 pts -
edps
5° lugar - 23.216 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 22.139 pts -
Buckminster
7° lugar - 21.202 pts -
Daniel Lara Souza
8° lugar - 20.320 pts -
Andre (pinduvoz)
9° lugar - 18.762 pts -
Diego Mendes Rodrigues
10° lugar - 16.426 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
