Problemas client-to-site Cliente Windows, Server Linux.
1. Problemas client-to-site Cliente Windows, Server Linux.
rodrigocontrib
(usa Debian)
Enviado em 30/10/2014 - 11:58h
Prezados,estou com problemas para configurar um client de openvpn no windows 7.
Tenho um servidor que tem um tunel site-to-site, e gostaria de fazer um teste com o acesso de um "cliente via client".
Consigo, no servidor, levantar o tunel responsavel pela conexão, no entanto quando tento conectar o meu cliente, na tela do aplicativo,
não aparece nada, simplesmente o serviço tenta conectar mas não conecta, mas não mostra nenhum tipo de imagem, no terminal do openvpn client , sobre um possivel carregamento da vpn, ele simplesmente, abre o terminal e depois de alguns segundos diz que a conexão falhou.
Impressionantemente, no windows,o diretorio de logs do client não tem um arquivo com os logs da vpn, por isso nao consigo avaliar qual é o problema pelos logs dentro do windows.
Nota: No meu client, não tenho firewall, desabilitei as regras de firewall do windows e pingo para o nó da vpn.Desabilitei também as regras de firewall do meu servidor.
Segue abaixo as considerações, tanto do meu servidor quanto do meu cliente:
Minha interface no servidor criada é :
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255
As portas estão ok:
udp 0 0 0.0.0.0:6999 0.0.0.0:* 1324/openvpn
root@FW-RA:/etc/openvpn/keys# service openvpn status
VPN 'matriz' is running.
VPN 'site-to-site' is running.
No meu servidor, fiz apartir dos scripts padrão os seguintes arquivos:
arquivo matriz.conf, com o conteudo:
dev tun
port 6999
proto udp
ca keys/ca.crt
cert keys/matriz.crt
key keys/matriz.key
dh keys/dh1024.pem
server 10.10.0.0 255.255.255.0
push "route 192.168.171.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
Dentro do diretorio keys, tenho os arquivos abaixo:
ca.crt
dh1024.pem
matriz.csr
vendedor03.crt
vendedor03.key
ca.key
matriz.crt
matriz.key
vendedor03.csr
Exportei para o windows, em seu diretorio conf os arquivos:
vendedor03.crt
vendedor03.key
ca.crt
Segue abaixo minhas configurações com o arquivo openvpn client.
dev tun
port 6999
proto udp
remote 192.168.0.222
ifconfig 10.10.0.2 10.10.0.1
ca C:\\Program Files\\OpenVPN\\config\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\vendedor-03.crt
key C:\\Program Files\\OpenVPN\\config\\vendedor-03.key
nobind
tls-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Dicas
Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome
Copiando caminho atual do terminal direto para o clipboard do teclado
Script de montagem de chroot automatica
Tópicos
archlinux resolução abaixou após atualização (15)
Conselho distribuiçao brasileira (2)
Não consigo instalar distro antiga no virtualbox nem direto no hd (33)
Top 10 do mês
-
Xerxes
1° lugar - 146.525 pts -
Fábio Berbert de Paula
2° lugar - 64.157 pts -
Buckminster
3° lugar - 22.122 pts -
Alberto Federman Neto.
4° lugar - 20.118 pts -
Mauricio Ferrari
5° lugar - 19.520 pts -
edps
6° lugar - 17.825 pts -
Daniel Lara Souza
7° lugar - 17.195 pts -
Andre (pinduvoz)
8° lugar - 15.869 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.477 pts -
Jesuilton Montalvão
10° lugar - 14.725 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
