Problemas client-to-site Cliente Windows, Server Linux.
1. Problemas client-to-site Cliente Windows, Server Linux.
rodrigocontrib
(usa Debian)
Enviado em 30/10/2014 - 11:58h
Prezados,estou com problemas para configurar um client de openvpn no windows 7.
Tenho um servidor que tem um tunel site-to-site, e gostaria de fazer um teste com o acesso de um "cliente via client".
Consigo, no servidor, levantar o tunel responsavel pela conexão, no entanto quando tento conectar o meu cliente, na tela do aplicativo,
não aparece nada, simplesmente o serviço tenta conectar mas não conecta, mas não mostra nenhum tipo de imagem, no terminal do openvpn client , sobre um possivel carregamento da vpn, ele simplesmente, abre o terminal e depois de alguns segundos diz que a conexão falhou.
Impressionantemente, no windows,o diretorio de logs do client não tem um arquivo com os logs da vpn, por isso nao consigo avaliar qual é o problema pelos logs dentro do windows.
Nota: No meu client, não tenho firewall, desabilitei as regras de firewall do windows e pingo para o nó da vpn.Desabilitei também as regras de firewall do meu servidor.
Segue abaixo as considerações, tanto do meu servidor quanto do meu cliente:
Minha interface no servidor criada é :
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255
As portas estão ok:
udp 0 0 0.0.0.0:6999 0.0.0.0:* 1324/openvpn
root@FW-RA:/etc/openvpn/keys# service openvpn status
VPN 'matriz' is running.
VPN 'site-to-site' is running.
No meu servidor, fiz apartir dos scripts padrão os seguintes arquivos:
arquivo matriz.conf, com o conteudo:
dev tun
port 6999
proto udp
ca keys/ca.crt
cert keys/matriz.crt
key keys/matriz.key
dh keys/dh1024.pem
server 10.10.0.0 255.255.255.0
push "route 192.168.171.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
Dentro do diretorio keys, tenho os arquivos abaixo:
ca.crt
dh1024.pem
matriz.csr
vendedor03.crt
vendedor03.key
ca.key
matriz.crt
matriz.key
vendedor03.csr
Exportei para o windows, em seu diretorio conf os arquivos:
vendedor03.crt
vendedor03.key
ca.crt
Segue abaixo minhas configurações com o arquivo openvpn client.
dev tun
port 6999
proto udp
remote 192.168.0.222
ifconfig 10.10.0.2 10.10.0.1
ca C:\\Program Files\\OpenVPN\\config\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\vendedor-03.crt
key C:\\Program Files\\OpenVPN\\config\\vendedor-03.key
nobind
tls-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Dificuldade para renderizar vídeo no kdenlive (6)
xubuntu sem sons de eventos (3)
Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad (9)
Top 10 do mês
-
Xerxes
1° lugar - 68.133 pts -
Fábio Berbert de Paula
2° lugar - 50.387 pts -
Renato Michnik de Carvalho
3° lugar - 27.299 pts -
Buckminster
4° lugar - 17.875 pts -
Mauricio Ferrari
5° lugar - 15.273 pts -
Alberto Federman Neto.
6° lugar - 14.173 pts -
Diego Mendes Rodrigues
7° lugar - 13.973 pts -
Daniel Lara Souza
8° lugar - 13.895 pts -
edps
9° lugar - 11.790 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.263 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
