OPENVPN no Debian Etch

1. OPENVPN no Debian Etch

Antonio Leite
antonioleite

(usa Debian)

Enviado em 26/08/2007 - 17:56h

Amigos ja procurei por diversos artigos e livros e nada é o seguinte: Quando eu executo o ifconfig tun0 da o seguinte erro: TUN0: ERRO obtendo informações da interface: %s dispositivo não encontrado.
Só que eu ja reinstalei o Debian etch umas 1000 vezes e carrego o TUN "modprobe tun" o mesmo esta presente quando dou lsmod e sempre paro ai. Pergunto o que estou fazendo de errado se segui todos os passos acima, eu preciso estar com o outro computador conectado na filial para o TUN subir? Uma ajudinha por favor... Obrigado
segue o script abaixo:
#Configuração Matriz.conf
dev tun
ifconfig 10.0.0.1 10.0.0.2
cd /etc/openvpn
secret chave
port 5000
user nobody
group nobody
comp-lzo
ping 15
verb 3


  


2. Re: OPENVPN no Debian Etch

Daniel
camolez

(usa Debian)

Enviado em 28/08/2007 - 11:58h

Ola,

Veja neste link http://www.vivaolinux.com.br/comunidades/verTopico.php?codigo=91&codtopico=6309
Espero que lhe ajude

Boa sorte

Camolez


3. Re: OPENVPN no Debian Etch

Antonio Leite
antonioleite

(usa Debian)

Enviado em 28/08/2007 - 19:45h

Amigão, obrigado eu ja tinha visto este topico e fiz o teste de restartar o openvpn e da o seguinte erro:
MATRIZ(FAILED)

segui exatamente o script acima e logo em seguida passei:

modprobe tun #Funciona
openvpn --config /etc/openvpn/matriz.conf --daemon #FUNCIONA
/etc/init.d/openvpn restart #Da pau

depois disto da MATRIZ(FAILED)

Eu instalei agora o debin sarg 3.1 e da o mesmo problema.

Uma Ajudinha por favor....



4. Re: OPENVPN no Debian Etch

Rodrigo
rodrigom

(usa Debian)

Enviado em 28/08/2007 - 19:57h

Opa, com certeza o micro na outra ponta precisa estar conectado, até porque a vpn so é conectada apartir um do primeiro pacote enviado, como um ping por exemplo...

acho que é isso


5. Re: OPENVPN no Debian Etch

Antonio Leite
antonioleite

(usa Debian)

Enviado em 29/08/2007 - 06:42h

Amigao pelo que andei lendo não é necessário esta com o outro lado ativo, pois o TUN nem ta subindo.

Quando eu executo o ifconfig tun0 da o seguinte erro:

TUN0: ERRO obtendo informações da interface: %s dispositivo não encontrado.

E ao restartar o OPENVPN da seguinte erro:

MATRIZ(FAILED)

segui exatamente o script acima e logo em seguida passei:

modprobe tun #Funciona
openvpn --config /etc/openvpn/matriz.conf --daemon #FUNCIONA
/etc/init.d/openvpn restart #Da pau

depois disto da MATRIZ(FAILED)


Só que eu ja reinstalei o Debian etch, sarg umas 1000 vezes e carrego o TUN "modprobe tun" o mesmo esta presente quando dou lsmod e sempre paro ai.

Pergunto o que estou fazendo de errado se segui todos os passos acima.

Eu preciso estar com o outro computador conectado na filial para o TUN subir?

Além do LZO, OPENSSL, OPENVPN, TUN eu preciso
instalar/Configurar mais alguma coisa?



Uma ajudinha por favor... Obrigado




6. Re: OPENVPN no Debian Etch

Daniel
camolez

(usa Debian)

Enviado em 29/08/2007 - 16:14h

Opa,

Acredito que esteja com problema (imagino) de configuração de arquivos.
Fiz o meu openvpn usando este artigo -> http://www.dicas-l.com.br/dicas-l/20060316.php
Uma boa opção e quando tentar "startar" o openvpn (/etc/init.d/openvpn start) e ele falhar!! olhe os log's em /var/log/openvpn.log ou em mensages qualquer coisa envia a ultimas 5 linhas do log p/ nos darmos uma olhada caso não identifique o erro!!

Abraços

Camolez


7. Amigão,

Antonio Leite
antonioleite

(usa Debian)

Enviado em 29/08/2007 - 20:21h

Beleza valeu pela ajuda vou tentar aqui e dou um alo no que vai acontecer, fico muito agradecido de poder contar com a ajuda de todos....

Valew ai Camolez, é realmente um ótimo artigo este que você passou, vou tentar mais uma vez e ver o log e passar para você dar uma analisada ai por favor.... Fico muito grato

Abraços



8. Amigão

Antonio Leite
antonioleite

(usa Debian)

Enviado em 31/08/2007 - 06:14h

Mudei varias coisas uma delas era o usuario e grupo nobody que não funcionava entaão criei outro usuario e grupo openvpn e ficou assim com o seguinte erro (não sei se é porta mas ja troquei por varias delas 5000, 5001, 5500, inclusive esta liberada no firewall)

openvpn.conf
dev tun
log /etc/openvpn/vpn.log
ifconfig 10.0.0.1 10.0.0.2
cd /etc/openvpn
secret chave
port 1194
user openvpn
group openvpn
comp-lzo
ping 15
verb 3

vpn.log
Fri Aug 31 06:04:37 2007 OpenVPN 2.0.9 i486-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Jan 21 2007
Fri Aug 31 06:04:37 2007 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Fri Aug 31 06:04:37 2007 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Fri Aug 31 06:04:37 2007 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Aug 31 06:04:37 2007 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 31 06:04:37 2007 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Aug 31 06:04:37 2007 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Aug 31 06:04:37 2007 LZO compression initialized
Fri Aug 31 06:04:37 2007 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use

Camolez

Obrigado por estar dando esta força...

Abraços


9. Re: OPENVPN no Debian Etch

Daniel
camolez

(usa Debian)

Enviado em 31/08/2007 - 08:39h

Opa,

A ultima linha de log esta dizendo que os ip's que vc configurou no arquivo já existe na sua rede, a nível de teste coloque outra rede, exemplo:
Se a tua rede é 10.0.0.0 configure os arquivos para a rede 10.1.0.0 o arquivo ficaria assim:
ifconfig 10.1.0.1 10.1.0.2
Veja se consegue "startar".

Camolez


10. Camolez

Antonio Leite
antonioleite

(usa Debian)

Enviado em 31/08/2007 - 19:55h

Amigão, obrigado pela ajuda agora ta funcionando perfeitamente realmente eu estava colocando o ip igual, você matou a charada, vou adicionar nesta segunda feira outro servidor na filial para fazer uns testes, valew mesmo pela AJUDA e pela PACIENCIA, fico muito grato mesmo a você Camolez e os outros membros que me ajudaram....

Um Abarção, valew ai Camolez pela grande ajuda e VIVA O LINUX

Vou até instalar o ETCH para testar, pois fiz o teste com partição iniciante e no Sarge.

Antonio Leite






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts