OpenVPN
1. OpenVPN
calaff2
(usa CentOS)
Enviado em 09/06/2009 - 13:56h
Boa tarde amigos do vol ainda estou com problema no openvpn.distro usada; fedora 6
kernel: 2.6.19-1.2911.fc6
tenho um velox e necessito configurar a vpn para funcionar por ele.
segue minha rota:
Tabela de Roteamento IP do Kernel
Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
10.10.10.2 * 255.255.255.255 UH 0 0 0 tun0
200222117100.us * 255.255.255.255 UH 0 0 0 ppp0
10.114.60.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
10.10.10.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
default 200222117100.us 0.0.0.0 UG 0 0 0 ppp0
a rota default é a rota da conexão velox um script que o gw da velox.
segue abaixo o arquivo da vpn no servidor:
local quantumnet.no-ip.org
port 1194
proto udp
dev tun
ca ca.crt
cert servidor.crt
key servidor.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
client-config-dir ccd
#########
######### Put your Public DNS Servers here
#########
#push "dhcp-option DNS 192.168.0.2"
#push "dhcp-option WINS 192.168.0.2"
#push "dhcp-option DOMAIN quantumnet"
# Atribui rota para toda a rede local
push "route 192.168.0.0 255.255.255.0"
push "default-gateway 192.168.0.2"
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
#user nobody
#group nobody
###############segue abaixo as conf dos clientes: ############
# endereço do servidor. também pode ser um nome como
# srvopenvpn.empresa.com.br
remote quantumnet.no-ip.org
#ifconfig 10.10.10.1 10.10.10.2
# define qual o protocolo a ser utilizado
proto udp
# porta na qual a conexão será realizada
# no servidor
port 1194
# define que o OpenVPN neste computador
# deve atuar como um cliente
client
# fala para o OpenVPN aceitar as configurações
# que o servidor enviar
pull
# define o dispositivo que será utilizado
# aqui também: tap para bridge e tun para vpn's
# roteadas.
dev tun
# compressão de dados para otimizar a conexão
comp-lzo
# verifica se a outra ponta está ativa
keepalive 10 120
# define que seremos o cliente no
# handshake tls
tls-client
# onde estão os certificados. lembre-se sempre
# de que você deve colocar o caminho entre aspas
# duplas e com \\ separando os diretórios.
dh "C:\\Arquivos de Programas\\OpenVPN\\config\\dh1024.pem"
ca "C:\\Arquivos de Programas\\OpenVPN\\config\\ca.crt"
cert "C:\\Arquivos de Programas\\OpenVPN\\config\\cliente01.crt"
key "C:\\Arquivos de Programas\\OpenVPN\\config\\cliente01.key"
#################segue o log do open-gui:##########
Tue Jun 09 13:36:59 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Jun 09 13:36:59 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Jun 09 13:36:59 2009 LZO compression initialized
Tue Jun 09 13:36:59 2009 UDPv4 link local (bound): [undef]:1194
Tue Jun 09 13:36:59 2009 UDPv4 link remote: 189.104.115.40:1194
Tue Jun 09 13:37:00 2009 [servidor] Peer Connection Initiated with 189.104.115.40:1194
Tue Jun 09 13:37:01 2009 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: default-gateway (2.0.9)
Tue Jun 09 13:37:01 2009 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:5: topology (2.0.9)
Tue Jun 09 13:37:01 2009 TAP-WIN32 device [Conexão local 6] opened: \\.\Global\{117DF828-EAC0-4370-9F30-94E74968D946}.tap
Tue Jun 09 13:37:01 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.10.10.6/255.255.255.252 on interface {117DF828-EAC0-4370-9F30-94E74968D946} [DHCP-serv: 10.10.10.5, lease-time: 31536000]
Tue Jun 09 13:37:01 2009 NOTE: FlushIpNetTable failed on interface [65540] {117DF828-EAC0-4370-9F30-94E74968D946} (status=259) : Não há mais dados disponíveis.
Tue Jun 09 13:37:01 2009 ROUTE: route deletion failed using DeleteIpForwardEntry: Índice inválido.
Tue Jun 09 13:37:01 2009 Initialization Sequence Completed
att: Idalmo Junior