cara da uma olhada nisso dev tun0 tls-server port 1194 proto udp client-to-client dh keys/dh1024.pem ca keys/ca.crt cert keys/server.crt key keys/server.key duplicate-cn server 10.1.2.0 255.255.255.0 # IP range clients route-up "route delete -net 10.1.1.0/24 <http://10.32.1.0/24>" route-up "route add -net 10.1.1.0/24 <http://10.32.1.0/24> tun0" push "route 10.32.1.0 255.255.255.0" # add route to protected network push "dhcp-options DNS 10.1.1.14" push "dhcp-options DNS 10.1.1.15" push "default-gateway 10.1.1.1"##### gateway da rede verdadeira push "redirect-gateway def1" max-clients 60 comp-lzo persist-tun ping 60 ping-restart 45 ping-timer-rem persist-tun persist-key verb 9 log-append /var/log/openvpn/openvpn.log status /var/log/openvpn/status.log plugin /usr/lib/openvpn/openvpn-auth- pam.so common-auth ###### autenticação via pam para garantir a segurança client-cert-not-required
Em 3 de agosto de 2010 22:22, Felipe Ribeiro <felipepai...@yahoo.com.br>escreveu: > JRTorres, boa noite! > > Como esta seu openvpn.conf? Voce tem varias maneiras de configurar o > OpenVPN para adicionar as rotas para a sua lan, e duas deles descrevo > abaixo: > > # Quando uso client-to-client > push "route 192.168.0.0 255.255.255.0" > push "dhcp-option DNS 192.168.1.253" # Aqui voce entrega aos clientes o seu > servidor DNS da LAN. > push "dhcp-option WINS 192.168.1.252" # Servidor wins (provavelmente > samba) da sua rede se necessário. > > # Quando configurado server client (LAN to LAN ) nao em transito (quer > dizer que voce nao tem 'clientes' em redes diferentes toda hora) > ifconfig 10.8.0.1 10.8.0.2 > route add 192.168.0.0 255.255.255.0 > > Nesta ultima voce tambem devera adicionar a rota para a sua lan, seja > persistente ou dinamica ou no arquivo de conf do seu openvpn. > > > Felipe Ribeiro. > -- > LPIC-1 Linux Professional Certified > Analista GNU/Linux e Microsoft > (31) 9377-4625 > > felipepai...@yahoo.com.br > Linux User #309152 > > > ------------------------------ > *De:* jrtorres <jrtor...@bol.com.br> > *Para:* debian-user-portuguese@lists.debian.org > *Enviadas:* Terça-feira, 3 de Agosto de 2010 20:56:31 > *Assunto:* Openvpn > > > Boa noite. > > Tenho o seguinte cenário: > > 1 Servidor samba + openvpn. > 12 estações windows. > > Estão na faixa de ip 192.168.0.X > > Quando estou fora da empresa utilizo o openvpn no meu note windows para > acessar os arquivos que estão no meu servidor samba. > Quando conecto na VPN meu note assume o IP 10.8.0.X. > > Dá maneira que está agora consigo acessar o meu servidor linux tranquilo, > mas gostaria de poder acessar externamente outros recursos da minha rede > (compartilhamentos das maquinas windows, impressora ip). > > Alguém poderia me dar uma luz ???? > > Obrigado > > Roberto Torres -- To UNSUBSCRIBE, email to > debian-user-portuguese-requ...@lists.debian.org with a subject of > "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: > http://lists.debian.org/4c58acaf401ca_69fb1e88e7...@winter20.tmail > > > -- Att Anderson Bertling
