[FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Senhores, Alguém da lista já montou um OpenVPN Server pelo Windows? Tenho uma funcionando perfeitamente no BSD (server) e os clients no Windows XP, hoje de última hora precisei instalar uma no Windows para ficar como server, e não tô conseguindo... Instalei o OPENSSL, depois OpenVPN, criei certificados, etc... quando o client tenta conectar simplesmente o openvpn server fecha, sem nenhum erro... já tentei em outro servidor, com windows 2003 e ocorre a mesma coisa. Já li um monte de documentação: http://www.itsatechworld.com/2006/01/29/how-to-configure-openvpn/ http://www.runpcrun.com/howtoopenvpn http://www.sbeattyconsulting.com/blog/?p=3 Faq, howtos, etc do site openvpn... Se alguém conseguiu fazer funcionar, se possível manda o conf do servidor. Como falei, pelo FreeBSD tenho uma funcionando perfeita (server bsd, 1 client xp, 1 client win2003)... mas esse cliente está longe, estou montando pelo Radmin (tipo VNC), e lá só tem Windows 2000 Server e Windows 2003 Server, e Velox nas duas pontas. Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Instalei o OPENSSL, depois OpenVPN, criei certificados, etc... quando o client tenta conectar simplesmente o openvpn server fecha, sem nenhum erro... O server ou o client ? Acontece algum erro ou mensagem estranha na troca das chaves ? Tente aumentar o parametro verb pra ver se loga alguma coisa (em ambos os lados). Um ultima coisa... qual versão está usando ? Sugiro que use a OpenVPNGUI para windows em www.openvpn.se (se é que você já não a está usando), o certificate wizard dela é bem tranquilo. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Olá c0re! O server e client são windows... essa é a bronca, eu já fiz server bsd e client windows, mas os dois windows nunca havia tentado... Antes de ler sua resposta eu desinstalei o openvpn no server, e instalei esse do site openvpn.se, não está mais finalizando o processo sem erro... só que o client fica tentando durante muito tempo e não consegue conectar... acho que é algo relacionado a dhcp. Vou passar os conf... ### Servidor: ## # Interface da VPN dev tap # Ouvir em que endereço (Esta comentado ouvirá em todos os ips) # ;local a.b.c.d # Ouvir em que porta port 1194 # Protocolo TCP ou UDP proto udp # Tornar o servidor de VPN seu gateway padráo para a internet # Rede e Classe de Rede entre Clientes e Servidor server 10.8.0.0 255.255.255.0 # Arquivo aonde fica armazenado os ips dos clientes #ifconfig-pool-persist ipp.txt # Certificados para a autenticação da VPN ca c:\\program files\\openvpn\\easy-rsa\\keys\\ca.crt cert c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.crt key c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.key dh c:\\program files\\openvpn\\easy-rsa\\keys\\dh1024.pem # As rotas que o cliente deve pegar push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 # push route 192.168.4.0 255.255.255.0 # Usar compressão na VPN comp-lzo # configuracao das filiais # client-to-client # client-config-dir clientes # ping keepalive 10 120 # não repetir muitas vezes o mesmo erro mute 20 fragment 1300 mssfix status openvpn-status.log log openvpn.log verb 3 ### FIM Servidor: ## ### CLIENT: ## client remote ***ipdocliente*** 1194 dev tap comp-lzo ca ca.crt cert filialbv.crt key filialbv.key verb 6 mute-replay-warnings mute 20 # Mantendo o link sempre ativo ping 15 ping-restart 45 ping-timer-rem fragment 1300 mssfix ### CLIENT: ## Aumentei o verb, ele fica repetindo o seguinte erro: Wed Dec 06 17:19:46 2006 us=606538 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:48 2006 us=877052 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:52 2006 us=298982 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:54 2006 us=580184 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Setei o ip manualmente na interface do client, no server carreguei com --ifconfig-noexec, mesmo assim não vai. Alguma sugestão? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: c0re dumped [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, December 06, 2006 4:31 PM Subject: Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode) Instalei o OPENSSL, depois OpenVPN, criei certificados, etc... quando o client tenta conectar simplesmente o openvpn server fecha, sem nenhum erro... O server ou o client ? Acontece algum erro ou mensagem estranha na troca das chaves ? Tente aumentar o parametro verb pra ver se loga alguma coisa (em ambos os lados). Um ultima coisa... qual versão está usando ? Sugiro que use a OpenVPNGUI para windows em www.openvpn.se (se é que você já não a está usando), o certificate wizard dela é bem tranquilo. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Sugiro que você adicione duas linas ao conf do server server mode tls-server ### Servidor: ## # Interface da VPN dev tap # Ouvir em que endereço (Esta comentado ouvirá em todos os ips) # ;local a.b.c.d # Ouvir em que porta port 1194 # Protocolo TCP ou UDP proto udp # Tornar o servidor de VPN seu gateway padráo para a internet # Rede e Classe de Rede entre Clientes e Servidor server 10.8.0.0 255.255.255.0 # Arquivo aonde fica armazenado os ips dos clientes #ifconfig-pool-persist ipp.txt # Certificados para a autenticação da VPN ca c:\\program files\\openvpn\\easy-rsa\\keys\\ca.crt cert c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.crt key c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.key dh c:\\program files\\openvpn\\easy-rsa\\keys\\dh1024.pem # As rotas que o cliente deve pegar push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 # push route 192.168.4.0 255.255.255.0 # Usar compressão na VPN comp-lzo # configuracao das filiais # client-to-client # client-config-dir clientes # ping keepalive 10 120 # não repetir muitas vezes o mesmo erro mute 20 fragment 1300 mssfix status openvpn-status.log log openvpn.log verb 3 ### FIM Servidor: ## -- Acho que você se esqueceu do parametro pull no cliente, para que ele possa pegar os push's do server e tambem atribuicao dinamica de IP. ### CLIENT: ## client remote ***ipdocliente*** 1194 a sintaxe correta é remote IP_SERVER PORTA_SERVER, para dizer qual é o IP do server a ser contactado Não seria local IP_DO_CLIENTE ? dev tap comp-lzo ca ca.crt cert filialbv.crt key filialbv.key verb 6 mute-replay-warnings mute 20 # Mantendo o link sempre ativo ping 15 ping-restart 45 ping-timer-rem fragment 1300 mssfix ### CLIENT: ## Aumentei o verb, ele fica repetindo o seguinte erro: Wed Dec 06 17:19:46 2006 us=606538 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:48 2006 us=877052 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:52 2006 us=298982 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:54 2006 us=580184 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Setei o ip manualmente na interface do client, no server carreguei com --ifconfig-noexec, mesmo assim não vai. Alguma sugestão? Tenta fazer essas alterações e manda brasa. QQ coisa manda um novo mail []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)
C0re, fiz as alterações... realmente esqueci o pull... mas mesmo assim o erro persiste... Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Andei lendo em alguns fóruns, vi um cara comentando que trocou o protocolo para tcp e resolveu esse erro... fiz a alteração no client e no server, restartei o serviço, a porta fica aberta (testei local via telnet), mas quando tento externo a conexão não chega ao servidor (inclui o port forwarding no roteador)... via udp a conexão chega mas dar o erro acima... via tcp a conexão nem chega... testei várias portas... Sobre aquele detalhe ipdocliente me expressei mal.. mas o ip na configuração é do servidor, está certo... Não sei o que fazer, vou ver se acho uma vpn mais simples que rode sobre o Windows, isso é temporário mesmo... nos próximos dias o cliente vai comprar um servidor para instalar um bsd e colocar filtro web (dansguardian), controle de banda, etc.. vou ver se faço uma solução mais simples até chegar o servidor... outro dia vi acho que na EXAME falando sobre uma vpn bem simples que roda sobre o Windows... se alguém lembrar, por favor poste o nome... PPTP é complicado, rotear o GRE em speedstream 5200 não funciona... em outras versões sim... mas 5200 acho que tá bugado. Obrigado pela força. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: c0re dumped [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, December 06, 2006 5:23 PM Subject: Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode) Sugiro que você adicione duas linas ao conf do server server mode tls-server ### Servidor: ## # Interface da VPN dev tap # Ouvir em que endereço (Esta comentado ouvirá em todos os ips) # ;local a.b.c.d # Ouvir em que porta port 1194 # Protocolo TCP ou UDP proto udp # Tornar o servidor de VPN seu gateway padráo para a internet # Rede e Classe de Rede entre Clientes e Servidor server 10.8.0.0 255.255.255.0 # Arquivo aonde fica armazenado os ips dos clientes #ifconfig-pool-persist ipp.txt # Certificados para a autenticação da VPN ca c:\\program files\\openvpn\\easy-rsa\\keys\\ca.crt cert c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.crt key c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.key dh c:\\program files\\openvpn\\easy-rsa\\keys\\dh1024.pem # As rotas que o cliente deve pegar push route 192.168.0.0 255.255.255.0 push route 192.168.1.0 255.255.255.0 # push route 192.168.4.0 255.255.255.0 # Usar compressão na VPN comp-lzo # configuracao das filiais # client-to-client # client-config-dir clientes # ping keepalive 10 120 # não repetir muitas vezes o mesmo erro mute 20 fragment 1300 mssfix status openvpn-status.log log openvpn.log verb 3 ### FIM Servidor: ## -- Acho que você se esqueceu do parametro pull no cliente, para que ele possa pegar os push's do server e tambem atribuicao dinamica de IP. ### CLIENT: ## client remote ***ipdocliente*** 1194 a sintaxe correta é remote IP_SERVER PORTA_SERVER, para dizer qual é o IP do server a ser contactado Não seria local IP_DO_CLIENTE ? dev tap comp-lzo ca ca.crt cert filialbv.crt key filialbv.key verb 6 mute-replay-warnings mute 20 # Mantendo o link sempre ativo ping 15 ping-restart 45 ping-timer-rem fragment 1300 mssfix ### CLIENT: ## Aumentei o verb, ele fica repetindo o seguinte erro: Wed Dec 06 17:19:46 2006 us=606538 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:48 2006 us=877052 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:52 2006 us=298982 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:54 2006 us=580184 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Setei o ip manualmente na interface do client, no server carreguei com --ifconfig-noexec, mesmo assim não vai. Alguma sugestão? Tenta fazer essas alterações e manda brasa. QQ coisa manda um novo mail []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd