Logo Hardware.com.br
jefferson andre da silva
jefferson an... Veterano Registrado
1.6K Mensagens 17 Curtidas

Como testar uma openvpn

#1 Por jefferson an... 07/01/2014 - 22:04
Não estou conseguindo entender como fazer o teste da minha primeira openvpn, segue os arquivos de configuracao:

matriz.conf
local 200.200.200.200
port 1194
proto udp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
client-cert-not-required
username-as-common-name
server 192.168.0.0 255.255.255.192
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.10"
push "dhcp-option DNS 8.8.8.8"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3

cliente.conf
client
dev tun
proto udp
remote 200.200.200.200 1194
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
reneg-sec 0
verb 3

Quando eu reinicio a openvpn ela pede um usuario e uma senha de autenticacao, mas a partir dai não consigo testar e tambem nao esta gerando nenhum arquivo de log

Alguma dica ?
configuracao arquivos entender segue crt matriz openvpn fazer conseguindo
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#2 Por jqueiroz
21/01/2014 - 21:25
Alguma dica ?

Sim, algumas. Primeiro, se o cliente não tiver IP fixo, use a opção "float" pra permitir que ele mude de IP inclusive durante a sessão.

tambem nao esta gerando nenhum arquivo de log

Use a opção "syslog" pra gerar log no sistema, ou "daemon" pra ele funcionar como um serviço. Pode usar tb a opção "log-append " pra forçar um arquivo de log específico.

Quando eu reinicio a openvpn ela pede um usuario e uma senha de autenticacao, mas a partir dai não consigo testar

Não serão os usuários e senhas necessários pra abrir o certificado?

Vou ver mais uns exemplos qdo chegar em casa.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
jefferson andre da silva
jefferson an... Veterano Registrado
1.6K Mensagens 17 Curtidas
#3 Por jefferson an...
23/01/2014 - 07:53
jqueiroz disse:
Sim, algumas. Primeiro, se o cliente não tiver IP fixo, use a opção "float" pra permitir que ele mude de IP inclusive durante a sessão.


Use a opção "syslog" pra gerar log no sistema, ou "daemon" pra ele funcionar como um serviço. Pode usar tb a opção "log-append " pra forçar um arquivo de log específico.


Não serão os usuários e senhas necessários pra abrir o certificado?

Vou ver mais uns exemplos qdo chegar em casa.


Obrigado pela ajuda, vou testar o que vc escreveu
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#4 Por jqueiroz
23/01/2014 - 16:35
Vc vai fazer essa vpn em esquema de "um pra um" (ou seja, um servidor, um cliente), ou "um pra muitos" (um servidor, vários clientes)?

Se for "um pra um", a forma mais simples de autenticar é a "pre-shared-key", ou a boa e velha chave compartilhada. Vc cria um arquivo com a chave no servidor (longa, 1024 bits ou mais), envia uma cópia do arquivo pro cliente, depois é só carregar a mesma chave dos dois lados.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal