Não estou conseguindo entender como fazer o teste da minha primeira openvpn, segue os arquivos de configuracao:
matriz.conf
local 200.200.200.200
port 1194
proto udp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
client-cert-not-required
username-as-common-name
server 192.168.0.0 255.255.255.192
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.10"
push "dhcp-option DNS 8.8.8.8"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3
cliente.conf
client
dev tun
proto udp
remote 200.200.200.200 1194
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
reneg-sec 0
verb 3
Quando eu reinicio a openvpn ela pede um usuario e uma senha de autenticacao, mas a partir dai não consigo testar e tambem nao esta gerando nenhum arquivo de log
Alguma dica ?
- Home
- >
- Fórum
- >
- GNU-Linux, Free...
- >
- Instalação, Con...
- >
- Como testar uma openvpn
Alguma dica ?
Sim, algumas. Primeiro, se o cliente não tiver IP fixo, use a opção "float" pra permitir que ele mude de IP inclusive durante a sessão.
tambem nao esta gerando nenhum arquivo de log
Use a opção "syslog" pra gerar log no sistema, ou "daemon" pra ele funcionar como um serviço. Pode usar tb a opção "log-append " pra forçar um arquivo de log específico.
Quando eu reinicio a openvpn ela pede um usuario e uma senha de autenticacao, mas a partir dai não consigo testar
Não serão os usuários e senhas necessários pra abrir o certificado?
Vou ver mais uns exemplos qdo chegar em casa.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
jqueiroz disse: Sim, algumas. Primeiro, se o cliente não tiver IP fixo, use a opção "float" pra permitir que ele mude de IP inclusive durante a sessão.
Use a opção "syslog" pra gerar log no sistema, ou "daemon" pra ele funcionar como um serviço. Pode usar tb a opção "log-append " pra forçar um arquivo de log específico.
Não serão os usuários e senhas necessários pra abrir o certificado?
Vou ver mais uns exemplos qdo chegar em casa.
Obrigado pela ajuda, vou testar o que vc escreveu
Vc vai fazer essa vpn em esquema de "um pra um" (ou seja, um servidor, um cliente), ou "um pra muitos" (um servidor, vários clientes)?
Se for "um pra um", a forma mais simples de autenticar é a "pre-shared-key", ou a boa e velha chave compartilhada. Vc cria um arquivo com a chave no servidor (longa, 1024 bits ou mais), envia uma cópia do arquivo pro cliente, depois é só carregar a mesma chave dos dois lados.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke