Pular para o conteúdo

OpenVPN em Linux

Neste artigo procurarei mostrar como se monta uma VPN - Virtual Private Network - no Linux, independente de distribuição, de uma maneira simples e didática usando o OpenVPN.
Paulo Nave pilao51

Por Paulo Nave em 01/07/2006

Hits: 258.187 Categoria: Linux Subcategoria: Configuração
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Parte 8: Conclusão

Com nossa VPN no ar irão aparecer outras dúvidas, mas deixo pra vocês agora os detalhes para a melhor forma de ajeitar a mesma.

Esse artigo foi montado com base em outros 2:

OpenVPN
Por Luiz Antonio Cassetari Vieira Filho
http://www.altoriopreto.com.br/artigos_3rd/artigo_vpn.php
OpenVPN no Debian (Stable) com cliente Windows 2000 ou XP
Por Kairo Araújo
http://www.kairo.eti.br/linux-notes-old/openvpn-client_win2k-xp.html

Só tenho a agradecer estas duas pessoas pelos excelentes artigos e que o meu tenha ficado o mais didático possível, para ajudar a todos vocês que estão nesse mundo maravilhoso que é o Linux, onde todos se ajudam mutuamente.

Obrigado e espero ter contribuído com mais um artigo legal.

OBS: Como havia prometido, segue abaixo o script para inicializar o openVPN, crie o arquivo dentro do diretório /etc/init.d (isso no Conectiva 10), em outras distribuições crie dentro do diretório onde ficam os arquivos inicializáveis.

# vi openvpn

#!/bin/sh
#
# openvpn       This shell script takes care of starting and stopping
#               openvpn on FreeBSD
#
# description: OpenVPN is a robust and highly flexible tunneling application that
#              uses all of the encryption, authentication, and certification features
#              of the OpenSSL library to securely tunnel IP networks over a single
#              UDP port.
#

# Contributed to the OpenVPN project by
# Douglas Keller <doug at voidstar.dyndns.org>
# 2002.05.15
# FreeBSD version by Mikhail Levin <m_levin_99 at yahoo.com>
# 2005.01.20

# The init script does the following:
#
# - Starts an openvpn process for each .conf file it finds in
#   /usr/local/etc/openvpn/config
#
# - If /usr/local/etc/openvpn/config/xxx.sh exists for a xxx.conf file then it executes
#   it before starting openvpn (useful for doing openvpn --mktun...).
#
# - In addition to start/stop you can do:
#
#   /usr/local/etc/rc.d/openvpn.sh reload - SIGHUP
#   /usr/local/etc/rc.d/openvpn.sh reopen - SIGUSR1
#   /usr/local/etc/rc.d/openvpn.sh status - SIGUSR2

# Modifications 2003.05.02
#   * Changed == to = for sh compliance (Bishop Clark).
#   * If condrestart|reload|reopen|status, check that we were
#     actually started (James Yonan).
#   * Added lock, piddir, and work variables (James Yonan).
#   * If start is attempted twice, without an intervening stop, or
#     if start is attempted when previous start was not properly
#     shut down, then kill any previously started processes, before
#     commencing new start operation (James Yonan).
#   * Do a better job of flagging errors on start, and properly
#     returning success or failure status to caller (James Yonan).

# Location of openvpn binary
openvpn="/usr/local/sbin/openvpn"

# Lockfile
lock="/var/run/lock.openvpn"

# PID directory
piddir="/var/run"

# Our working directory
work=/etc/openvpn

# Check that binary exists
if ! [ -f  $openvpn ]
then
  echo 'openvpn binary not found'
  exit 0
fi

# See how we were called.
case "$1" in

start)
  echo -n 'Starting openvpn: '

  echo -n 'if_tap '
#kldload if_tap
  echo ''

  if [ -f $lock ]
  then
   echo -n '(we were not shut down correctly) '

   for pidf in `/bin/ls $piddir/openvpn.*.pid 2>/dev/null`
   do
    if [ -s $pidf ]
    then
     kill `cat $pidf` >/dev/null 2>&1
    fi
    rm -f $pidf
   done

   rm -f $lock
   sleep 2
  fi

  rm -f $piddir/openvpn.*.pid
  cd $work

  # Start every .conf in $work and run .sh if exists

  errors=0
  successes=0

  for c in `/bin/ls *.conf 2>/dev/null`
  do
   bn=${c%%.conf}
   if [ -f "$bn.sh" ]
   then
    . $bn.sh
   fi

   rm -f $piddir/openvpn.$bn.pid
   $openvpn --daemon --writepid $piddir/openvpn.$bn.pid --config $c --cd $work
   if [ $? = 0 ]
   then
    successes=1
   else
    errors=1
   fi
  done
  
  if [ $errors = 1 ]
  then
   echo 'failure'
  else
   echo 'success'
  fi

  if [ $successes = 1 ]
  then
   touch $lock
  fi
  ;;

stop)
  echo -n 'Shutting down openvpn: '

  for pidf in `/bin/ls $piddir/openvpn.*.pid 2>/dev/null`
  do
   if [ -s $pidf ]
   then
    kill `cat $pidf` >/dev/null 2>&1
   fi
   rm -f $pidf
  done
  echo -n 'success'
  rm -f $lock
  echo -n ' if_tap'
#kldunload if_tap
  echo ''
  ;;

restart)
  $0 stop
  sleep 2
  $0 start
  ;;

reload)
  if [ -f $lock ]
  then
   for pidf in `/bin/ls $piddir/openvpn.*.pid 2>/dev/null`
   do
    if [ -s $pidf ]
    then
     kill -HUP `cat $pidf` >/dev/null 2>&1
    fi
   done
  else
   echo 'openvpn: service not started'
   exit 1
  fi
  ;;

reopen)
  if [ -f $lock ]
  then
   for pidf in `/bin/ls $piddir/openvpn.*.pid 2>/dev/null`
   do
    if [ -s $pidf ]
    then
     kill -USR1 `cat $pidf` >/dev/null 2>&1
    fi
    done
  else
   echo 'openvpn: service not started'
   exit 1
  fi
  ;;

condrestart)
  if [ -f $lock ]
  then
   $0 stop
   # avoid race
   sleep 2
   $0 start
  fi
  ;;

status)
  if [ -f $lock ]
  then
   for pidf in `/bin/ls $piddir/openvpn.*.pid 2>/dev/null`
   do
    if [ -s $pidf ]
    then
     kill -USR2 `cat $pidf` >/dev/null 2>&1
    fi
   done
   echo 'Status written to /var/log/messages'
   tail -n 3 /var/log/messages
  else
   echo 'openvpn: service not started'
   exit 1
  fi
  ;;

*)
  echo 'Usage: openvpn {start|stop|restart|condrestart|reload|reopen|status}'
  exit 1
  ;;

esac

exit 0
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Salve com o comando :wq, depois execute:

# chmod +x openvpn

Pronto, agora execute:

# service openvpn start
ou
# service openvpn stop

Valeu. Até a próxima!
pilao51 [a] hotmail.com

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Início
   2. Compilando e instalando o openVPN
   3. Configurando o OpenSSL
   4. Configurar OpenVPN
   5. Configurar OpenVPN - parte 2
   6. Configurar cliente Windows
   7. Configurar cliente Windows - parte 2
   8. Conclusão

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Como instalar e configurar duas ou mais distros

Emergindo grandes pacotes em hardwares fracos com o auxílio de outro computador no Gentoo Linux

Recuperando RouterOS na RouterBOARD 450

Como selecionar que processos serão iniciados ao boot - sysv-rc-conf

SSH - Conexão sem senha

Comentários

#1 Comentário enviado por onlynr em 03/07/2006 - 10:43h
Ola, nao consegui implementar essa VPN, poderia me ajudar e ver onde estou errando, qdo inicio o daemon e verifico o log surge a seguinte mensagem:
Jul 3 10:36:34 ADES openvpn[2647]: OpenVPN 2.0.7 i686-pc-linux [SSL] [LZO] built on Jul 3 2006
Jul 3 10:36:34 ADES openvpn[2647]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Jul 3 10:36:34 ADES openvpn[2647]: WARNING: --ping should normally be used with --ping-restart or --ping-exit
Jul 3 10:36:34 ADES openvpn[2647]: Cannot open dh.pem for DH parameters: error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file
Jul 3 10:36:34 ADES openvpn[2647]: Exiting
Obrigado
Rafael
#2 Comentário enviado por thelinux em 03/07/2006 - 14:32h
Cara, este artigo de VPN está 10. Gostei de tratar tanto a parte Linux quanto o cliente e sendo Windows. Parabéns mesmo.
#3 Comentário enviado por calves em 07/07/2006 - 15:33h
Estou com o mesmo problema do Rafael, vc saberia me dizer o que poderia estar acontecendo???????
#4 Comentário enviado por [dt.Sl4cK*] em 13/07/2006 - 12:03h
Amigo, o problema está nos arquivos da pasta /etc/openvpn, para resolver copie os arquivos da pasta /etc/ssl/certificados pra dentro de /etc/openvpn ou então crie links simbólicos pra ele.

Amigo, autor do artigo, seria bom alterar o artigo neste ponto, pois realmente é um erro.

No mais o artigo está nota 10!
#5 Comentário enviado por [dt.Sl4cK*] em 13/07/2006 - 13:49h
Lembrando também que eu tive que mudar a porta no pilao51.conf para 5001 e ai consegui conectar com sucesso.
#6 Comentário enviado por srf em 14/07/2006 - 16:25h
Olá fiz todos os passo no linux tenho:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:413 (413.0 b)

Blz, a principio esta tudo Ok no windows quando levanto a vpn ele mostra:
daptador Ethernet Conexão local 3:

Sufixo DNS específico de conexão . :
Endereço IP . . . . . . . . . . . . : 10.10.0.2
Máscara de sub-rede . . . . . . . . : 255.255.255.252
Gateway padrão. . . . . . . . . . . :

blz tbm ...mas não esta conectando as menssagens quando tento levantar o windows são:

Fri Jul 14 16:24:28 2006 OpenVPN 2.0 Win32-MinGW [SSL] [LZO] built on Apr 17 2005
Fri Jul 14 16:24:28 2006 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Fri Jul 14 16:24:28 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/ho
wto.html#mitm for more info.
Fri Jul 14 16:24:28 2006 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Jul 14 16:24:28 2006 TAP-WIN32 device [ConexÒo local 3] opened: \\.\Global\{8CB42EFB-5736-4C4B-8B7B-50C77759162A}.ta
p
Fri Jul 14 16:24:28 2006 TAP-Win32 Driver Version 8.1
Fri Jul 14 16:24:28 2006 TAP-Win32 MTU=1500
Fri Jul 14 16:24:28 2006 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.10.0.2/255.255.255.252 on interface {8
CB42EFB-5736-4C4B-8B7B-50C77759162A} [DHCP-serv: 10.10.0.1, lease-time: 31536000]
Fri Jul 14 16:24:28 2006 Successful ARP Flush on interface [65542] {8CB42EFB-5736-4C4B-8B7B-50C77759162A}
Fri Jul 14 16:24:28 2006 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
Fri Jul 14 16:24:28 2006 Local Options hash (VER=V4): '16a6e1ed'
Fri Jul 14 16:24:28 2006 Expected Remote Options hash (VER=V4): '888f8b80'
Fri Jul 14 16:24:28 2006 UDPv4 link local (bound): [undef]:5000
Fri Jul 14 16:24:28 2006 UDPv4 link remote: 201.2.218.226:5000
Fri Jul 14 16:24:28 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jul 14 16:24:30 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
e fica repetindo:
Fri Jul 14 16:24:30 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jul 14 16:24:30 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jul 14 16:24:30 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Fri Jul 14 16:24:30 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Onde pode estar meu erro?
Aguardo
Sandro Roberto Ferrari
#7 Comentário enviado por [dt.Sl4cK*] em 14/07/2006 - 17:58h
O erro está justamente onde eu falei no comentário acima..

Agradeço ao autor por ter entrado em contato!!!

Quanto ao seu erro.. muda a porta pra 5001.

"Lembrando também que eu tive que mudar a porta no pilao51.conf para 5001 e ai consegui conectar com sucesso. "
#8 Comentário enviado por jeanraf em 11/08/2006 - 10:08h
Pessoal, o cenário que tenho é o seguinte:
gateway-(servidor com iptables/squid/openvpn)->link dedicado->internet-> adsl->windowsxp (client).
Fiz tudo como no artigo, mas quando coloco o openvpn no ar não consigo pingar mais para minha rede interna 192.168.0.0 255.255.0.0.
Meu gateway está com as seguintes interfaces
eth0 (WAN): 200.146.47.130
eth1 (LAN): 192.168.0.1

Outra coisa, preciso liberar alguma coisa no firewall do meu gateway para aceitar conexões?

Gostaria de um auxilio para resolver isso e colocar a vpn para funcionar.
#9 Comentário enviado por seuzeh em 22/08/2006 - 18:43h
Gostei muito da solução e estou tentando implementa-la, porem estou com um pequeno problema, se alguém pudesse me ajudar, ficaria grato, eis o problema:

Quando conecto pelo cliente windows, não consigo acessar as maquinas que ficam por de traz do servidor linux. Eu estava com um problema de rota, com isso através do cliente windows, eu só conseguia pingar os ip´s do tunel (10.10.0.1 e 10.10.0.2), após consertar isso, agora consigo pingar o ip do linux e acessar o servidor linux através do IP local, mais uma outra maquina dentro da rede 192.168.0.0, nada feito. Do servidor linux consigo pingar qualquer endereço:

A estrutura é essa:

cliente windows -> internet -> modem adsl -> servidor linux -> hub -> maquinas rede local

A configuração que estou usando é similar a proposta no artigo.
Servidor : eth0 - IP real
eth1 - 192.168.0.1
tun0 - 10.10.0.1

Obrigado.
#10 Comentário enviado por juniorzc em 06/11/2006 - 15:44h
pessoal estou com o msm problema mais a minha maquina client e um windowsXP SP2 pro.
e esta dando o msm erro ja revi as configuracoes e estao corretas pelo que percebi..
alguem poderia me ajudar?
#11 Comentário enviado por prandini em 13/12/2006 - 10:41h
Galera não sei o que acontece
Fiz uma VPn, na Matriz é Linux e a Filial é windows.
Consegui pingar da filial a matriz mas no arquivo de log aparece este erro abaixo.

WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 21.21.3
1.0 255.255.255.0'

Oh e agora quem poderá me ajudar??
#12 Comentário enviado por conexaorecife em 13/12/2006 - 12:50h
Pessoal estou tendo um problema no reconhecimento dos meus certificados, eles estão como descritos acima o unico diferencial é a nomeclatura. Vejam abaixo alguem tem alguma dica que possa me ajudar.
obg


C:\Arquivos de programas\OpenVPN\config>openvpn --config cliente.ovpn
Wed Dec 13 11:33:41 2006 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Wed Dec 13 11:33:41 2006 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Enter Private Key Password:
#13 Comentário enviado por eduardomiranda em 31/01/2007 - 23:23h
Após concluir todos os procedimentos sugeridos, quando executo a o ultimo passo (conexão do cliente) eis que surge o seguinte erro, o qual, peço a colaboração para soluciona-lo!!!!
_______________________________________________________
Wed Jan 31 20:34:04 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Wed Jan 31 20:34:04 2007 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Wed Jan 31 20:34:04 2007 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 31 20:34:04 2007 Cannot load certificate file pilao51.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
Wed Jan 31 20:34:04 2007 Exiting
___________________________________________________----
#14 Comentário enviado por mppdc em 01/03/2007 - 22:24h
Olá pessoal,
Estou com o seguinte problema... Tenho uma VPN funcionando, da máquina que eu acesso (Windows) eu consigo pingar todas as máquinas que estão atrás da VPN, que estão em uma rede 192.168.0.0, mas como eu estou em uma estação com ip 192.168.1.x eu não consigo, por exemplo, dar um \\nome_do_servidor.
Para compartilhar minha conexão eu tenho um access point e não sei se está faltando alguma rota ou uma liberação de alguma porta para funcionar. Parece na verdade que ele envia o pacote, mas não o recebe.
Obrigado,
Marcos
#15 Comentário enviado por speedinf em 06/03/2007 - 10:23h
Estou com problema na hora de criar os certificados, qdo digito:

# openssl ca -out pilao51.crt -in pilao51.csr

retorna:

unable to load CA private key
3953:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:642:Expecting: ANY PRIVATE KEY
#16 Comentário enviado por daviaa em 29/03/2007 - 12:46h
Estou com o seguinte problema no cliente Ruindows, no server que tah rodando slackware está ok pelo visto:
Thu Mar 29 12:14:39 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Thu Mar 29 12:14:39 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Mar 29 12:14:39 2007 LZO compression initialized
Thu Mar 29 12:14:39 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Mar 29 12:14:39 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Mar 29 12:14:39 2007 Local Options hash (VER=V4): '41690919'
Thu Mar 29 12:14:39 2007 Expected Remote Options hash (VER=V4): '530fdded'
Thu Mar 29 12:14:39 2007 UDPv4 link local: [undef]
Thu Mar 29 12:14:39 2007 UDPv4 link remote: 201.16.170.195:1194
Thu Mar 29 12:14:39 2007 TLS: Initial packet from 201.16.170.195:1194, sid=283e351e ffc4cad8
Thu Mar 29 12:14:39 2007 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: /C=KG/ST=MG/L=Patos_de_Minas/O=Secretaria_de_Saude/OU=SMS/CN=VPN/emailAddress=daviaa@pop.com.br
Thu Mar 29 12:14:39 2007 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Thu Mar 29 12:14:39 2007 TLS Error: TLS object -> incoming plaintext read error
Thu Mar 29 12:14:39 2007 TLS Error: TLS handshake failed
Thu Mar 29 12:14:39 2007 TCP/UDP: Closing socket
Thu Mar 29 12:14:39 2007 SIGUSR1[soft,tls-error] received, process restarting
Thu Mar 29 12:14:39 2007 Restart pause, 2 second(s)
#17 Comentário enviado por jgama em 02/04/2007 - 01:20h
Taambém estou com o memso problema quento tento conectar pelo Windows XP

C:\ARQUIV~1\OpenVPN\config>openvpn --config jgama51.ovpn
Mon Apr 02 01:19:30 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Mon Apr 02 01:19:30 2007 WARNING: --ping should normally be used with --ping-res
tart or --ping-exit
Mon Apr 02 01:19:30 2007 WARNING: No server certificate verification method has
been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Apr 02 01:19:30 2007 Cannot load CA certificate file my-ca.crt (SSL_CTX_load
_verify_locations): error:02001002:system library:fopen:No such file or director
y: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 ce
rtificate routines:X509_load_cert_crl_file:system lib
Mon Apr 02 01:19:30 2007 Exiting

Alguém já conseguiu resolver este tipo de problema?
#18 Comentário enviado por jgama em 06/04/2007 - 22:01h
Agora já consigo conectar no server, mas nao consigo pinda da Máquina Windows para o servidor.

Já do servidor pingo a máquina remota

root@servidor:/etc/openvpn# ping 10.10.0.2
PING 10.10.0.2 (10.10.0.2) 56(84) bytes of data.
64 bytes from 10.10.0.2: icmp_seq=1 ttl=64 time=0.043 ms
64 bytes from 10.10.0.2: icmp_seq=2 ttl=64 time=0.019 ms
64 bytes from 10.10.0.2: icmp_seq=3 ttl=64 time=0.018 ms

Porque será que não consigo pinga o server?
Por causa deste problema não consigo acessar nada no servidor.

Abraço
#19 Comentário enviado por jsls em 30/04/2007 - 10:21h
O seguinte erro é reportado quando executo o seguinte comando
COMANDO -> openssl ca -out pilao51.crt -in pilao51.csr

ERRO -> Error opening CA private key /etc/ssl/certificados/private/cakey.pem
2560:error:02001002:system library:fopen:No such file or directory:bss_file.c:349:fopen('/etc/ssl/certificados/private/cakey.pem','r')
2560:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:351:
unable to load CA private key

Alguém poderia me dar alguma dica!!

agradeço desde já,

Juarez Silva

#20 Comentário enviado por lucianopqd em 21/05/2007 - 14:05h
Caros amigos, possuo um firewall com squid compartilhando a internet, a princípio fia a configuração correta da VPN porém quando inicio, os micros da rede param de navegar, alguém pode me ajudar por favor...
será que ter que ser adcionado mais alguma regra de iptables?
#21 Comentário enviado por caiquemd em 17/07/2007 - 16:22h
muito bom me acresento muito
#22 Comentário enviado por caiquemd em 17/07/2007 - 16:29h
gostei meuito
#23 Comentário enviado por antonioleite em 26/08/2007 - 17:49h
Amigo ja procurei por diversos artigos e livros e nada é o seguinte: Quando eu executo o ifconfig tun0 da o seguinte erro: TUN0: ERRO obtendo informações da interface: %s dispositivo não encontrado.
Só que eu ja reinstalei o Debian etch umas 1000 vezes e carrego o TUN "modprobe tun" o mesmo esta presente quando dou lsmod e sempre paro ai. Pergunto o que estou fazendo de errado se segui todos os passos acima, eu preciso estar com o outro computador conectado na filial para o TUN subir? Uma ajudinha por favor... Obrigado
#24 Comentário enviado por le-unix em 31/08/2007 - 12:30h
Bom dia ;

Caro ,sou iniciante em instalação de servidores linux, e estou brigando com com o openvpn
como você colocou no tutorial no vivaolinux.com.br.

Parabéns pelo artigo me ajudou cara !

Fiz como no tutorial do OPENVPN.

Matriz :
As duas estão pingando ex: ping 10.0.0.2(filial)

Filial:
As duas estão pingando ex: ping 10.0.0.1(matriz)

Pelo que vi o problema está na rota mais não estou conseguindo resolver, minha rede está assim:

Matriz : ip fixo - Rede interna 192.168.1.0 a 254
Filial: ip fixo - Rede interna 192.168.20 a 254


Gostaria de saber por que não consigo nem pingar de um micro da rede interna .

Exemplo estou na matriz(ip 192.168.1.23) : dou um ping na filial (ping 192.168.2.57).

E não responde , pelo que vi na net a npv deveria pingar e conectar quando digitasse no browser da matriz o ip da filial ele deveria responder como se fosse uma rede interna.

Por favor me ajude !
#25 Comentário enviado por lipecys em 31/08/2007 - 16:04h
Valew pelo o artigo...............

Vou testar.
#26 Comentário enviado por sano brujah em 10/04/2008 - 18:01h
O meu ta rolando isso quase no final deste tutorial... o que eu faço?
root@marq0:/etc/openvpn# /usr/local/sbin/openvpn --config /etc/openvpn/pilao51.conf --daemon
root@marq0:/etc/openvpn# tail /var/log/messages
Apr 10 18:57:16 marq0 openvpn[11481]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Apr 10 18:57:16 marq0 openvpn[11481]: Exiting
Apr 10 19:02:59 marq0 openvpn[11492]: OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Apr 10 2008
Apr 10 19:02:59 marq0 openvpn[11492]: Exiting
Apr 10 19:08:09 marq0 openvpn[11507]: OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Apr 10 2008
Apr 10 19:08:09 marq0 openvpn[11507]: Exiting
Apr 10 19:09:31 marq0 openvpn[11523]: OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Apr 10 2008
Apr 10 19:09:31 marq0 openvpn[11523]: Exiting
Apr 10 19:14:20 marq0 openvpn[11538]: OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Apr 10 2008
Apr 10 19:14:20 marq0 openvpn[11538]: Exiting
root@marq0:/etc/openvpn# Apr 10 19:14:20 marq0 openvpn[11538]: OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Apr 10 2008
-bash: Apr: command not found
root@marq0:/etc/openvpn# Apr 10 19:14:20 marq0 openvpn[11538]: Exiting
-bash: Apr: command not found
root@marq0:/etc/openvpn#
#27 Comentário enviado por wellingtonpg em 30/04/2008 - 23:54h
Alguem pode me informar que erro é este?

ay 1 00:28:00 ConetBrasil openvpn[24446]: OpenVPN 2.0.9 i686-pc-linux [SSL] [EPOLL] built on Apr 24 2008
May 1 00:28:00 ConetBrasil openvpn[24446]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
May 1 00:28:00 ConetBrasil openvpn[24446]: WARNING: --ping should normally be used with --ping-restart or --ping-exit
May 1 00:28:00 ConetBrasil openvpn[24446]: Diffie-Hellman initialized with 1024 bit key
May 1 00:28:00 ConetBrasil openvpn[24446]: WARNING: file 'wpg.key' is group or others accessible
May 1 00:28:00 ConetBrasil openvpn[24446]: Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
May 1 00:28:00 ConetBrasil openvpn[24446]: Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
May 1 00:28:00 ConetBrasil openvpn[24446]: Note: Attempting fallback to kernel 2.2 TUN/TAP interface
May 1 00:28:04 ConetBrasil openvpn[24446]: Cannot allocate TUN/TAP dev dynamically
May 1 00:28:04 ConetBrasil openvpn[24446]: Exiting

Obrigadão
#28 Comentário enviado por sandrosilva2 em 20/05/2008 - 11:18h
Tue May 20 11:14:33 2008 OpenVPN 2.0.9 i586-suse-linux [SSL] [LZO] [EPOLL] built on Sep 22 2007
Tue May 20 11:14:33 2008 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Tue May 20 11:14:33 2008 Diffie-Hellman initialized with 1024 bit key
Tue May 20 11:14:33 2008 Cannot load private key file /etc/openvpn/key.open: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib
Tue May 20 11:14:33 2008 Error: private key password verification failed
Tue May 20 11:14:33 2008 Exiting

Pessoal, me ajuda com este erro, por favor!!!!
Abraços.
#29 Comentário enviado por iswael em 09/06/2008 - 17:06h
Estou com o mesmo problema Sandro. Quando vou levantar o serviço no cliente windows dá esse erro:
Tue May 20 11:14:33 2008 OpenVPN 2.0.9 i586-suse-linux [SSL] [LZO] [EPOLL] built on Sep 22 2007
Tue May 20 11:14:33 2008 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Tue May 20 11:14:33 2008 Diffie-Hellman initialized with 1024 bit key
Tue May 20 11:14:33 2008 Cannot load private key file /etc/openvpn/key.open: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib
Tue May 20 11:14:33 2008 Error: private key password verification failed
Tue May 20 11:14:33 2008 Exiting

como podemos resolver esse problema? por favor!!!
#31 Comentário enviado por murillo.arruda em 29/08/2008 - 09:38h
Eu consigo pingar as duas PONTAS no caso montei entre dois Servidores LINUX
Só que não consigo pingar a rede interna de ambos os lados!!!
Alguem sabe uma solução pra isso???
Agradeço desde já!!! Obrigado
#32 Comentário enviado por wellingtonpg em 09/09/2008 - 23:31h
Valeu rattus porem agora estou com outro Problema:

Sep 9 23:46:32 Conet openvpn[21691]: WARNING: file 'wpg.key' is group or others accessible
Sep 9 23:46:32 Conet openvpn[21691]: Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sep 9 23:46:32 Conet openvpn[21691]: TUN/TAP device tun0 opened
Sep 9 23:46:32 Conet openvpn[21691]: /sbin/ifconfig tun0 10.11.0.1 pointopoint 10.11.0.2 mtu 1500
Sep 9 23:46:32 Conet openvpn[21691]: ./wpg.up tun0 1500 1541 10.11.0.1 10.11.0.2 init
Sep 9 23:46:32 Conet openvpn[21691]: Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
Sep 9 23:46:32 Conet openvpn[21691]: Local Options hash (VER=V4): '72c9aed8'
Sep 9 23:46:32 Conet openvpn[21691]: Expected Remote Options hash (VER=V4): '588da8f7'
Sep 9 23:46:32 Conet openvpn[21704]: UDPv4 link local (bound): [undef]:1194
Sep 9 23:46:32 Conet openvpn[21704]: UDPv4 link remote: [undef]
#33 Comentário enviado por bilogato em 15/09/2008 - 16:30h
Caro amigo, a algum tempo surgiu a necessidade de criar uma VPN entre 2 unidades escolares onde trabalho, andei pesquisando e descobri este seu artigo, digase de passagem, muito bom. Comecei a instalação e configuração do openvpn e me deparei com o seguinte erro na geração dos certificados.

aquiles:~# openssl ca -out matriz.crt -in matriz.csr
Using configuration from /usr/lib/ssl/openssl.cnf
Error opening CA private key /etc/ssl/certificados/private/cakey.pem
28931:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen(’/etc/ssl/certificados/private/cakey.pem’,'r’)
28931:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
unable to load CA private key

Este diretorio existe "etc/ssl/certificados/private" porém esta vazia. O que devo fazer???
#34 Comentário enviado por eesm_redhat em 26/02/2009 - 15:51h
Tche Seguinte

fiz o passo ate aqui sem dar nenhum erro, so que quando tento iniciar o openvpn ele me da essa menssagem abaixo, o arquivo tah da mesma configuracao que vc colocou so mudei os ips virtuais, tem como voce me dar um forcinha


/usr/local/sbin/openvpn --config /etc/openvpn/incorp.conf --daemon
Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/incorp.conf:32: tls-server (2.0.7)

Vlwww
Grande abraco
#35 Comentário enviado por dpitta em 26/09/2011 - 08:51h
Olá amigos tenho duas duvidas, Nesse manual você assina sua própria chave, para você trabalhar com maquinas dentro de sua própria empresa esta tudo bem, mas se você for se conectar a uma rede fora de seu ambiente como por exemplo um servidor do Governo como os do SERPRO ira aparecer aquela mensagem de alerta falando que o certificado não esta assinado um uma entidade confiável, como acontece quando instalamos um certificado em algum site assinado por nos mesmos? Ou não tem problema nenhum?
Outra pergunta é a seguinte, quando geramos a nossa chave publica para um determinado site, no campo “Common Name” colocamos sempre no nome do site para qual o sertificado será emitido ex: www.meu.com.br, mas nesse caso que estamos gerando uma chave para um servidor, qual nome devemos colocar ali? O nome do meu servidor?

De resto o manual esta ótimo parabéns.

Obrigado
#36 Comentário enviado por Caprioli em 30/08/2012 - 10:01h
Olá Galera, tudo bem?
Estou com meu VPN funcionando perfeitinho. Acesso meu servidor de arquivos tudo via VPN tanto de casa com do meu escritório.
Porém existem algumas informações no log do OpenVPN Cliente que me deixam intrigado. Segue as linhas:

1ª - "WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info."
2ª - "NOTE: the current --script-security setting may allow this configuration to call user-defined scripts"
3ª - "RESOLVE: Cannot resolve host address: add: [NO_DATA] The requested name is valid but does not have an IP address."
4ª - "OpenVPN ROUTE: failed to parse/resolve route for host/network: add"

Se alguém puder me ajudar segue o Log completo:

Thu Aug 30 09:57:30 2012 OpenVPN 2.3_alpha3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [PF_INET6] [IPv6 payload 20110522-1 (2.2.0)] built on Jul 24 2012
Enter Management Password:
Thu Aug 30 09:57:30 2012 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.10:25340
Thu Aug 30 09:57:30 2012 Need hold release from management interface, waiting...
Thu Aug 30 09:57:30 2012 MANAGEMENT: Client connected from [AF_INET]127.0.0.10:25340
Thu Aug 30 09:57:30 2012 MANAGEMENT: CMD 'state on'
Thu Aug 30 09:57:30 2012 MANAGEMENT: CMD 'log all on'
Thu Aug 30 09:57:30 2012 MANAGEMENT: CMD 'hold off'
Thu Aug 30 09:57:30 2012 MANAGEMENT: CMD 'hold release'
Thu Aug 30 09:57:30 2012 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Thu Aug 30 09:57:30 2012 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Aug 30 09:57:30 2012 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Aug 30 09:57:30 2012 MANAGEMENT: >STATE:1346331450,RESOLVE,,,
Thu Aug 30 09:57:33 2012 RESOLVE: Cannot resolve host address: add: [NO_DATA] The requested name is valid but does not have an IP address.
Thu Aug 30 09:57:33 2012 OpenVPN ROUTE: failed to parse/resolve route for host/network: add
Thu Aug 30 09:57:33 2012 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Aug 30 09:57:33 2012 MANAGEMENT: >STATE:1346331453,ASSIGN_IP,,10.6.0.2,
Thu Aug 30 09:57:33 2012 open_tun, tt->ipv6=0
Thu Aug 30 09:57:33 2012 TAP-WIN32 device [Conexão local 3] opened: \\.\Global\{CC456F7D-9614-4965-8D66-3E4A9530E10D}.tap
Thu Aug 30 09:57:33 2012 TAP-Windows Driver Version 9.9
Thu Aug 30 09:57:33 2012 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.6.0.2/255.255.255.252 on interface {CC456F7D-9614-4965-8D66-3E4A9530E10D} [DHCP-serv: 10.6.0.1, lease-time: 31536000]
Thu Aug 30 09:57:33 2012 Successful ARP Flush on interface [25] {CC456F7D-9614-4965-8D66-3E4A9530E10D}
Thu Aug 30 09:57:33 2012 UDPv4 link local (bound): [undef]
Thu Aug 30 09:57:33 2012 UDPv4 link remote: [AF_INET]177.96.77.169:5001
Thu Aug 30 09:57:33 2012 MANAGEMENT: >STATE:1346331453,WAIT,,,
Thu Aug 30 09:57:33 2012 MANAGEMENT: >STATE:1346331453,AUTH,,,
Thu Aug 30 09:57:33 2012 TLS: Initial packet from [AF_INET]177.96.77.169:5001, sid=57f8d347 52f55d70
Thu Aug 30 09:57:33 2012 VERIFY OK: depth=1, C=BR, ST=PARANA, L=LONDRINA, O=ELECTRUM ENGENHARIA, OU=ELECTRUM, CN=SERVIDOR, emailAddress=ELECTRUM@ELECTRUMENGENHARIA.COM.BR
Thu Aug 30 09:57:33 2012 VERIFY OK: depth=0, C=BR, ST=PARANA, O=ELECTRUM ENGENHARIA, OU=ELECTRUM, CN=SERVIDOR, emailAddress=ELECTRUM@ELECTRUMENGENHARIA.COM.BR
Thu Aug 30 09:57:33 2012 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Aug 30 09:57:33 2012 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug 30 09:57:33 2012 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Aug 30 09:57:33 2012 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Aug 30 09:57:33 2012 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Thu Aug 30 09:57:33 2012 [SERVIDOR] Peer Connection Initiated with [AF_INET]177.96.77.169:5001
Thu Aug 30 09:57:39 2012 TEST ROUTES: 0/0 succeeded len=0 ret=1 a=0 u/d=up
Thu Aug 30 09:57:39 2012 Initialization Sequence Completed
Thu Aug 30 09:57:39 2012 MANAGEMENT: >STATE:1346331459,CONNECTED,SUCCESS,10.6.0.2,177.96.77.169
#37 Comentário enviado por wellingtoncunha em 13/01/2013 - 19:55h
Eu só não sabia que era possivel dar um apt-get no conectiva

Contribuir com comentário

Entre na sua conta para comentar.