Problemas client-to-site Cliente Windows, Server Linux.
1. Problemas client-to-site Cliente Windows, Server Linux.
rodrigocontrib
(usa Debian)
Enviado em 30/10/2014 - 11:58h
Prezados,estou com problemas para configurar um client de openvpn no windows 7.
Tenho um servidor que tem um tunel site-to-site, e gostaria de fazer um teste com o acesso de um "cliente via client".
Consigo, no servidor, levantar o tunel responsavel pela conexão, no entanto quando tento conectar o meu cliente, na tela do aplicativo,
não aparece nada, simplesmente o serviço tenta conectar mas não conecta, mas não mostra nenhum tipo de imagem, no terminal do openvpn client , sobre um possivel carregamento da vpn, ele simplesmente, abre o terminal e depois de alguns segundos diz que a conexão falhou.
Impressionantemente, no windows,o diretorio de logs do client não tem um arquivo com os logs da vpn, por isso nao consigo avaliar qual é o problema pelos logs dentro do windows.
Nota: No meu client, não tenho firewall, desabilitei as regras de firewall do windows e pingo para o nó da vpn.Desabilitei também as regras de firewall do meu servidor.
Segue abaixo as considerações, tanto do meu servidor quanto do meu cliente:
Minha interface no servidor criada é :
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.0.1 P-t-P:10.10.0.2 Mask:255.255.255.255
As portas estão ok:
udp 0 0 0.0.0.0:6999 0.0.0.0:* 1324/openvpn
root@FW-RA:/etc/openvpn/keys# service openvpn status
VPN 'matriz' is running.
VPN 'site-to-site' is running.
No meu servidor, fiz apartir dos scripts padrão os seguintes arquivos:
arquivo matriz.conf, com o conteudo:
dev tun
port 6999
proto udp
ca keys/ca.crt
cert keys/matriz.crt
key keys/matriz.key
dh keys/dh1024.pem
server 10.10.0.0 255.255.255.0
push "route 192.168.171.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
Dentro do diretorio keys, tenho os arquivos abaixo:
ca.crt
dh1024.pem
matriz.csr
vendedor03.crt
vendedor03.key
ca.key
matriz.crt
matriz.key
vendedor03.csr
Exportei para o windows, em seu diretorio conf os arquivos:
vendedor03.crt
vendedor03.key
ca.crt
Segue abaixo minhas configurações com o arquivo openvpn client.
dev tun
port 6999
proto udp
remote 192.168.0.222
ifconfig 10.10.0.2 10.10.0.1
ca C:\\Program Files\\OpenVPN\\config\\ca.crt
cert C:\\Program Files\\OpenVPN\\config\\vendedor-03.crt
key C:\\Program Files\\OpenVPN\\config\\vendedor-03.key
nobind
tls-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3
Patrocínio
Destaques
Artigos
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
Criar perfil temporário no Active Directory samba4-21 (2)
Meu Kubuntu não inicia, além do modo de recuperação (no meu dualboot (1)
Site da gontijo simplesmente não abre, ERR_HTTP2_PRO... (3)
Top 10 do mês
-
Xerxes
1° lugar - 81.454 pts -
Fábio Berbert de Paula
2° lugar - 58.536 pts -
Buckminster
3° lugar - 19.292 pts -
Mauricio Ferrari
4° lugar - 19.042 pts -
Daniel Lara Souza
5° lugar - 16.729 pts -
Alberto Federman Neto.
6° lugar - 16.334 pts -
Diego Mendes Rodrigues
7° lugar - 15.572 pts -
edps
8° lugar - 14.804 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.343 pts -
Andre (pinduvoz)
10° lugar - 12.716 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
