VPN com OpenVPN - Não consigo acessar remotamente
1. VPN com OpenVPN - Não consigo acessar remotamente
ebiano
(usa ReactOS)
Enviado em 03/04/2017 - 19:21h
Caros, estou com seguinte cenário:MODEM ADSL CISCO (LINK GVT DINAMICO)
- NAT: DMZ to 192.168.1.10 (eth1)
RB 750G
Interfaces
- eth1 - 192.168.1.10 - WAN (GVT ip externo Dinâmico)
- eth2 - 192.168.5.1 LAN (DHCP rede interna)
Certificados
- ca.crt
- client.crt
- client.key
OpenVPN
- Porta 1194
- Requerendo certificado
- IP Pool
- Profile
NAT
- não tem nenhuma regra de entrada, acho que aqui pode ser o meu erro
- Não estou conseguindo liberar nem para acesso a RG via Winbox remotamente também
- tentei criar umas regras recebendo a porta de fora 1194 UDP ou TCP e encaminhando para a LAN da minha RB 192.168.5.1 não consigo nem testar a porta via telnet
CLIENTE OPENVPN WINDOWS
- Pela rede interna consigo fechar a VPN e pegando o ip do pool certinho. Mas externamento não consigo acesso.
- Abaixo segue meu arquivo de configuração "ovpn"
# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client
# Use the same setting as you are using on
# the server.
# On some systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
#dev tap
dev tun
# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server. For MikroTik only TCP
proto tcp-client
# Change 'myremote' to be your remote host,
# or comment out to enter a listening
# server mode.
remote XXX.XXX.XXX.XXX
# Reconfigure this line to use a different
# port number than the default of 1194.
port 1194
# Most clients don't need to bind to
# a specific local port number.
nobind
# Try to preserve some state across restarts.
persist-key
persist-tun
# SSL/TLS client
tls-client
# Chech server serificate in key-usage
remote-cert-tls server
# SSL/TLS parms.
# See the server config file for more
# description. It's best to use
# a separate .crt/.key file pair
# for each client. A single ca
# file can be used for all clients.
ca cert_export_CA.crt
cert cert_export_CLIENT1.crt
key cert_export_CLIENT1.key
# moderate verbosity
verb 4
mute 10
# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
cipher AES-256-CBC
# cipher algorithm
auth SHA1
# Username and password file
auth-user-pass secret
# Nocache for auth
auth-nocache
# Pushing the redirect-gateway option to clients
# will cause all IP network traffic originating
# on client machines to pass through the OpenVPN
# server.
;redirect-gateway def1
Obrigado pessoal!
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Pegar a ultima ocorrencia viva (1)
Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (1)
como coloco para instalar com esse erro. (13)
Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)
Top 10 do mês
-
Xerxes
1° lugar - 68.527 pts -
Fábio Berbert de Paula
2° lugar - 52.586 pts -
Buckminster
3° lugar - 19.482 pts -
Mauricio Ferrari
4° lugar - 16.206 pts -
Alberto Federman Neto.
5° lugar - 15.188 pts -
Daniel Lara Souza
6° lugar - 14.223 pts -
Diego Mendes Rodrigues
7° lugar - 13.838 pts -
edps
8° lugar - 11.808 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.269 pts -
Andre (pinduvoz)
10° lugar - 11.038 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
