Denuncie   Favoritos   Indicar  

Problemas para levantar Vpn

1. Problemas para levantar Vpn

Hilton Alves da Silva
hashilton
(usa Debian)

Enviado em 23/09/2010 - 09:45h

Bom dia galera preciso muito da ajuda de vcs!!
Tenho que ligar duas redes distintas usando uma vpn.
Faço tudo direitinho sigo todos os passo mas ta dando erro que me tira do serio. Segue alguns passos que eu fiz.
1.Servidor e Cliente usando Debian
2.Portas liberadas no Firewall. Porta 1194
3. OpenVpn instaladas em ambas as maquinas
4.Fazendo teste inicial na rede local

5. Arquivo de configuração /etc/openvpn/cliente.conf
remote 192.160.100.3
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret static.key
port 1194

6. Arquivo de configuração /etc/openvpn/servidor.conf
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret static.key


Não sei o que fiz de errado... fiz seguindo o tutorial do livro e pesquisei tambem na net.
Uma falha inicial é que a Vpn soh funciona sem a criptografia, ja usando o comando 'openvpn --genkey --secret static.key' criado no servidor e posteriormente copiado para o cliente, dar um erro [*****].
acusado pela linha de comando: openvpn --config /etc/openvpn/cliente.conf ou server.conf
relata o seguinte:

Cannot open file key file 'static.key': No such file or directory (errno=2)

E ao reiniciar o openvpn... acontece o seguinte:
Starting virtual private network daemon: server failed!

em ambas as maquinas relantam erro nesse arquivo.
Por favor me ajudem!!!!!!!

0 0
  • Quote

    •   


    2. Re: Problemas para levantar Vpn

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 23/09/2010 - 10:18h

    Uai, vc tem q passar a chave q vc criou para a outra ponta. Vc fez isso?

    0 0
  • Quote

    • 3. Re: Problemas para levantar Vpn

    Hilton Alves da Silva
    hashilton
    (usa Debian)

    Enviado em 23/09/2010 - 10:27h

    Fiz sim, fiz todos os passos.
    E usando ips fixos

    0 0
  • Quote

    • 4. Re: Problemas para levantar Vpn

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 23/09/2010 - 10:32h

    Então vc tá colocando as chaves em um diretório q o OpenVPN não tá localizando. D uma olhada qual é o diretório q ele procura as chaves.

    0 0
  • Quote

    • 5. Re: Problemas para levantar Vpn

    Hilton Alves da Silva
    hashilton
    (usa Debian)

    Enviado em 23/09/2010 - 10:56h

    Diretorio acho que não. Que foi criado o Diretorio /etc/openvpn e dentro dele estão todos os arquivos de configuraçao necessarios.
    Será que precisa de um script?

    0 0
  • Quote

    • 6. Re: Problemas para levantar Vpn

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 23/09/2010 - 11:15h

    Dentro das configs, tente colocar o parâmetro do daemon (no servidor):

    user nobody
    group nogroup

    0 0
  • Quote

    • 7. Re: Problemas para levantar Vpn

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 23/09/2010 - 11:47h

    Pode ser no final, acho q não tem ordem.

    0 0
  • Quote

    • 8. Re: Problemas para levantar Vpn

    Hilton Alves da Silva
    hashilton
    (usa Debian)

    Enviado em 23/09/2010 - 11:57h

    [5]+ Stopped ping 10.0.0.2
    Servidor-FE:/etc/openvpn# ifconfig tun0
    tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
    inet end.: 10.0.0.2 P-a-P:10.0.0.1 Masc:255.255.255.255
    UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
    RX packets:74 errors:0 dropped:0 overruns:0 frame:0
    TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
    colisões:0 txqueuelen:100
    RX bytes:6172 (6.0 KiB) TX bytes:6528 (6.3 KiB)

    Servidor-FE:/etc/openvpn# openvpn --config /etc/openvpn/server.conf
    Thu Sep 23 12:00:47 2010 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
    Thu Sep 23 12:00:47 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Thu Sep 23 12:00:47 2010 WARNING: you are using user/group/chroot without persist-tun -- this may cause restarts to fail
    Thu Sep 23 12:00:47 2010 WARNING: you are using user/group/chroot without persist-key -- this may cause restarts to fail
    Thu Sep 23 12:00:47 2010 /usr/sbin/openvpn-vulnkey -q static.key
    Thu Sep 23 12:00:47 2010 WARNING: file 'static.key' is group or others accessible
    Thu Sep 23 12:00:47 2010 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use
    Thu Sep 23 12:00:47 2010 Exiting


    - Permissoes da pasta!!
    drwxrwxrwx 2 root root 4096 Set 23 11:43 .
    drwxr-xr-x 97 root root 4096 Set 22 12:51 ..
    -rwxrwxrwx 1 root root 97 Set 23 11:43 server.conf
    -rwxrwxrwx 1 root root 114 Set 23 11:40 server.conf~
    -rwxrwxrwx 1 root root 636 Set 22 12:03 static.key
    -rwxrwxrwx 1 root root 1352 Set 17 2008 update-resolv-conf



    Consigo criar a vpn, a questão é a porcaria da criptografia... e ja liberei todas as permissoes na pasta /etc/openvpn.
    O problema maioor ta na chave static.key... algumas sugestão?



    0 0
  • Quote

    • 9. Re: Problemas para levantar Vpn

    Fabio Soares Schmidt
    fs.schmidt
    (usa CentOS)

    Enviado em 23/09/2010 - 15:33h

    Olá amigo, escrevi um artigo recentemente no vivaolinux, talvez te ajude: http://www.vivaolinux.com.br/artigo/Criando-VPN-sitetosite-conectando-diversas-filiais-a-matriz-com-...

    Tentando te ajudar com os logs:

    WARNING: you are using user/group/chroot without persist-tun -- this may cause restarts to fail

    Como o próprio titulo (warning) diz é somente um aviso, mas é interessante se utilizar a opção recomenda para manter o tunel carregado se houver queda em alguma das pontas.

    WARNING: you are using user/group/chroot without persist-key -- this may cause restarts to fail

    Mesma coisa da mensagem acima, mas relacionado a chave.

    WARNING: file 'static.key' is group or others accessible

    É um aviso mas uma falha séria de segurança ! Você não pode deixar o arquivo com a chave criptográfica acessivel a todos os usuarios, sete como dono o usuário e grupo que você utiliza no openvpn e de permissão de leitura somente para esse usuario, "400".

    Thu Sep 23 12:00:47 2010 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use

    Você deve estar com algum outro processo do openvpn carregado que já utiliza a porta 1194, tente matar o processo ok?

    1 0
  • Quote

    • 10. Re: Problemas para levantar Vpn

    Hilton Alves da Silva
    hashilton
    (usa Debian)

    Enviado em 23/09/2010 - 16:36h

    Obrigado meu amigo fs.schmidt...

    Não sei onde estou errando... soh funciona sem a criptografia, vcs podem me dizer onde estou errando?, será que são apenas este 3 arquivos necessarios pra configurar: 1° client.conf , 2° static.key, ou será que é uma porta distinta pra cada computador? ... existe outras configurações????????????

    0 0
  • Quote

    • 11. Re: Problemas para levantar Vpn

    Fabio Soares Schmidt
    fs.schmidt
    (usa CentOS)

    Enviado em 23/09/2010 - 20:52h

    Olá amigo, você precisa informar o caminho completo onde está o arquivo com a chave, como no exemplo abaixo:

    # Diretorio que contem as chaves e configuracoes
    cd /etc/openvpn #se esse for o seu diretorio

    # Indica qual chave utilizar para esta conexao
    secret suachave #coloque o nome do seu arquivo com a chave

    Recomendo tambem as opções:

    #256-bit AES
    #Se nao for setado o openvpn usa por padrao Blowfish, 128 bits
    cipher AES-256-CBC

    #Manter o tunel ativo e chave em caso de perda de conexao
    persist-tun
    persist-key

    #Escreve um pequeno status sobre a conexao, reescrito a cada minuto
    status /var/log/openvpn/status-filial1.log

    #Vamos utilizar um arquivo para o log da conexao de cada filial
    log-append /var/log/openvpn/filial1.log



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Tópicos

    Como atualizar o Debian 8 para o 10 (10)

    Dica sobre iptables ACCEPT e DROP (6)

    NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)

    WARNING: No preprocessors configured for policy 0 (1)

    Impressão Linux (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: