Problemas para levantar Vpn

1. Problemas para levantar Vpn

Hilton Alves da Silva
hashilton

(usa Debian)

Enviado em 23/09/2010 - 09:45h

Bom dia galera preciso muito da ajuda de vcs!!
Tenho que ligar duas redes distintas usando uma vpn.
Faço tudo direitinho sigo todos os passo mas ta dando erro que me tira do serio. Segue alguns passos que eu fiz.
1.Servidor e Cliente usando Debian
2.Portas liberadas no Firewall. Porta 1194
3. OpenVpn instaladas em ambas as maquinas
4.Fazendo teste inicial na rede local

5. Arquivo de configuração /etc/openvpn/cliente.conf
remote 192.160.100.3
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret static.key
port 1194

6. Arquivo de configuração /etc/openvpn/servidor.conf
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret static.key


Não sei o que fiz de errado... fiz seguindo o tutorial do livro e pesquisei tambem na net.
Uma falha inicial é que a Vpn soh funciona sem a criptografia, ja usando o comando 'openvpn --genkey --secret static.key' criado no servidor e posteriormente copiado para o cliente, dar um erro [*****].
acusado pela linha de comando: openvpn --config /etc/openvpn/cliente.conf ou server.conf
relata o seguinte:

Cannot open file key file 'static.key': No such file or directory (errno=2)

E ao reiniciar o openvpn... acontece o seguinte:
Starting virtual private network daemon: server failed!

em ambas as maquinas relantam erro nesse arquivo.
Por favor me ajudem!!!!!!!


  


2. Re: Problemas para levantar Vpn

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 23/09/2010 - 10:18h

Uai, vc tem q passar a chave q vc criou para a outra ponta. Vc fez isso?


3. Re: Problemas para levantar Vpn

Hilton Alves da Silva
hashilton

(usa Debian)

Enviado em 23/09/2010 - 10:27h

Fiz sim, fiz todos os passos.
E usando ips fixos


4. Re: Problemas para levantar Vpn

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 23/09/2010 - 10:32h

Então vc tá colocando as chaves em um diretório q o OpenVPN não tá localizando. D uma olhada qual é o diretório q ele procura as chaves.


5. Re: Problemas para levantar Vpn

Hilton Alves da Silva
hashilton

(usa Debian)

Enviado em 23/09/2010 - 10:56h

Diretorio acho que não. Que foi criado o Diretorio /etc/openvpn e dentro dele estão todos os arquivos de configuraçao necessarios.
Será que precisa de um script?


6. Re: Problemas para levantar Vpn

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 23/09/2010 - 11:15h

Dentro das configs, tente colocar o parâmetro do daemon (no servidor):

user nobody
group nogroup


7. Re: Problemas para levantar Vpn

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 23/09/2010 - 11:47h

Pode ser no final, acho q não tem ordem.


8. Re: Problemas para levantar Vpn

Hilton Alves da Silva
hashilton

(usa Debian)

Enviado em 23/09/2010 - 11:57h

[5]+ Stopped ping 10.0.0.2
Servidor-FE:/etc/openvpn# ifconfig tun0
tun0 Link encap:Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.0.2 P-a-P:10.0.0.1 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:74 errors:0 dropped:0 overruns:0 frame:0
TX packets:78 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:6172 (6.0 KiB) TX bytes:6528 (6.3 KiB)

Servidor-FE:/etc/openvpn# openvpn --config /etc/openvpn/server.conf
Thu Sep 23 12:00:47 2010 OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
Thu Sep 23 12:00:47 2010 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Sep 23 12:00:47 2010 WARNING: you are using user/group/chroot without persist-tun -- this may cause restarts to fail
Thu Sep 23 12:00:47 2010 WARNING: you are using user/group/chroot without persist-key -- this may cause restarts to fail
Thu Sep 23 12:00:47 2010 /usr/sbin/openvpn-vulnkey -q static.key
Thu Sep 23 12:00:47 2010 WARNING: file 'static.key' is group or others accessible
Thu Sep 23 12:00:47 2010 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use
Thu Sep 23 12:00:47 2010 Exiting


- Permissoes da pasta!!
drwxrwxrwx 2 root root 4096 Set 23 11:43 .
drwxr-xr-x 97 root root 4096 Set 22 12:51 ..
-rwxrwxrwx 1 root root 97 Set 23 11:43 server.conf
-rwxrwxrwx 1 root root 114 Set 23 11:40 server.conf~
-rwxrwxrwx 1 root root 636 Set 22 12:03 static.key
-rwxrwxrwx 1 root root 1352 Set 17 2008 update-resolv-conf



Consigo criar a vpn, a questão é a porcaria da criptografia... e ja liberei todas as permissoes na pasta /etc/openvpn.
O problema maioor ta na chave static.key... algumas sugestão?




9. Re: Problemas para levantar Vpn

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 23/09/2010 - 15:33h

Olá amigo, escrevi um artigo recentemente no vivaolinux, talvez te ajude: http://www.vivaolinux.com.br/artigo/Criando-VPN-sitetosite-conectando-diversas-filiais-a-matriz-com-...

Tentando te ajudar com os logs:

WARNING: you are using user/group/chroot without persist-tun -- this may cause restarts to fail

Como o próprio titulo (warning) diz é somente um aviso, mas é interessante se utilizar a opção recomenda para manter o tunel carregado se houver queda em alguma das pontas.

WARNING: you are using user/group/chroot without persist-key -- this may cause restarts to fail

Mesma coisa da mensagem acima, mas relacionado a chave.

WARNING: file 'static.key' is group or others accessible

É um aviso mas uma falha séria de segurança ! Você não pode deixar o arquivo com a chave criptográfica acessivel a todos os usuarios, sete como dono o usuário e grupo que você utiliza no openvpn e de permissão de leitura somente para esse usuario, "400".

Thu Sep 23 12:00:47 2010 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use

Você deve estar com algum outro processo do openvpn carregado que já utiliza a porta 1194, tente matar o processo ok?


10. Re: Problemas para levantar Vpn

Hilton Alves da Silva
hashilton

(usa Debian)

Enviado em 23/09/2010 - 16:36h

Obrigado meu amigo fs.schmidt...

Não sei onde estou errando... soh funciona sem a criptografia, vcs podem me dizer onde estou errando?, será que são apenas este 3 arquivos necessarios pra configurar: 1° client.conf , 2° static.key, ou será que é uma porta distinta pra cada computador? ... existe outras configurações????????????


11. Re: Problemas para levantar Vpn

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 23/09/2010 - 20:52h

Olá amigo, você precisa informar o caminho completo onde está o arquivo com a chave, como no exemplo abaixo:

# Diretorio que contem as chaves e configuracoes
cd /etc/openvpn #se esse for o seu diretorio

# Indica qual chave utilizar para esta conexao
secret suachave #coloque o nome do seu arquivo com a chave

Recomendo tambem as opções:

#256-bit AES
#Se nao for setado o openvpn usa por padrao Blowfish, 128 bits
cipher AES-256-CBC

#Manter o tunel ativo e chave em caso de perda de conexao
persist-tun
persist-key

#Escreve um pequeno status sobre a conexao, reescrito a cada minuto
status /var/log/openvpn/status-filial1.log

#Vamos utilizar um arquivo para o log da conexao de cada filial
log-append /var/log/openvpn/filial1.log








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts