Erro driver TUN para OPENVPN - Fedora 12

yannes
(usa Fedora)

Enviado em 13/03/2012 - 11:16h

Olá,

Sou iniciante no ambiente linux e estou tentando subir um servidor de openvpn.
Estou utilizando Fedora 12 - Kernel 2.6.31.5.

Instalei o openvpn através do "yum install openvpn", a instalação foi concluida com sucesso, porém o driver TUN não funciona, ja executei os seguintes comandos:

# modprobe tun (sem erro)
# echo tun >> /etc/modules

porém ao tentar inserir ip na interface recebo a seguinte mensagem:

SIOCSIFADDR: No such device
tun0: unknown interface: no such device

olhando em alguns tópico do VOL, pude efetuar alguns comando de testes como:

#lsmod | grep tun
tun 12508 0

#mknod /dev/net/tun/ c 10 200
mknod: 'dev/net/tun/' : File exists

#ll /dev/net/tun
crw-rw-rw-. 1 root root 10, 200 2012-03-13 10:21 /dev/net/tun

todos os comando estou executando com usuário root.

Alguem sabe me dizer oque está ocorendo? não sei mais pra onde correr...

grato.

Lucas

magnopeem_rj
(usa Ubuntu)

Enviado em 13/03/2012 - 11:19h

Caro colaborador

posta ae a sua conf. para efetuar analize,

mais de ante mao ja informo que nao e so instalar o openvpn, e sim configurar apos a configuração voce deve reiniciar o serviço e se caso nao der erro ae sim voce verifica com o ifconfig se a interface esta criada .

yannes
(usa Fedora)

Enviado em 13/03/2012 - 16:31h

Consegui configurar e testar o Openvpn com chave estática, porem agora estou testando no modo X509

Fiz todas as configurações e gerei as chaves ecertificados, porém quando dou restart no Servidor openvpn ele apresanta falha.

Segue a configuração do Servidor e Erro:

server.conf

roto udp
port 22222
dev tun
server 10.0.0.0 255.255.255.0
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key

Start no serviço.

[root@localhost openvpn]# openvpn --config server.conf
Tue Mar 13 16:22:05 2012 OpenVPN 2.1.1 i686-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Jan 5 2010
Tue Mar 13 16:22:05 2012 WARNING: --keepalive option is missing from server config
Tue Mar 13 16:22:05 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 13 16:22:05 2012 TUN/TAP device tun0 opened
Tue Mar 13 16:22:05 2012 /sbin/ip link set dev tun0 up mtu 1500
Tue Mar 13 16:22:05 2012 /sbin/ip addr add dev tun0 local 10.0.0.1 peer 10.0.0.2
Tue Mar 13 16:22:05 2012 UDPv4 link local (bound): [undef]:22222
Tue Mar 13 16:22:05 2012 UDPv4 link remote: [undef]
Tue Mar 13 16:22:05 2012 Initialization Sequence Completed

"ELE FICA PARADO NESSA TELA E NÃO SAI DISSO, DAI APÓS EU DAR CTRL + C APARECE ESSE RESTO

^CTue Mar 13 16:23:46 2012 event_wait : Interrupted system call (code=4)
Tue Mar 13 16:23:46 2012 /sbin/ip addr del dev tun0 local 10.0.0.1 peer 10.0.0.2
Tue Mar 13 16:23:47 2012 SIGINT[hard,] received, process exiting


me ajudem por favor......

magnopeem_rj
(usa Ubuntu)

Enviado em 13/03/2012 - 22:12h

faz essa conf ve da certo



##Protocolo de conexão tcp / udp
proto udp

# Porta do servico
port 2222

# Drive da interface de rede
dev tun

# Atribui enderecos dinamicos a varios clientes, ips para o
túnel VPN entre servidor e clientes
server 10.0.0.0 255.255.255.0


# Acrescenta rotas aos clientes, informações da rede local( sua rede interna)
push "route 10.42.43.0 255.255.255.0"
push "dhcp-option DNS 10.42.43.1"
push "dhcp-option WINS 10.42.43.1"

# Configuracoes adicionais no cliente , verificacao de status
push "ping 10"
push "ping-restart 60"

# Compactacao lib LZO
comp-lzo
keepalive 10 120

# quantidade de conexoes no servidor
max-clients 10

# solicita o uso de chaves para acesso
persist-key

# indica qual interface deve ser ultilizada
persist-tun

# verificacao de los para possiveis erros futuros
log-append /etc/openvpn/erros/servidor.log

# como sera verificado os logs
verb 6

# como sera a identificacao do servidor TLS
tls-server

# Chaves necessarias para o funcionamento do servidor vpn e acesso externo de clientes
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidor.crt
key /etc/openvpn/keys/servidor.key

# Chave secreta do servidor
tls-auth /etc/openvpn/keys/servidor.key
status /etc/openvpn/erros/servidor.status

yannes
(usa Fedora)

Enviado em 14/03/2012 - 14:27h

Consegui fazer a OPenVpn subir, descobri que faltava instalar o OPENSSH-SERVER após instalar e iniciar o serviço o openvpn startou.


o unico problema agora é que o servidor e o cliente não pingam, as 2 maquinas estão com as interfaces tun criadas e com ip.

Inclusive criei um tópico sobre isso pois não consigo resolver.

magnopeem_rj
(usa Ubuntu)

Enviado em 22/03/2012 - 22:33h

tem que ter rota ,

magnopeem_rj
(usa Ubuntu)

Enviado em 26/03/2012 - 08:44h

########inicio do arquivo created by 3minfo.com.br ################

#!/bin/bash

iniciar(){

#Modulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
echo "Módulos
carregados!"

# Limpando as tabelas

iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -A FORWARD -j LOG
echo "Tabelas
Limpas"

# Politica de Acesso
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t
nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
echo "Políticas Aplicadas"


# Redirecionamento de portas VPN
echo 1 >
/proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp -s 0.0.0.0/24 --dport
1194 -j ACCEPT
iptables -A OUTPUT -p tcp -s 0.0.0.0/24
--dport 1194 -j ACCEPT
iptables -A FORWARD -p tcp -s 0.0.0.0/24
--dport 1194 -j ACCEPT
echo "Porta 1194 liberada"

iptables -A
FORWARD -p udp -s 10.42.43.0/24 -d 0.0.0.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 0.0.0.0/24 --sport 53 -d 10.42.43.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --sport 1194 -j ACCEPT
iptables -A FORWARD -p udp --sport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
echo "Porta 1194 liberada"

# liberando
o loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# liberando o que vier da rede local
iptables -A INPUT -s 10.42.43.0/255.255.255.0 -i eth0 -j ACCEPT

# Abre
portas usadas
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT

}

parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e
compartilhamento desativados"
}

case
"$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os
parâmetros start ou stop"
esac

##### fim do arquivo created by 3minfo.com.br ################

magnopeem_rj
(usa Ubuntu)

Enviado em 02/04/2012 - 09:19h

caro colaborador

favor nos concluir se o seu problema foi sanado

yannes
(usa Fedora)

Enviado em 09/04/2012 - 16:05h

Ola,


Não consegui executar esse script, da erro, estou usando o Fedora 12, tem alguma configuração a mais???

Lucas.