E como nosso amigo disse ali em cima...
Na pagina do openvpn tem exemplos bem legais!
Aqui esta o link --> HOWTO
Versão Imprimível
E como nosso amigo disse ali em cima...
Na pagina do openvpn tem exemplos bem legais!
Aqui esta o link --> HOWTO
Olhei o site, acontece que não sei muito de ingles.... xD
Bom consegui levantar o servidor a conf dele ficou:
dev tap
proto tcp
port 5901
tls-auth /etc/openvpn/chave
server 192.168.4.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
ifconfig 192.168.4.120 255.255.255.0
dh /etc/openvpn/dh.pem
key /etc/openvpn/servidor.key
ca /etc/openvpn/ca.crt
cert /etc/openvpn/servidor.crt
keepalive 10 120
client-config-dir /etc/openvpn/ccd
route 192.168.4.0 255.255.255.0
persist-key
log /var/log/openvpn.log
O problema que está ocorrendo e na hora de atribuir o ip do cliente, eu retirei o ifconfig do cliente e coloquei por atribuir por dhcp, porem o cliente não recebe.
Bom vou olhar a documentação e tentar ver aonde errei.
No caso estou usando tap porque eu estou ligando o servidor linux a maquinas windows, funciona se eu usar tun com windows?
Esqueci de citar, eu não possuo no servidor nunhum DNS, como o bind.
Até!
Opa amigo! Hehhe
Então o TUN funciona perfeitamente com windows!
Eu uso aqui na minha empresa para dar acesso a CEO e ao CTO quando estão de viagem!
Não tenho problemas com essa vpn! Funciona que é uma blz...
Você tem que ter me mente que ao usar TAP o OpenVPN espera uma vpn em modo bridge!
Você usando TUN estará fazendo roteamento! Creio que dessa forma é muito mais escalonável!
Para você ter uma ideia aqui estão fragmentos do meu arquivo de configuração do OpenVPN:
Código :
mode server port 1194 proto udp dev tun user nobody group nogroup client-config-dir /etc/openvpn/ccd cipher AES-128-CBC comp-lzo persist-key persist-tun server 10.10.20.0 255.255.255.0 # Rede principal, essa vai estar na interface vpn ifconfig-pool-persist ipp.txt push "route 10.10.11.0 255.255.255.0" # Rotas adicionais que serao enviadas aos clientes da vpn keepalive 10 120
Espero que isso te de uma luz! ;)
Faloww
vo te dar o caminho, este arquivo que vc fez das conf, coloca ele como cliente1.conf, e faz um igual como cliente2.conf, so muda o numero da porta, ai vc faz um arquivo de cliente pra cada cliente. pra te ajudar mais que isso so fazendo pra vc, hehehe, tenta la, usa o translate.google.com.br, ele te ajuda, toma cuidado com o firewall, ele pode te atrapalhar.
Você esta sugerindo que ele abra uma porta nova para cada cliente novo que ele precisar?
Acho que essa é a pior forma que você pode fazer!! Porque para cada porta nova você precisa de uma instancia nova do OpenVPN rodando no seu linux... ou seja... mais memoria sendo usada...