-
VPN atravês IP dinâmico
Boas..
Sou novo por estas bandas, mas pelo que li no forum vocês percebem muito..
Tenho um servidor debian com squid+iptables dentro de uma rede com acesso à internet atravês de um router speedtouch 546 sem ip fixo..
Queria ligar 4 pc's windows que estão noutra ligação adsl a esta rede como posso fazer isso?
Configurei o OpenVPN no servidor e instalei a versão windows nos pc's mas não funciona..
Agradeço toda a ajuda..
-
use o DynDNS.com: DNS Hosting, E-mail Delivery, VPS Hosting and Other Services para poder acessar o servidor por nome; o resto, é só seguir as instruções de configuração do OpenVPN, disponiveis na documentação do site.
Informações como esta: ".. mas não funciona.. " não servem para nada, não são elucidativas ;)
-
Tem razão peço desculpa por não ter sido mais completo na minha pergunta..
Já estou a utilizar o dyndsn como Host with IP address
Config do Servidor
dev tun
log /etc/openvpn/vpn.log
verb 3
ifconfig 10.0.1.1 10.0.1.2
secret static.key
proto udp
port 22221
comp-lzo
ping 15
persist-tun
persist-key
Config do cliente windows
remote xxx.dyndns.org
dev tun
ifconfig 10.0.1.2 10.0.1.1
secret static.key
proto udp
port 22221
keepalive 10 120
comp-lzo
No iptables tenho
iptables -A INPUT -p udp --dport 22221 -j ACCEPT
iptables -t nat -s 10.0.1.2 -A POSTROUTING -o eth0 -j MASQUERADE
E digo que não funciona porque o cliente windows, tenta fazer a ligação e depois diz inactivity timeout.
Desde já muito obrigado..
-
bem.. falta pouca coisa, agora. Vou "chutar" de (pouca) memória de quando tive problemas com isso.
a) aumente a verbosidade para 9 (verb 9) ao inves de 3; troque TAMBÉM o item
"log /etc/openvpn/vpn.log" para "log /var/log/openvpn.log" pra ficar mais "civilizado" (rss - se temos um /var/log pra armazenar.. logs, não tem sentido ficar "espalhando pra todo lado", isso aqui NÃO É (R)WINDOWS) - risos.
b) "suba" o servidor MANUALMENTE, e NÃO o deixe ir como 'daemon' que é pra leitura de erros. Isso é simples, basta ler o script de acionamento e fazer tudo manual EXCETO o comando que faz com que seja 'daemon'; com isso, tudo o que acontece fica direto no console. (é qualquer coisa como openvpn -config file /path.. etc)
c) SE 'subir' sem erros, então basta um tail -f /var/log pra acompanharmos as conexões entrantes.
agora (supondo-se que funciona o server):
# netstat -nlpt (confira se está REALMENTE na porta 22221
a partir de um cliente qualquer EXTERNO:
telnet xxx.dyndns.org 22221
claro que vai dar erro, mas pelo menos vc fica sabendo se não há um bloqueio qualquer (se chegar no servidor, claro).
bem, agora a etapa final - a análise do trafego da conexão:
tcpdump -vvi interface_externa -s 0 host ip_addr_do_host_externo udp port 22221
e mande o cliente tentar a conexão.
analise o fluxo de dados.
Qualquer coisa, volte e a gente tenta entender isso - mas traga informações do log e (eventualmente) mensagens de erro.
divirta-se.
-
executei manualmente da seguinte maneira: openvpn --config /etc/openvpn/server.conf e ele não deu nenhum erro
executei netstat -nlpt para ver se a porta estava a ser utilizada e não aparece
executei o telnet e a determinada altura o log, dá-me o seguinte:
Thu Apr 23 15:40:49 2009 us=375422 I/O WAIT status=0x0020
Thu Apr 23 15:40:49 2009 us=375489 ENCRYPT IV: 239295f3 3f84d15b
Thu Apr 23 15:40:49 2009 us=375544 ENCRYPT FROM: 0000001e 49f07ce1 fa2a187b f3641eb4 cb07ed2d 0a981fc7 48
Thu Apr 23 15:40:49 2009 us=375639 ENCRYPT TO: 239295f3 3f84d15b 21f47ccd eef7a5b8 5db0e465 da168122 b3413bc2 4e5d84e[more...]
Thu Apr 23 15:40:49 2009 us=375687 TCP/UDP: No outgoing address to send packet
Thu Apr 23 15:40:49 2009 us=375718 SENT PING
Thu Apr 23 15:40:49 2009 us=375750 TIMER: coarse timer wakeup 1 seconds
Thu Apr 23 15:40:49 2009 us=375784 RANDOM USEC=108265
Thu Apr 23 15:40:49 2009 us=375819 PO_CTL rwflags=0x0001 ev=3 arg=0x080a5b24
Thu Apr 23 15:40:49 2009 us=375852 PO_CTL rwflags=0x0001 ev=4 arg=0x080a5b20
Thu Apr 23 15:40:49 2009 us=375894 I/O WAIT TR|Tw|SR|Sw [1/108265]
Desculpe a ignorancia, mas sou novo em linux
Na seguinte linha
tcpdump -vvi interface_externa -s 0 host ip_addr_do_host_externo udp port 22221
pelo que substituo host e ip_addr_do_host_externo