Pessoal,
estou enfrentando um problema com o OpenVPN for Windows, gerei as chaves
no linux e passe para o windows via SCP (Putty SCP), mas a VPN não levanta...
Testando com as mesmas chaves em um cliente OpenVPN no Linux, levanta beleza !! Ja estou com o Firewall desativado no Windows e testei com duas versões do openvpn, 1.6 e 2.0.
Abaixo segue o ERRO que ocorre !!
-----------------------------------
Mon Apr 09 08:43:40 2007 us=453000 I/O WAIT Tr0|Tw0|SRQ|SW1 [1/242285]
Mon Apr 09 08:43:40 2007 us=463000 WE_WAIT enter n=3 to=1242
Mon Apr 09 08:43:40 2007 us=463000 [0] ev=0x00000003 rwflags=0x0001 arg=0x004676
58
Mon Apr 09 08:43:40 2007 us=473000 [1] ev=0x0000071c rwflags=0x0002 arg=0x004676
50
Mon Apr 09 08:43:40 2007 us=493000 [2] ev=0x00000710 rwflags=0x0001 arg=0x004676
50
Mon Apr 09 08:43:40 2007 us=503000 WE_WAIT leave [1,0] rwflags=0x0002 arg=0x0046
7650
Mon Apr 09 08:43:40 2007 us=513000 event_wait returned 1
Mon Apr 09 08:43:40 2007 us=513000 I/O WAIT status=0x0002
Mon Apr 09 08:43:40 2007 us=523000 UDPv4 WRITE [14] to 200.203.70.236:5009: P_CO
NTROL_HARD_RESET_CLIENT_V2 kid=0 sid=ac59e44c e5f6e485 [ ] pid=0 DATA
Mon Apr 09 08:43:40 2007 us=533000 WIN32 I/O: Socket Completion non-queued success [14]
Mon Apr 09 08:43:40 2007 us=553000 WIN32 I/O: Socket Send immediate return [14,1
4]
----------------------------------------------------
Agora o arquivo de conf.
# Exemplo de configuração do OpenVPN
# para a Filial, usando o modo SSL/TLS e
# chaves RSA.
#
# '#' ou ';' são comentarios.
#
# Obs: Tradução livre do arquivo
# sample-config-files/tls-office.conf
# no diretorio de sources do OpenVPN.
#C:\ARQUIV~1\OpenVPN\config´
# Usar como interface o driver tun.
dev tap
# Ip da parte remota.
remote 201.214.120.236
# 10.10.3.2 é o nosso IP local (quiosque).
# 10.10.3.1 é o IP remoto (matriz).
ifconfig 10.0.9.2 255.255.255.0
# em vez de rodar um script para setar as rotas,
# vamos setar no arquivo de configuração.
route 192.168.1.0 255.0.0.0 10.0.9.1
# No modo SSL/TLS a matriz irá
# assumir a parte do servidor,
# e a filial será o cliente.
tls-client
#dh dh.pem
# Certificado da CA
ca my-ca.crt
# Certificado publico da Filial
cert antonio.crt
# Certificado privado da Filial
key antonio.key
# OpenVPN usa a porta 5000/UDP por padrão.
# Cada tunel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5009
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a coneção em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15
# Nivel dos logs.
# 0 -- silencioso, exeto por erros fatais.
# 1 -- quase silencioso, mas mostra erros não fatais da rede.
# 3 -- médio, ideal para uso no dia-a-dia
# 9 -- barulhento, ideal para solução de problemas
verb 9
-------------------------------------------------------
Espero que possam ajudar !!
Abraços
Everton