Ola pessoal. Estou com algumas dúvidas em relação a OpenVPN + certificados. Antes de mais continuar, segue as informações do meu ambiente de testes.
Servidor VPN (matriz)
IP valido: 200.200.200.1
IP LAN: 10.1.10.100
IP VPN: 192.168.150.1
Rotas
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.150.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.19.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.150.0 192.168.150.2 255.255.255.0 UG 0 0 0 tun0
10.1.10.0 192.168.150.2 255.255.255.0 UG 0 0 0 tun0
10.1.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.19.2 0.0.0.0 UG 0 0 0 eth1
Cliente VPN (filial)
IP válido:
200.200.200.2
IP Lan: 10.1.20.100
IP VPN: 192.168.150.6
Rotas
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.150.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.150.1 192.168.150.5 255.255.255.255 UGH 0 0 0 tun0
192.168.19.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.150.0 192.168.150.5 255.255.255.0 UG 0 0 0 tun0
10.1.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.19.2 0.0.0.0 UG 0 0 0 eth1
Bom, a vpn entre o servidor da matriz e o servidor da filial estão funcionando corretamente com os certificados. Mas quando eu tento acessar a vpn através de uma estação win xp da filial, eu não consigo acesso (ela nem pinga a vpn).
As minhas dúvidas são as seguintes:
1 - Eu preciso gerar um certificado para cada estação win xp que for acessar a vpn ? Tem como as estações win xp acessarem a vpn sem ter q gerar um certificado para cada estação ?
2 - Eu preciso baixar algum client especifico do openvpn para esta vpn funcionar nas estações win xp ou fazendo uma configuração diretamente no painel de controle das estações windows funcionaria ?
Abaixo segue as configurações do servidor vpn (matriz) e do cliente vpn (filial).
Server VPN (matriz)
dev tun
proto udp
port 22222
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
server 192.168.150.0 255.255.255.0
push "route 192.168.150.0 255.255.255.0"
tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/localhost.crt
key /etc/openvpn/keys/localhost.key
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
######################################
Cliente VPN (filial)
remote 200.200.200.1
dev tun
proto udp
port 22222
client
pull
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
tls-client
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/savas.crt
key /etc/openvpn/keys/savas.key
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3
Qualquer ajuda é bem vinda :-)