Duvida sobre Openvpn + certificados

[Dedao]

Ola pessoal. Estou com algumas dúvidas em relação a OpenVPN + certificados. Antes de mais continuar, segue as informações do meu ambiente de testes.


Servidor VPN (matriz)
IP valido: 200.200.200.1
IP LAN: 10.1.10.100
IP VPN: 192.168.150.1

Rotas
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.150.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.19.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.150.0 192.168.150.2 255.255.255.0 UG 0 0 0 tun0
10.1.10.0 192.168.150.2 255.255.255.0 UG 0 0 0 tun0
10.1.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 192.168.19.2 0.0.0.0 UG 0 0 0 eth1


Cliente VPN (filial)
IP válido:
200.200.200.2
IP Lan: 10.1.20.100
IP VPN: 192.168.150.6

Rotas
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.150.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.150.1 192.168.150.5 255.255.255.255 UGH 0 0 0 tun0
192.168.19.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.150.0 192.168.150.5 255.255.255.0 UG 0 0 0 tun0
10.1.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.19.2 0.0.0.0 UG 0 0 0 eth1



Bom, a vpn entre o servidor da matriz e o servidor da filial estão funcionando corretamente com os certificados. Mas quando eu tento acessar a vpn através de uma estação win xp da filial, eu não consigo acesso (ela nem pinga a vpn).

As minhas dúvidas são as seguintes:

1 - Eu preciso gerar um certificado para cada estação win xp que for acessar a vpn ? Tem como as estações win xp acessarem a vpn sem ter q gerar um certificado para cada estação ?

2 - Eu preciso baixar algum client especifico do openvpn para esta vpn funcionar nas estações win xp ou fazendo uma configuração diretamente no painel de controle das estações windows funcionaria ?


Abaixo segue as configurações do servidor vpn (matriz) e do cliente vpn (filial).

Server VPN (matriz)
dev tun
proto udp
port 22222
keepalive 10 120
comp-lzo
persist-key
persist-tun
float

server 192.168.150.0 255.255.255.0
push "route 192.168.150.0 255.255.255.0"

tls-server
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/localhost.crt
key /etc/openvpn/keys/localhost.key

status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3

######################################

Cliente VPN (filial)
remote 200.200.200.1
dev tun
proto udp
port 22222
client
pull
keepalive 10 120
comp-lzo
persist-key
persist-tun
float

tls-client
dh /etc/openvpn/keys/dh1024.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/savas.crt
key /etc/openvpn/keys/savas.key

status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 3



Qualquer ajuda é bem vinda :-)

[Lynx]

Cliente Específico vc não precisa, mas precisa utilizar um client do OpenVPN, de preferência utilize versões estáveis em ambas as pontas.

E não, vc não precisa gerar um certificado para cada windows XP que se conecte a VPN.

Qualquer dúvida vai postando.... e sobre o erro seria legal... os logs, ou as msgs de erro exibidas...

Att
Tiago Iahn