+ Responder ao Tópico



  1. #1
    morenocm
    Visitante

    Padrão openvpn

    Estou com problema ao subir a VPN.

    no log diz

    Dec 26 07:18:03 server openvpn[1973]: Insufficient key material or header text not found found in file '/etc/openvpn/filial.key' (0/128/256 bytes found/min/max)
    Dec 26 07:18:03 server openvpn[1973]: Exiting

    alguem pode me ajudar ?

  2. #2
    Boitata
    Visitante

    Padrão openvpn

    Verifique as configurações do /etc/openvpn/filial.conf. Se estiverem corretas, verifique o arquivo /etc/openvpn/filial.key.

  3. #3
    morenocm
    Visitante

    Padrão openvpn

    No filial.conf esta tudo ok!
    Mas como eu verifico o filial.key ?

    Eu nao entendi corretamente o funcionamento desta questao de CA,chave.etc.. Você poderia me explicar melhor ?

    Obrigado

  4. #4
    Boitata
    Visitante

    Padrão openvpn

    Você criou o /etc/openvpn/filial.key com o comando openvpn --genkey --secret /etc/openvpn/filial.key? O log diz que o arquivo apresenta problemas...

  5. #5
    morenocm
    Visitante

    Padrão openvpn

    nao segui os passo que estao no http://www.altoriopreto.com.br/artig...rtigo_vpn2.php

    E esta dando este problema
    Como vc me sugere ?

  6. #6
    Boitata
    Visitante

    Padrão openvpn

    Gere a chave criptográfica com o comando que lhe passei (openvpn --genkey --secret /etc/openvpn/filial.key). Deve ser suficiente.

  7. #7
    Boitata
    Visitante

    Padrão openvpn

    Ou teste seu arquivo com o comando openvpn --test-crypto --secret /etc/openvpn/filial.key.
    [/b]

  8. #8
    morenocm
    Visitante

    Padrão openvpn

    no servidor da esta mensagem,ele esta iniciando corretamente ?

    [root@proxy openvpn]# tail -f /var/log/messages
    Dec 26 10:27:47 proxy openvpn[670]: WARNING: file 'matriz.key' is group or others accessible
    Dec 26 10:27:47 proxy openvpn[670]: Control Channel MTU parms [ L:1300 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Dec 26 10:27:47 proxy openvpn[670]: TUN/TAP device tun0 opened
    Dec 26 10:27:47 proxy openvpn[670]: /sbin/ifconfig tun0 10.0.0.1 pointopoint 10.0.0.2 mtu 1259
    Dec 26 10:27:47 proxy openvpn[670]: ./matriz.up tun0 1259 1300 10.0.0.1 10.0.0.2 init
    Dec 26 10:27:47 proxy openvpn[670]: Data Channel MTU parms [ L:1300 D:1300 EF:41 EB:0 ET:0 EL:0 ]
    Dec 26 10:27:47 proxy openvpn[670]: Local Options hash (VER=V3): '947feaa7'
    Dec 26 10:27:47 proxy openvpn[670]: Expected Remote Options hash (VER=V3): '4e30001e'
    Dec 26 10:27:47 proxy openvpn[687]: UDPv4 link local (bound): [undef]:5000
    Dec 26 10:27:47 proxy openvpn[687]: UDPv4 link remote: [undef]

  9. #9
    morenocm
    Visitante

    Padrão openvpn

    Preciso de ajuda no seguinte aspecto

    Quero usar TLS

    quais seriam os passos para eu fazer as chaves no servidor e no cliente ?
    openvpn --genkey --secret /etc/openvpn/filial.key este comando gerou uma chame estar o open VPN mas ele esta dando falha no servidor

    Dec 26 10:34:14 proxy openvpn[687]: TLS ERROR: first response local/remote key_method mismatch, local key_method=1, op=P_CONTROL_HARD_RESET_CLIENT_V2
    Dec 26 10:34:28 proxy openvpn[687]: TLS Error: unknown opcode received from 200.200.200.200:5000 op=13
    Dec 26 10:34:43 proxy openvpn[687]: TLS Error: unknown opcode received from 200.200.200.200.200:5000 op=14
    Dec 26 10:34:58 proxy openvpn[687]: TLS Error: unknown opcode received from 200.200.200.200:5000 op=29
    Dec 26 10:35:13 proxy openvpn[687]: TLS Error: unknown opcode received from 200.200.200.200:5000 op=21

    Alguem pode me ajudar ?

  10. #10
    Boitata
    Visitante

    Padrão openvpn

    Poste seu arquivo filial.conf. Aparentemente há problemas nele, pois o IP 200.200.200.200.200 apontado no log não existe.

  11. #11
    morenocm
    Visitante

    Padrão openvpn

    op IP 200.200.200.200 nao existe mesmo,é so para nao colocar o meu ip no forum!!!!
    No filial.conf esta o ip correto,eu mudei manualmente.

  12. #12

    Padrão openvpn

    Cara, suponho que vc esteja usando o openvpn 2.xxx

    Nesse caso, siga os passos do how-to do site.
    http://openvpn.net/howto.html#pki

    Quando eu chegar no trabalho eu dou uma olhada melhor.

    Flw.

  13. #13
    morenocm
    Visitante

    Padrão openvpn

    agradeço a ajuda de todos,mas ja matei a parada!
    Muito obrigado!
    Valeu em um feliz natal para vcs

  14. #14

    Padrão openvpn

    Citação Postado originalmente por morenocm
    agradeço a ajuda de todos,mas ja matei a parada!
    Muito obrigado!
    Valeu em um feliz natal para vcs
    Olha, não eh bem assim!
    Essa foi uma conversa pelo pelo e-mail:

    Citação Postado originalmente por Tira dúvidas pelo e-mail
    Citação Postado originalmente por morenocm
    tun1 Encapsulamento do Link: Não Especificado Endereço de HW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

    Você consegui resolver isso? Estou com o mesmo problema.
    Citação Postado originalmente por Duca
    Olá,

    Rapidamente, isso por]]rova que está funcionando, pois o tun é uma interface virtual, logo não possui endereço MAC (placa de rede física), blz?

    Agora tenta pingar o servidor e o cliente.

    Flw, qualquer coisa pode perguntar.

    Ab, tô na casa dos outros por isso a pressa.
    Citação Postado originalmente por morenocm
    Já está pingando o cliente. Valeu!
    Mesmo as dúvidas sendo tiradas via e-mail, não podemos prender a informação. , pois está dúvida pode ajudar outros com o mesmo problema.
    Não tô querendo dá uma lição de moral em nínguem aqui, longe de mim.
    É só um pedido para que a galera faça o mesmo. :good:

    Ah, morenocm, dá uma olha no tutorial do site do openvpn de como incrementar a segurança, vale a pena dar uma olhada.

    Flw e feliz 2006.