+ Responder ao Tópico



  1. #1

    Padrão VPN sobe mas nao trafega dados


    Caros,
    estou configurando a openvpn, e estou tendo o seguinte problema, as pontas (maquinas linux) sobem mas nao se comunicam, quando eu mando pingar de uma ponta para outra nao ha comunicação, usei o tutorial que se encontra no alto Rio Preto, quando eu carrego e vou ver o syslog recebo a seguinte mensagem (maquina cliente):

    openvpn --config filial.conf --daemon ; tail -f /var/log/syslog
    May 17 15:11:35 voltaire openvpn[10028]: TLS Error: TLS key negotiation failed to occur within 60 seconds
    May 17 15:11:35 voltaire openvpn[10028]: TLS Error: TLS handshake failed
    May 17 15:12:50 voltaire openvpn[10028]: TLS Error: TLS key negotiation failed to occur within 60 seconds
    May 17 15:12:50 voltaire openvpn[10028]: TLS Error: TLS handshake failed
    May 17 15:14:05 voltaire openvpn[10028]: TLS Error: TLS key negotiation failed to occur within 60 seconds
    May 17 15:14:05 voltaire openvpn[10028]: TLS Error: TLS handshake failed
    May 17 15:15:20 voltaire openvpn[10028]: TLS Error: TLS key negotiation failed to occur within 60 seconds
    May 17 15:15:20 voltaire openvpn[10028]: TLS Error: TLS handshake failed
    May 17 15:16:04 voltaire openvpn[10028]: select: Interrupted system call
    May 17 15:16:38 voltaire openvpn[12333]: WARNING: file 'filial.key' is group or others accessible

    script da maquina cliente:

    # Usar como interface o driver TUN
    dev tun

    # 10.0.0.1 ip que será assumido na matriz
    # 10.0.0.2 ip remoto, ou seja, esse será o ip da filial
    ifconfig 192.168.66.2 192.168.66.1

    # Entra no diretório onde se encontram os arquivos de configuração
    cd /etc/openvpn

    # Ip da parte remota.
    remote 10.0.12.101

    # Indica que esse túnel possui uma chave de criptografia
    #secret servidor

    # No modo SSL/TLS a matriz irá
    # assumir a parte do servidor,
    # e a filial será o cliente.
    tls-client

    # Parametros Diffie-Hellman (apenas no servidor)
    dh dh.pem

    # Certificado da CA
    ca my-ca.crt

    # Certificado publico da Matriz
    cert filial.crt

    # Certificado privado da Matriz
    key filial.key

    # OpenVPN usa a porta 5000/UDP por padrão.
    # Cada túnel do OpenVPN deve usar
    # uma porta diferente.
    # O padrão é a porta 5000

    port 5000

    # Usuário que rodará o daemon do OpenVPN
    user nobody

    # Grupo que rodará o daemon do OpenVPN
    group nobody

    #Usa a biblioteca lzo
    #comp-lzo

    # Envia um ping via UDP para a parte
    # remota a cada 15 segundos para manter
    # a conexão de pé em firewall statefull
    # Muito recomendado, mesmo se você não usa
    # um firewall baseado em statefull.
    ping 15

    # Nível de log
    verb 3

    configuração servidor:

    openvpn --config matriz.conf --daemon ; tail -f /var/log/syslog
    May 17 15:27:01 ferrari openvpn[13652]: TLS ERROR: initial packet local/remote key_method mismatch, local key_method=2, op=P_CONTROL_HARD_RESET_CLIENT_V1
    May 17 15:27:10 ferrari openvpn[13654]: WARNING: --ping should normally be used with --ping-restart or --ping-exit
    May 17 15:27:10 ferrari openvpn[13654]: WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
    May 17 15:27:10 ferrari openvpn[13654]: WARNING: file 'matriz.key' is group or others accessible
    May 17 15:27:10 ferrari openvpn[13654]: TCP/UDP: Socket bind failed on local address [undef]:5000: Address already in use
    May 17 15:27:17 ferrari openvpn[13652]: TLS ERROR: initial packet local/remote key_method mismatch, local key_method=2, op=P_CONTROL_HARD_RESET_CLIENT_V1
    May 17 15:27:18 ferrari openvpn[13652]: event_wait : Interrupted system call (code=4)
    May 17 15:27:19 ferrari openvpn[13666]: WARNING: --ping should normally be used with --ping-restart or --ping-exit
    May 17 15:27:19 ferrari openvpn[13666]: WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
    May 17 15:27:19 ferrari openvpn[13666]: WARNING: file 'matriz.key' is group or others accessible
    May 17 15:28:02 ferrari openvpn[13674]: TLS ERROR: initial packet local/remote key_method mismatch, local key_method=2, op=P_CONTROL_HARD_RESET_CLIENT_V1

    arquivo de configuração:
    # Usar como interface o driver TUN
    dev tun

    # 10.0.0.1 ip que será assumido na matriz
    # 10.0.0.2 ip remoto, ou seja, esse será o ip da filial
    ifconfig 192.168.66.1 192.168.66.2

    # Entra no diretório onde se encontram os arquivos de configuração
    cd /etc/openvpn/certs

    # Indica que esse túnel possui uma chave de criptografia
    #secret servidor

    # No modo SSL/TLS a matriz irá
    # assumir a parte do servidor,
    # e a filial será o cliente.
    tls-server

    # Parametros Diffie-Hellman (apenas no servidor)
    dh dh.pem

    # Certificado da CA
    ca my-ca.crt

    # Certificado publico da Matriz
    cert matriz.crt

    # Certificado privado da Matriz
    key matriz.key
    # OpenVPN usa a porta 5000/UDP por padrão.
    # Cada túnel do OpenVPN deve usar
    # uma porta diferente.
    # O padrão é a porta 5000

    port 5000

    # Usuário que rodará o daemon do OpenVPN
    user nobody

    # Grupo que rodará o daemon do OpenVPN
    group nobody

    #Usa a biblioteca lzo
    #comp-lzo

    # Envia um ping via UDP para a parte
    # remota a cada 15 segundos para manter
    # a conexão de pé em firewall statefull
    # Muito recomendado, mesmo se você não usa
    # um firewall baseado em statefull.
    ping 15

    # Nível de log
    verb 3

    Eu usei um tutorial aqui do site que mostra como criar as chaves com genkey funcionou prefeitamente, consegui comunicar com as pontas sem problemas, mas eu preciso que ela use chaver idividuais por maquina no caso de outro artigo, ela usa uma chave pra todos os pontos.
    Agradeço se algume puder me ajudar.

    Att.

    Leandro Moreira.

  2. #2

    Padrão Re: VPN sobe mas nao trafega dados

    nao ta configurado legal nao, ele nem levanta o tunnel direito , nao conseguia a chave usando o tls... o q vc acha? enquanto voce nao ajeitar essa parte de troca de chaves nao vai haver nada neste tunnel.

  3. #3

    Padrão Re: VPN sobe mas nao trafega dados

    tem alguma sugestao, segui a risca o tutorial: http://www.altoriopreto.com.br/artig...rtigo_vpn5.php e sempre da esse erro, ja fiz e refiz diversas vezes.

  4. #4

    Padrão Re: VPN sobe mas nao trafega dados

    leo_jfa, se vc estiver usando a versão 2.x do openvpn , siga a risca o howto que tem lá http://openvpn.net/howto.html .
    Outra coisa, tenta mudar o protocolo de udp para tcp e vê se ainda dá este erro.
    Você poderia postar sua conf aqui?

    Ab, :-)