[MASOCH-L] Dúvidas com OpenVPN

Fabrício | PrismaFive fabricio at prismafive.com.br
Wed Jun 18 08:57:09 -03 2008


Cristina Fernandes Silva escreveu:
> Posta suas configurações do OpenVPN do server e do cliente.
>
> Uso aqui na empresa sem nenhum problema.
>
> 2008/6/16 silvio.cesar at unigranrio.edu.br <silvio.cesar at unigranrio.edu.br>:
>   
>> Tem muito tempo que iniciei o uso do OpenVPN, pelo menos usn 4 ou 5 anos, eu
>> acho que foi no antigo site do Projeto que lí isso acho que a versão era
>> 1.4.x ou 1.5.x se não me engano. Hoje usamos a 2.0 e continuamos com
>> interfaces TAP sem problemas.
>>
>> Att,
>>
>> Silvio Cesar L. dos Santos
>> Analista de Redes Pleno
>> DTI - Divisão de Tecnologia da Informação
>> UNIGRANRIO - Universidade do Grande Rio
>> +55 21 2672-7720
>> silviocesar at unigranrio.edu.br
>> http://www.unigranrio.edu.br
>>
>>
>> Fabrício | PrismaFive escreveu:
>>     
>>> silvio.cesar at unigranrio.edu.br escreveu:
>>>       
>>>> Bom dia,
>>>>
>>>> Não me lembro aonde ví isso.
>>>>
>>>> Mas tenho informações que interfaces tipo TUN não funcionam com a
>>>> passagem de alguns protocolos por isso usei interfaces TAP e não tenho
>>>> problemas.
>>>>
>>>> Acho que lí isso em algum lugar.
>>>>
>>>> Att,
>>>>
>>>> Silvio Cesar L. dos Santos
>>>> Analista de Redes Pleno
>>>> DTI - Divisão de Tecnologia da Informação
>>>> UNIGRANRIO - Universidade do Grande Rio
>>>> +55 21 2672-7720
>>>> silviocesar at unigranrio.edu.br
>>>> http://www.unigranrio.edu.br
>>>>
>>>>
>>>> Itamar - IspBrasil escreveu:
>>>>         
>>>>> tambem acho.
>>>>>
>>>>> se usar \\xxx.xxx.xxx.xxx nao abre ?
>>>>>
>>>>>
>>>>> Lao DanTong wrote:
>>>>>           
>>>>>> modo bridge, até que interface? melhor usar a VPN em modo roteador e
>>>>>> fazer o que eu recomendei com o lmhosts.
>>>>>> __
>>>>>>             
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>           
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>
>>>>         
>>> Bom dia!
>>>
>>> Você teria alguma informação ou fontes sobre essa informação? Os clientes
>>> conectados via VPN acessa compartilhamentos através de hosts?
>>>
>>> Grato!
>>>
>>>
>>> Fabrício Veiga
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>       
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>   
Bom dia senhores!

Segue abaixo as configurações conforme consta no servidor e no cliente.

[SERVIDOR]
port 1194
proto udp
dev tap0

tls-server
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidor.crt
key /etc/openvpn/keys/servidor.key
dh /etc/openvpn/keys/dh1024.pem

server-bridge 192.168.1.20 255.255.255.0 192.168.1.21 192.168.1.30
ifconfig-pool-persist ipp.txt

push "dhcp-option DNS 192.168.1.254"
push "dhcp-option WINS 192.168.1.254"

keepalive 10 120
comp-lzo

;user nobody
;group nogroup

verb 3
status      /var/log/openvpn/status.log
log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log

[CLIENTE]
remote MeuServidorFirewall.com.br
proto udp
port 1194
client
pull
dev tap
comp-lzo
keepalive 10 120
tls-client
dh keys/dh1024.pem
ca keys/ca.crt
cert keys/leonardo.crt
key keys/leonardo.key
ns-cert-type server

Estou usando ainda um script para fazer bridge (Interface br0) entre as 
interfaces eth1 (Rede Interna) e tap0 (Interface VPN).

Obrigado!

Fabrício Veiga



More information about the masoch-l mailing list