OpenVPN - Instalação e configuração
Este artigo demonstra como podemos fechar uma VPN Site-to-Site entre 2 redes. Todas as configurações utilizadas foram feitas em ambiente de teste e produção.
Parte 7: Verificando o LOG
Após liberar as portas 5000 e 1194 UDP, digite:
# tail -f /var/log/openvpn_matriz.log
no servidor matriz para visualizar o log em tempo real.
Abra uma nova janela do prompt e reinicie o serviço:
# /etc/init.d/openvpn restart
No log parecerá algo assim:
Thu Feb 19 16:39:14 2009 us=98250 Local Options hash (VER=V4): 'c4a8a6b9'
Thu Feb 19 16:39:14 2009 us=98386 Expected Remote Options hash (VER=V4): '59361285'
Thu Feb 19 16:39:14 2009 us=103637 GID set to nobody
Thu Feb 19 16:39:14 2009 us=104069 UID set to nobody
Thu Feb 19 16:39:14 2009 us=104322 Socket Buffers: R=[107520->131072] S=[107520->131072]
Thu Feb 19 16:39:14 2009 us=104491 UDPv4 link local (bound): [undef]:5000
Thu Feb 19 16:39:14 2009 us=104578 UDPv4 link remote: [undef]
Thu Feb 19 16:39:18 2009 us=990824 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:39:18 2009 us=991365 Peer Connection Initiated with 200.201.200.203:5000
Thu Feb 19 16:39:18 2009 us=991922 Initialization Sequence Completed
Thu Feb 19 16:39:24 2009 us=462779 UDPv4 WRITE [60] to 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:39:24 2009 us=468669 UDPv4 READ [196] from 200.201.200.203:5000: DATA len=196
Thu Feb 19 16:39:34 2009 us=671371 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:39:44 2009 us=757217 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:39:54 2009 us=986099 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:40:05 2009 us=6781 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:40:15 2009 us=246863 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:40:15 2009 us=613320 TUN READ [60]
Thu Feb 19 16:40:15 2009 us=613817 UDPv4 WRITE [100] to 200.201.200.203:5000: DATA len=100
Thu Feb 19 16:40:15 2009 us=620200 UDPv4 READ [100] from 200.201.200.203:5000: DATA len=100
Thu Feb 19 16:40:15 2009 us=620570 TUN WRITE [60]
Thu Feb 19 16:40:16 2009 us=613581 TUN READ [60]
Thu Feb 19 16:40:16 2009 us=614243 UDPv4 WRITE [100] to 200.201.200.203:5000: DATA len=100
Dica: Toda vez que você reiniciar o OPENVPN suas rotas serão perdidas.
Para que isso não aconteça, acesse o diretório /etc/openvpn e crie um arquivo chamado openvpn-startup:
# cd /etc/openvpn
# touch openvpn-startup
# chmod 777 openvpn-startup
Dentro do arquivo "openvpn-startup" adicione as rotas que você precisa, fazendo isso toda vez que o openVPN for iniciando as rotas serão criadas automaticamente.
Para entender o por quê disso, dê um cat em /etc/init.d/openvpn e dê uma olhada no script de inicialização do OPENVPN. Note que em um determinado momento ele procura um arquivo openvpn-startup para ser executado durante o processo de inicialização.
# tail -f /var/log/openvpn_matriz.log
no servidor matriz para visualizar o log em tempo real.
Abra uma nova janela do prompt e reinicie o serviço:
# /etc/init.d/openvpn restart
No log parecerá algo assim:
Thu Feb 19 16:39:14 2009 us=98250 Local Options hash (VER=V4): 'c4a8a6b9'
Thu Feb 19 16:39:14 2009 us=98386 Expected Remote Options hash (VER=V4): '59361285'
Thu Feb 19 16:39:14 2009 us=103637 GID set to nobody
Thu Feb 19 16:39:14 2009 us=104069 UID set to nobody
Thu Feb 19 16:39:14 2009 us=104322 Socket Buffers: R=[107520->131072] S=[107520->131072]
Thu Feb 19 16:39:14 2009 us=104491 UDPv4 link local (bound): [undef]:5000
Thu Feb 19 16:39:14 2009 us=104578 UDPv4 link remote: [undef]
Thu Feb 19 16:39:18 2009 us=990824 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:39:18 2009 us=991365 Peer Connection Initiated with 200.201.200.203:5000
Thu Feb 19 16:39:18 2009 us=991922 Initialization Sequence Completed
Thu Feb 19 16:39:24 2009 us=462779 UDPv4 WRITE [60] to 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:39:24 2009 us=468669 UDPv4 READ [196] from 200.201.200.203:5000: DATA len=196
Thu Feb 19 16:39:34 2009 us=671371 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:39:44 2009 us=757217 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:39:54 2009 us=986099 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:40:05 2009 us=6781 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:40:15 2009 us=246863 UDPv4 READ [60] from 200.201.200.203:5000: DATA len=60
Thu Feb 19 16:40:15 2009 us=613320 TUN READ [60]
Thu Feb 19 16:40:15 2009 us=613817 UDPv4 WRITE [100] to 200.201.200.203:5000: DATA len=100
Thu Feb 19 16:40:15 2009 us=620200 UDPv4 READ [100] from 200.201.200.203:5000: DATA len=100
Thu Feb 19 16:40:15 2009 us=620570 TUN WRITE [60]
Thu Feb 19 16:40:16 2009 us=613581 TUN READ [60]
Thu Feb 19 16:40:16 2009 us=614243 UDPv4 WRITE [100] to 200.201.200.203:5000: DATA len=100
Dica: Toda vez que você reiniciar o OPENVPN suas rotas serão perdidas.
Para que isso não aconteça, acesse o diretório /etc/openvpn e crie um arquivo chamado openvpn-startup:
# cd /etc/openvpn
# touch openvpn-startup
# chmod 777 openvpn-startup
Dentro do arquivo "openvpn-startup" adicione as rotas que você precisa, fazendo isso toda vez que o openVPN for iniciando as rotas serão criadas automaticamente.
Para entender o por quê disso, dê um cat em /etc/init.d/openvpn e dê uma olhada no script de inicialização do OPENVPN. Note que em um determinado momento ele procura um arquivo openvpn-startup para ser executado durante o processo de inicialização.
Utilizo o openVPN em alguns clientes p/ interligar matriz-filial e é muito show! gostei bastante da sua dica do roteamento automático, eu ja tinha notado que quando reiniciava o openvpn ele perdia as rotas e depois eu executava um script p/ refazer a rota novamente! com sua dica não vou mais precisar!
Parabéns!