Instalar Opevpn Debian 9

1. Instalar Opevpn Debian 9

Nivaldo Paulo Pereira
nivaldopaulo19

(usa Debian)

Enviado em 19/07/2017 - 18:55h

Boa noite

Pessoal, gostaria de estar usando open vpn par interligar uma matriz filial, porem é minha primeira vez com uso do OpenVPN.
Já li vários artigos aqui no fórum porem não consigo êxito logo no inicio já me apresenta erro de alguns procedimentos apresentam erro logo no início. E não acho solução dos mesmos o problema dos erros creio eu que seja a idade das postagens dos tópicos, por estar desatualizados as mudanças que se aplicam as novas atualizações podem estar interferindo no procedimento.
Alguém consegue me dar uma dica ou usa o openvpn em alguma distribuição que eu consiga fazer essa vpn site-to-site.


Desde já agradeço pela atenção


  


2. Re: Instalar Opevpn Debian 9

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 19/07/2017 - 19:15h

nivaldopaulo19 escreveu:

Boa noite

Pessoal, gostaria de estar usando open vpn par interligar uma matriz filial, porem é minha primeira vez com uso do OpenVPN.
Já li vários artigos aqui no fórum porem não consigo êxito logo no inicio já me apresenta erro de alguns procedimentos apresentam erro logo no início. E não acho solução dos mesmos o problema dos erros creio eu que seja a idade das postagens dos tópicos, por estar desatualizados as mudanças que se aplicam as novas atualizações podem estar interferindo no procedimento.
Alguém consegue me dar uma dica ou usa o openvpn em alguma distribuição que eu consiga fazer essa vpn site-to-site.


Desde já agradeço pela atenção


no escuro fica difícil te ajudar ... a princípio va por este tutorial e em caso de erro poste aqui pra galera
https://www.digitalocean.com/community/tutorials/como-configurar-um-servidor-openvpn-no-ubuntu-16-04...



------------------------------------------| Linux User #621728 |-----------------------------------------
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
------------------------------------------| Linux User #621728 |-----------------------------------------



3. nivaldopaulo31@gmail.com

Nivaldo Paulo Pereira
nivaldopaulo19

(usa Debian)

Enviado em 19/07/2017 - 20:29h

Boa noite

Nessa fase de criação da certificação já apresenta esse erro. Das vezes anteriores eu contornei mais não sei se a forma que usei é a correta,
se o pessoal puder me orientar pra não haver erro. Ficarei grato

Se alguém prestar consultoria tenho interesse
Abraços

grep: /root/openvpn-ca/openssl.cnf: Arquivo ou diretório não encontrado
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /root/openvpn-ca/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x



4. Re: Instalar Opevpn Debian 9

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 19/07/2017 - 20:40h

nivaldopaulo19 escreveu:

Boa noite

Nessa fase de criação da certificação já apresenta esse erro. Das vezes anteriores eu contornei mais não sei se a forma que usei é a correta,
se o pessoal puder me orientar pra não haver erro. Ficarei grato

Se alguém prestar consultoria tenho interesse
Abraços

grep: /root/openvpn-ca/openssl.cnf: Arquivo ou diretório não encontrado
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /root/openvpn-ca/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x


olha só velho . eu não uso esse openvpn sacou .. só estou tentando te ajudar no problema então a principio é o seguinte .

- vc postou um erro que pra mim está pela metade pois não sei que comando vc usou e não achei nenhuma referencia a esse arquivo "openssl.cnf" no tutorial que te passei ...

então se ajude aí ... poste desde o comando que vc usou até quando o terminal volta para vc !!!!



------------------------------------------| Linux User #621728 |-----------------------------------------
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
------------------------------------------| Linux User #621728 |-----------------------------------------



5. Re: Instalar Opevpn Debian 9

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 19/07/2017 - 20:46h

Achei esse tutorial aqui ... é mais voltado pro Debian ... v aí

https://www.cyberciti.biz/faq/how-to-install-and-configure-an-openvpn-server-on-debian-9-in-5-minute...


------------------------------------------| Linux User #621728 |-----------------------------------------
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
------------------------------------------| Linux User #621728 |-----------------------------------------



6. nivaldopaulo31@gmail.com

Nivaldo Paulo Pereira
nivaldopaulo19

(usa Debian)

Enviado em 19/07/2017 - 20:50h

Mauriciodez
Pesquisei também não achei referencias do problema por isso resolvi postar aqui no forum.

Obrigado pela força o comando completo seria esse:

root@vpn:~/openvpn-ca# ./build-ca
grep: /root/openvpn-ca/openssl.cnf: Arquivo ou diretório não encontrado
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /root/openvpn-ca/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x
root@vpn:~/openvpn-ca#

Abraços


7. Re: Instalar Opevpn Debian 9

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 19/07/2017 - 21:06h

nivaldopaulo19 escreveu:

Mauriciodez
Pesquisei também não achei referencias do problema por isso resolvi postar aqui no forum.

Obrigado pela força o comando completo seria esse:

root@vpn:~/openvpn-ca# ./build-ca
grep: /root/openvpn-ca/openssl.cnf: Arquivo ou diretório não encontrado
pkitool: KEY_CONFIG (set by the ./vars script) is pointing to the wrong
version of openssl.cnf: /root/openvpn-ca/openssl.cnf
The correct version should have a comment that says: easy-rsa version 2.x
root@vpn:~/openvpn-ca#

Abraços


seguinte velho ... descobri aqui o teu erro ... vc está fazendo isso como root ... refaz o tutorial como usuário comum



------------------------------------------| Linux User #621728 |-----------------------------------------
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
------------------------------------------| Linux User #621728 |-----------------------------------------



8. nivaldopaulo31@gmail.com

Nivaldo Paulo Pereira
nivaldopaulo19

(usa Debian)

Enviado em 24/07/2017 - 20:36h

Boa noite
Pessoal, ninguém usa open vpn pra dar um help fiz como link (https://www.cyberciti.biz/faq/how-to-install-and-configure-an-openvpn-server-on-debian-9-in-5-minutes/) que o amigo me enviou porem não consigo acesso externo. Porta bloqueada, ja troquei porta troquei todas opções possíveis e mesmo assim não obtive êxito alguém usa o Openvpn no debian poderia me dar uma luz?

Demorei postar porque estava fazendo testes.
Se tiver ficaria grato
Abraços


9. Re: Instalar Opevpn Debian 9

Leandro Silva
LSSilva

(usa Outra)

Enviado em 25/07/2017 - 17:43h

nivaldopaulo19 escreveu:

Boa noite
Pessoal, ninguém usa open vpn pra dar um help fiz como link (https://www.cyberciti.biz/faq/how-to-install-and-configure-an-openvpn-server-on-debian-9-in-5-minutes/) que o amigo me enviou porem não consigo acesso externo. Porta bloqueada, ja troquei porta troquei todas opções possíveis e mesmo assim não obtive êxito alguém usa o Openvpn no debian poderia me dar uma luz?

Demorei postar porque estava fazendo testes.
Se tiver ficaria grato
Abraços


Boa tarde! Meu caro!

O que já conseguiu fazer? O que não está funcionando? Posta direitinho como está o seu cenário atual pra galera tentar te ajudar com mais êxito.
Você já conseguiu conectar e alguma porta de alguma aplicação está bloqueada? Você não se conectou por bloqueio de portas? O que acontece?

Posta pra gente como está também seu arquivo de configuração e dá uma ideia de como está a ligação desta matriz/filial, está usando ip válido? DDNS? Detalha melhor pra gente o que você busca e o que você já sabe. Dessa forma iremos te ajudar melhor.



10. Re: Instalar Opevpn Debian 9

Nivaldo Paulo Pereira
nivaldopaulo19

(usa Debian)

Enviado em 25/07/2017 - 19:17h

Boa noite

Amigo Lssilva, consegui fazer funcionar com o tutorial acima citado, porem consigo conexões providas da rede interna, acesso externo não consigo de forma algum pelo fato da porta estar bloqueada. Já tentei de tudo para liberação dessa porta, troquei o número dela para verificar se não seria um problema relacionado algum bloqueio de serviços de provedores porem sem sucesso. Internamente consigo conexão na vpn normalmente o que significa que o serviço esta ativo e funcionando, parece que o problema realmente é direcionamento portas ou algo no Debian 9 que ainda não descobri até dmz já fiz e nada. Outro detalhe pela configuração que fiz parece que não esta rodando site-to-site porque a configuração gerou um arquivo pra que seja importado no cliente para conexão. Sobre ddns estou usando ddns sim tenho outros serviços acessíveis por ele. Configurações posso estar postando amanhã pois a maquina que roda a vm esta desligada e não fiz cópias dela teria que liga-la para extrair informações. Posso estar postando amanhã ou até mesmo você tiver mais conhecimento tiver um tutorial para que possa recomeçar do zero assim o farei.

Abraços e agradeço pela atenção


11. Re: Instalar Opevpn Debian 9

Leandro Silva
LSSilva

(usa Outra)

Enviado em 26/07/2017 - 10:58h

nivaldopaulo19 escreveu:

Boa noite

Amigo Lssilva, consegui fazer funcionar com o tutorial acima citado, porem consigo conexões providas da rede interna, acesso externo não consigo de forma algum pelo fato da porta estar bloqueada. Já tentei de tudo para liberação dessa porta, troquei o número dela para verificar se não seria um problema relacionado algum bloqueio de serviços de provedores porem sem sucesso. Internamente consigo conexão na vpn normalmente o que significa que o serviço esta ativo e funcionando, parece que o problema realmente é direcionamento portas ou algo no Debian 9 que ainda não descobri até dmz já fiz e nada. Outro detalhe pela configuração que fiz parece que não esta rodando site-to-site porque a configuração gerou um arquivo pra que seja importado no cliente para conexão. Sobre ddns estou usando ddns sim tenho outros serviços acessíveis por ele. Configurações posso estar postando amanhã pois a maquina que roda a vm esta desligada e não fiz cópias dela teria que liga-la para extrair informações. Posso estar postando amanhã ou até mesmo você tiver mais conhecimento tiver um tutorial para que possa recomeçar do zero assim o farei.

Abraços e agradeço pela atenção


Certo, meu caro!
Se server-cliente já estão conectando é meio caminho andado. No caso, VPN (Virtual Private Network) é para prover conexões internas mesmo, porém por caminhos externos. Se possível posta a configuração e explica pra gente qual o endereço de destino e qual porta que não consegue acessar e de onde não consegue acessar.

[]'


12. nivaldopaulo31@gmail.com

Nivaldo Paulo Pereira
nivaldopaulo19

(usa Debian)

Enviado em 27/07/2017 - 16:54h

Boa tarde

Amigo LSSilva segue arquivos de configuração:

server.conf

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

Arquivo importado para o cliente:

Matriz.ovpn

client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote xxxxxx.no-ip.org 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3

Porta 1194 esta liberada no roteador porem não tenho êxito ao consulta-la fala que a porta esta inacessível. Com essa configuração dentro da rede interna consegui êxito somente o fator porta esta atrapalhando porem gostaria de fazer essa vpn site-to-site e essa configuração não funcionaria dessa forma pelo resultado que obtive.

Quem tiver uma luz ou que use o openvpn me dar uma dica ou uma consultoria a gente combina ficaria grato
Vou reinstalar do zero novamente pra ver se tenho resultados diferentes.

Abraços



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts