Respostas no Fórum
-
Posts
-
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
@andredepaula Respondi à 5 dias no tópico que você abriu referente a essa pergunta.
http://endian.eth0.com.br/topic/openvpn-autenticacao-automatica
Eu não reinstalaria, tentaria corrigir os problemas, tenta dá uma olhada nos logs do Endian, qual motivo os serviços estão parando.
Via ssh: /var/log/messages
Da sim, mas é necessário fazer uma regra para cada máquina, o que deixa meio inviável.
Ex: Tenho 10 máquinas.
Você iria fazer uma regra para cada máquina dizendo que no mínimo ela teria 10% do link e no máximo 100% do link.
Dessa forma o QoS deixaria o usuário utilizar até 100% do link caso ninguém esteja usando e se todos estivessem usando ele ainda teria 10% reservado para o consumo dele, caso acrenscente uma máquina teria que reduzir o mínimo para todos, ficando bem chato esse trabalho.
Com a configuração abaixo você não precisará mais mudar o gateway das máquinas, o mais correto seria o router da embratel está em outra rede e não na rua rede local, para não haver icmp redirect, mas se não há importância para você, basta fazer essa rota e o acesso funcionará.
Rede > Rota:
Origem: Sua rede.
Destino: Rede da Matriz.
Gateway Estático: Router da Embratel.
Proxy no browser:
Libera a porta 18080 nas configurações do proxy.
Proxy Transparente:
Faz uma regra de saída liberando a sua rede acessar a porta 18080.
Pode ser que o usuário não pertença a essa política desse filtro.
Pode ter uma regra acima da regra de bloqueio que esteja liberando.
O site pode estar na whitelist (whiteliste é lido primeiro) e também na blacklist.
Quando você aplicou o serviço não fez o reload corretamente e não subiu os novos bloqueios, acesse via ssh e digite:
/etc/init.d/dansguardian restart
Resumindo: Deve ser configuração, se não der posta os prints da ACL e do ContentFilter.
1 – Crie um arquivo txt na mesma pasta dos arquivos de configuração da vpn do cliente.
2 – Coloque o nome que quiser.
Ex: user.txt
3 – Coloque o seu usuário e senha dentro do arquivo em 2 linhas separadas.
Ex:
usuário
senha
4 – Edite o arquivo .ovpn e adicione:
auth-user-pass user.txt
5 – Teste.
Qual a versão do Endian? Seu hardware tem dois pentes de memórias? Se tiver, deixe só uma, caso só tenha uma, troque-a. Faça esse teste.
Esqueci de falar, tem que fazer na Matriz também:
Acessa via ssh o Endian da matriz.
Edite o seguinte arquivo (sempre faça bkp dos arquivos antes das alterações): /etc/ipsec/ipsec.conf.tmpl
Quase no final do arquivo você deverá incluir essas configurações que estarão marcadas abaixo, inclua exatamente nesse local sem fazer alterações no resto dele:
Obs: O que tem fora do ############## é do próprio arquivo, não mexa.
Obs: O espaçamento tem que ser respeitado, como no fórum não da pra postar com o espaçamento, pegue o exemplo de como é feito no próprio arquivo (entre esse “if” e o “end if”) ou veja no arquivo .conf:
#if $conn.connection_type == ‘l2tp’
leftprotoport=17/1701
rightprotoport=17/%any
#end if
#end for
###########################INICIO # DA # INCLUSAO##########################################
conn redelaranja
dpdaction=restart
dpddelay=30s
dpdtimeout=120s
right=190.190.190.190
rightsubnet=192.168.5.0/24
left=200.200.200.200
leftnexthop=200.200.200.199
leftsubnet=10.10.10.0/24
leftsourceip=10.10.10.1
leftid=200.200.200.200
rightid=190.190.190.190
pfs=no
auto=start
ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
authby=secret
ikelifetime=1h
keylife=8h
keyexchange=ikev1
#####################################FIM # DA # INCLUSAO####################################
#
## disable opportunistic encryption
#
conn block
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn clear
auto=ignore
conn packetdefault
auto=ignore
#try
#include “/var/efw/vpn/ipsec.custom.tmpl”
#except
#pass
#end try
Obs: Após isso reinicie o ipsec na interface para que ele jogue as configurações do arquivo .tmpl para o arquivo .conf e estará funcionando as duas redes.
Segue o link desse bug reportado para o suporte do Endian, para que possamos acompanhá-lo.
