Respostas no Fórum
-
Posts
-
No Endian, em Logs não aparece nada, logo não há tentativa de conexão… Não sei mais o que fazer. E o que me encuca é que funcionava, não mexi em nada e derrepente parou de funcionar…
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
O meu atualmente no clinte para aqui:
Sun Feb 28 15:14:55 2010 OpenVPN 2.1_rc20 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Oct 1 2009
Sun Feb 28 15:15:02 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Feb 28 15:15:02 2010 NOTE: OpenVPN 2.1 requires ‘–script-security 2’ or higher to call user-defined scripts or executables
Sun Feb 28 15:15:02 2010 LZO compression initialized
Sun Feb 28 15:15:02 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Feb 28 15:15:03 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Feb 28 15:15:03 2010 Local Options hash (VER=V4): ‘d79ca330’
Sun Feb 28 15:15:03 2010 Expected Remote Options hash (VER=V4): ‘f7df56b8’
Sun Feb 28 15:15:03 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sun Feb 28 15:15:03 2010 UDPv4 link local: [undef]
Sun Feb 28 15:15:03 2010 UDPv4 link remote: meuip:porta
Utilizamos o conectividade social aqui no escritório. No Endian 2.2 eu havia feito “na mão”, inserindo uma regra via texto. Na 2.3 eu não achei a linha que eu deveria alterar como na 2.2, ai como sempre o amigo Eduardo deu uma dica, eu fiz e funcionou blz.
Segue a dica do Eduardo que o conectividade social funcionará direitinho. Digo por experiência própria.
Obs.: uso proxy transparente, caso não use não sei se o procedimento é diferente.
Amigo, acho que esse cliente só para versão pago.
Bem, até quando minha VPN tava funcionando usava o client openvpn, e funcionava que era uma maravilha.
Fiz assim, configurei tudo novamente (do jeito que funcionava) e vou testar hoje lá da minha casa, aqui eu posto aqui o Logs do endian amanhã.
Centeno, quando estava funcionando na versão 2.2 (antas do apagão aqui em SP), eu também não havia liberado porta alguma em nenhum lugar.
Segue o config do cliente Windows
###############################
# # Para conectar-se multi-cliente servidor. #
# # Esta configuração pode ser utilizado por
# # Clientes, no entanto cada cliente deve ter #
# # Cert seus próprios arquivos e chaves. #
# # Arquivo para que ele tenha um. Ovpn extensão #
############################### ###############################
# Especifique que somos um cliente e que
# Será puxar determinadas directivas config file
# A partir do servidor.
client
# Use a mesma configuração que você está usando em
# O servidor.
# Na maioria dos sistemas, a VPN não irá funcionar
# Total ou parcialmente, a menos que você desabilite
# O firewall para o TUN / TAP interface.
dev tap
# O Windows precisa da TAP-Win32 adaptador nome
# Painel de Conexões de rede
# Se você tiver mais de um. Em XP SP2,
# Pode ser necessário desativar o firewall
# TAP para o adaptador.
# dev-node MyTap
# Será que estamos conectando a um ou TCP
# UDP servidor? Use a mesma configuração como
# No servidor.
# proto tcp
proto udp
# O hostname / IP ea porta do servidor.
# Você pode ter múltiplas entradas remoto
# Para equilíbrio de carga entre os servidores.
remote meuendereco.no-ip.info 5001
# Choose a random host from the remote
# list for load-balancing. Otherwise
# try hosts in the order specified.
# remote-random
# Continue tentando indefinidamente para resolver o
# Nome de anfitrião do servidor openvpn. Muito útil
# Em máquinas que não estão permanentemente ligados
# À internet, como laptops.
resolv-retry infinite
# A maioria dos clientes não precisam de se ligar a
# Um local específico número de porta.
nobind
# Downgrade privilégios após a inicialização (não somente para Windows)
#user nobody
#group nobody
# Tentar preservar alguns estado em toda reiniciado.
persist-key
persist-tun
# Se você estiver se conectando através de um
# Proxy HTTP para alcançar o real openvpn
# Usuário, colocar o servidor proxy / IP e
# Número de porta aqui. Veja a página man
# Se o seu servidor proxy requer
# Autenticação.
#;http-proxy-retry # retry on connection failures
#;http-proxy [proxy server] [proxy port #]
# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
#;mute-replay-warnings
# SSL/TLS parms.
# Veja o arquivo de configuração servidor mais
# Descrição. É melhor usar
# Um distinto .crt / .key arquivo par
# Para cada cliente. Um único ca
# Arquivo pode ser utilizado para todos os clientes.
ca efw-1264861831.pem
# Use Username Autenticação e Senha
auth-user-pass
# Verificar servidor certificado pelo controlo
# Que a certicate tem o nsCertType
# Campo definido como “servidor”. Esta é uma
# Importante precaução para proteger contra
# Um potencial ataque discutidos aqui:
# # http://openvpn.net/howto.html mitm
# Para utilizar este recurso, você precisará gerar
# Seu servidor de certificados com o nsCertType
# Campo definido como “servidor”. O build-key-server
# Script no easy-rsa pasta fará isso.
#ns-cert-type server
# Se um tls-auth-chave é utilizado no servidor
# Em seguida, cada cliente deve ter também a chave.
# tls-auth ta.key 1
#tls-auth Firewall.key
# Selecione uma cifra criptográfica.
# Se a cifra opção é usada no servidor
# Então você também deve especificá-lo aqui.
#;cipher x
# Habilitar compressão sobre a ligação VPN.
# Não permitir que esta é também a menos
# Ativada no servidor de ficheiro de configuração.
comp-lzo
# Set verbosidade arquivo de log.
verb 3
#Silêncio repetindo mensagens
;mute 20
Do outro lado tem cliente Windows, com cliente openVPN. Sim, quando instalei o endian versão 2.3 eu copiei as novas chaves. Nessa nova versão eu troquei a porta também, anteriormente eu usei a padrão, vai que a NET tivesse bloqueado essa porta sei lá, mas não adiantou..
Eu tenho que liberar a porta que vou utilizar certo? Faço em:
1 – FIREWALL >> Outgoing traffic;
ou
2 – FIREWALL >> System Access
Devo ainda habilitar FIREWALL >> VPN traffic (e devo habilitar essa opção? Salvo engano no Endian 2.2 não tinha isso)?
No LOGs do Endian VPN não aparece nada, pois não há tentativa de conexão.
Sobre a liberação da porta de uso da VPN, eu devo fazê-lo em:
1 – FIREWALL >> Outgoing traffic;
ou
2 – FIREWALL >> System Access
Devo ainda habilitar FIREWALL >> VPN traffic (e devo habilitar essa opção? Salvo engano no Endian 2.2 não tinha isso)?
Posto SIM, deve ser tudo igual, só a questão do modem ser diferente.
Verificou se o seu modem é compatível com alguma distrib linux?
Entendi Eduardo. “Mão na roda” essas duas opções.
Qual das duas opções você acha que ficaria + prático? No caso da primeira opção (switch 4 portas) eu teria controle pelo endian para configurar os 02 Links, certo? Ou seja, qual seria o linl principal e qual seria o secundário (backup)?
Olá Wendel, puxa, eu tentei de tudo, + de tudo mesmo que até deu certo…rsrsrs, não lembro qual o procedimento, mas vou verificar para você e posto aqui até o FDS, pois estou numa correria danada (só tenho tempo nos FDS).
Seu modem é o mesmo que eu uso aqui? modelo HSDPA ZTE MF 100???
Eu testei, desliguei o link principal e funcionou, só fico com certo receiro, pois utilizamos bastante banda, e sabe como é, o VIVO tem limite de 2 gigabit.
Até breve.
