Configurar VPN

[MDantas]

Olá pessoal,

Alguém já teve experiência em configurar uma VPN com o Endian? Eu tenho duas dúvidas:

1. É simples a configuração ou é complexa?

2. Ele se integra a uma base AD? ou seja posso apontar para que a autenticação seja com os usúarios do domínio (PDC Windows 2008)?

Grato.

[DeVeDe]

Olá MDantas, não é complicado configurar VPN não, uso aqui na empresa o OpenVPN, funciona que é uma baleza, porém tive que cadastrar todos os usuários que usam a VPN, creio que não seja possível integrar com o AD.

O que vc pode fazer é deixar o Windows fazer a VPN e fazer os redirecionamentos no Endian, só que acho que não seja a melhor solução.

Abraços.

[Edson]

Olá pessoal!

Aguém sabe onde posso baixar o software de cliente VPN “Endian VPN Dialer”! que mostra no video do Youtube http://www.youtube.com/watch?v=dBp6rc1yA3k já procurei no site do Endian mas não encontrei para baixar! Posso usar o proprio cliente do windows XP? Onde coloca a chave??

Abraço a todos!

[Thiago Sales]

Amigo, acho que esse cliente só para versão pago.

Bem, até quando minha VPN tava funcionando usava o client openvpn, e funcionava que era uma maravilha.

[Edson]

Obrigado Thiago Sales!

Vou tentar com esse Client OpenVpn!

[Edson]

Instalei o OpenVpn Gui para windows, mas parece que este é um servidor e não um discador!!

Já criei uma conecção de VPN no windows XP mas não acho onde coloco o certificado!

Preciso de um discador que funcione com o Endian 2.3 qual vocês usam?

Abraço!

[Eduardo Silva]

Edson,

O próprio client de openvpn para windows já é suficiente

Aqui tem um exemplo de arquivo de configuração para o cliente vpn:

http://kb.endian.com/entry/12/

Faça o download do client aqui: http://openvpn.net/index.php/open-source/downloads.html

[wendelsoares]

Bom dia Galera,

Estou tendo problemas para fechar minha vpn, configurei a parte server e a parte cliente corretamente, mas quando tento fazer a conexão, recebo a mensagem de conexão negada, vi o log do openvpn na parte client e notei que aparece um erro de TLS key negociation, porém gerei a chave na parte server corretamente e inseri na parte client sem problemas.. estou fazendo alguma coisa errada?

[Thiago Sales]

O meu atualmente no clinte para aqui:

Sun Feb 28 15:14:55 2010 OpenVPN 2.1_rc20 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Oct 1 2009

Sun Feb 28 15:15:02 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Sun Feb 28 15:15:02 2010 NOTE: OpenVPN 2.1 requires ‘–script-security 2’ or higher to call user-defined scripts or executables

Sun Feb 28 15:15:02 2010 LZO compression initialized

Sun Feb 28 15:15:02 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]

Sun Feb 28 15:15:03 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]

Sun Feb 28 15:15:03 2010 Local Options hash (VER=V4): ‘d79ca330’

Sun Feb 28 15:15:03 2010 Expected Remote Options hash (VER=V4): ‘f7df56b8’

Sun Feb 28 15:15:03 2010 Socket Buffers: R=[8192->8192] S=[8192->8192]

Sun Feb 28 15:15:03 2010 UDPv4 link local: [undef]

Sun Feb 28 15:15:03 2010 UDPv4 link remote: meuip:porta

[Thiago Sales]

No Endian, em Logs não aparece nada, logo não há tentativa de conexão… Não sei mais o que fazer. E o que me encuca é que funcionava, não mexi em nada e derrepente parou de funcionar…

[Eduardo Silva]

Thiago, a pergunta que eu já te fiz várias vezes:

TCPDUMP do lado do servidor? mostra alguma tentativa de conexão? Da uma olhada no meu blog, lá tem a sintaxe e a explicação resumida.

[]’s

[Thiago Sales]

Olá Eduardo. Vou deixar meu net aqui em casa tentando conectar via VPN e ver na empresa o que ocorre. Só uma dúvida, devo executar o comando na interface RED (da internet) certo? Desculpe minha ignorância, mas nunca usei o comando TCPDUMP.

[kelson]

Olá Eduardo, agradeço antecipadamente o arquivo de configuração do cliente windows do openvpn. gostaria de pedir sua ajuda para resolver um problema da minha conexão, eu sempre usei o Debian, mas um amigo me mostrou o endian e resolvi mudar o meu firewall. consegui fazer a vpn entre dois endians mas a conexão do meu note com o openvpn client so funciona se eu mudar o nivel de segurança para usuario, se eu mudar para pedir o certificado ele não funciona e dar o seguinte log.

“TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate”

[Eduardo Silva]

kelson,

Para utilizar autenticação via certificado, por razões de segurança, você vai precisar gerar os certificados em outro servidor.

A propósito, abra um novo tópico para tratar deste assunto. O tópico original não tem nenhuma relação com o seu problema, vai acabar confundindo as pessoas 😛

[]’s

[Bruno R Barbosa]

Blz! Configurei a VPN e esta funcionando bacana. A minha necessidade é apena que seje realizado uma ligação entre filial mas que o trafego não passe 100% pela VPN a mesmas seje acessado exclusivamente para uma aplicação que roda em uma servidor na Matrix, não sei se é possível fazer essa separação de serviço.

Ex.: Porta 80, 443 sai normalemnte pela web e as por 2000 e 1239 que refere a aplicação saia pela VPN.

Valeu.

[Autor]

Posts