Erro ao criar VPN

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Erro ao criar VPN

Mensagempor paulomartins86 » Sex Out 06, 2017 7:10 am

Bom dia!

Estou necessitando de ajuda para criar uma vpn, andamos sofrendo alguns ataques de rasonware e como preciso conectar via ts, queria utilizar uma vpn para tal, não sei se meu raciocinio esta correto:

Criar uma vpn para poder acessar o terminal server

Segui os passos deste video https://youtu.be/hFGx8CE95yc porem deu um erro.
http://uploaddeimagens.com.br/imagens/erro-jpg--532

pelo pouco que eu entendo parece ser algo do certificado, entao gerei um novo tanto de cliente quanto de matriz e msm assim deu o msm erro.

meu arquivo de configuração ovpn esta assim:

client
dev tun
proto tcp-client
remote 177.6.209.75
port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca brazilfw_ca.crt
cert 179598501659d7529b5fce2.crt
key 179598501659d7529b5fce2.key
auth-user-pass
verb 3
keepalive 10 60
link-mtu 1534
ns-cert-type server
cipher BF-CBC
auth SHA1
route 10.1.1.1 255.0.0.0 10.0.2.1

se puderem me ajudar fico grato.
Avatar do usuário
paulomartins86
BFW Curious
 
Mensagens: 14
Registrado em: Seg Fev 13, 2017 12:28 pm
BrazilFW Box:

Re: Erro ao criar VPN

Mensagempor David » Sex Out 06, 2017 9:04 am

paulomartins86 escreveu:Bom dia!

Estou necessitando de ajuda para criar uma vpn, andamos sofrendo alguns ataques de rasonware e como preciso conectar via ts, queria utilizar uma vpn para tal, não sei se meu raciocinio esta correto:

Criar uma vpn para poder acessar o terminal server

Segui os passos deste video https://youtu.be/hFGx8CE95yc porem deu um erro.
http://uploaddeimagens.com.br/imagens/erro-jpg--532

pelo pouco que eu entendo parece ser algo do certificado, entao gerei um novo tanto de cliente quanto de matriz e msm assim deu o msm erro.

meu arquivo de configuração ovpn esta assim:

client
dev tun
proto tcp-client
remote 177.6.209.75
port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca brazilfw_ca.crt
cert 179598501659d7529b5fce2.crt
key 179598501659d7529b5fce2.key
auth-user-pass
verb 3
keepalive 10 60
link-mtu 1534
ns-cert-type server
cipher BF-CBC
auth SHA1
route 10.1.1.1 255.0.0.0 10.0.2.1

se puderem me ajudar fico grato.


Ola, Paulo, bom dia
Acredito que o seu erro é referente a Rota

route 10.1.1.1 255.0.0.0 10.0.2.1 troque por route 10.1.1.0 255.255.255.0 10.1.1.2

No servidor Crie a rede local com o IP 10.1.1.1 e Crie o usuário com o IP 10.1.1.2

Acredito que assim va funcionar

Faça os teste e poste o resultado

Apesar do vídeo do Lenobare ter ficado bem explicado, confesso que na minha primeira configuração confundi algumas coisinhas, porem assisti o vídeo novamente até entender :o!

Boa sorte ....
Avatar do usuário
David
BFW Beneméritos
BFW HaarpCache
BFW Squid 3.5.x
BFW WebServer
BFW 3.x Update
 
Mensagens: 169
Registrado em: Qua Mar 06, 2013 8:24 pm
Localização: Sarandi, PR
BrazilFW Box: .

Re: Erro ao criar VPN

Mensagempor paulomartins86 » Sex Out 06, 2017 10:34 am

Nao entendi direito sobre criar os ips no servidor. Mudei minha configração no ovpn como disse.

segue abaixo minhas configurações:
Servidor VPN

https://uploaddeimagens.com.br/imagens/servidor-jpg--9

Usuario VPN

https://uploaddeimagens.com.br/imagens/usuario-jpg--7

erro apos as mudanças
https://uploaddeimagens.com.br/imagens/erro-jpg--533
Avatar do usuário
paulomartins86
BFW Curious
 
Mensagens: 14
Registrado em: Seg Fev 13, 2017 12:28 pm
BrazilFW Box:

Re: Erro ao criar VPN

Mensagempor David » Sex Out 06, 2017 3:56 pm

paulomartins86 escreveu:Nao entendi direito sobre criar os ips no servidor. Mudei minha configração no ovpn como disse.

segue abaixo minhas configurações:
Servidor VPN

https://uploaddeimagens.com.br/imagens/servidor-jpg--9

Usuario VPN

https://uploaddeimagens.com.br/imagens/usuario-jpg--7

erro apos as mudanças
https://uploaddeimagens.com.br/imagens/erro-jpg--533


Bem vamos la, vou postar aqui como estão minhas configurações para tentar te ajudar

Imagem

Imagem

Imagem

Imagem

:arrow: Importante!! Observe que no route do meu ovpn, tem a rede "192.168.10.0", por que essa e a rede física minha com a qual eu quero enxergar as maquinas no meu túnel entende, ou seja minha rede local no servidor onde estão as maquinas é 192.168.10.0

Conclusão:
Desta forma que fiz e funcionou sem problemas, inclusive se observar vai ver que o nome dos certificados estão com numero 1, é porque com a ajuda do amigo Lenobare eu consegui inclusive fazer mais de um acesso simultâneo no servidor.

Espero ter ajudado, qualquer coisa poste aqui .. :o!
Avatar do usuário
David
BFW Beneméritos
BFW HaarpCache
BFW Squid 3.5.x
BFW WebServer
BFW 3.x Update
 
Mensagens: 169
Registrado em: Qua Mar 06, 2013 8:24 pm
Localização: Sarandi, PR
BrazilFW Box: .

Re: Erro ao criar VPN

Mensagempor Lenobare » Dom Out 08, 2017 10:48 pm

paulomartins86 escreveu:Nao entendi direito sobre criar os ips no servidor. Mudei minha configração no ovpn como disse.

erro apos as mudanças
https://uploaddeimagens.com.br/imagens/erro-jpg--533


paulomartins86, boa noite..

Pode ser duas coisas ai:
"descontinuada" pode ser a " conversa " entre os vpn que não são a mesma.
A versão openvpn compilada do Brazilfw é um pouco antes da atual e isso possa ser o problema ai.
podes fazer 2 coisas:
- A versão do openvpn, tente utilizar esta aqui que testei e é totalmente compativel com a do bfw " openvpn-install-2.3.3-I002-x86_64 "
Desinstale a versão atual com o "Revo Unistaler" no seu windows e instale esta versão que falei.
- Outra questão em que geralmente resolvo, é começar do zero, faça um backup do Bfw, lá em donwloads, instale um novo, configure o vpn em primeiro lugar e depois adicione as configurações em que estão funcionando hoje no dedo, sem simplesmente upar as configs ok.. possivelmente funcione.
Lembrando que em no máximo 30 min configuro todo o bfw no dedo do zero o vpn e voltando todas as configurações existentes.
Isso dá pra fazer na hora do almoço da empresa, por exemplo.

A disposição.
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Beneméritos
BFW Manager
BFW Moderator
BFW HaarpCache
BFW Squid 3.5.x
 
Mensagens: 1682
Registrado em: Qua Ago 28, 2013 8:45 pm
Localização: Brasília
BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.

Re: Erro ao criar VPN

Mensagempor Lenobare » Ter Out 10, 2017 8:44 pm

paulomartins86, resolvi fazer uns testes sobre a atenção DEPRECATED quando se usa a versão atual do openvpn como cliente e o Servidor Bfw e constatei o seguinte:
É realmente a versão mais atual que ocorre esse erro e mesmo assim, ele conecta, faz o tunel e acessa a outra rede do outro lado, portanto, mesmo com versões diferente das vpns, o Servidor Brazilfw aceita o tunel sem rejeitar e funciona normalmente.
O seu problema deve ser a reinstalação do zero e tudo vai voltar a funcionar perfeitamente inclusive o Vpn.

Boa Sorte.
Estude, estude e... continue estudando.
Avatar do usuário
Lenobare
BFW Full Associate
BFW Beneméritos
BFW Manager
BFW Moderator
BFW HaarpCache
BFW Squid 3.5.x
 
Mensagens: 1682
Registrado em: Qua Ago 28, 2013 8:45 pm
Localização: Brasília
BrazilFW Box: Maquina: Fisica
CPU:Xeon HP ML30
Memória 8GB - 2Links
BFW 3.0.262 64 Bits
HD 300GB 15k,
Serviços Ativos: Control Mac, VPN, Squid (Cache),
Addons: Haro, Whatchdog. Squid 3.5.27, Lognet e Samba.

Re: Erro ao criar VPN

Mensagempor paulomartins86 » Seg Nov 20, 2017 7:33 am

Olá! Desculpe a demora, eu tenho de reinstalar do ZERO o servidor?

Outra questão e sobre a senha de acesso, se e possivel utilizar ela como os tokens de bancos que mudam constantemente?
Avatar do usuário
paulomartins86
BFW Curious
 
Mensagens: 14
Registrado em: Seg Fev 13, 2017 12:28 pm
BrazilFW Box:


Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 24 visitantes

cron