OpenVPN não conecta

leandro.cs · Dec 24, 2015, 1:01 PM

Bom dia amigos,

Preciso da ajuda de vocês.

Utilizamos a versão 2.2.4-RELEASE (amd64) como PROXY e DHCP na empresa e agora estou configurando OpenVPN para acesso externo a alguns dos servidores.

Já configurei a OpenVPN e instalei no micro que vai fazer o acesso sendo que utilizei o destino DNS (No-IP) pois não temos IP fixo e ao logar apresenta a mensagem abaixo:

=-=
Thu Dec 24 10:50:40 2015 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 4 2015
Thu Dec 24 10:50:40 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Thu Dec 24 10:50:47 2015 Control Channel Authentication: using 'srv-proxy-udp-1194-tls.key' as a OpenVPN static key file
Thu Dec 24 10:50:47 2015 UDPv4 link local (bound): [undef]
Thu Dec 24 10:50:47 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
=-=

Observação: Onde tem xxx.xxx.xxx aparece o IP do nosso link, sinal de que a conexão encontra o servidor.

Abaixo, segue configuração da OpenVPN (arquivo config):

=-=dev tap
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote conexaoxxx.ddns.net 1194 udp
lport 0
auth-user-pass
ca srv-proxy-udp-1194-ca.crt
tls-auth srv-proxy-udp-1194-tls.key 1
ns-cert-type server
=-=

Observação: Ontem tem conexaoxxx.ddns.net é o DNS No-IP configurado na rede.

Certo da colaboração, desde já agradeço.

jvicente · Dec 28, 2015, 11:38 AM

Ja criou a regra na interface wan permitindo acesso externo na porta 1194 protocolo UDP?

tomaswaldow · Dec 28, 2015, 11:55 AM

Se não fez, recomendo remover as configurações da VPN e fazer via assistente, ele vai fazer todos os passos e criar as regras necessárias.

leandro.cs · Dec 28, 2015, 2:43 PM

Boa tarde,

Em Firewall>Rules>WAN foi criado pelo wizard do configurador OpenVPN uma regra para a porta 1194.

Tem que liberar em NAT também?

Att,

tomaswaldow · Dec 28, 2015, 3:13 PM

Não, se já fez pelo assistente já deveria ter tudo que precisa.

Já vi casos assim que a operadora não permitia o trafego.

Já fez teste para ver se a porta está aberta?
http://www.yougetsignal.com/tools/open-ports/

jvicente · Dec 28, 2015, 4:05 PM

Na sua WAN esta com IP Válido ou vc esta recebendo IP de subrede de algum roteador?
Caso esteja recebendo IP de subrede, configure no seu roteador o IP que foi configurado na interface WAN do seu pfsense como DMZ, assim todo o trafego será redirecionado para o IP interno.

leandro.cs · Dec 29, 2015, 11:33 AM

Boa tarde,

Minha rede tem 1 LAN e recebe 2 LINKS GVT em FAILOVER.

As regras que tenho de RDS e aplicações funcionam normalmente.

A porta 1194 tem que estar aberta como NAT no pfsense?

Não liberei pois deduzir que o wizard da configuração OPenVPN já faria.

Att,

compras22 · Nov 6, 2018, 6:54 PM

está acontecendo a mesma coisa no meu openVPN. Fiz todas as configurações e inclusive deixei o wizard rodar pra fazer as configurações automáticas porém ele diz que não consegue conectar. A mensagem é a seguinte: "Cannot resolve host address: testedns:1195 (este host nao é conhecido). Alguém tem alguma idéia de como posso resolver ??? Obrigado !

dreivi · Nov 8, 2018, 1:20 PM

Por dns acho difícil funcionar, o ideal é colocar ip na configuração do cliente open vpn, faz o teste veja qual o ip que pegou e coloca no client, a porta do open vpn é udp o roteador deve ter esta porta liberada para vc conseguir o acesso.