Openvpn não fecha conexão
-
Boa noite galera,
configurei uma vpn, mas a conexão não é estabelecida.
No log tenha a seguinte informação.
Jun 30 19:16:48 openvpn[20735]: event_wait : Interrupted system call (code=4)
Jun 30 19:16:48 openvpn[20735]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1557 10.0.10.1 10.0.10.2 init
Jun 30 19:16:48 openvpn[20735]: SIGTERM[hard,] received, process exiting
Jun 30 19:16:48 openvpn[47090]: OpenVPN 2.3.6 amd64-portbld-freebsd10.1 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Apr 8 2015
Jun 30 19:16:48 openvpn[47090]: library versions: OpenSSL 1.0.1l-freebsd 15 Jan 2015, LZO 2.09
Jun 30 19:16:48 openvpn[47500]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
Jun 30 19:16:48 openvpn[47500]: Control Channel Authentication: using '/var/etc/openvpn/server1.tls-auth' as a OpenVPN static key file
Jun 30 19:16:48 openvpn[47500]: TUN/TAP device ovpns1 exists previously, keep at program end
Jun 30 19:16:48 openvpn[47500]: TUN/TAP device /dev/tun1 opened
Jun 30 19:16:48 openvpn[47500]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
Jun 30 19:16:48 openvpn[47500]: /sbin/ifconfig ovpns1 10.0.10.1 10.0.10.2 mtu 1500 netmask 255.255.255.255 up
Jun 30 19:16:48 openvpn[47500]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1557 10.0.10.1 10.0.10.2 init
Jun 30 19:16:48 openvpn[47500]: UDPv4 link local (bound): [AF_INET]xxx.xxx.xxx.xxx:1194
Jun 30 19:16:48 openvpn[47500]: UDPv4 link remote: [undef]
Jun 30 19:16:48 openvpn[47500]: Initialization Sequence Completedfiz e refiz as configurações diversas vezes e até agora nada. Alguem pode me ajudar a interpretar esse log?
-
Bom dia, em Firewall, Rules, aba OpenVpn, tem alguma regra de tráfego criada?
-
Carlos, boa tarde!
Tem sim, tem uma regra liberando todo o trafego.
-
Boa tarde,
E o log da outra ponta, como que tá? -
Carlos, boa noite!
Esse é o log do cliente:
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: <info>Starting VPN service 'openvpn'…
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 6661
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN service 'openvpn' appeared; activating connections
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN plugin state changed: init (1)
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN plugin state changed: starting (3)
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: nm-openvpn-Message: openvpn started with pid 6667
Jul 2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN connection 'Security-server-udp-1194-Remoto' (ConnectInteractive) reply received.
Jul 2 20:18:34 ubuntu-007 nm-openvpn[6667]: OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Apr 13 2015
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: WARNING: file '/home/elicacio/Downloads/Security-server-udp-1194-Remoto/Security-server-udp-1194-Remoto.p12' is group or others accessible
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: WARNING: file '/home/elicacio/Downloads/Security-server-udp-1194-Remoto/Security-server-udp-1194-Remoto-tls.key' is group or others accessible
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: Control Channel Authentication: using '/home/elicacio/Downloads/Security-server-udp-1194-Remoto/Security-server-udp-1194-Remoto-tls.key' as a OpenVPN static key file
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: UDPv4 link local: [undef]
Jul 2 20:18:35 ubuntu-007 nm-openvpn[6667]: UDPv4 link remote: [AF_INET]xxx.xxx.xx.x:1194
Jul 2 20:19:14 ubuntu-007 NetworkManager[716]: <warn>VPN connection 'Security-server-udp-1194-Remoto' connect timeout exceeded.
Jul 2 20:19:14 ubuntu-007 nm-openvpn[6667]: SIGTERM[hard,] received, process exiting
Jul 2 20:19:14 ubuntu-007 NetworkManager[716]: nm-openvpn-Message: Terminated openvpn daemon with PID 6667.
Jul 2 20:19:34 ubuntu-007 NetworkManager[716]: <info>VPN service 'openvpn' disappeared</info></warn></info></info></info></info></info></info> -
Ola, voce liberou a porta 1194 UDP no seu firewall?
-
Marcos, boa tarde!
Sim, liberei na interface WAN, preciso liberar na LAN também?
-
@Elicacio:
Marcos, boa tarde!
Sim, liberei na interface WAN, preciso liberar na LAN também?
Se vc usou o wizard pra criar a VPN aí ele já cria a regra na Wan automaticamente, na usa lan nao precisa criar nada, somente criar uma regra na aba vpn em rules para liberar tudo.
-
Sim, usei o wizard. O mais interessante é que fiz do mesmo jeito numa maquina virtual e tudo funciona, entretanto, quando faço no meu ambiente de produção a vpn não conecta.
-
Passa as configurações do openvpn para analisar.
-
Bom dia Cristiano,
Conforme foi pedido, segue os prints das telas de configuração.
Aproveito a oportunidade para mostrar também o ultimo log, mesmo nunca tendo havido uma conexão, é mostrado uma inicialização completa e essa informação é mostrada periodicamente, é normal?
Desde já agradeço a atenção dos interessados.
-
Bom dia!
Desculpa pela demora.
O problema foi resolvido colocando o pfsense na DMZ.