Open VPN conexao cliente externo[resolvido]
-
https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site
-
https://forum.pfsense.org/index.php?topic=44270.0
-
valeu vmosconi vou checar pra ver se é o que preciso e posto aqui
-
a configuração que vi pareceu ser pra ponto-a-ponto entre dois servidores, e não uma conexão de um cliente externo, para que o cliente fique na mesma rede da filial. (desculpa ae se tiver entendido errado) tentei fazer aqui a configuração que vi em outro tutorial mas deu um erro na hora de conectar.
erro do que surge no log do Open Vpn quando tento conectar
Mon Feb 02 14:17:24 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Feb 02 14:17:24 2015 TLS Error: TLS handshake failed
Mon Feb 02 14:17:24 2015 SIGUSR1[soft,tls-error] received, process restarting -
E ai pessoal blz?
queria saber se alguém ai sabe como configurar corretamente uma VPN para acesso de um cliente externo a rede de uma filial ou matriz. estou tentando configurar mas não consegui fazer conectar, ate solicita a senha e tudo mais só que não conecta talvez seja alguma configuração, se alguém souber como fazer ou algum tutorial agradeço.
obrigado
Qual a configuração que está no servidor openvpn peer to peer ou remote acess é shared key ou ssl?
-
estou usando remote acess, com autenticação por usuario +ssl/tls
-
Cara, é bem simples….
Em qual estágio você está?
Tenho redes Vpn com Pfsense tanto com cliente Windows como Site-To-Site.
-
rapaz ja configurei isso aqui umas 10 vezes de varias formas diferentes, e em todas deu essa mensagem
Mon Feb 02 14:17:24 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Feb 02 14:17:24 2015 TLS Error: TLS handshake failed
Mon Feb 02 14:17:24 2015 SIGUSR1[soft,tls-error] received, process restartinge fica só nisso não conecta de jeito nenhum acho que seja uma configuração que não fiz ou algo do tipo, exclui tudo e fiz de novo a configuração toda, mas fica na mesma. estou tentando fazer usando autenticação por usuário e ssl/tls, criei os certificados e configurei a vpn, e exportei tudo com o Open VPN export client. so que não da nada
-
alguem ai tem uma ideia sobre o que pode ta causando esse mensagem?
-
alguem pessoal? ja tentei de tudo aqui pra ver se conecta e nada, alguem ai pra dar uma força nisso?
-
diminui as autenticações, tenta fazer o remote acess sem autenticação reveja regras de firewall, veja se a porta que você está usando para o cliente to site é diferente da site to site. Abre o Openvpn do Cliente e veja se as configurações conferem com a do servidor.
-
as regras de firewall creio que estejam corretas, como usei o wizard ele adicinou as regras necessárias na WAN, estou usando a porta padrao 1194.
-
tentei fazer sem autentica de usuário, usando apenas ssl/tls e também ja tentei usando apenas autenticação por usuário, mas da o mesmo erro que citei anteriormente, creio que as configurações no openVPN do cliente estejam certas ja que exportei elas com o OpenVpn export(pelo menos sei que estão iguais as que cadastrei)
-
Olá sarge88, acredito que para atingir seu objetivo a solução mais indicada e fácil é a "OpenVPN" através do Wizard, aonde o pfsense já cria todas as configurações necessárias. Porém vale ressaltar que é interessante você verificar se a regra de liberação da porta não está abaixo de uma regra de bloqueio geral, para ter certeza, também é bom você olhar os logs de firewall e verificar se a conexão ainda está sendo bloqueada e também olhar os logs gerados pela OpenVPN, pois podem lhe dar pista do que pode estar errado.
-
olá igorlessav, estou utilizando o "OpenVPN" através do Wizard para criar toda a configuração como você mencionou, alem disso na WAN e na LAN não tenho nenhuma regra para bloqueio geral mas possuo a regras para liberação da porta 1194 na WAN incluída pelo wizard, olhei os logs do firewall também e não achei nenhum bloqueio relacionado a essa porta, ja no logs do OpenVPN ele me retorna esse erro.
Mon Feb 09 09:30:30 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Feb 09 09:30:30 2015 TLS Error: TLS handshake failed
Mon Feb 09 09:30:30 2015 SIGUSR1[soft,tls-error] received, process restartinggrato pela ajuda
-
este e o log do OPenVPN no servidor.
Feb 9 09:11:36
openvpn[20946]: event_wait : Interrupted system call (code=4)
Feb 9 09:11:36
openvpn[20946]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1558 10.0.0.1 10.0.0.2 init
Feb 9 09:11:36
openvpn[20946]: SIGTERM[hard,] received, process exiting
Feb 9 09:11:36
openvpn[66365]: OpenVPN 2.3.3 amd64-portbld-freebsd8.3 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Aug 15 2014
Feb 9 09:11:36
openvpn[66365]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
Feb 9 09:11:36
openvpn[66365]: Control Channel Authentication: using '/var/etc/openvpn/server1.tls-auth' as a OpenVPN static key file
Feb 9 09:11:36
openvpn[66365]: TUN/TAP device ovpns1 exists previously, keep at program end
Feb 9 09:11:36
openvpn[66365]: TUN/TAP device /dev/tun1 opened
Feb 9 09:11:36
openvpn[66365]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
Feb 9 09:11:36
openvpn[66365]: /sbin/ifconfig ovpns1 10.0.0.1 10.0.0.2 mtu 1500 netmask 255.255.255.255 up
Feb 9 09:11:36
openvpn[66365]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1558 10.0.0.1 10.0.0.2 init
Feb 9 09:11:37
openvpn[70573]: UDPv4 link local (bound): [AF_INET]10.0.2.15:1194
Feb 9 09:11:37
openvpn[70573]: UDPv4 link remote: [undef]
Feb 9 09:11:37
openvpn[70573]: Initialization Sequence Completed
grato
-
pessoal ja tentei de varias formas e o problema ainda persiste, ja criei regras de firewall, nat, refiz a configuraçao da vpn de varias formas mas nao consegui fazer conectar. alguém pode dar uma força? preciso muito fazer isso funcionar.
obrigado
-
os usuários sao locais ou vindos do AD? se possivel poste um print de suas configuracoes..
-
os usuários são locais mesmo, mas consegui fazer a conexao, o problema era que o servidor estava em horário de verão, alem disso havia um erro no certificado e na rede que estava tentando acessar. depois de corrigir tudo consegui a conexão normalmente.
finalizando o topico
obrigado a todos pela ajuda.
-
Eu consegui resolver o problema da seguinte forma:
- Desabilitei o Tunnel com problema
- Criei um novo Tunnel via wizard (com as mesmas configurações do tunel antigo)
- Baixei novamente o client
- Após isso, conectou normalmente.
Espero ter ajudado!