Openvpn não fecha conexão



  • Boa noite galera,

    configurei uma vpn, mas a conexão não é estabelecida.

    No log tenha a seguinte informação.

    Jun 30 19:16:48 openvpn[20735]: event_wait : Interrupted system call (code=4)
    Jun 30 19:16:48 openvpn[20735]: /usr/local/sbin/ovpn-linkdown ovpns1 1500 1557 10.0.10.1 10.0.10.2 init
    Jun 30 19:16:48 openvpn[20735]: SIGTERM[hard,] received, process exiting
    Jun 30 19:16:48 openvpn[47090]: OpenVPN 2.3.6 amd64-portbld-freebsd10.1 [SSL (OpenSSL)] [LZO] [MH] [IPv6] built on Apr 8 2015
    Jun 30 19:16:48 openvpn[47090]: library versions: OpenSSL 1.0.1l-freebsd 15 Jan 2015, LZO 2.09
    Jun 30 19:16:48 openvpn[47500]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
    Jun 30 19:16:48 openvpn[47500]: Control Channel Authentication: using '/var/etc/openvpn/server1.tls-auth' as a OpenVPN static key file
    Jun 30 19:16:48 openvpn[47500]: TUN/TAP device ovpns1 exists previously, keep at program end
    Jun 30 19:16:48 openvpn[47500]: TUN/TAP device /dev/tun1 opened
    Jun 30 19:16:48 openvpn[47500]: do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=0
    Jun 30 19:16:48 openvpn[47500]: /sbin/ifconfig ovpns1 10.0.10.1 10.0.10.2 mtu 1500 netmask 255.255.255.255 up
    Jun 30 19:16:48 openvpn[47500]: /usr/local/sbin/ovpn-linkup ovpns1 1500 1557 10.0.10.1 10.0.10.2 init
    Jun 30 19:16:48 openvpn[47500]: UDPv4 link local (bound): [AF_INET]xxx.xxx.xxx.xxx:1194
    Jun 30 19:16:48 openvpn[47500]: UDPv4 link remote: [undef]
    Jun 30 19:16:48 openvpn[47500]: Initialization Sequence Completed

    fiz e refiz as configurações diversas vezes e até agora nada. Alguem pode me ajudar a interpretar esse log?



  • Bom dia, em Firewall, Rules, aba OpenVpn, tem alguma regra de tráfego criada?



  • Carlos, boa tarde!

    Tem sim, tem uma regra liberando todo o trafego.



  • Boa tarde,
    E o log da outra ponta, como que tá?



  • Carlos, boa noite!

    Esse é o log do cliente:

    Jul  2 20:18:34 ubuntu-007 NetworkManager[716]: <info>Starting VPN service 'openvpn'…
    Jul  2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 6661
    Jul  2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN service 'openvpn' appeared; activating connections
    Jul  2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN plugin state changed: init (1)
    Jul  2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN plugin state changed: starting (3)
    Jul  2 20:18:34 ubuntu-007 NetworkManager[716]: nm-openvpn-Message: openvpn started with pid 6667
    Jul  2 20:18:34 ubuntu-007 NetworkManager[716]: <info>VPN connection 'Security-server-udp-1194-Remoto' (ConnectInteractive) reply received.
    Jul  2 20:18:34 ubuntu-007 nm-openvpn[6667]: OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Apr 13 2015
    Jul  2 20:18:35 ubuntu-007 nm-openvpn[6667]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Jul  2 20:18:35 ubuntu-007 nm-openvpn[6667]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts
    Jul  2 20:18:35 ubuntu-007 nm-openvpn[6667]: WARNING: file '/home/elicacio/Downloads/Security-server-udp-1194-Remoto/Security-server-udp-1194-Remoto.p12' is group or others accessible
    Jul  2 20:18:35 ubuntu-007 nm-openvpn[6667]: WARNING: file '/home/elicacio/Downloads/Security-server-udp-1194-Remoto/Security-server-udp-1194-Remoto-tls.key' is group or others accessible
    Jul  2 20:18:35 ubuntu-007 nm-openvpn[6667]: Control Channel Authentication: using '/home/elicacio/Downloads/Security-server-udp-1194-Remoto/Security-server-udp-1194-Remoto-tls.key' as a OpenVPN static key file
    Jul  2 20:18:35 ubuntu-007 nm-openvpn[6667]: UDPv4 link local: [undef]
    Jul  2 20:18:35 ubuntu-007 nm-openvpn[6667]: UDPv4 link remote: [AF_INET]xxx.xxx.xx.x:1194
    Jul  2 20:19:14 ubuntu-007 NetworkManager[716]: <warn>VPN connection 'Security-server-udp-1194-Remoto' connect timeout exceeded.
    Jul  2 20:19:14 ubuntu-007 nm-openvpn[6667]: SIGTERM[hard,] received, process exiting
    Jul  2 20:19:14 ubuntu-007 NetworkManager[716]: nm-openvpn-Message: Terminated openvpn daemon with PID 6667.
    Jul  2 20:19:34 ubuntu-007 NetworkManager[716]: <info>VPN service 'openvpn' disappeared</info></warn></info></info></info></info></info></info>



  • Ola, voce liberou a porta 1194 UDP no seu firewall?



  • Marcos, boa tarde!

    Sim, liberei na interface WAN, preciso liberar na LAN também?



  • @Elicacio:

    Marcos, boa tarde!

    Sim, liberei na interface WAN, preciso liberar na LAN também?

    Se vc usou o wizard pra criar a VPN aí ele já cria a regra na Wan automaticamente, na usa lan nao precisa criar nada, somente criar uma regra na aba vpn em rules para liberar tudo.



  • Sim, usei o wizard. O mais interessante é que fiz do mesmo jeito numa maquina virtual e tudo funciona, entretanto, quando faço no meu ambiente de produção a vpn não conecta.



  • Passa as configurações do openvpn para analisar.



  • Bom dia Cristiano,

    Conforme foi pedido, segue  os prints das telas de configuração.

    Aproveito a oportunidade para mostrar também o ultimo log, mesmo nunca tendo havido uma conexão, é mostrado uma inicialização completa e essa informação é mostrada periodicamente, é normal?

    Desde já agradeço a atenção dos interessados.














  • Bom dia!

    Desculpa pela demora.

    O problema foi resolvido colocando o pfsense na DMZ.


Log in to reply