OpenVPN não conecta



  • Bom dia amigos,

    Preciso da ajuda de vocês.

    Utilizamos a versão 2.2.4-RELEASE (amd64) como PROXY e DHCP na empresa e agora estou configurando OpenVPN para acesso externo a alguns dos servidores.

    Já configurei a OpenVPN e instalei no micro que vai fazer o acesso sendo que utilizei o destino DNS (No-IP) pois não temos IP fixo e ao logar apresenta a mensagem abaixo:

    =-=
    Thu Dec 24 10:50:40 2015 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  4 2015
    Thu Dec 24 10:50:40 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
    Thu Dec 24 10:50:47 2015 Control Channel Authentication: using 'srv-proxy-udp-1194-tls.key' as a OpenVPN static key file
    Thu Dec 24 10:50:47 2015 UDPv4 link local (bound): [undef]
    Thu Dec 24 10:50:47 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
    =-=

    Observação: Onde tem xxx.xxx.xxx aparece o IP do nosso link, sinal de que a conexão encontra o servidor.

    Abaixo, segue configuração da OpenVPN (arquivo config):

    =-=dev tap
    persist-tun
    persist-key
    cipher AES-256-CBC
    auth SHA1
    tls-client
    client
    resolv-retry infinite
    remote conexaoxxx.ddns.net 1194 udp
    lport 0
    auth-user-pass
    ca srv-proxy-udp-1194-ca.crt
    tls-auth srv-proxy-udp-1194-tls.key 1
    ns-cert-type server
    =-=

    Observação: Ontem tem conexaoxxx.ddns.net é o DNS No-IP configurado na rede.

    Certo da colaboração, desde já agradeço.



  • Ja criou a regra na interface wan permitindo acesso externo na porta 1194 protocolo UDP?



  • Se não fez, recomendo remover as configurações da VPN e fazer via assistente, ele vai fazer todos os passos e criar as regras necessárias.



  • Boa tarde,

    Em Firewall>Rules>WAN foi criado pelo wizard do configurador OpenVPN uma regra para a porta 1194.

    Tem que liberar em NAT também?

    Att,



  • Não, se já fez pelo assistente já deveria ter tudo que precisa.

    Já vi casos assim que a operadora não permitia o trafego.

    Já fez teste para ver se a porta está aberta?
    http://www.yougetsignal.com/tools/open-ports/



  • Na sua WAN esta com IP Válido ou vc esta recebendo IP de subrede de algum roteador?
    Caso esteja recebendo IP de subrede, configure no seu roteador o IP que foi configurado na interface WAN do seu pfsense como DMZ, assim todo o trafego será redirecionado para o IP interno.



  • Boa tarde,

    Minha rede tem 1 LAN e recebe 2 LINKS GVT em FAILOVER.

    As regras que tenho de RDS e aplicações funcionam normalmente.

    A porta 1194 tem que estar aberta como NAT no pfsense?

    Não liberei pois deduzir que o wizard da configuração OPenVPN já faria.

    Att,



  • está acontecendo a mesma coisa no meu openVPN. Fiz todas as configurações e inclusive deixei o wizard rodar pra fazer as configurações automáticas porém ele diz que não consegue conectar. A mensagem é a seguinte: "Cannot resolve host address: testedns:1195 (este host nao é conhecido). Alguém tem alguma idéia de como posso resolver ??? Obrigado !



  • Por dns acho difícil funcionar, o ideal é colocar ip na configuração do cliente open vpn, faz o teste veja qual o ip que pegou e coloca no client, a porta do open vpn é udp o roteador deve ter esta porta liberada para vc conseguir o acesso.