Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN não conecta

    Scheduled Pinned Locked Moved Portuguese
    9 Posts 5 Posters 8.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      leandro.cs
      last edited by

      Bom dia amigos,

      Preciso da ajuda de vocês.

      Utilizamos a versão 2.2.4-RELEASE (amd64) como PROXY e DHCP na empresa e agora estou configurando OpenVPN para acesso externo a alguns dos servidores.

      Já configurei a OpenVPN e instalei no micro que vai fazer o acesso sendo que utilizei o destino DNS (No-IP) pois não temos IP fixo e ao logar apresenta a mensagem abaixo:

      =-=
      Thu Dec 24 10:50:40 2015 OpenVPN 2.3.8 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  4 2015
      Thu Dec 24 10:50:40 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
      Thu Dec 24 10:50:47 2015 Control Channel Authentication: using 'srv-proxy-udp-1194-tls.key' as a OpenVPN static key file
      Thu Dec 24 10:50:47 2015 UDPv4 link local (bound): [undef]
      Thu Dec 24 10:50:47 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
      =-=

      Observação: Onde tem xxx.xxx.xxx aparece o IP do nosso link, sinal de que a conexão encontra o servidor.

      Abaixo, segue configuração da OpenVPN (arquivo config):

      =-=dev tap
      persist-tun
      persist-key
      cipher AES-256-CBC
      auth SHA1
      tls-client
      client
      resolv-retry infinite
      remote conexaoxxx.ddns.net 1194 udp
      lport 0
      auth-user-pass
      ca srv-proxy-udp-1194-ca.crt
      tls-auth srv-proxy-udp-1194-tls.key 1
      ns-cert-type server
      =-=

      Observação: Ontem tem conexaoxxx.ddns.net é o DNS No-IP configurado na rede.

      Certo da colaboração, desde já agradeço.

      Att,
      Leandro

      1 Reply Last reply Reply Quote 0
      • J
        jvicente
        last edited by

        Ja criou a regra na interface wan permitindo acesso externo na porta 1194 protocolo UDP?

        1 Reply Last reply Reply Quote 0
        • T
          tomaswaldow
          last edited by

          Se não fez, recomendo remover as configurações da VPN e fazer via assistente, ele vai fazer todos os passos e criar as regras necessárias.

          Tomas @ 2W Consultoria

          1 Reply Last reply Reply Quote 0
          • L
            leandro.cs
            last edited by

            Boa tarde,

            Em Firewall>Rules>WAN foi criado pelo wizard do configurador OpenVPN uma regra para a porta 1194.

            Tem que liberar em NAT também?

            Att,

            Att,
            Leandro

            1 Reply Last reply Reply Quote 0
            • T
              tomaswaldow
              last edited by

              Não, se já fez pelo assistente já deveria ter tudo que precisa.

              Já vi casos assim que a operadora não permitia o trafego.

              Já fez teste para ver se a porta está aberta?
              http://www.yougetsignal.com/tools/open-ports/

              Tomas @ 2W Consultoria

              1 Reply Last reply Reply Quote 0
              • J
                jvicente
                last edited by

                Na sua WAN esta com IP Válido ou vc esta recebendo IP de subrede de algum roteador?
                Caso esteja recebendo IP de subrede, configure no seu roteador o IP que foi configurado na interface WAN do seu pfsense como DMZ, assim todo o trafego será redirecionado para o IP interno.

                1 Reply Last reply Reply Quote 0
                • L
                  leandro.cs
                  last edited by

                  Boa tarde,

                  Minha rede tem 1 LAN e recebe 2 LINKS GVT em FAILOVER.

                  As regras que tenho de RDS e aplicações funcionam normalmente.

                  A porta 1194 tem que estar aberta como NAT no pfsense?

                  Não liberei pois deduzir que o wizard da configuração OPenVPN já faria.

                  Att,

                  Att,
                  Leandro

                  1 Reply Last reply Reply Quote 0
                  • C
                    compras22
                    last edited by

                    está acontecendo a mesma coisa no meu openVPN. Fiz todas as configurações e inclusive deixei o wizard rodar pra fazer as configurações automáticas porém ele diz que não consegue conectar. A mensagem é a seguinte: "Cannot resolve host address: testedns:1195 (este host nao é conhecido). Alguém tem alguma idéia de como posso resolver ??? Obrigado !

                    1 Reply Last reply Reply Quote 0
                    • D
                      dreivi
                      last edited by

                      Por dns acho difícil funcionar, o ideal é colocar ip na configuração do cliente open vpn, faz o teste veja qual o ip que pegou e coloca no client, a porta do open vpn é udp o roteador deve ter esta porta liberada para vc conseguir o acesso.

                      1 Reply Last reply Reply Quote 1
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.