[RESOLVIDO]Conexão VPN com Openvpn não conecta

Iniciado por willsazon, 05 de Fevereiro de 2015, 15:00

tópico anterior - próximo tópico

willsazon

Boa tarde a todos,

após muita pesquisa na net consegui finalmente instalar o Openvpn no Ubuntu 14.04.
Instalei e configurei, fui realizar um teste e o mesmo não conecta.
No cliente Windows aparece a seguinte mensagem

Thu Feb 05 14:52:41 2015 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Thu Feb 05 14:52:41 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Feb 05 14:52:41 2015 Control Channel Authentication: using 'keys/static.key' as a OpenVPN static key file
Thu Feb 05 14:52:41 2015 LZO compression initialized
Thu Feb 05 14:52:41 2015 UDPv4 link local (bound): [undef]:1194
Thu Feb 05 14:52:41 2015 UDPv4 link remote: empresa.no-ip.org:1194


Configuração do Servidor

proto udp
port 1194
dev tun
server 10.0.0.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"
comp-lzo
keepalive 10 120
persist-key
persist-tun
float
ifconfig-pool-persist /etc/openvpn/ipp.txt
max-clients 20
tls-server
dh /etc/openvpn/keys/dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/servidor.crt
key /etc/openvpn/keys/servidor.key
tls-auth /etc/openvpn/static.key


Configuração do Cliente:

remote empresa.no-ip.org
proto udp
port 1194
client
pull
dev tun
comp-lzo
keepalive 10 120
persist-tun
persist-key
float
tls-client
dh keys/dh2048.pem
ca keys/ca.crt
cert keys/cliente1.crt
key keys/cliente1.key
tls-auth keys/static.key


Alguém pode dar uma ajuda?


Ubuntu 14.04.2 LTS

zekkerj

Não há mensagem de erro nos logs que vc postou. Quais as saídas dos logs no Ubuntu?

Outra coisa, vc lembrou de redirecionar a porta 1194/udp para as máquinas rodando o OpenVPN, nos dois roteadores?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

willsazon

Citação de: zekkerj online 05 de Fevereiro de 2015, 15:26
Não há mensagem de erro nos logs que vc postou. Quais as saídas dos logs no Ubuntu?

Outra coisa, vc lembrou de redirecionar a porta 1194/udp para as máquinas rodando o OpenVPN, nos dois roteadores?

Logs do Openvpn Server

Wed Feb  4 17:47:51 2015 UDPv4 link remote: [undef]
Wed Feb  4 17:47:51 2015 MULTI: multi_init called, r=256 v=256
Wed Feb  4 17:47:51 2015 IFCONFIG POOL: base=10.0.0.4 size=62, ipv6=0
Wed Feb  4 17:47:51 2015 IFCONFIG POOL LIST
Wed Feb  4 17:47:51 2015 Initialization Sequence Completed
Wed Feb  4 17:49:16 2015 event_wait : Interrupted system call (code=4)
Wed Feb  4 17:49:16 2015 /sbin/ip route del 10.0.0.0/24
Wed Feb  4 17:49:16 2015 Closing TUN/TAP interface
Wed Feb  4 17:49:16 2015 /sbin/ip addr del dev tun0 local 10.0.0.1 peer 10.0.0.2
Wed Feb  4 17:49:16 2015 SIGINT[hard,] received, process exiting
Wed Feb  4 17:49:59 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb  4 2014
Wed Feb  4 17:49:59 2015 NOTE: your local LAN uses the extremely common subnet address 192.168.0.x or 192.168.1.x.  Be aware that this might create routing conflicts i$
Wed Feb  4 17:49:59 2015 Diffie-Hellman initialized with 2048 bit key
Wed Feb  4 17:49:59 2015 Control Channel Authentication: using '/etc/openvpn/keys/static.key' as a OpenVPN static key file
Wed Feb  4 17:49:59 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb  4 17:49:59 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Feb  4 17:49:59 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Wed Feb  4 17:49:59 2015 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=eth0 HWADDR=00:1a:3f:8c:07:29
Wed Feb  4 17:49:59 2015 TUN/TAP device tun0 opened
Wed Feb  4 17:49:59 2015 TUN/TAP TX queue length set to 100
Wed Feb  4 17:49:59 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Feb  4 17:49:59 2015 /sbin/ip link set dev tun0 up mtu 1500
Wed Feb  4 17:49:59 2015 /sbin/ip addr add dev tun0 local 10.0.0.1 peer 10.0.0.2
Wed Feb  4 17:49:59 2015 /sbin/ip route add 10.0.0.0/24 via 10.0.0.2
Wed Feb  4 17:49:59 2015 UDPv4 link local (bound): [undef]
Wed Feb  4 17:49:59 2015 UDPv4 link remote: [undef]
Wed Feb  4 17:49:59 2015 MULTI: multi_init called, r=256 v=256
Wed Feb  4 17:49:59 2015 IFCONFIG POOL: base=10.0.0.4 size=62, ipv6=0
Wed Feb  4 17:49:59 2015 IFCONFIG POOL LIST
Wed Feb  4 17:49:59 2015 Initialization Sequence Completed
Thu Feb  5 13:42:54 2015 event_wait : Interrupted system call (code=4)
Thu Feb  5 13:42:54 2015 /sbin/ip route del 10.0.0.0/24
Thu Feb  5 13:42:54 2015 Closing TUN/TAP interface
Thu Feb  5 13:42:54 2015 /sbin/ip addr del dev tun0 local 10.0.0.1 peer 10.0.0.2
Thu Feb  5 13:42:54 2015 SIGTERM[hard,] received, process exiting


OpenVPN CLIENT LIST
Updated,Thu Feb  5 13:42:11 2015
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
GLOBAL STATS
Max bcast/mcast queue length,0
END



Redirecionei a porta 1194 para o servidor do Openvpn.
Depois adicionei as regras no firewall.

#!/bin/bash
##Esses 3 comando compartilha a internet entre as placas
##de rede estaladas no servidor
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Redireciona o trafego vindo da VPN para a placa de rede local
iptables -t nat -s 10.0.0.0/24 -A POSTROUTING -o eth0 -j MASQUERADE
#
##########################################################
#Redireciona todo o trafego da porta 8080 para a porta 3128 do squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
##########################################################
#Porta 1194 Openvpn
iptables -A INPUT -p udp --dport 1194 -j ACCEPT


Ubuntu 14.04.2 LTS

zekkerj

Confirme que vc está recebendo tráfego na porta 1194/udp do servidor ubuntu.

iptables -L -v -n INPUT
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

willsazon

Citação de: zekkerj online 05 de Fevereiro de 2015, 15:39
Confirme que vc está recebendo tráfego na porta 1194/udp do servidor ubuntu.

iptables -L -v -n INPUT

O comando passado não funcionou então usei o seguinte comando

iptables -nvL | grep 3128

e a saída foi a seguinte.

    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1194
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1194
  402 28140 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1194


Ubuntu 14.04.2 LTS

willsazon

Não entendi bem uma questão.

Se a rede definida por mim é 10.0.0.0/24 de onde o Openvpn está buscando o IP 192.168.0.2?

rodei o comando tcpdump -ni any port 1194 e obtive a saída abaixo.

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
16:22:07.598713 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:07.598733 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:09.742542 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:09.742560 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:10.789876 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:10.789894 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:12.875810 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:12.875834 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:14.962044 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:14.962074 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:17.101431 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:17.101463 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:19.136871 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:19.136896 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:21.288650 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:21.288669 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:23.453779 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:23.453815 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:25.624983 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:25.625014 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:27.787835 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:27.787855 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:30.101075 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:30.101099 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:32.564027 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:32.564058 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:33.795852 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:33.795874 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:36.261983 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:36.262010 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:38.723679 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:38.723713 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:39.955124 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:39.955155 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:42.278266 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:42.278297 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:44.602112 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:44.602144 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:46.924287 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:46.924320 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:22:51.255056 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:22:51.255087 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:08.286338 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:08.286363 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:10.668639 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:10.668659 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:11.860103 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:11.860134 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:14.243901 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:14.243936 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:16.627257 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:16.627288 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:17.818252 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:17.818286 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:19.881896 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:19.881916 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:21.944047 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:21.944073 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:32.500248 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:32.500278 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:34.782235 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:34.782253 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:37.066036 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:37.066068 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:39.351982 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:39.352013 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:41.636520 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:41.636552 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:43.866146 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:43.866162 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:46.048645 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:46.048676 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:48.232003 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:48.232036 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:50.414957 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:50.414977 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:52.598463 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:52.598496 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:53.790481 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:53.790512 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:56.173650 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:56.173678 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42
16:23:58.556047 IP 192.168.100.122.65123 > 177.39.15.46.1194: UDP, length 42
16:23:58.556082 IP 192.168.0.2.65123 > 177.39.15.46.1194: UDP, length 42


Quando disconecto o cliente ele para de processar ou seja, está recebendo trafego, porém não conecta.
Ubuntu 14.04.2 LTS

zekkerj

192.168.0.2 deve ser o endereço de uma de suas interfaces locais, o tráfego do openvpn tem que passar por elas pra chegar no destino.
A rede 10.0.0.0/24 vai ser usada dentro da vpn, vc não pode ver esse tráfego fora da conexão.

Pq vc tem outra interface 192.168.100.122 aí? Pode explicar como é a ligação desse servidor com a internet?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

willsazon

Citação de: zekkerj online 05 de Fevereiro de 2015, 17:29
192.168.0.2 deve ser o endereço de uma de suas interfaces locais, o tráfego do openvpn tem que passar por elas pra chegar no destino.
A rede 10.0.0.0/24 vai ser usada dentro da vpn, vc não pode ver esse tráfego fora da conexão.

Pq vc tem outra interface 192.168.100.122 aí? Pode explicar como é a ligação desse servidor com a internet?

Desculpe-me amigo,
acabei me esquecendo.

Meu servidor tem 2 placas de rede e realmente o 192.168.0.2 é a interface que vem da internet.
A interface da minha placa de rede interna é 192.168.100.1.
Eu que fiz confusão.

Porém ainda não consegui conectar.
Ubuntu 14.04.2 LTS

zekkerj

OK. Observou que não há tráfego chegando da internet pra vc, só tráfego saindo? Reveja a configuração do redirecionamento no roteador.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

willsazon

#9
Citação de: zekkerj online 05 de Fevereiro de 2015, 19:06
OK. Observou que não há tráfego chegando da internet pra vc, só tráfego saindo? Reveja a configuração do redirecionamento no roteador.

Bom dia amigo zekkerj,
o meu roteador redireciona a porta 1194 para a minha interface de internet 192.168.0.2. - eth0

No meu servidor eu redireciono o trafego vindo dessa porta para a rede interna 192.168.100.1 - eth1

#!/bin/bash
##Esses 3 comando compartilha a internet entre as placas
##de rede estaladas no servidor
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#Redireciona o trafego vindo da VPN para a placa de rede local
iptables -t nat -s 10.0.0.0/24 -A POSTROUTING -o eth1 -j MASQUERADE
#Porta 1194 Openvpn
iptables -A INPUT -p udp --dport 1194 -j ACCEPT


Não consigo enxergar onde possa estar o erro.
Usando a ferramenta de rede do site www.meuip.com.br, apenas da minha regra iptables -A INPUT -p udp --dport 1194 -j ACCEPT a ferramenta informa que a porta esta fechada.
Alguma ideia?
Ubuntu 14.04.2 LTS

zekkerj

Teu problema não está no Ubuntu, está no roteador, pois o tráfego não chega na máquina.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

willsazon

Citação de: zekkerj online 08 de Fevereiro de 2015, 21:46
Teu problema não está no Ubuntu, está no roteador, pois o tráfego não chega na máquina.

Bom dia amigo zekkerj,

consegui resolver o problema.
O problema não estava em lugar algum estava na pecinha que fica atras do teclado.

Eu estava utilizando uma versão incorreta no Openvpn.

Eu estava utlizando esse
http://www.openvpn.se/download.html
quando deveria utilizar este
http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.6-I601-x86_64.exe

Obrigado pela ajuda amigo.
Ubuntu 14.04.2 LTS