Conexao TUN

[wagner.cesario]

Amigos meu problema é o seguinte, subi uma vpn, com meu arquivo .conf abaixo. Ok com a configuração abaixo funciona muito bem.

proto udp
dev tun
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/chave.key
port 5000

Agora fazendo algumas configurações seguinto o tutorial do livro alterei as configuraçoes do arquivo para o seguinte:

proto udp
dev tun
ifconfig 10.0.0.1 10.0.0.2
port 5000
tls-server
dh /etc/openvpn/dh.pem
ca /etc/openvpn/my-ca.crt
dh /etc/openvpn/sede.key
dh /etc/openvpn/sede.crt
cert /etc/openvpn/sede.crt
key /etc/openvpn/sede.key


Agora com esta configuração a TUN não sobe.

Aguem pode me dar ma dica?
Obrigado.

[zekkerj]

Provavelmente o openvpn vai te dar alguma mensagem no log do sistema explicando o acontecido.

Mas eu apostaria nesses certificados não terem sido corretamente criados.

[wagner.cesario]

o que aparece no log é o seguinte:


Sep 24 11:35:14 wagner-Ubuntu openvpn[2640]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sep 24 11:35:14 wagner-Ubuntu openvpn[2640]: Cannot load DH parameters from /etc/openvpn/sede.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line
Sep 24 11:35:14 wagner-Ubuntu openvpn[2640]: Exiting

[zekkerj]

Então... viu? Ele está reclamando do certificado "sede.crt". Refaça o procedimento de criação dele.

Até onde eu sei, o comando openssl pode verificar se esse certificado é válido. Mas eu não tenho os parâmetros de cabeça pra te passar, sempre que eu tenho que usar eu fico horas lendo o manual online.

[wagner.cesario]

Valeu pela dica.