[Fedora-users-br] VPN no fedora

Helber Maciel Guerra helbermg em gmail.com
Qua Ago 26 23:03:13 UTC 2009 

Em 26-08-2009 18:57, Armando Barsotini Neto escreveu:
> Heracias...
> 
> - Eu não estou rodando no VISTA !!!!   (Então não tem UAC)
> - Eu desarmei o ANTI-VIRUS / FIREWALL (e não tenho o WINDOWS DEFENDER)
> - As rotas estão OK...  exceto a rota que faz o cliente pingar as
> máquinas do lado da rede do servidor (Essa rota eu tenho que criar
> manualmente, e esse que é o PROBLEMA....  queria que o cliente pegasse
> essa rota automaticamente....)
> 
> e add no seu conf:
> 
> route-method exe
> route-delay 2
> 
> Já adicionei isso...  e nada...
> 
> Já nosso amigo Helber, passou algumas "instruções" do tipo:
> 
> SERVER:
> dev tun
> server 10.0.0.0 255.255.255.0
> push "route 10.0.0.0 255.255.255.0"
> secret static.key
> comp-lzo
> verb 3
> status-version 2
> status /var/log/openvpn/status.log
> log /var/log/openvpn/openvpn.log
> 
> 
> CLIENTE:
> client
> remote XXX
> dev tun
> proto udp
> port 1194
> pull
> 
> 
> As diferenças como você pode ver são o pull e o push
> O servidor faz um push (empurra pro cliente coisas)
> E no cliente ele faz um pull (puxa do servidor coisas)
> As coisas são rotas, dns, etc
> Obs. No mundo do windows não existe ifconfig portanto a linha:
> "ifconfig 10.0.0.2 10.0.0.1"
> não tem nenhum efeito.
> 
> PERGUNTA:
> 
> Tenho que adicionar o PULL no cliente ???  somente PULL ou tem alguma
> sintaxe ???
> 
> Armando!
> 

Sim tem que adicionar o pull no cliente. Significado disto é eu aceito o
que vem do servidor que estou me conectando. Ou seja o que você está
enviando pro cliente via push (empurrando) pro cliente ele busca
(aceita) via pull.

Lógica:
1 - Servidor esta ativo e esperando conexão.
2 - Cliente conecta e se tudo estiver OK (chaves, autenticação, etc)
3 - Como existe um pull na configuração o cliente fica esperando vir algo.
4 - Servidor envia o que está no push. No caso "route 10.0.0.0
255.255.255.0"
5 - O cliente executa o que está sendo recebido.


Se você colocar a rota na mão no cliente tem o mesmo efeito.
Se na mão não funcionar não vai ser os pull e push que vão resolver.

Abraços a todos, Helber Maciel Guerra.

Mais detalhes sobre a lista de discussão Fedora-users-br