Comentarios en: OpenVPN en Debian y Clientes Windows (Roadwarriors)

By: Administrator

Administrator — Wed, 30 Sep 2009 10:42:54 +0000

Hola Villy.

Muéstranos la salida de este comando:

$ cat /etc/apt/sources.list

Gracias por tu visita.

By: VILLY

VILLY — Thu, 24 Sep 2009 16:31:39 +0000

Hola a todos quiero instalar un servidor openVPN en Debian., pero me esta dando problemas con el primer comando # apt-get install openvpn (me dice que no encuentra el paquete openvpn) agradeceria si me pueden ayudar =)

By: Administrator

Administrator — Thu, 18 Jun 2009 15:48:53 +0000

Javier, verifica que cuando haces el “cp” estes posicionado en el directorio correcto.

Gracias por tu visita.

El equipo de Linux-OS

By: javier

javier — Thu, 18 Jun 2009 15:07:04 +0000

No se porque pero cuando hago esto
# cp ca.crt ca.key servidor.crt servidor.key dh1024.pem /etc/openvpn
Me dice que los archivos no existen, halgo he exo mal?
K debo hacer?

By: octavio

octavio — Mon, 23 Mar 2009 12:13:02 +0000

Hola, que tal. Gracias ante todo un buen tutorial. Todo me funciono perfecto. Quisiera saber si alguien sabe como puedo redireccionar todo la informacion de una pagina que estoy haciendo y enrutarla por la vpn. Es que estoy haciendo una pagina web y quisiera que todos mis clientes vpn vean la pagina, y que toda esta informacion pase a traves de la vpn..

Gracias ante todo…

By: german

german — Mon, 26 Jan 2009 06:09:48 +0000

Hola amigos, tengo el siguiente problema…

estoy generando un certificado para un usuario nuevo, para los viejos arranca sin problemas pero para cualquier nuevo me sale este mensaje al conectarme:

WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Jan 26 01:08:13 2009 Re-using SSL/TLS context
Mon Jan 26 01:08:13 2009 LZO compression initialized
Mon Jan 26 01:08:13 2009 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jan 26 01:08:13 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jan 26 01:08:13 2009 Local Options hash (VER=V4): ‘41690919′
Mon Jan 26 01:08:13 2009 Expected Remote Options hash (VER=V4): ‘530fdded’
Mon Jan 26 01:08:13 2009 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Jan 26 01:08:13 2009 UDPv4 link local: [undef]
Mon Jan 26 01:08:13 2009 UDPv4 link remote: 190.144.13.38:1194
Mon Jan 26 01:08:13 2009 TLS: Initial packet from 190.144.13.38:1194, sid=efb35ee7 38d0e9d3
Mon Jan 26 01:08:13 2009 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: /C=CO/ST=Antioquia/L=Medellin/O=Microcolsa/OU=Informatica/CN=server/emailAddress=gquinones@microcolsa.com
Mon Jan 26 01:08:13 2009 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Mon Jan 26 01:08:13 2009 TLS Error: TLS object -> incoming plaintext read error
Mon Jan 26 01:08:13 2009 TLS Error: TLS handshake failed
Mon Jan 26 01:08:13 2009 TCP/UDP: Closing socket
Mon Jan 26 01:08:13 2009 SIGUSR1[soft,tls-error] received, process restarting
Mon Jan 26 01:08:13 2009 Restart pause, 2 second(s)

No se si en algo sirve esto pero quizas estoy haciendo algo mal aunque estoy siguiendo al pie de la letra y segun mi experiencia todo lo referente a la creacion apropiada del certificado tal y como lo hice con los viejos que si hacen la secuencia completa.

Gracias por su ayuda.

By: Administrator

Administrator — Sun, 04 Jan 2009 17:11:12 +0000

Daniel, gracias por tus comentarios y tu aporte!

El equipo de Linux-OS

By: daniel

daniel — Fri, 02 Jan 2009 14:02:44 +0000

me atuorespondo, hay que armar la vpn en modo bridge, eso hace transparente la red a ambos lados, lo unico que pasa todo el trafico broadcast al otro lado de la vpn,

y la interfaz es de tipo tap y no tun
bueno mas claro en la web de openvpn
http://openvpn.net/index.php/documentation/miscellaneous/ethernet-bridging.html

By: daniel

daniel — Tue, 30 Dec 2008 02:24:24 +0000

tenes que poner una regla en el iptables que “enmascare” los pedidos para la red interna

iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -o eth0 -j MASQUERADE
donde 10.1.1.0 es la red VPN y en eth0 esta la lan donde quieres ingresar

lo que no se como hacer para hacer la inversa, es decir ingresar desde una maquina en la lan a la pc “roadwarrior” de la vpn

alguna idea?

By: Administrator

Administrator — Mon, 27 Oct 2008 09:31:45 +0000

Amigo Milor, si te fijas en el ejemplo verás que utiliza el port 1194

…
port 1194
…

Por lo tanto, logicamente deberías permitirlo en el script de iptables.

Muchas Gracias por tu visita.

By: Milor

Milor — Wed, 22 Oct 2008 19:48:28 +0000

Yo he puesto el push “route 192.168.0.0 255.255.255.0″ por nada. Me constesta el ROUTER (192.168.0.1) pero no me constestan las maquinas.

Hay que abrir algo en el IPTABLES o Hay que activar el CLIENT to CLIENT o algo asi?

By: Administrator

Administrator — Fri, 06 Jun 2008 10:34:02 +0000

Amigo Sergio, es dificil darte una respuesta con la información que nos das. No obstante te recuerdo que este Blog trata sobre temas relacionados al Software Libre, por lo que considero no ser el mas indicado para brindarte soporte sobre otros Sistemas Operativos.

Gracias por tu visita!

El equipo de LinuxOS.

By: Sergio

Sergio — Thu, 05 Jun 2008 20:24:38 +0000

Hola, instale el cliente OpenVPN en varios equipos windows sin ningun inconveniente, con excepcion de uno que al seleccionar click derecho sobre “OpenVpn GUI” solo me aparecen las opciones “Proxy Settings - About - Exit” no figura Connect, cono soluciono esto?

Gracias