Olá Fabio,, Fiquei com uma dúvida quando disse Site-to-Site mas na config que você postou está mais parecendo Road Warrior. Antes de fazer algumas perguntas, gostaria de lhe aconselhar a usar IPSec para Site-to-Site (racoon no pfSense) ao invés do OpenVPN. Utilizo em várias situações e o IPSec sempre é uma ótima opção pra esse tipo, já pra Road Warrior é um pouco complicado e prefiro realmente VPN SSLs. Enfim... Se o cliente que está conectando ao servidor utilizar PSK (pre shared key) você precisa especificar pra utilizar. Se for Windows client, tu precisa ter a linha abaixo no arquivo.ovpn: auth-user-pass Com esta opção, o OpenVPN vai mostrar um prompt pra que tu digite o usuário e senha, caso contrário (Linux por exemplo) tu pode especificar qual arquivo ele vai buscar as credenciais (PSK). No caso de Linux client: auth-user-pass /etc/openvpn/pass.txt Conteudo do pass.txt: usuario_openvpnsenha_usuario_openvpn Também fiquei curioso da linha "ifconfig", caso queira deixar um IP fixo no cliente - procure sobre o CCD do OpenVPN ;) Podes postar o log de erro do cliente e server antes que eu passe mais informações plz? Valeu!
> From: [email protected] > Date: Wed, 3 Apr 2013 00:32:02 -0300 > To: [email protected] > Subject: [Pfsense-pt] Duvida OpenVPN > > Caros colegas. > > Poderiam me ajudar com uma questão relacionada ao OpenVPN no pfSense? > > Hoje tentei realizar a troca de um servidor com FreeBSD 9.1 rodando squid + > openvpn + balanceamento de 2 links com ipfw (não funcional) por um pfSense. > > Tudo correu bem, consegui subir o squid, balanceamento e failover e regras > de firewall, exceto o Openvpn. > > Ele funciona como integração site-to-site via TUN e foi configurado por > outra pessoa. > Tentei fazer a configuração com shared key, utilizando a importação do > CA.crt no cert manager porém o . Isto foi feito com sucesso, porém, o > pfsense insiste em me dizer que a shared key que estou utilizando não é > válida quando vou configurar o cliente. > > Pode ser uma bobagem minha, mas isto tudo aliado ao cansaço não me deixou > terminar o serviço hoje. > > Segue a configuração atual no FreeBSD para que analisem e me ajudem se > puderem. > > client > ifconfig 10.44.44.3 10.44.44.1 > dev tun > proto udp > #remote w.x.y.z 1194 > remote a.b.c.d 1194 > resolv-retry infinite > nobind > tls-client > persist-key > persist-tun > ca ca.crt > cert palhoca.crt > key palhoca.key > log openvpn.log > log-append openvpn.log > comp-lzo > verb 6 > user nobody > group nobody > > Enfim, qual destas chaves da configuração original devo importar e > principalmente, como devo importá-la de maneira correta quando uso a guia > de configuração de cliente openvpn? > > Um abraço e obrigado. > > Fabio Fraga Machado > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
