[Fedora-users-br] VPN no fedora

Ter Nov 24 17:43:04 UTC 2009

Você deve colocar no conf do seu server assim:

                 client-config-dir ccd

Depois você deve criar no mesmo diretório do seu server.conf a pasta ccd,
dentro da pasta ccd você cria um arquivo com o nome (tem que ser =) do certificado do seu cliente,
dentro desse arquivo você pode colocar os dados do cliente, por ex:

ifconfig-push 192.168.1.5 192.168.1.6
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.11.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.100"

Heracias B. L. Neto.

Project Fedora Ambassador

LPCI-I, Consultor em Segurança da Informação.

heracias em fedoraproject.org

Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945

From: a.barsotini em gmail.com
To: fedora-users-br em redhat.com
Subject: Re: [Fedora-users-br] VPN no fedora
Date: Tue, 24 Nov 2009 12:40:57 -0200
CC: 

Olá Heracias...
Essa diretiva deve ser adicionada no arquivo .conf do cliente ???
Não conhecia essa diretiva, porém o que preciso é que depois que um cliente se conecte na VPN, ele sempre mantenha o mesmo IP nas futuras conexões...
Grato pela atenção...

Atenciosamente,
Armando
Em 24/11/2009, às 12:23, Heracias Bezerra <heracias em hotmail.com> escreveu:

Armando, 

se você que usar ip fixo porque nao usa a diretiva client-config-dir.

Att.

Heracias B. L. Neto.

Project Fedora Ambassador

LPCI-I, Consultor em Segurança da Informação.

heracias em fedoraproject.org

Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945

From: a.barsotini em gmail.com
Date: Mon, 23 Nov 2009 12:26:14 -0300
Subject: Re: [Fedora-users-br] VPN no fedora
To: fedora-users-br em redhat.com
CC: 

Poxa....  ninguém pra me ajudar ?????
Armando!

2009/11/18 Armando Barsotini Neto <a.barsotini em gmail.com>

Bom Dia!
Pessoal,  voltando ao velho assunto:  OPENVPN estou com um problemas !!!

O IP que era pra se manter fixo nas estações CLIENTES que se conectam resolveram se rebelar....

No meu arquivo IPP.TXT está assim agora:
servidor,10.0.0.4ho,10.0.0.8mg2,10.0.0.12mg,10.0.0.16mgg1,10.0.0.20ho,10.0.0.24

mgg1,10.0.0.28
Notem que o "HO" e "MGG1" criaram um novo IP, e acabou com meu esquema de compartilhamento de impressão (que estava configurado através do IP do cliente)

Alguém poderia me dar uma luz ????  Preciso que as estações mantenham sempre o mesmo IP para o seu certificado.
Segue abaixo meu SERVER.CONF

dev tun
proto udpport 1194server 10.0.0.0 255.255.255.0push "route 192.168.0.0 255.255.255.0"tls-servercomp-lzoverb 3

## LOGS
status-version 2status /var/log/openvpn/status.loglog /var/log/openvpn/openvpn.log

## FIXA IPifconfig-pool-persist ipp.txt

max-clients 100

## CERTIFICADOSdh /etc/openvpn/keys/dh1024.pemca /etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/servidor.crtkey /etc/openvpn/keys/servidor.key

Grato...  
Armando!

-- 
Att,

Armando Barsotini

Chegou o Windows 7: Incrivelmente simples! Clique e conheça.
--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br

_________________________________________________________________
Você já ama o Messenger? Conheça ainda mais sobre ele no Novo site de Windows Live.
http://www.windowslive.com.br/?ocid=WindowsLive09_MSN_Hotmail_Tagline_out09
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20091124/0ff9400d/attachment.htm>