Bom vou ter o prazer de mostrar meu arquivo aqui. # Exemplo de arquivo de configuraÃ§Ã£o do OpenVPN para a # casa usando modo SSL/TLS e certificados/chaves RSA. # # '#' ou ';' podem ser usados para delimitar comentarios. up-delay # Esse script irÃ¡ setar as rotas # assim que a VPN for ativada. route <a href="http://192.168.0.0">192.168.0.0</a> <a href="http://255.255.255.0">255.255.255.0</a> <a href="http://10.10.10.1"> 10.10.10.1</a> # Usa um device dinamico tun. # Para Linux Kernel 2.2 ou nÃ£o linux, # vocÃª deve usar um device numÃ©rico # explicito como "tun1". # OpenVPN tambÃ©m suporta device ethernet # "tap" virtual. dev tun # A outra ponta OpenVPN Ã© o gateway do escritÃ³rio. remote <a href="http://192.168.1.1">192.168.1.1</a> # <a href="http://10.10.0.2">10.10.0.2</a> Ã© o endereÃ§o local final da VPN (casa). # <a href="http://10.10.0.1">10.10.0.1</a> Ã© o endereÃ§o remoto final da VPN (escritÃ³rio). ifconfig <a href="http://10.10.10.2">10.10.10.2</a> <a href="http://10.10.10.1">10.10.10.1</a> # Em uma troca de chaves SSL/TLS, EscritÃ³rio irÃ¡ # assumir a parte do servidor e a Casa # irÃ¡ assumir a parte do cliente. tls-client # Certificado da Entidade Certificadora ca jasonn-ca.crt # Nossa chave publica cert jasonn.crt # Nossa chave privada key jasonn.key # OpenVPN usa por padrÃ£o a porta 1194 UDP. # Cada tunel OpenVPN deve usar # um numero de porta diferente. # lport ou rport podem ser usados # para configurar diferentes portas # para local e remoto. port 1194 ;proto tcp-client # Muda o UID e GID para # "nobody" depois do inicio # para uma seguranÃ§a extra. ;user nobody ;group nobody # Se vocÃª compilou o OpenVPN com # a compactaÃ§Ã£o LZO, descomente a # linha a seguir. comp-lzo # Envia um ping UDP para a outra ponta # a cada 15 segundos para manter # firewalls stateful connection # ativos. Descomente isso se vocÃª usa # um firewall stateful. ping 15 # Descomente essa seÃ§Ã£o para uma detecÃ§Ã£o mais confiavel de quando # um sistema perde sua conecxÃ£o. Por exemplo para modems, ou notebooks # que viajam para outros lugares. ; ping 15 ping-restart 45 ping-timer-rem persist-tun persist-key # Nivel de log. # 0 -- silencioso, exeto para erros fatais. # 1 -- quase silencioso, mas mostra erros de rede nÃ£o fatais. # 3 -- mÃ©dio, ideal para uso diÃ¡rio. # 9 -- barulhento, ideal para procura de erros. verb 3 <div>2006/12/28, Rafael Gomes <<a href="mailto:linux.rafa@gmail.com">linux.rafa@gmail.com</a>>:<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Pelo que sei e foi implantado aqui vc seta a porta no arquivo de configuração do openvpn...<div> <div>2006/12/28, Cristiano Furtado <<a href="mailto:jasonnfedora@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> jasonnfedora@gmail.com </a>>:<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Isso ja foi feito e isso é padrão no openvpn. <div> 2006/12/28, Rafael Gomes <<a href="mailto:linux.rafa@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">linux.rafa@gmail.com</a>>:<div> <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Na verdade vc seta a porta no arquivo do OpenVpn! Opa ! <div>2006/12/28, Cristiano Furtado <<a href="mailto:jasonnfedora@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> jasonnfedora@gmail.com</a>>:<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div> Algum de vocês ja usou o openvpn 2? Estou fazendo migração aqui na empresa de todos os servidores e terei que migrar tambem o openvpn, porem estou tendo um problema com o bendito firewall. Segundo li na documentação a porta para a liberação é a 1194, e os: iptables -A INPUT -i tun+ -j ACCEPT iptables -A OUTPUT -o tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A OUTPUT -o tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT iptables -A INPUT -i ppp+ -j ACCEPT iptables -A OUTPUT -o ppp+ -j ACCEPT iptables -A FORWARD -i ppp+ -j ACCEPT iptables -A INPUT -p gre -j ACCEPT a regra que utilizei para a liberação da porta 1194 foi a seguinte: iptables -A INPUT -p udp --dport 1194 -j ACCEPT iptables -A OUTPUT -p udp --sport 1194 -j ACCEPT Mais mesmo assim a maquina windows não consegue fechar o tunel pois fica dando timeout. Quando eu paro o firewall ele conecta na mesma hora. Alguem tem idéia de como fazer essa conexão??? Valeu ae. -- Cristiano Furtado dos Santos Administrador de Sistemas Linux <a href="http://jasonnfedora.no-ip.org/repositorio" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> http://jasonnfedora.no-ip.org/repositorio</a> <a href="http://fedora.org.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> http://fedora.org.br</a> </div>-- Fedora-users-br mailing list <a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Fedora-users-br@redhat.com</a> <a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> https://www.redhat.com/mailman/listinfo/fedora-users-br</a> </blockquote></div> -- Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS) Linux User - 430086 O Tabareu - A Arte em sua forma mais Pura! <a href="http://tabareu.wordpress.com/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://tabareu.wordpress.com/</a> Blog do Sinot <a href="http://sinot.wordpress.com/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://sinot.wordpress.com/</a> -- Fedora-users-br mailing list <a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Fedora-users-br@redhat.com</a> <a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> https://www.redhat.com/mailman/listinfo/fedora-users-br</a> </blockquote></div></div><div> -- Cristiano Furtado dos Santos Administrador de Sistemas Linux <a href="http://jasonnfedora.no-ip.org/repositorio" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> http://jasonnfedora.no-ip.org/repositorio</a> <a href="http://fedora.org.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://fedora.org.br</a> </div> -- Fedora-users-br mailing list <a href="mailto:Fedora-users-br@redhat.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">Fedora-users-br@redhat.com</a> <a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)"> https://www.redhat.com/mailman/listinfo/fedora-users-br</a> </blockquote></div> -- Rafael Brito Gomes Sistema de Informação Universidade de Salvador (UNIFACS) Linux User - 430086 O Tabareu - A Arte em sua forma mais Pura! <a href="http://tabareu.wordpress.com/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://tabareu.wordpress.com/</a> Blog do Sinot <a href="http://sinot.wordpress.com/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://sinot.wordpress.com/</a> </div> -- Fedora-users-br mailing list <a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a> <a onclick="return top.js.OpenExtLink(window,event,this)" href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank"> https://www.redhat.com/mailman/listinfo/fedora-users-br</a> </blockquote></div> -- Cristiano Furtado dos Santos Administrador de Sistemas Linux <a href="http://jasonnfedora.no-ip.org/repositorio"> http://jasonnfedora.no-ip.org/repositorio</a> <a href="http://fedora.org.br">http://fedora.org.br</a>