Manual OpenVPN para GNU/Linux y Windows.Cliente/Servidor

Publicado: Domingo 20 Noviembre 2011, 21:59

Ya pero algo te falla ya que este mensaje:

WARNING: can't open config file: c:\openssl/ssl/openssl.cnf

No deber�a d�rtelo, creo que no lo has instalado bien, te falta la librer�a openssl.

Se te crean los archivos en /keys/ o no se te crea nada?

ZoNeR@ Registrado: Nov 18, 2011 Mensajes: 45

S�, ese es el problema, ponga lo que ponga en la variable, y cambie lo que cambie, siempre devuelve ese error.

Esa librer�a creo tenerla en C:\Archivos de programa\OpenVPN\easy-rsa
Y no me crea ning�n directorio llamado \keys

No s�, cosas raras!

Publicado: Lunes 21 Noviembre 2011, 13:34

Qu� versi�n de OpenVPN has instalado? Yo probar�a a intentar hacerlo en otro equipo, al fin y al cabo, las llaves las puedes crear donde quieras, incluso en sistemas linux.

ZoNeR@ Registrado: Nov 18, 2011 Mensajes: 45

Pues puse openvpn-2.2.1-install.exe
Pero tienes raz�n, ya retomar� el tema desde otro pc a ver...

Muchas gracias por tu ayuda Bron, de momento seguir� investigando el tema del router este nuevo, rt n16 con el tomato, ver el tema del xlink kai y dem�s a ver si se puede Muy Contento

EDIT: he probado en otro pc, y sigue saliendo la misma l�nea de error:
WARNING: can't open config file: c:\openssl/ssl/openssl.cnf

Pero me crea la carpeta keys, y me pregunta los datos para generar el certificado CA, contin�o, hasta llegado el momento del TLS-AUTH, en el que me vuelve a faltar el comando openvpn en la carpeta especificada.

Publicado: Lunes 21 Noviembre 2011, 15:14

Haz lo del tls-auth y ponme exactamente lo que te sale, o te sale lo de siempre del warning??

ZoNeR@ Registrado: Nov 18, 2011 Mensajes: 45

Lo del tls auth, no puedo hacerlo tal y como se dice, puesto que,
mi comando openvpn -genkey --secret ta.key no se encuentra en la ruta que aparece en el tutorial (directorio easy-rsa donde estabamos ejecutando todo) si no en openVPN\bin

Y s�, en cualquier pc que pruebe, incluso win7 sale el WARNING: can't open config file: c:\openssl/ssl/openssl.cnf

Publicado: Lunes 21 Noviembre 2011, 19:09

Si has creado todas las dem�s llaves, si quieres te creo yo la ta.key y te la mando por email .

ZoNeR@ Registrado: Nov 18, 2011 Mensajes: 45

Nada, gracias de todas maneras, ya retomar� el tema otro d�a con m�s fuerzas y desde linux, a ver si hay m�s suerte, porque manda narices... xD

ZoNeR@ Registrado: Nov 18, 2011 Mensajes: 45

Ya est�, he empezado de cero en mi m�quina linux y se han creado todos a la perfecci�n y sin problemas (Malditos 4 windows probados...). Ahora intentar� pasarlos a esta m�quina.

Mi prop�sito era configurarlo en el tomato raf, la vpn, para poder acceder con mi m�vil android desde cualquier parte, y usar el t�nel hasta mi casa.

D�nde debo de ubicar todos esos ficheros ahora? los clientes, en el m�vil android, pero los del servidor? se graban en el router de alguna manera?

Publicado: Mi�rcoles 23 Noviembre 2011, 15:13

En el apartado VPN TUnneling tienes TODO, mira el manual porque puse capturas de pantalla Muy Contento

ZoNeR@ Registrado: Nov 18, 2011 Mensajes: 45

Ya he puesto todos los ficheros en su sitio copiando y pegando.
En todos he copiado SOLO el interior de los segmentos
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Aunque alguno como el server.crt tuviese much�sima m�s info.

Pero no acaba de iniciar el servidor, algo falla, y este es el log:

Nov 24 03:10:11 unknown daemon.err openvpn[24768]: Cannot load DH parameters from dh.pem: error:0906D06C:lib(9):func(109):reason(108)
Nov 24 03:10:11 unknown daemon.notice openvpn[24768]: Exiting
Nov 24 03:10:11 unknown user.info kernel: tun: Universal TUN/TAP device driver, 1.6
Nov 24 03:10:11 unknown user.info kernel: tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Nov 24 03:10:11 unknown user.info kernel: device tun21 entered promiscuous mode
Nov 24 03:10:26 unknown daemon.notice openvpn[24788]: OpenVPN 2.1.1 mipsel-unknown-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 13 2011
Nov 24 03:10:26 unknown daemon.warn openvpn[24788]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Nov 24 03:10:26 unknown daemon.err openvpn[24788]: Cannot load DH parameters from dh.pem: error:0906D06C:lib(9):func(109):reason(108)
Nov 24 03:10:26 unknown daemon.notice openvpn[24788]: Exiting

No s� d�nde est� fijado el dh.pem, si en todo caso deber�a ser dh2048.pem, que es lo que he generado. Qu� he de cambiar?

Gracias y un saludo, m�quina

Publicado: Jueves 24 Noviembre 2011, 8:14

Copia absolutamente todo, tambi�n lo del begin y end.

Respecto al DH..puede que no lo hayas copiado bien.

ZoNeR@ Registrado: Nov 18, 2011 Mensajes: 45

Vaya, pues deb�a ser que hab�a que copiarlo todo, ahora ya tiene mejor pinta:

Nov 24 13:08:38 unknown daemon.notice openvpn[25012]: OpenVPN 2.1.1 mipsel-unknown-linux-gnu [SSL] [LZO2] [EPOLL] built on Jun 13 2011
Nov 24 13:08:38 unknown daemon.warn openvpn[25012]: NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: Diffie-Hellman initialized with 2048 bit key
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: Control Channel Authentication: using 'static.key' as a OpenVPN static key file
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: TLS-Auth MTU parms [ L:1558 D:166 EF:66 EB:0 ET:0 EL:0 ]
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: TUN/TAP device tun21 opened
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: TUN/TAP TX queue length set to 100
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: /sbin/ifconfig tun21 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Nov 24 13:08:39 unknown daemon.notice openvpn[25012]: Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Nov 24 13:08:39 unknown daemon.notice openvpn[25021]: Socket Buffers: R=[114688->131072] S=[114688->131072]
Nov 24 13:08:39 unknown daemon.notice openvpn[25021]: UDPv4 link local (bound): [undef]:1194
Nov 24 13:08:39 unknown daemon.notice openvpn[25021]: UDPv4 link remote: [undef]
Nov 24 13:08:39 unknown daemon.notice openvpn[25021]: MULTI: multi_init called, r=256 v=256
Nov 24 13:08:39 unknown daemon.notice openvpn[25021]: IFCONFIG POOL: base=10.8.0.4 size=62
Nov 24 13:08:39 unknown daemon.notice openvpn[25021]: Initialization Sequence Completed

Y en el status sale: Max bcast/mcast queue length 0

En el apartado de vpn tunneling, hay que tocar algo el client? o es para cuando nuestro router es cliente de otra vpn?

Por otra parte, hay que habilitar o mapear puertos en el router para que funcione cuando me conecto desde afuera?

Ahora mirar� a ver qu� puedo hacer desde el m�vil Android y si no es muy complicado, voy a seguir, gracias Gui�o

Publicado: Jueves 24 Noviembre 2011, 13:36

Ese log indica que se ha iniciado correctamente.

En RedesZone tambi�n tienes el manual para Android, uno general y otro especial para nexus S.

Me alegro que ya te funcione

ZoNeR@ Registrado: Nov 18, 2011 Mensajes: 45

Ya estoy con todo preparado en el m�vil.
Pero el OpenVPN Installer

La �nica ruta que me sale para instalar es /system/xbin/openvpn
y luego para elegir directorio me deja /system/bin y /system/xbin

Tengo un Galaxy S2, con ROM cyanogen 7.1, basado en un kernel 2.3.7
Y en ajustes hay una opci�n de a�adir VPN: entre las opciones sale OpenVPN SSL VPN, con un mont�n de par�metros dentro para configurar.

Qu� es m�s recomendable? buscar un manual con esta segunda opci�n? o cambiar alg�n par�metro e instalar donde me sugiere el OpenVPN Installer?
Quiz�s ese programa sea para m�viles que no traen ya integrada esta opci�n?