[l-plug] VPN con Endian Firewall Community release 2.2

[Fabian Donoso C.]

Señores, buenas tardes.

Estoy tratando de configurar la VPN a través del entorno Web de Endian de la siguiente forma (iré detallando para ver si estoy en algo mal):

1. seleccioné VPN y habilité la opción de OpenVPN Server.
2. seleccioné el rango de IP que debe dar a las cuentas que se conecten (un rango de IP que maneja la red LAN).
3. Save and Restart y me entregó para descargar el Certificado (efw.pem)
4. seleccioné Advanced, me aparece el puerto y el protocolo, y más abajo aparece Authentication Setting, presioné Save and Restart y me apareció Download CA certificate y Export CA as PKCS#12 file para descargar. Uno de ellos es el mismo que el archivo anterior del paso 3
5. instalé la versión OpenVPN-2.1.1 en la maquina desde donde me quiero conectar.
6. copié el archivo efw.pem en la carpeta "config" del directorio donde quedo instalado OpenVPN. Además copié un archivo "client" (que lo saque de otro PC que tiene instalado OpenVPN y que se conecta a otro servidor Endian que está en otro país) y edite la dirección IP y puse la IP del servidor a donde me quiero conectar.
7. en la opción Firewall del servidor Endian hacia donde me quiero conectar habilité la entrada desde Internet del puerto UDP 1194.
8. traté de conectarme con el usuario y clave que cree en el servidor Endian pero me aparece este mensaje en el recuerdo de conexión
• Wed Jun 02 13:11:34 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
• Wed Jun 02 13:11:43 2010 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
• Wed Jun 02 13:11:43 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
• Wed Jun 02 13:11:43 2010 Cannot load CA certificate file efw.pem path (null) (SSL_CTX_load_verify_locations): error:02001002:system library:fopen:No such file or directory: error:2006D080:BIO routines:BIO_new_file:no such file: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
• Wed Jun 02 13:11:43 2010 Exiting
9. y hasta ahí quede. No se que mas hacer.

--
FDC.

[Carlos Enrique Chambi Núñez]

comprueba q el client.ovpn este llamando el efw.pem q descargaste de
la web de tu endian / y los usuarios? Ya los creaste verdad?

Saludos

El 02/06/10, Fabian Donoso C. <fdon...@gmail.com> escribió:

> Señores, buenas tardes.
>
> Estoy tratando de configurar la VPN a través del entorno Web de Endian de la
> siguiente forma (iré detallando para ver si estoy en algo mal):
>
>

> 1. seleccioné VPN y habilité la opción de OpenVPN Server.
> 2. seleccioné el rango de IP que debe dar a las cuentas que se conecten

> (un rango de IP que maneja la red LAN).

> 3. Save and Restart y me entregó para descargar el Certificado (efw.pem)
> 4. seleccioné Advanced, me aparece el puerto y el protocolo, y más abajo

> aparece Authentication Setting, presioné Save and Restart y me apareció
> Download CA certificate y Export CA as PKCS#12 file para descargar. Uno
> de
> ellos es el mismo que el archivo anterior del paso 3

> 5. instalé la versión OpenVPN-2.1.1 en la maquina desde donde me quiero
> conectar.
> 6. copié el archivo efw.pem en la carpeta "config" del directorio donde

> quedo instalado OpenVPN. Además copié un archivo "client" (que lo saque
> de
> otro PC que tiene instalado OpenVPN y que se conecta a otro servidor
> Endian
> que está en otro país) y edite la dirección IP y puse la IP del servidor
> a
> donde me quiero conectar.

> 7. en la opción Firewall del servidor Endian hacia donde me quiero

> conectar habilité la entrada desde Internet del puerto UDP 1194.

> 8. traté de conectarme con el usuario y clave que cree en el servidor

> Endian pero me aparece este mensaje en el recuerdo de conexión

> -
> - Wed Jun 02 13:11:34 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2]

> [PKCS11] built on Dec 11 2009

> - Wed Jun 02 13:11:43 2010 WARNING: No server certificate verification

> method has been enabled. See http://openvpn.net/howto.html#mitm for
> more info.

> - Wed Jun 02 13:11:43 2010 NOTE: OpenVPN 2.1 requires

> '--script-security 2' or higher to call user-defined scripts or
> executables

> - Wed Jun 02 13:11:43 2010 Cannot load CA certificate file efw.pem

> path (null) (SSL_CTX_load_verify_locations): error:02001002:system
> library:fopen:No such file or directory: error:2006D080:BIO
> routines:BIO_new_file:no such file: error:0B084002:x509 certificate
> routines:X509_load_cert_crl_file:system lib

> - Wed Jun 02 13:11:43 2010 Exiting
> 9. y hasta ahí quede. No se que mas hacer.
>
>
> --
> FDC.
>

--
Cel: 511-993000290
Twitter: @ctcda6v
Blog : http://newcomer.utpinux.org
LUG : http://www.utpinux.org
Linux User ID : 394971
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a: linux...@linux.org.pe
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php

[Fabian Donoso C.]

Carlos, gracias por responder. Estas son las configuraciones que están en este archivo:

client

dev tap

proto udp

remote xxx.xxx.xxx.xxx (Aqui va la IP publica del servidor efw)

resolv-retry infinite

nobind

persist-key

persist-tun

ca efw.pem

auth-user-pass

comp-lzo

Los usuarios ya están creados.

Atte

FDC

--
Fabian Donoso C.
Santiago de Chile

[Carlos Enrique Chambi Núñez]

Trata de hacer estos cambios

client

dev tap

proto udp

remote IP-PUBLICA 1194 ó el puerto q este usando

resolv-retry infinite

nobind

persist-key

persist-tun

ca efw.pem

auth-user-pass

comp-lzo

->verb 3

# Silence repeating messages

->;mute 20 

Saludos

2010/6/2 Fabian Donoso C. <fdon...@gmail.com>

[Fabian Donoso C.]

Carlos, me aparece este error:

Options error: Unrecognized option or missing parameter(s) in client.ovpn:12: ->verb (2.1.1)

Use --help for more information.

Atte

FDC

[Fabian Donoso C.]

Carlos, el problema pasaba porque yo pensé que el .pem era la extensión del archivo y por lo que veo es .cer, o sea el nombre del archivo era efw.pem.cer así que edite el archivo client.ovpn y le agregue esta extensión al nombre del archivo y problema resuelto.

Atte

FDC

[Anthony Mogrovejo]

Por eso las soluciones como Endian, Ebox, etc si no tienes a alguien que te de una mano, estas mas perdido en solucionar el problema, cosa que no pasa al tener independizado los servicios, los ficheros, logs, etc, te dicen cual es el error puntual de la aplicacion.

Es bueno saber que pudiste solucionar tu problema.

Sls.

Anthony Mogrovejo
cel 01-995319333
Consultor IT
Linux User # 433253
Ubuntu User # 9562
www.anferinux.blogspot.com
twitter: @kde_tony
-----------------------------------------------------

[Carlos Enrique Chambi Núñez]

Que bueno!, no habia conteplado q no habias editado la extension del
archivo para tu cliente vpn / ojo que cuando haces la vpn Lan to Lan
con 2 endias, si tienes q usar el .pem .

Por cierto, ya estamos en la version 2.4 , el portforwaring es aun mas
facil para el sysadmin, y QoS con 2 provedores funciona muy bien.

Saludos

ps: existe una lista de correos de endian comunity oficial, donde
estan los developers del mismo, la unica gracia es q esta todo en
ingles, pero si dan respuestas y temas interesantes sobre endian.

El 03/06/10, Anthony Mogrovejo <tony0...@gmail.com> escribió: