Enviado por admin el
Actualizado 20 Septiembre 2011
Si tenemos problemas para conectarnos al servidor asterisk a causa de un cortafuegos o del bloqueo de los puertos por parte de nuestro proveedor de Internet o por cualquier otro motivo, existe una solución. Podemos crear una VPN entre nuestro computador y el servidor asterisk y de ahí conectar nuestro Softphone. Otra ventaja del uso de una VPN es que todos los datos que se transmiten entre clientes y servidor están totalmente criptados a través de una clave RSA.
Vamos por pasos.
Primero tenemos que instalar lzo, una librería de compresión datos requerida por OpenVPN
cd /usr/src
descargamos
wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz
descomprimimos
tar -xf lzo-2.04.tar.gz
cd lzo-2.04
y compilamos
./configure--prefix=/usr
make
make check
make install
Ahora instalamos OpenVPN
cd ..
wget http://swupdate.openvpn.org/community/releases/openvpn-2.2.1.tar.gz
tar -xf openvpn-2.2.1.tar.gz
cd openvpn-2.2.1
./configure
make
make install
Preparamos el servidor Linux para crear las distintas claves (CA, servidor, cliente)
cd easy-rsa/2.0
mkdir /usr/local/sbin/keys
nano vars
modificamos las líneas que aquí se muestran. Esto datos serán los que se usaran como predefinidos al momento de la generación de las claves
export KEY_DIR=/usr/local/sbin/keys
export KEY_COUNTRY="CO"
export KEY_PROVINCE="MAG"
export KEY_CITY="SantaMarta"
export KEY_ORG="VozToVoice"
export KEY_EMAIL="admin@voztovoice.org"
export KEY_EMAIL=admin@voztovoice.org
guardamos los cambios y salimos del editor
Ctrl-O Ctrl-X
unos pasajes más
. ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/sbin/openvpn/keys
IMPORTANTE: entre el primer punto y el segundo hay un espacio.
./clean-all
Ahora tenemos que crear el certificado y la clave CA (Certificate Authority)
./build-ca
Generating a 1024 bit RSA private key
.........................................++++++
.......................++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CO]:
State or Province Name (full name) [MAG]:
Locality Name (eg, city) [SantaMarta]:
Organization Name (eg, company) [VozToVoice]:
Organizational Unit Name (eg, section) [changeme]:PBX
Common Name (eg, your name or your server's hostname) [changeme]:voztovoice
Name [changeme]:voztovoice
Email Address [admin@voztovoice.org]:
Creamos la clave para el servidor
./build-key-server server
./build-key-server server
Generating a 1024 bit RSA private key
........++++++
............................++++++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CO]:
State or Province Name (full name) [MAG]:
Locality Name (eg, city) [SantaMarta]:
Organization Name (eg, company) [VozToVoice]:
Organizational Unit Name (eg, section) [changeme]:PBX
Common Name (eg, your name or your server's hostname) [server]:
Name [changeme]:voztovoice
Email Address [admin@voztovoice.org]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/src/openvpn-2.2.1/easy-rsa/2.0/openssl-0.9.8.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CO'
stateOrProvinceName :PRINTABLE:'MAG'
localityName :PRINTABLE:'SantaMarta'
organizationName :PRINTABLE:'VozToVoice'
organizationalUnitName:PRINTABLE:'PBX'
commonName :PRINTABLE:'server'
name :PRINTABLE:'voztovoice'
emailAddress :IA5STRING:'admin@voztovoice.org'
Certificate is to be certified until Sep 17 23:04:43 2021 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
y la clave para el o los clientes que planeamos utilizar
./build-key slice1
Generating a 1024 bit RSA private key
.........................++++++
.....................++++++
writing new private key to 'slice1.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CO]:
State or Province Name (full name) [MAG]:
Locality Name (eg, city) [SantaMarta]:
Organization Name (eg, company) [VozToVoice]:
Organizational Unit Name (eg, section) [changeme]:
Common Name (eg, your name or your server's hostname) [slice1]:
Name [changeme]:
Email Address [admin@voztovoice.org]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/src/openvpn-2.2.1/easy-rsa/2.0/openssl-0.9.8.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CO'
stateOrProvinceName :PRINTABLE:'MAG'
localityName :PRINTABLE:'SantaMarta'
organizationName :PRINTABLE:'VozToVoice'
organizationalUnitName:PRINTABLE:'changeme'
commonName :PRINTABLE:'slice1'
name :PRINTABLE:'changeme'
emailAddress :IA5STRING:'admin@voztovoice.org'
Certificate is to be certified until Sep 17 23:05:36 2021 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Si queremos configurar 3 clientes repetimos esta operación dos veces más. ATENCION!!! La única línea que tenemos que modificar es Common Name indicando por cada cliente el mismo nombre de la clave.
Ej Slice2 - Common Name: Slice2, Slice3 - Common Name: Slice3, etc...
./build-key slice2
./build-key slice3
completamos con la generación del parámetro Diffie Hellman
./build-dh
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
El servidor OpenVPN usa como puerto predefinido 1194. Tenemos que abrirlo en iptables
nano /etc/sysconfig/iptables
y añadimos
# OPENVPN server port
-A INPUT -p tcp --dport 1194 -j ACCEPT
-A INPUT -p udp --dport 1194 -j ACCEPT
volvemos a arrancar iptables
service iptables restart
La siguiente fase es copiar un script para que OpenVPN arranque en automático
cd /usr/src/openvpn-2.2.1/sample-scripts/
cp openvpn.init /etc/rc.d/init.d/openvpn
chkconfig --add openvpn
chkconfig openvpn on
mkdir /etc/openvpn
Ahora creamos nuestro archivo de configuración para el servidor OpenVPN
cd /etc/openvpn
nano server.conf
port 1194
proto udp
dev tun
ca /usr/local/sbin/keys/ca.crt
cert /usr/local/sbin/keys/server.crt
key /usr/local/sbin/keys/server.key
dh /usr/local/sbin/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
max-clients 30
persist-key
persist-tun
log openvpn.log
log-append openvpn.log
verb 3
management localhost 7505
Arrancamos el servidor
/etc/init.d/openvpn start
Si no sale ningún error tenemos nuestro servidor escuchando en el puerto 1194 para las conexiones de los clientes.
con ifconfig podemos ver la nueva red funcionando:
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:73 errors:0 dropped:0 overruns:0 frame:0
TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:24242 (23.6 KiB) TX bytes:41235 (40.2 KiB)
Ahora tenemos que configurar el cliente OpenVPN para que se conecte al servidor.
-
Windows XP
Descargamos este programa y lo instalamos. Creamos una capeta keys en la carpeta raíz c:\
Desde la ventanilla de los comandos digitamos
C:\>md keys
entramos
cd keys
copiamos del servidor linux a esta carpeta utilizando winscp los siguientes archivos
ca.crt
slice1. crt
slice1.key
Creamos el archivo de configuración para el cliente (con notepad)
client
dev tun
proto udp
remote 174.143.180.175 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca c:\\keys\\ca.crt
cert c:\\keys\\slice1.crt
key c:\\keys\\slice1.key
comp-lzo
verb 3
ns-cert-type server
y lo guardamos con la extension .ovpn Ej: client.ovpn
Copiamos el archivo de configuración en la carpeta /config dentro de la carpeta OpenVPN (creada en archivos de programa al momento de la instalación de OpenVPN GUI para windows.
Ahora solo nos queda de arrancar el cliente
Para hacerlo en el system tray debemos tener este icono
(Si no está presente arrancamos el programa desde Inicio/programas/OpenVPN/OpenVPN GUI)
clicamos con el botón derecho y en el menú que aparece escogemos Connect
Aparecerá algo parecido
y el icono se volverá de color verde.
En la parte general del sip.conf tenemos que añadir el parametro localnet:
localnet: 10.8.0.0/255.255.255.0
Entramos en la consola de Asterisk y recargamos la configuraciñon sip:
asterisk -rvvvvvvvvvvvvvvvvvvv
CLI> sip reload
CLI> quit
Ahora podemos configurar nuestro X-Lite para conectarse, desde la red local creada con OpenVPN, a nuestra centralita Asterisk
aquí va la configuración
Yo lo estoy usando y la verdad la calidad del audio es buena sin tiempos de retraso perceptibles.
Espero que me cuenten
Un saludo
41 comentarios
vpn
Enviado por Ramon Aceves (no verificado) el
Soy novato en linux pero tu manual esta muy bien explicado, voy a tratar de instalarlo y configurarlo tal cual y despues te digo como me fue.
Gracias
Re: vpn
Enviado por admin el
Como te fue :)
Cuenta, cuenta...
vpn
Enviado por Ramon Aceves (no verificado) el
Hola, yo de nuevo, a la hora de compilar la libreria me marca un error que dice:
[PRUEBA lzo-2.03]# ./configure
configure: Configuring LZO 2.03
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking target system type... i686-pc-linux-gnu
checking whether to enable maintainer-specific portions of Makefiles... no
checking for gcc... no
checking for cc... no
checking for cc... no
checking for cl... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.
[PRUEBA lzo-2.03]# make
make: *** No targets specified and no makefile found. Stop.
[PRUEBA lzo-2.03]# make check
make: *** No rule to make target `check'. Stop.
[PRUEBA lzo-2.03]# make install
make: *** No rule to make target `install'. Stop.
que hago?
re: vpn
Enviado por admin el
Te hacen falta las librerias para la compilacion de las fuentes.
Si usas ubuntu para instalarlas tienes que usar el comando:
sudo apt-get install build-essential
Para Centos:
yum install gcc ncurses ncurses-devel make gcc-c++ libtermcap libtermcap-devel zlib zlib-devel libtool
chao
echo you must define KEY_DIR
Enviado por Mary (no verificado) el
Estimado,
Estoy siguiendo su manual al pie de la letra.. todo me funciono bien hasta ./clean-all me sale un error..
[root@elastix easy-rsa]# ./clean-all
you must define KEY_DIR
y en mi carchivo vars esta definido tal como me indicas en el manual...
# a rm -rf on this directory
# so make sure you define
# it correctly!
# export KEY_DIR=$D/keys
export KEY_DIR=/usr/local/sbin/keys
y lo mismo me sale para ./build-ca
Parece algo tan simple pero no me deja avanzar..Que hagooooo..
Carpeta keys
Enviado por admin el
Hola,
creaste la carpeta keys?
Mira si en /usr/local/sbin si existe esa carpeta.
Si no está tienes que crearla con
mkdir /usr/local/sbin/keys
Por ahora no se me ocurre nada más
Chao
Es .vars
Enviado por Milltown (no verificado) el
En lugar de ejecutar como . ./vars debe ser . vars
hay que asegurarse que se ejecute como administrador, yo usé sudo con ubuntu pero no me permitía seguir con ./clean-all, a menos que editara el archivo.
Saludos
vars openvpn en centos
Enviado por admin el
Hoa,
gracias por la aportación pero en Centos (trabajando como root) funciona perfectamente:
. ./vars
entre el primer punto y el segundo hay un espacio.
Chao
respondiendo el comentario de Mary
Enviado por Milltown (no verificado) el
Efectivamente, dependiendo de la distribución puede haber una dferencia al invocar vars, yo tuve el mismo problema de Mary y lo resolví como lo comenté en el post. Y consideré bueno aportar la experiencia que tuve. Saludos y gracias.
Se te agradece
Enviado por admin el
No se en mi precedente comentario se entendio bien... pero se te agradece mucho el aporte. La mia era solamente una puntalizacion para aquellos que usan Centos.
Tu que distribucion utilizaste?
Hasta pronto
Consulta
Enviado por togeppi (no verificado) el
Hola buenas, lo primero muy buen articulo, facil de entender, pero una consulta, si tienes el servidro asterisk detras de un router, que tienes que redirigir el puerto en el router?
O como seria la cosa, si rediriges el puerto en el router, para que el iptables?
Un saludo
Iptables OpenVPN
Enviado por admin el
Si el servidor asterisk está detras de un router que usamos para la conexión ADSL o de banda ancha el puerto 1194 hay que abrirlo en ese router. Si el servidor asterisk está instalado en un servidor remoto, el puerto 1194 tenemos que abrirlo con iptables.
Si te quedan dudas escribeme.
Chao
Lo primero lo he entendido,
Enviado por togeppi (no verificado) el
Lo primero lo he entendido, es lo que me suponia, pero lo otro:
"Si el servidor asterisk está instalado en un servidor remoto, el puerto 1194 tenemos que abrirlo con iptables."
A que te refieres? Eso no lo entiendo...
Gracias
Re: iptables OpenVPN
Enviado por admin el
Si tu tienes alquilado un servidor remoto y no quieres dejar abiertos todos los puertos de ese servidor tienes que instalar iptables (un cortafuegos).
Una vez instalado tienes que configurarlo para que deje pasar los datos en los puertos que necesitas para tus programas (servidor web, openvpn, asterisk, etc.)
A eso me refiero cuando digo que hay que abrir el puerto 1194 en el servidor remoto.
Si openvpn está instalado en el computador de la casa no hace falta usar iptables porque los puertos hay que abrirlos directamente en el router con el que te conectas a internet (banda ancha).
Espeto haberme explicado bien esta vez... comentame
Ok, ya lo entendi. En mi caso
Enviado por togeppi (no verificado) el
Ok, ya lo entendi. En mi caso con abrir el puerto en el router de la abnda ancha me cale, ya que esta detras del router. Asi de esa manera solo abro ese puerto y no varios para cada cosa.
Muchas gracias
Un saludo
asterisk
Enviado por CasOR (no verificado) el
que onda man, pues esto que acabo de leer, se ve que esta bien, eh estado busque y busque coo configurarlo, y pues esto me parece lo mejor deja y lo intento y ya te volvere a dar las gracias, buen aporte
problemas al momento de crear los achivos .crt y .keys
Enviado por Anónimo (no verificado) el
Hola antes que nada muchas gracias por el manual esta muy bien explicado pero hay algo que no me deja avanzar y es que al momento de ejecutar el comando paa la generacvion de los cert. del server y de los clientes no se estan generando los archivos ya que no los encuentro con el win Scp, hago todo los comandos y se ejecutan sin problemas pero no los encuentro al momento de que los quiero buscar para copiarlos en la pc´s que seran los clientes dentro de la carpeta C:/keys
Nota: los comando de build-ca,build-key-server y el de build-key lo hago en la sig ruta
/root/openvpn-2.0.9/easy-rsa
esto es lo que me da, espero me puedas ayudar, grracias de anteemano!
Keys y CRT
Enviado por admin el
Mira cuando modificaste el archivo vars
como configuraste esta linea:
export KEY_DIR=/usr/local/sbin/keys
Ahi se encuentran las claves que estás buscando.
Cuéntame como te fue.
Saludos
problemas
Enviado por CasOR (no verificado) el
que tal, oye al principio pues iba bien, pero ya cuando empeze a instalar el open, pues abro con cd open... luego ./configure, ok hasta ahi va bien, pero ya despues que le doy make, me dice No se especificó ningún objetivo y no se encontró ningún makefile. Alto.
y ya de ahi no puedo avanzar ayudame por favor me urgue
Re: problemas
Enviado por admin el
Si estas usando Ubuntu debes dar los comandos de esta forma:
sudo make
sudo make install
Revisa que estás dando el comando dentro de la carpeta
openvpn-2.0.9
Cuéntame como te fue
Chao
otros problemas
Enviado por CasOR (no verificado) el
que onda, bueno lo del make ya lo solucione, pero ahora cuando pongo ./clean-all, me marca "you must define KEY_DIR" y pues de ahi tambien el build y los demas comandos me marca eso y pues ya no puedo avanzar por favor ayudame hermano se te agradece
Re: otros problemas
Enviado por admin el
Acabo de hacer dos instalaciones con esta guía y todo ha funcionado perfectamente.
Sigue la guia y no tendrás problemas.
Presta particular atención al comando:
. ./vars
entre el primer punto y el segundo hay un espacio.
Chao
iptables
Enviado por CasOR (no verificado) el
que pues ya segui paso a paso y si ya solucione unos cuantso problemas, ahora el problema es de las iptables, cuando las guardo me marca que no existe el fichero o directorio y pues ya de ahi no puedo avanzar, espeor tu ayuda y nuevamente buen aporte el que distribuyes en hora buena sigue asi
Re: Iptables
Enviado por admin el
Si no tienes instalado Iptables puedes saltar esa parte y seguir con la guía. Si quieres aprender a usar iptables empieza con esta dirección:
http://www.pello.info/filez/IPTABLES_en_21_segundos.html
y sigues buscando en google.
Chao
iptables saltadas
Enviado por CasOR (no verificado) el
muy bien me eh saltado las iptables pero ahora cuando voy con lo del scrip de open tambien me marca que no existe el fichero y pues la verdad no se q onda por fa ayudame ya estoy en lo uyltimo
Re: Iptables saltadas
Enviado por admin el
La guía está bien (antes de ayer instalé OpenVPN en dos servidores distintos).
Seguramente estás cometiendo algún tipo de error que no puedo detectar sin tener acceso a tu servidor.
Archivos
Enviado por Dsandi (no verificado) el
Hola soy un poco novato en este asunto.
Quisiera que me ayudaran a encontrar estos archivos,
ca.crt
slice1. crt
slice1.key
Gracias x la ayuda.
Ya encontre los archivos
Enviado por Dsandi (no verificado) el
Pero no logro hacer que mi cliente en window se conecte a la central. le doy click derecho al tray de openvpn pero no me da la opcion " Conect".
Hola, Saludes cordiales y
Enviado por JonathanSoftPhone (no verificado) el
Hola, Saludes cordiales y excelente aporte estoy con el siguiente problema actualemnte tengo centos 5.5 final:
checking for C compiler default output file name... configure: error: C compiler cannot create executables
See `config.log' for more details.
espero de tu ayuda para sacarme de este enredo q estoy actualemente,
De ante mano Muxhas Gracias.
Att Jonathan
Ya tengo todo listo en el
Enviado por JonathanSoftPhone (no verificado) el
Ya tengo todo listo en el servidor linux red hat centosmuy bien grax clase tuto...
El siguiente paso no lo puedo dar tengo win7 creo q es lo mismo con el archivo de configuracion lo que no se es que poner en "remote X.X.X.X 1194" del archivo de configuracion me imagino si tiene que ver q sea la ip publica???
Pido ayuda con esto grax.
ha y me cosoto un poco...!
Saludos
Re: Ya tengo todo listo en el
Enviado por admin el
Hola,
en la linea:
remote X.X.X.X 1194
tienes que poner la IP publica de tu servidor Linux.
Saludos
Felicitaciones!
Enviado por camarc el
Hola, Felicitaciones por su sitio! Excelente información. Donación Realizada...
He estado tratando de hacer la configuración y en mi servidor asterisk el servicio ya está funcionando, pero al tratar de conectarme desde win7, openvpn-gui me muestra el siguiente mensaje:
Sun Sep 25 11:58:59 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Sep 25 11:58:59 2011 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Sun Sep 25 11:58:59 2011 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: topology (2.0.9)
Sun Sep 25 11:58:59 2011 OPTIONS IMPORT: timers and/or timeouts modified
Sun Sep 25 11:58:59 2011 OPTIONS IMPORT: --ifconfig/up options modified
Sun Sep 25 11:58:59 2011 OPTIONS IMPORT: route options modified
Sun Sep 25 11:58:59 2011 CreateFile failed on TAP device: \\.\Global\{EACF035A-A895-4469-BEA3-66F1DB567907}.tap
Sun Sep 25 11:58:59 2011 All TAP-Win32 adapters on this system are currently in use.
Sun Sep 25 11:58:59 2011 Exiting
Re: All TAP-Win32 adapters on this system are currently in use
Enviado por admin el
Hola,
Si no recuerdo mal al instalar la GUI de OpenVPN, esta crea driver de red (TAP) que se utilizarán para la conexión.
Revisa si en "conexiones de redes" de tu Windows aparecen, porque el error que te sale está relacionado con eso.
CreateFile failed on TAP device: \\.\Global\{EACF035A-A895-4469-BEA3-66F1DB567907}.tap
Saludos
Parece ser que el dispositivo
Enviado por camarc el
Parece ser que el dispositivo no puede ser creado, win7 no lo acepta porque dice que el controlador no está firmado.
Windows no puede comprobar la firma digital de los controladores necesarios para este dispositivo. Puede que un cambio de hardware o software reciente haya instalado un archivo que no está firmado correctamente, está dañado o es software malintencionado de un origen desconocido. (Código 52)
Y por eso sale con signo de advertencia. supongo que es el motivo por el cual no funciona.
En la instalación dijo que el dispositivo no podria ser usado hasta que se actualizara el driver. lo he hecho varias veces pero sigue igual.
Re: Parece ser que el dispositivo
Enviado por admin el
Hola,
en mi Windows aunque el dispositivo no estuviera firmado, me permitía crearlo.
Mira si en Win7 se puede.
Saludos
Descargué la última version
Enviado por camarc el
Descargué la última version de openvpn disponible en openvpn.net para windows. lo instalé y estas vez si se configuró bien el adaptador pero en versión 9!. La conexión se realizó exitosamente!! pero no he podido que mi softphone se registre
Re: Descargué la última version
Enviado por admin el
Hola,
debería poder ver lo que pasa en tu asterisk y en tu windows para decirte. Si quieres, puedes adquirir media hora de asesoría desde este enlace.
http://www.voztovoice.net/index.php?option=com_content&view=article&id=4...
Saludos
Ya lo revisé, el problema
Enviado por camarc el
Ya lo revisé, el problema estaba en la configuración de mi IPTABLES, lo que me pregunto ahora es si al dejar ese rango de IPs habilitadas que tan seguro es? cualquiera puede tener ese rango y hackear mi maquina o registrarse en una extensión??
2014 y sigue siendo
Enviado por Anónimo (no verificado) el
2014 y sigue siendo funcionando esta guia (algunos cambios pero minimos)
2015
Enviado por Anónimo (no verificado) el
2015
Hola, Tengo un problemita a la hora de conectar el cliente
Enviado por yeremy (no verificado) el
Hola, antes que nada quiero felicitarte por compartir tan excelente post y por contribuir a comunidad linux.
Sucede que he hecho todo los pasos que están el tu post y me han salido bien hasta llegar a la configuración del cliente en la que me muestra este error cuando se intenta conectar el OpenVPN de windows
Mon Mar 23 00:30:36 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Mar 23 00:30:36 2015 MANAGEMENT: CMD 'state on'
Mon Mar 23 00:30:36 2015 MANAGEMENT: CMD 'log all on'
Mon Mar 23 00:30:36 2015 MANAGEMENT: CMD 'hold off'
Mon Mar 23 00:30:36 2015 MANAGEMENT: CMD 'hold release'
Mon Mar 23 00:30:36 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Mar 23 00:30:36 2015 UDPv4 link local: [undef]
Mon Mar 23 00:30:36 2015 UDPv4 link remote: [AF_INET]179.52.177.96:1194
Mon Mar 23 00:30:36 2015 MANAGEMENT: >STATE:1427085036,WAIT,,,
Mon Mar 23 00:31:37 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Mar 23 00:31:37 2015 TLS Error: TLS handshake failed
Mon Mar 23 00:31:37 2015 SIGUSR1[soft,tls-error] received, process restarting
Mon Mar 23 00:31:37 2015 MANAGEMENT: >STATE:1427085097,RECONNECTING,tls-error,,
Mon Mar 23 00:31:37 2015 Restart pause, 2 second(s)
Mon Mar 23 00:31:39 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Mar 23 00:31:39 2015 UDPv4 link local: [undef]
Mon Mar 23 00:31:39 2015 UDPv4 link remote: [AF_INET]179.52.177.96:1194
Mon Mar 23 00:31:39 2015 MANAGEMENT: >STATE:1427085099,WAIT,,,
Crees que puedas ayudarme con eso ??
Gracias de ante mano!