[FUG-BR] Erro Vpn

Gustavo De Nardin gustavodn em gmail.com
Sex Set 2 11:54:50 BRT 2005 

On 02/09/05, Giancarlo Rubio <giancarlo.rubio em pucpr.br> wrote:
> Sep  2 10:55:01 fileserver openvpn[52021]: WARNING: --ping should
> normally be used with --ping-restart or --ping-exit

Você deve(ria) configurar o ping e ping-restart/exit em ambos os lados
da conexão. O ping do openvpn só vai e não volta, então para a filial
saber que a vpn está funcionando, a matriz deve enviar um ping, e
vice-versa. E, geralmente, ao usar a opção de ping, deseja-se tomar
uma ação caso falhe (opções --ping-*).


> Sep  2 10:55:01 fileserver openvpn[52021]: WARNING: you are using
> user/group/chroot without persist-key/persist-tun -- this may cause
> restarts to fail

O processo openvpn vai mudar de usuário após iniciar, e então
provavelmente não poderá mais abrir o dispositivo tun/chave com as
permissões do novo usuário/dentro do chroot, então você deveria usar
as opções --persist-* conforme necessário.


> Sep  2 10:55:01 fileserver openvpn[52021]: WARNING: file 'chave' is
> group or others accessible

Verifique as permissões da chave, não deve ser acessível a ninguém
além do processo openvpn e o usuário root.


> Sep  2 10:55:01 fileserver openvpn[52021]: Static Encrypt: Cipher
> 'BF-CBC' initialized with 128 bit key
> Sep  2 10:55:01 fileserver openvpn[52021]: Static Encrypt: Using 160 bit
> message hash 'SHA1' for HMAC authentication
> Sep  2 10:55:01 fileserver openvpn[52021]: Static Decrypt: Cipher
> 'BF-CBC' initialized with 128 bit key
> Sep  2 10:55:01 fileserver openvpn[52021]: Static Decrypt: Using 160 bit
> message hash 'SHA1' for HMAC authentication
> Sep  2 10:55:01 fileserver openvpn[52021]: LZO compression initialized

Não são erros.


> Sep  2 10:55:01 fileserver openvpn[52021]: Cannot allocate TUN/TAP dev
> dynamically

Este é o único erro, efetivamente... O usuário executando o openvpn é
o root? Tem suporte a dispositivos TUN no kernel ou o módulo está
carregado?

-- 
(nil)

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd