Caros, Meu cliente VPN nao esta conectando na porta que eu defini no arquivo .conf, ele conecta em uma porta aleatoria no serve ao chegar no server ele chega na porta definida no arquivo de configuralçao, abaixo segue um netsta que eu fiz no server e no cliente:
[EMAIL PROTECTED]:~# netstat -en | grep 5000 tcp 0 0 10.0.12.101:5000 10.0.13.85:1144 ESTABLISHED 0 15352 [EMAIL PROTECTED]:~# netstat -en | grep 5001 tcp 0 0 10.0.12.101:5001 201.78.184.158:48022 ESTABLISHED 0 Abaixo o no client tcp 0 0 192.168.1.99:41856 201.7.117.196:5001 ESTABELECIDA0 13453 abaixo o meu cliente.conf # Exemplo de configuração do OpenVPN # para a Filial, usando o modo SSL/TLS e # chaves RSA. # # '#' ou ';' são comentarios. # # Obs: Tradução livre do arquivo # sample-config-files/tls-office.conf # no diretorio de sources do OpenVPN. # Usar como interface o driver tun. dev tun # Ip da parte remota. remote 201.7.117.196 # 192.168.66.2 é o nosso IP local (filial). # 192.168.66.1 é o IP remoto (matriz). ifconfig 192.168.66.6 192.168.66.5 # Diretorio onde estão todas as configurações cd /etc/openvpn # O OpenVPN irá executar esse script # quando o tunel estiver carregado. # Ideal para setar as rotas route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.66.5 # No modo SSL/TLS a matriz irá # assumir a parte do servidor, # e a filial será o cliente. tls-client # Parametros Diffie-Hellman (apenas no servidor) dh dh.pem # Certificado da CA ca my-ca.crt # Certificado publico da Filial cert leandro.crt # Certificado privado da Filial key leandro.key # OpenVPN usa a porta 5000/UDP por padrão. # Cada tunel do OpenVPN deve usar # uma porta diferente. # O padrão é a porta 5000 proto tcp-client port 5001 # Mudar UID e GID para # "nobody" depois de iniciado # para uma segurança exta. ; user nobody ; group nobody # Envia um ping via UDP para a parte # remota a cada 15 segundos para manter # a coneção em firewall statefull # Muito recomendado, mesmo se você não usa # um firewall baseado em statefull. ping 15 # Definindo arquivo de log ;log /var/log/openvpn.log # Nivel dos logs. # 0 -- silencioso, exeto por erros fatais. # 1 -- quase silencioso, mas mostra erros não fatais da rede. # 3 -- médio, ideal para uso no dia-a-dia # 9 -- barulhento, ideal para solução de problemas verb 3 Ao criar a conexão, o cliente nao esta saindo pela porta 5001 ele sai por uma porta aleatoria, chega no server na 5001 e retorna pela porta aleatória. Isso esta me obrigando a abrir o forward para a maquina do servidor VPN, o que contraria os meus principos de segurança. Alguem pode me dar alguma sujestao de como fazer o cliente sair pela porta que esta setada em seu arquivo de configuração? Att. Leandro Moreira