Ola lista: Estou montando uma vpn..
Na matriz td ocorreu bem, no entanto na hora de iniciar a filial recebo esse erro # openvpn --config /etc/openvpn/filial.conf --daemon Sep 2 10:55:01 fileserver openvpn[52021]: WARNING: --ping should normally be used with --ping-restart or --ping-exit Sep 2 10:55:01 fileserver openvpn[52021]: WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail Sep 2 10:55:01 fileserver openvpn[52021]: WARNING: file 'chave' is group or others accessible Sep 2 10:55:01 fileserver openvpn[52021]: Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key Sep 2 10:55:01 fileserver openvpn[52021]: Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sep 2 10:55:01 fileserver openvpn[52021]: Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key Sep 2 10:55:01 fileserver openvpn[52021]: Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication Sep 2 10:55:01 fileserver openvpn[52021]: LZO compression initialized Sep 2 10:55:01 fileserver openvpn[52021]: Cannot allocate TUN/TAP dev dynamically Sep 2 10:55:01 fileserver openvpn[52021]: Exiting meu filial.conf 1 # Usar como interface o driver TUN 2 dev tun 3 # 10.0.0.1 ip que será assumido na matriz 4 # 10.0.0.2 ip remoto, ou seja, esse será o ip da filial 5 ifconfig 10.0.0.2 10.0.0.1 6 # Indica onde está o ip da Matriz (essa é a única linha que acrescentamos 7 # no arquivo de configuração da filial), o resto é tudo igual. 8 remote 200.103.250.90 9 # Entra no diretório onde se encontram os arquivos de configuração 10 cd /etc/openvpn 11 # Indica que esse túnel possui uma chave de criptografia 12 secret chave 13 # OpenVPN usa a porta 5000/UDP por padrão. 14 # Cada túnel do OpenVPN deve usar 15 # uma porta diferente. 16 # O padrão é a porta 5000 17 port 5000 18 # Usuário que rodará o daemon do OpenVPN 19 user nobody 20 # Grupo que rodará o daemon do OpenVPN 21 group nobody 22 # Usa a biblioteca lzo 23 comp-lzo 24 # Envia um ping via UDP para a parte 25 # remota a cada 15 segundos para manter 26 # a conexão de pé em firewall statefull 27 # Muito recomendado, mesmo se você não usa 28 # um firewall baseado em statefull. 29 ping 15 30 # Nível de log 31 verb 3 Giancarlo _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br