Como fazer o openVPN funcionar sobre o windows 8.1 firewall?

0

Eu instalei e configurei o openVPN seguindo o HOWTO do site oficial . De Configurando sua própria autoridade de certificação (CA) e gerando certificados e chaves para um servidor OpenVPN e vários clientes para Iniciar a VPN e testar a conectividade inicial

Acabei com um server.ovpn (arquivo de configuração do servidor) que se parece com isso (sem os comentários):

port 1194

proto tcp

dev tun

dev-node Server-Tap

ca ca.crt
cert server.crt
key server.key

dh dh2048.pem

topology net30

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

#the push lines were added later in the process
push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

client-to-client

keepalive 10 120

tls-auth ta.key 0 

cipher AES-256-CBC

persist-key
persist-tun

status openvpn-status.log

verb 3

explicit-exit-notify 0

e com um client.ovpn (arquivo de configuração do cliente) que se parece com isto:

client

dev tun

dev-node Client-Tap

proto tcp

#<my.public.ip.address> is obviously my public IP
remote my.public.ip.address 1194

resolv-retry infinite

nobind

persist-key
persist-tun

ca ca.crt
cert client1.crt
key client1.key

remote-cert-tls server

tls-auth ta.key 1

cipher AES-256-CBC

verb 3

Eu ativei a DMZ no meu roteador (conectado à internet) para redirecionar todas as solicitações para o computador que está executando o servidor. Quando tentei fazer ping no servidor; todos os pacotes foram perdidos. Naquele momento, a rede do servidor e a rede do cliente apareciam como uma rede pública não identificada na janela Network and Sharing Center . Para fazê-los parecer uma rede privada, tive que fazer duas coisas.

Para que o servidor apareça como particular, eu segui Como fazer o OpenVPN funcionar com o Firewall do Windows 7

i.e. do Centro de Rede e Compartilhamento 1) No canto superior esquerdo da caixa de diálogo Rede, clique em “Alterar configurações do adaptador”. 2) Selecione o adaptador VPN. 3) Clique com o botão direito e selecione Propriedades. 4) Selecione “Internet Protocol Version 4” e clique no botão Propriedades. 5) Clique no botão “Avançado”. 6) Em Gateways padrão, clique no botão “Adicionar”. 7) Adicione o endereço do gateway (eu adicionei 10.8.0.2) deixando a caixa de seleção “Automatic metric” marcada. 8) Clique em OK e salve todas as configurações.

Para os clientes aparecerem como particulares, fiz o que foi feito em Configure o adaptador Windows 10 TAP para rede privada

i.e. Eu adicionei no arquivo server.ovpn as duas linhas seguintes

push "route-metric 512"
push "route 0.0.0.0 0.0.0.0"

Nesse ponto, quando tentei fazer o ping no servidor; todos os pacotes foram perdidos, embora a rede do cliente e a rede do servidor apareçam como privadas. O ping só funciona quando desativo o firewall do Windows 8.1 nos clientes e no servidor. Como fazemos o openvpn funcionar através do firewall do windows 8.1?

    
por Paiku Han 09.08.2018 / 20:48

0 respostas