Estou tentando configurar um servidor Open Vpn para unir duas conexões de clientes. O servidor está rodando em um Raspberry Pi 3, e em um cliente, uma "caixa suspensa" está em um Raspberry Pi 0. O segundo cliente é meu laptop Ubuntu. Ambos os Pis estão rodando o Raspbian Lite, então não há interface gráfica. Estou muito confortável com a linha de comando, mas estou bastante preso aqui, e depois de pesquisar por um tempo, achei que pediria alguma ajuda.
Estou instalando o vpn aberto através do método de instalação rápida e simples. Por que, estou usando wget https://git.io/vpn -O openvpn.sh && bash openvpn.sh . Obtém o script desse endereço e o executa, configurando-o como um servidor. Eu cheguei tão longe. Onde estou confuso é a configuração para o servidor. O site OpenVpn diz para usar a interface web da GUI, mas eu só tenho ferramentas de linha de comando para economizar recursos do sistema. Toda vez que tento executar openvpn --config /etc/openvpn/client.ovpn no meu cliente Pi Zero para se conectar à VPN, recebo a seguinte mensagem de erro:
Sat Jan 27 21:00:14 2018 [server] Peer Connection Initiated with [AF_INET]192.168.1.41:1194
Sat Jan 27 21:00:16 2018 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sat Jan 27 21:00:16 2018 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 192.168.1.1,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0'
Sat Jan 27 21:00:16 2018 OPTIONS IMPORT: timers and/or timeouts modified
Sat Jan 27 21:00:16 2018 OPTIONS IMPORT: --ifconfig/up options modified
Sat Jan 27 21:00:16 2018 OPTIONS IMPORT: route options modified
Sat Jan 27 21:00:16 2018 OPTIONS IMPORT: route-related options modified
Sat Jan 27 21:00:16 2018 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sat Jan 27 21:00:16 2018 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=eth0 HWADDR=00:e0:4c:53:44:58
Sat Jan 27 21:00:16 2018 ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)
Sat Jan 27 21:00:16 2018 Exiting due to fatal error
Para ser claro, caso ainda não o tenha feito, quero usar o Pi Zero como um dispositivo tipo "drop box". Sua finalidade é ser "descartado" em uma rede e fazer o tunelamento para o servidor VPN. Eu texo para o servidor VPN usando meu laptop, e os pacotes enviados do meu laptop fluem para o Pi Zero, deixando-me entrar na rede interna à qual o Pi está conectado. Eu estou tentando usar o terminal apenas cliente porque Darren disse que é melhor, e eu não tenho exatamente muito hardware para trabalhar. Quanto mais recursos eu puder economizar, melhor. Eu só estou perguntando aqui porque os únicos recursos que eu poderia encontrar lá fora, a GUI, e eu não tenho um desses. O Hak5 usa o método de instalação que usei no segundo vídeo que eu vinculei, mas não explica como funciona, ou como configurá-lo se você não estiver usando um esquilo de pacote.
Eu tive a ideia de alguns vídeos do Hak5, que vou linkar abaixo. Existe um arquivo de configuração que está faltando? Se sim, o que tenho que mudar? Este parece ser um método muito popular de instalar o openvpn, então estou surpreso que não haja documentação para a versão somente da linha de comando. Obrigado por ler toda essa bagunça e agradeço toda e qualquer resposta.
Acesse redes internas com conexões VPN reversas
Acesso Remoto ao Esquilo de Pacotes e Túnel do Cliente OpenVPN! - Hak5 2308
Tags vpn openvpn raspberry-pi