Recentemente, alguns clientes de rede que trabalham em outro ambiente e se conectam via OpenVPN fizeram upgrade de XP para 7. Depois desse upgrade, tivemos dois problemas:<\/p>\n
Comecei a realizar testes com um netbook com Windows 7 via 3G. O console do OpenVPN GUI mostrava bem claramente uma situa\u00e7\u00e3o: na hora de criar rotas, eu obtinha o erro Route addition via IPAPI failed<\/em>. Ent\u00e3o, olhando o manual on-line do OpenVPN e procurando por Windows, encontrei:<\/p>\n Outra boa op\u00e7\u00e3o que encontrei na Internet e depois procurei entender no manual foi a –route-delay<\/em>. Esta op\u00e7\u00e3o tamb\u00e9m \u00e9 ben\u00e9fica nos MS Windows. As citadas op\u00e7\u00f5es devem ser inseridas no script do cliente. Assim, inclu\u00ed as seguintes linhas nos clientes:<\/p>\n Bem, com as linhas acima, a situa\u00e7\u00e3o mudou. Passei a receber uma mensagem referente a n\u00e3o ter privil\u00e9gios para criar rotas. Ent\u00e3o, executei o OpenVPN GUI como administrador e deu certo. Um pouco estranho, pois os usu\u00e1rios teriam que ter a senha de algum administrador. Ent\u00e3o, procurando na Internet sem parar, n\u00e3o encontrei uma solu\u00e7\u00e3o direta via Windows. Parece que ningu\u00e9m encontrou. Mas h\u00e1 aplicativos como suDown<\/a> e sudowin<\/a> que dizem resolver o problema. N\u00e3o os testei porque realmente n\u00e3o estou precisando desse tipo de solu\u00e7\u00e3o.<\/p>\n O \u00faltimo problema enfrentado foi o fato dos usu\u00e1rios conseguirem navegar fora do t\u00fanel. Na maioria das vezes isso n\u00e3o \u00e9 problema, a n\u00e3o ser no nosso caso (aqui no meu trabalho). Dependendo do IP de origem (VPN ou Internet), o nosso usu\u00e1rio ter\u00e1 direito a alguns acessos. Ent\u00e3o, ele dever\u00e1 estar o tempo todo dentro do t\u00fanel. J\u00e1 t\u00ednhamos uma configura\u00e7\u00e3o para isso, do lado do servidor. Trata-se da seguinte linha no arquivo do OpenVPN server (em \/etc\/openvpn\/):<\/p>\n S\u00f3 que\u00a0 n\u00e3o estava funcionando. Ent\u00e3o, voltando ao manual on-line do OpenVPN para ver se tinha algo especial para o Windows 7, descobri que a op\u00e7\u00e3o mudou e foram acrescidos par\u00e2metros. Ele explica cada par\u00e2metro e recomenda def1<\/em>, que realmente bate com o meu caso. Ent\u00e3o, a nova linha:<\/p>\n Com isso tudo se resolveu e os Windows 7 est\u00e3o na VPN.<\/p>\n []s!<\/p>\n","protected":false},"excerpt":{"rendered":" Recentemente, alguns clientes de rede que trabalham em outro ambiente e se conectam via OpenVPN fizeram upgrade de XP para 7. Depois desse upgrade, tivemos dois problemas: Algumas m\u00e1quinas se conectavam mas n\u00e3o acessavam a rede interna. Outras se conectavam mas chegavam via Internet e n\u00e3o via VPN. Assim, eram bloqueados pelo sistema de firewall… Continue a ler »OpenVPN com Windows 7<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"categories":[16,24,3,4,5],"tags":[624,56,625,621,416,622,131,49,419,102,418,417],"class_list":["post-925","post","type-post","status-publish","format-standard","hentry","category-debian","category-internet","category-linux","category-rede","category-seguranca","tag-debian","tag-firewall","tag-internet","tag-linux","tag-openvpn","tag-rede","tag-squeeze","tag-unix","tag-vpn","tag-windows","tag-windows-vista","tag-winsows-7"],"_links":{"self":[{"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/posts\/925","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/comments?post=925"}],"version-history":[{"count":0,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/posts\/925\/revisions"}],"wp:attachment":[{"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/media?parent=925"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/categories?post=925"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eriberto.pro.br\/blog\/wp-json\/wp\/v2\/tags?post=925"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Windows-Specific Options:\r\n[...]\r\n--route-method m\r\n\u00a0\u00a0\u00a0\u00a0 Which method m to use for adding routes on Windows?\r\n\r\n\u00a0\u00a0\u00a0\u00a0 adaptive (default) -- Try IP helper API first.\u00a0 If that fails, fall back to the route.exe shell command.\r\n\u00a0\u00a0\u00a0\u00a0 ipapi -- Use IP helper API.\r\n\u00a0\u00a0\u00a0\u00a0 exe -- Call the route.exe shell command.<\/pre>\n
--route-method exe\r\n--route-delay 5<\/pre>\n
push \"redirect-gateway\"<\/pre>\n
push \"redirect-gateway def1\"<\/pre>\n