Ok, vou lhe responder todas as perguntas que estão ao meu alcance e ajudarei todos, positiva ou negativamente
# Abrirei 2 linhas para exponenciar
minha opinião pessoal ok.
Informo aos Administradores que usam o BFW e ganham alguma rentabilidade com este, gentileza ajudar a comunidade para que possamos melhorar a distro e aperfeiçoar futuros recursos que já estamos implementando ok
#
Doe por aqui:
https://www.brazilfw.com.br/forum/viewtopic.php?f=55&t=91225&p=343992&hilit=doa%C3%A7%C3%A3o#p343992ou por aqui:
- Código: Selecionar todos
Por depósito/Transferência em Conta Corrente:
Nome: Reginaldo S Melo
Caixa (CEF): Ag. 0221 OP: 001 Conta: 28384-3 (poder ser feito em Lotéricas)
Bradesco: Ag. 3249 Conta: 0110728-3
Itau: Ag. 8548 Conta: 11890-3
Solução:O problema que está acontecendo não é culpa do BFW e sim da arquitetura de segurança do OpenVpn, é seu DNA e sua origem, pois foi projetado nestes termos de segurança.
OpenVPN cliente só trabalha com range /30, não aceitando outro tamanho de rede e isto faz todo o sentido.
O que você tem que fazer?
Alterar para trabalhar somente com /30.
A própria documentação explica isto:
https://community.openvpn.net/openvpn/ticket/205Portanto faça o seguinte:
Cada usuário tem que ter seu próprio certificado cliente, ou seja, se você tem 2 clientes, são 4 certificados clientes, 2 para cada usuário um .crt e .key cliente para cada usuário cliente diferente.
Como explica a documentação, crie ranges /30 para cada cliente.
Vá no Servidor Brazilfw, seguindo a lógica OpenVpn e coloque no vpn-users.cfg:
- Código: Selecionar todos
ClienteBFW openvpn @bfwcliente 10.10.10.2 #Cliente 01
ClienteBFW02 openvpn @bfwcliente02 10.10.10.6 #Cliente 02
ClienteBFW03 openvpn @bfwcliente03 10.10.10.10 #Cliente 03
ClienteBFW04 openvpn @bfwcliente04 10.10.10.14 #Cliente 04
e assim sucessivamente, seguindo a tabela da documentação acima
Arquivo .ovpn cliente01 = Já explicado
Arquivo .ovpn cliente02
- Código: Selecionar todos
client
dev tun
proto tcp-client
pull <--Gosto de colocar o " pull "
remote ipdoseuservidor.com
port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
float
ca brazilfw_ca.crt
cert seucertificadocliente02crt.crt
key seucertificadocliente02key.key
auth-user-pass
verb 3
keepalive 10 60
link-mtu 1534
ns-cert-type server
cipher BF-CBC
auth SHA1
route 192.168.0.1 (rede Bfw Matriz) 255.255.255.0 (mascara) 10.10.10.5 (sua vpn /30 utilizado pelo cliente 02 )
Arquivo .ovpn cliente03
- Código: Selecionar todos
client
dev tun
proto tcp-client
pull <--Gosto de colocar o " pull "
remote ipdoseuservidor.com
port 1194
resolv-retry infinite
nobind
persist-key
persist-tun
float
ca brazilfw_ca.crt
cert seucertificadocliente03crt.crt
key seucertificadocliente03key.key
auth-user-pass
verb 3
keepalive 10 60
link-mtu 1534
ns-cert-type server
cipher BF-CBC
auth SHA1
route 192.168.0.1 (rede Bfw Matriz) 255.255.255.0 (mascara) 10.10.10.9 (sua vpn /30 utilizado pelo cliente 03 )
é como eu sempre digo... estude, estude e... continue estudando e ajudando
Estude, estude e... continue estudando.