Skip to content

Instantly share code, notes, and snippets.

@rafabarzotto
Last active December 20, 2018 13:55
Show Gist options
  • Save rafabarzotto/a535f2a168a06a56a44ba927a827dbcb to your computer and use it in GitHub Desktop.
Save rafabarzotto/a535f2a168a06a56a44ba927a827dbcb to your computer and use it in GitHub Desktop.
config no-ip dns endian firewall
1. Follow the instructions for the server (or site A) listed here: http://help.endian.com/entries/20059443-SSL-VPN-How-to-Create-a-Net-to-Net-Connection
2. While you're at site A, copy the cert for use later at site B. The file you need is here (the cert we downloaded from the web UI did NOT work for some reason):
/etc/openvpn/ca/cacert.pem
3. At site B, edit /etc/openvpn/openvpnclient.conf.tmpl and change this:
custom "/usr/local/bin/dir.d-exec /etc/openvpn/custom.client.d/"
To this:
#custom "/usr/local/bin/dir.d-exec /etc/openvpn/custom.client.d/"
No idea what that line is supposed to do/ not to do, but your VPN tunnel will not get established while that line is there. Assume it's a bug with 3.0.5.
4. At site B, run this (not sure if this step is absolutely necessary, but might as well run it anyways as it was listed as a suggestion elsewhere):
ln -s /sbin/ip /bin/ip
5. Reboot EFW at site B
Recentemente fui instalar um servidor Endian em um cliente e me deparei com a seguinte mensagem de erro quando tentava conectar via OpenVPN:
openvpn[13568]: Options error: --auth-user-pass-verify script fails with "/usr/bin/openvpn-auth-user-pass": No such file or directory
Para solucionar esse problema basta editar um arquivo template na pasta do serviço OpenVPN e alterar o nome do arquivo de autenticação, para isso abra o arquivo:
# vi /etc/openvpn/openvpn.conf.tmpl
Localize a linha abaixo:
119 #if $AUTH_TYPE == 'psk_cert'
120 auth-user-pass-verify "/usr/bin/openvpn-auth-user-pass" via-env
E substitua por:
119 #if $AUTH_TYPE == 'psk_cert'
120 auth-user-pass-verify "/usr/bin/openvpn-auth-env" via-env
Após isso reiniciei o serviço OpenVPN e teste!
Abraço!
Se você (como eu) perdeu a senha do root e/ou admin do Endian Firewall, aqui está um método simples para resolver este problema:
1. Conecte um monitor e um teclado e reinicie seu Endian Firewall
2. Durante o boot você verá um menu gráfico com o título:  GNU GRUB.  Pressione seta para baixo para parar a contagem. Do contrário o boot continuará automaticamente.
3. Selecione a primeira opção da lista e pressione 'a'.
4. Você deverá ver uma linha como essa: grub append> root=/dev/hda3 panic=10 ro
5. Adicione  "single" (sem aspas)  no final da linha, que deverá ficar assim:  grub append> root=/dev/hda3 panic=10 ro single
6. Pressione ENTER para iniciar o boot.
7. Depois de concluido o boot, deverá aparecer um prompt como esse:  sh-3.00# _
8. Digite:  mount -o rw,remount /
9. digite o comando "passwd" para alterar a senha do root.
10. Siga as instruções.
11. Se você precisar mudar tb a senha do admin digite o seguinte comando: htpasswd -m /var/efw/auth/users admin
12. Siga as instruções.
13. digite o comando "sync"
14. digite o comando "reboot"
Aconteceu : placa de rede (GREEN) apresentou problemas , e a performance do firewall (hardware) estava bastante sofrível
Opção : Trocar todo o micro, sem ter de refazer toda a configuração do Firewall
Pedra no caminho : O administrador não fez o backup e quando o EFW levantou no novo micro criou eth4 e eth5.
Solução : Dentro de /var/efw/ethernet existe um arquivo br0, modificar o valor para eth4 ou 5, ou qual for a ethernet que o EFW suba, reboot , embora creia que não seja necessário, e acesse a interface web novamente, reconfigure sua WAN e vá para o abraço.
Considerações : o ideal é fazer backup e refazer o EFW do Zero, mas fica a dica para os momentos de desespero
se default = /usr/lib/efw/ethernet/default/br0
No seu caso é mais fácil. Esse problema de lentidão com acesso via proxy é um problema do Dansguardian. A configuração default foi feita nas coxas.
Para 40 usuários de proxy eu utilizo as seguintes configurações no arquivo /usr/lib/efw/dansguardian/default/settings
MAXCHILDREN=256 # padrão é 40
MINCHILDREN=16 # padrão é 8
MINSPARECHILDREN=8 # padrão é 4
PREFORKCHILDREN=16 # padrão é 6
Adeque esses valores para seu nro de usuário e capacidade da máquina e tenho quase certeza que seu acesso a internet via proxy vai ficar muito mais rápido.
/home/httpd/cgi-bin. - extensors
rpm -ivh iptraf-3.0.0-1.efw.i386.rpm
para iftop -nodeps
cd /usr/lib
ln -s libpcap.so.0.9.4 libpcap.so.0.8.3
smbpasswd - a user
-x remove
#!/bin/bash
# para limpeza do cache do Squid
# Por Marcelo Leães - marcelo@eth1.com.br
echo -e "--------------------------------------------------------------" >> /var/log/squid/cleaner.log
echo -e "Parando Squid - `date "+%d-%m-%Y"`" >> /var/log/squid/cleaner.log
/etc/init.d/squid stop
cd /var/spool/squid/
echo -e "Limpando Squid - `date "+%d-%m-%Y"`" >> /var/log/squid/cleaner.log
rm -rf *
echo -e "Reconstruindo Squid - `date "+%d-%m-%Y"`" >> /var/log/squid/cleaner.log
squid -z
echo -e "Iniciando Squid - `date "+%d-%m-%Y"`" >> /var/log/squid/cleaner.log
/etc/init.d/squid start
echo -e "--------------------------------------------------------------" >> /var/log/squid/cleaner.log
exit 0
OUTRO
MAXCHILDREN=500
MINCHILDREN=128
MINSPARECHILDREN=32
PREFORKCHILDREN=16
MAXSPARECHILDREN=256
MAXAGECHILDREN=10000
Remember to restart services of havp
Secondly, also modify the following:
Edit
nano /var/efw/havp/settings
and change 2 values as below
MAXSERVERS=150
SERVERNUMBER=50
cd /tmp
curl -O http://www.noip.com/client/linux/noip-duc-linux.tar.gz (ou usa wget se tiver)
tar xvf noip-duc-linux.tar.gz
cd noip-*
cd binaries
mv /usr/bin/noip /usr/bin/noip.old
cp noip2-i686 /usr/bin/noip
Pronto pode utilizar o noip atualizado sem o erro.
Espero ter ajudado...
Att,
Bruno A.
/usr/bin/noip -C
irá apresentar as informações conforme abaixo:
—————————————————
Auto configuration for Linux client of no-ip.com.
Multiple network devices have been detected.
Please select the Internet interface from this list.
By typing the number associated with it.
0 eth0
1 br0
2 br1
Please enter the login/email string for no-ip.com your-login-name
Please enter the password for user ‘your-login-name’ ********
Only one host [xxx.no-ip.org] is registered to this account.
It will be used.
Please enter an update interval:[30] **aqui você altera o tempo em minutos de atualização do serviço. Eu utilizo 5 minutos, pois se for um tempo menor o NOIP pode cancelar a conta por excesso de atualizações**
Do you wish to run something at successful update?[N] (y/N) N
New configuration file ‘/usr/local/etc/no-ip2.conf’ created
——————————————————————-
Pronto. Reinicie o firewall e faça os testes de atualização do serviço de DDNS.
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment