Hola que tal soy nuevo por aca y quisiera ver si pueden ayudarme con lo siguiente, en la red de mi trabajo me han restringido algunos servicios por medio de un firewall y estoy tratando de establecer una vpn (con openvpn) entre el equipo de mi trabajo(como cliente vpn y que cuenta con windows 2003 server) y el equipo de mi casa (que se encuentra fuera de la red de mi trabajo como server vpn y que trabaja con windows XP), mi problema radica en que despues de escanear con NMAP ese dichoso firewall encuentro que tiene TODOS los puertos filtrados (open-filtered) y me da el nombre de "Juniper Networks"... mis archivos de configuracion son los siguientes:

server:
port 443
proto tcp-server
dev tun0
ifconfig 10.0.0.2 10.0.0.1
secret llave.key
comp-lzo

client:
port 443
proto tcp-client
dev tun0
http-proxy "ip del proxy(firewall)" 8080
remote "ip del server"
ifconfig 10.0.0.2 10.0.0.1
secret llave.key
comp-lzo

Ya me he asegurado de abrir los puertos 443 de cada extremo de la vpn,,, pero el error aparece cuando cargo el archivo del cliente en la maquina de mi trabajo por lo que la linea "http-proxy...." es la que no logra establecer la conexion con el firewall... ya he intentado cambiar los puertos por los que me voy a conectar al proxy y aun asi no lo he logrado... Muchas Gracias de Antemano

Cual es el proposito de la linea http-proxy? Es necesaria?

No es la sintaxis solo: proto tcp?

Hasta donde los he configurado no he visto ese parametro y sin embargo logro la conexion VPN que mencionas.

El resto de parametros es suficiente para lograr conexion.

Lo que te falta es la linea que hace el reenvio desde el cliente remoto hacia la red local donde se halla tu servidor VPN y acceder a los recursos de esta.

Por ejemplo, en la configuracion VPN del cliente, agregas:
route 192.168.1.0 255.255.255.0

Y en la configuracion VPN del servidor, corriges a:
ifconfig 10.0.0.1 10.0.0.2

MIGUEL.

Ya probe con "Route 192.168.1.0 255.255.255.0", mis archivos de configuracion los publique con un errorcillo , el mismo que mencionas "ifconfig 10.0.0.1 10.0.0.2" en el server, ya esta corregido y aun no puedo establecer la conexion.

La linea "http-proxy..." sería para establecer conexion al proxy(firewall) y de allí me de salida hacia mi vpn server... lo he intentado sin esa linea y la conexion se queda en "Attempting to stablish TCP connection on "ip_remota:puerto"

Ahora, utilizando "http-proxy" y al estar todos los puertos del firewall en Open-Filtered el mensaje es el mismo solo que ahora no se puede conectar a la ip del proxy. Hasta donde se "http-proxy" intenta un HTTP-connect, por lo tanto si el proxy tiene los puertos filtrados siempre va a rechazar ese tipo de conexiones. Espero esto tenga alguna solucion,,, Gracias!!