Ok zgadza się, ale nie widzę sensu zabierania glosu skoro i tak nie masz zamiaru swoim postem pomoc.
Autor idzie na łatwiznę ale może po prostu jest laikiem w tym temacie i dlatego pyta? Ja jeśli wiem coś na jakiś temat to po prostu pisze odpowiedz i tyle..
Domyślam sie ze to co mu podałem jednak wystarczyło i sobie poradził skoro się tu już nie udziela.
VPN pod Debianem
Mam zamiar pomóc, ale też spodziewam się odpowiedniego zaangażowania drugiej strony. Mój post miał to zasygnalizować (może nieskutecznie), jest też ogólnym sygnałem, że aby uzyskać pomoc na forum dobrze się do pewnych zasad stosować.
Liczę, że env002 opisze trochę dokładniej co już próbował robić i wtedy postaram się mu pomóc. Zresztą już podałem konkretne narzędzie dostępne pod Gnome.
Dyskusja staje się akademicka, a główny zainteresowany gdzieś się zawieruszył, dlatego proponuję skończyć temat i poczekać na reakcję env002.
Liczę, że env002 opisze trochę dokładniej co już próbował robić i wtedy postaram się mu pomóc. Zresztą już podałem konkretne narzędzie dostępne pod Gnome.
Dyskusja staje się akademicka, a główny zainteresowany gdzieś się zawieruszył, dlatego proponuję skończyć temat i poczekać na reakcję env002.
Często pracuję zdalnie łącząc się z domowego Debiana z moim komputerem w firmie poprzez tunel VPN i uruchamiając zdalny pulpit windowsowy. Opiszę więc jak wygląda to u mnie.
W firmie korzystamy z otwartego OpenVPN. Od działu IT dostałem: plik konfiguracyjny połączenia VPN oraz pliki z kluczami i certyfikatami.
Tak wygląda komplet plików:
Plik config-vpn.ovpn jest plikiem konfiguracyjnym zawierającym m.in. ścieżki do kluczy i certyfikatów i może mieć rozszerzenie .ovpn lub .conf. Dla wygody wszystkie pliki umieszczam w jednym katalogu.
Sprawa jest prosta: zmieniam katalog domyślny na katalog zawierający plik konfiguracyjny, loguję się na roota i wydaję polecenie:
Program zaczyna ustanawiać szyfrowane połączenie. O sukcesie informuje mnie komunikat:
Ja potrzebuję do pracy środowiska graficznego, więc jeszcze dodatkowo korzystam z programu krdc, za pomocą którego uruchamiam zdalny pulpit.
Powodzenia ;-)
W firmie korzystamy z otwartego OpenVPN. Od działu IT dostałem: plik konfiguracyjny połączenia VPN oraz pliki z kluczami i certyfikatami.
Tak wygląda komplet plików:
Kod: Zaznacz cały
ls
config-vpn.ovpn vpn-ca.crt vpn-user.crt
vpn-ta.key vpn-user.keySprawa jest prosta: zmieniam katalog domyślny na katalog zawierający plik konfiguracyjny, loguję się na roota i wydaję polecenie:
Kod: Zaznacz cały
openvpn config-vpn.ovpnKod: Zaznacz cały
Initialization Sequence CompletedPowodzenia ;-)
Ty również nie.Cyphermen pisze:Chyba nie pomogłeś mu za bardzo
Nie, nie siedzę w OpenVpn i nigdy tego nie twierdziłem. OpenVpn jedynie umożliwia mi wykonywanie mojej pracy z domu, bez fatygowania się do firmy.Cyphermen pisze:nie siedzisz zabardzo w OpenVpn
Jeśli Ty siedzisz w OpenVpn i wiesz jak wygenerować certyfikaty i klucze to podziel się swoją wiedzą, bardzo chętnie się czegoś nauczę.Cyphermen pisze:Trzeba skonfigurować odpowiednio wlaśnie te pliki
Kilka kwestii:
- Jak zwykle po zadaniu pytania żadnych konkretnych informacji. Jak zwykle wielcy spece, którzy odsyłają do Googli. Uważasz, że lepiej ode mnie uda Ci się znaleźć potrzebne informacje w Google? Udowodnij to. Jeśli nie, omiń ten wątek - nikomu nie pomożesz, a tylko pokażesz swoją ignorancję.
Jak sądzę zresztą w wielu miejscach w Internecie przekonujecie do używania Linuksa. Na pewno wspominacie wykorzystanie gniazd (gniazd, nie stosu, ale co to dla takich ekspertów za różnica) TCP/IP w Windows. Na nie najbardziej działają praktyczne działania - VPN to w zasadzie jedyna rzecz, która trzyma mnie przy Windowsie. Chcecie mieć kolejnego użytkownika? Super. Pomagacie konfigurować VPN. Ja się przesiadam. Wszyscy są zadowoleni. Linux przecież jest super (jeden). - Nie dostałem żadnych certyfikatów od administratora. Jedyne dane jakie mam to typ uwierzytelniania i adres serwera VPN. To wszystko. Pod Windows to wystarcza. Dlaczego pod Linuksem miałoby nie wystarczać?
- Okienko Sieci? Czyżby?
Jeszcze raz powtórzę - jeśli nie macie nic merytorycznego do dodania w kwestii konfiguracji VPN pod Debianem, to bardzo proszę darujcie sobie.
No jeśli chodzi o generowanie kluczy i certyfikatów to jest to banalne i używasz do tego wbudowanego w Debianie SSl.
Mogę ci tu wkleić konkretne przykłady ale nie o to chodziło założycielowi tematu. Załóż własny z prośbą o to jak to się robi a na pewno ci pomogę.
Widzę że odebrałeś mój post jako atak natomiast ja miałem na myśli żart, że mu nie pomogłeś gdyż masz już gotowe pliki od admina.
Ja mu pomogłem wyżej podając stronę do konfiguracji OVPN. Widać dostatecznie było to pomocne, że on już nie zabiera tutaj głosu.
Tak więc czekam na twój temat. Wpiszę ci w nim dokładnie polecenia do generowania urzędu certyfikacji dh oraz kluczy i certyfikatów dla serwera i klientów.
[Dodano: |1 Lis 2009|, 2009 16:23]
env002, podałem ci wcześniej link do konfiguracji openvpn pod Windowsem i Linuksem.
Kwestia certyfikatów jest taka. Jeśli typ uwierzytelnienia na serwerze opiera się na certyfikatach to ich potrzebujesz, jeśli jednak jest to współdzielony klucz to potrzebujesz mieć takowy skopiowany z serwera do swojego Linuksa.
Jako, że serwer jest oparty na Windowsie to sam nie wiem do końca jakby to skonfigurować w open vpn. W Windowsie użyty jest microsoftowy vpn, więc nie ma odwzorowania w openvpn. Myślę natomiast, że na pewno da się podłączyć openvpn do Windowsa gdyż w odwrotna stronę na 100% jest to możliwe czyli z windowsowego klienta vpn do openvpn serwera na Linuksie.
Musisz znać port oraz adres serwera. Posiadać klucz bądź certyfikaty, i w Windowsie potrzebny jest jeszcze użytkownik dodany na serwerze.
Odpowiedz tylko mi na pytanie. Czy nie da się uruchomić serwera na pakiecie Openvpn na tym Windowsie? To by załatwiło sprawę. Podałbym Ci nawet całą konfigurację i klienta i serwera.
[ Komentarz dodany przez: fnmirk: |2 Lis 2009|, 2009 13:55 ]
Cyphermen, właśnie piszesz w temacie założonym przez env002. Koniec dyskusji nie na temat.
Mogę ci tu wkleić konkretne przykłady ale nie o to chodziło założycielowi tematu. Załóż własny z prośbą o to jak to się robi a na pewno ci pomogę.
Widzę że odebrałeś mój post jako atak natomiast ja miałem na myśli żart, że mu nie pomogłeś gdyż masz już gotowe pliki od admina.
Ja mu pomogłem wyżej podając stronę do konfiguracji OVPN. Widać dostatecznie było to pomocne, że on już nie zabiera tutaj głosu.
Tak więc czekam na twój temat. Wpiszę ci w nim dokładnie polecenia do generowania urzędu certyfikacji dh oraz kluczy i certyfikatów dla serwera i klientów.
[Dodano: |1 Lis 2009|, 2009 16:23]
env002, podałem ci wcześniej link do konfiguracji openvpn pod Windowsem i Linuksem.
Kwestia certyfikatów jest taka. Jeśli typ uwierzytelnienia na serwerze opiera się na certyfikatach to ich potrzebujesz, jeśli jednak jest to współdzielony klucz to potrzebujesz mieć takowy skopiowany z serwera do swojego Linuksa.
Jako, że serwer jest oparty na Windowsie to sam nie wiem do końca jakby to skonfigurować w open vpn. W Windowsie użyty jest microsoftowy vpn, więc nie ma odwzorowania w openvpn. Myślę natomiast, że na pewno da się podłączyć openvpn do Windowsa gdyż w odwrotna stronę na 100% jest to możliwe czyli z windowsowego klienta vpn do openvpn serwera na Linuksie.
Musisz znać port oraz adres serwera. Posiadać klucz bądź certyfikaty, i w Windowsie potrzebny jest jeszcze użytkownik dodany na serwerze.
Odpowiedz tylko mi na pytanie. Czy nie da się uruchomić serwera na pakiecie Openvpn na tym Windowsie? To by załatwiło sprawę. Podałbym Ci nawet całą konfigurację i klienta i serwera.
[ Komentarz dodany przez: fnmirk: |2 Lis 2009|, 2009 13:55 ]
Cyphermen, właśnie piszesz w temacie założonym przez env002. Koniec dyskusji nie na temat.
Nie, Ty już wszedłeś w ustawienia sieci.
Jak klikasz (LPM) ikonę sieci to rozwija się menu (niestety nie umiem zrobić zrzutu ekranu z rozwiniętym menu a nie będę instalował Debiana na Virtualboksie żeby to jedno okno pokazać).
U mnie w tym menu pojawiają się następujące opcje:
Po wejściu w połączenia VPN są dwie opcje:
Później istnieje możliwość konfiguracji VPN kilku rodzajów, w szczególności klucza współdzielonego lub uwierzytelnienia hasłem.
Podejrzewam, że to może być dostępne dopiero po zainstalowaniu openVPN, jeśli jeszcze tego nie zrobiłeś, możesz tych opcji nie mieć. Dokładniej pakietów network-manager-openvpn i network-manager-openvpn-gnome.
Jak klikasz (LPM) ikonę sieci to rozwija się menu (niestety nie umiem zrobić zrzutu ekranu z rozwiniętym menu a nie będę instalował Debiana na Virtualboksie żeby to jedno okno pokazać).
U mnie w tym menu pojawiają się następujące opcje:
Kod: Zaznacz cały
Sieć przewodowa (Unknown USB Communications Interface)
Sieć przewodowa (Realtek Semiconductor Co., Ltd. RTL8101E/8102E PCI Express Fast Ethernet controller)
Sieci bezprzewodowych
--------
Połączenia VPN >
--------
Połącz z inną siecią bezprzewodową...
Utwórz nową sieć bezprzewodową...
--------
Połącz z siecią bezprzewodową chronioną 802.1X...
Kod: Zaznacz cały
Skonfiguruj VPN...
Rozłącz VPN...
Podejrzewam, że to może być dostępne dopiero po zainstalowaniu openVPN, jeśli jeszcze tego nie zrobiłeś, możesz tych opcji nie mieć. Dokładniej pakietów network-manager-openvpn i network-manager-openvpn-gnome.