openvpn- problem z konfiguracja

Zagadnienia dotyczące menadżerów okien, środowisk graficznych - X, KDE, GNOME, Fluxbox, XFCE., Compiz itp.
lukasch255
Posty: 37
Rejestracja: 28 września 2015, 15:04
Lokalizacja: /home

openvpn- problem z konfiguracja

Post autor: lukasch255 »

Witam, siedze juz kilka dni nad konfiguracja openvpn na debianie i nie jestem w stanie tego ogarnac. Korzystalem z kilku poradnikow znalezionych w necie.
Podsuncie mi swoje poradniki albo w jaki sposob wy konfigurujecie openvpn.

w swiecie Linuxa czuje sie jak dziecko, z reka w nocniku...
Awatar użytkownika
Yampress
Administrator
Posty: 6366
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

no to pokaż poradnik i miejsce w którym utknąłeś..
Przecież całego sposobu instalacji nikt tu nie będzie opisywał.
lukasch255
Posty: 37
Rejestracja: 28 września 2015, 15:04
Lokalizacja: /home

Post autor: lukasch255 »

proszę:
http://rpc.one.pl/index.php/lista-artyk ... ptem-hasem
Zawartość katalogu /etc/openvpn/ccd winna wyglądać następująco:
ls /etc/openvpn/ccd
Rafal_Socha
Jan_Kowalskihttp://rpc.one.pl/index.php/lista-artyk ... ptem-hasem

Zawartość pliku /etc/openvpn/server.conf winna wyglądać:

Kod: Zaznacz cały

dev tun
tun-mtu 1500
local 218.97.26.22
server 10.3.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.1"
push "dhcp-option DOMAIN vpn.dyndns.org"
push "route 192.168.1.0 255.255.255.0"
push "route 10.3.0.0 255.255.255.0"
port 7500
user nobody
group nogroup
comp-lzo
keepalive 10 120
inactive 3600
tls-server
max-clients 4
verb 3
proto tcp-server
ca /etc/ssl/cacert.pem                 # certyfikat CA
cert /etc/ssl/certs/newcert.pem   # certyfikat serwera
key /etc/ssl/private/newkey.pem  # klucz prywatny serwera wygeneruj bez hasła opcja CA.pl - newreq-nodes
crl-verify /etc/ssl/crl.pem              # listy CRL dzięki którym będziesz kontrolował ważność certyfikatów
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
#username-as-common-name
auth-user-pass-verify /etc/openvpn/vpncheckCN-user.sh via-env # sprawdza czy podana nazwa usera w systemie zgadza się z polem CommonName
dh /etc/openvpn/dh1024.pem
client-to-client
client-config-dir ccd
ccd-exclusive
script-security 3
tls-verify "/etc/openvpn/vpncheckCN-cert.sh /etc/openvpn/userlist.txt"     #  weryfikuje tylko userów wymienionych w pliku
status /var/log/openvpn-status.log
log    /var/log/openvpn.log
ns-cert-type client
persist-key
persist-tun
załóżmy, że mój komputer ma nazwę marek123 a nazwa użytkownika to marek, jak te katalogi oraz wpisy powinny wyglądać?


o co chodzi z tymi certyfikatami? który powinienem wygenerować, korzystając z tego poradnik?
http://rpc.one.pl/index.php/lista-artyk ... enssl-x509


i jeszcze jedna sprawa, mniej związana z tematem. Po pierwszej nieudanej konfiguracji openvpn postanowilem go wywalic za pomoca

Kod: Zaznacz cały

apt-get --purge remove openvpn 

oraz 

aptitude purge --purge openvpn
ale katalog /etc/openvpn dalej istnieje, w konsoli dostałem komunikat, ze ten katalog nie jest pusty i nie może zostać usunięty. Muszę go ręcznie wywalić? I tak z każdym pakietem który miałbym zamiar usunąć?

Pozdrawiam i dziękuje :)
Awatar użytkownika
pawkrol
Moderator
Posty: 939
Rejestracja: 03 kwietnia 2011, 10:25

Post autor: pawkrol »

Jeśli usunąłeś openvpn, to możesz ręcznie usunąc katalog /etc/openvpn.
Certyfikaty są potrzebne do zestawiania tunelu i walidacji użytkownika
Możesz również zestawiać tunel po kluczu statycznym.
Tutoriali odnośnie openvpn jest jak grzybów po deszczu.

Co Ci tak dokładnie nie działa, co chcesz osiągnąć...
ODPOWIEDZ