Witam, siedze juz kilka dni nad konfiguracja openvpn na debianie i nie jestem w stanie tego ogarnac. Korzystalem z kilku poradnikow znalezionych w necie.
Podsuncie mi swoje poradniki albo w jaki sposob wy konfigurujecie openvpn.
w swiecie Linuxa czuje sie jak dziecko, z reka w nocniku...
openvpn- problem z konfiguracja
-
lukasch255
- Posty: 37
- Rejestracja: 28 września 2015, 15:04
- Lokalizacja: /home
-
lukasch255
- Posty: 37
- Rejestracja: 28 września 2015, 15:04
- Lokalizacja: /home
proszę:
http://rpc.one.pl/index.php/lista-artyk ... ptem-hasem
Zawartość pliku /etc/openvpn/server.conf winna wyglądać:
załóżmy, że mój komputer ma nazwę marek123 a nazwa użytkownika to marek, jak te katalogi oraz wpisy powinny wyglądać?
o co chodzi z tymi certyfikatami? który powinienem wygenerować, korzystając z tego poradnik?
http://rpc.one.pl/index.php/lista-artyk ... enssl-x509
i jeszcze jedna sprawa, mniej związana z tematem. Po pierwszej nieudanej konfiguracji openvpn postanowilem go wywalic za pomoca
ale katalog /etc/openvpn dalej istnieje, w konsoli dostałem komunikat, ze ten katalog nie jest pusty i nie może zostać usunięty. Muszę go ręcznie wywalić? I tak z każdym pakietem który miałbym zamiar usunąć?
Pozdrawiam i dziękuje
http://rpc.one.pl/index.php/lista-artyk ... ptem-hasem
Zawartość katalogu /etc/openvpn/ccd winna wyglądać następująco:
ls /etc/openvpn/ccd
Rafal_Socha
Jan_Kowalskihttp://rpc.one.pl/index.php/lista-artyk ... ptem-hasem
Zawartość pliku /etc/openvpn/server.conf winna wyglądać:
Kod: Zaznacz cały
dev tun
tun-mtu 1500
local 218.97.26.22
server 10.3.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.1"
push "dhcp-option DOMAIN vpn.dyndns.org"
push "route 192.168.1.0 255.255.255.0"
push "route 10.3.0.0 255.255.255.0"
port 7500
user nobody
group nogroup
comp-lzo
keepalive 10 120
inactive 3600
tls-server
max-clients 4
verb 3
proto tcp-server
ca /etc/ssl/cacert.pem # certyfikat CA
cert /etc/ssl/certs/newcert.pem # certyfikat serwera
key /etc/ssl/private/newkey.pem # klucz prywatny serwera wygeneruj bez hasła opcja CA.pl - newreq-nodes
crl-verify /etc/ssl/crl.pem # listy CRL dzięki którym będziesz kontrolował ważność certyfikatów
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
#username-as-common-name
auth-user-pass-verify /etc/openvpn/vpncheckCN-user.sh via-env # sprawdza czy podana nazwa usera w systemie zgadza się z polem CommonName
dh /etc/openvpn/dh1024.pem
client-to-client
client-config-dir ccd
ccd-exclusive
script-security 3
tls-verify "/etc/openvpn/vpncheckCN-cert.sh /etc/openvpn/userlist.txt" # weryfikuje tylko userów wymienionych w pliku
status /var/log/openvpn-status.log
log /var/log/openvpn.log
ns-cert-type client
persist-key
persist-tuno co chodzi z tymi certyfikatami? który powinienem wygenerować, korzystając z tego poradnik?
http://rpc.one.pl/index.php/lista-artyk ... enssl-x509
i jeszcze jedna sprawa, mniej związana z tematem. Po pierwszej nieudanej konfiguracji openvpn postanowilem go wywalic za pomoca
Kod: Zaznacz cały
apt-get --purge remove openvpn
oraz
aptitude purge --purge openvpn
Pozdrawiam i dziękuje
Jeśli usunąłeś openvpn, to możesz ręcznie usunąc katalog /etc/openvpn.
Certyfikaty są potrzebne do zestawiania tunelu i walidacji użytkownika
Możesz również zestawiać tunel po kluczu statycznym.
Tutoriali odnośnie openvpn jest jak grzybów po deszczu.
Co Ci tak dokładnie nie działa, co chcesz osiągnąć...
Certyfikaty są potrzebne do zestawiania tunelu i walidacji użytkownika
Możesz również zestawiać tunel po kluczu statycznym.
Tutoriali odnośnie openvpn jest jak grzybów po deszczu.
Co Ci tak dokładnie nie działa, co chcesz osiągnąć...