Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

VPN i generowanie kluczy i certyfikatów CA

https://www.debian.pl/viewtopic.php?t=14785

Strona 1 z 1

VPN i generowanie kluczy i certyfikatów CA

: 01 sierpnia 2009, 17:05
autor: Cyphermen
Witam.

Mam taki problem. Próbuje skonfigurować sobie serwer VPN oparty o Openvpn na vyatta. Do autoryzacji używam certyfikatów. Niestety komputery się nie łączą. Próbowałem nawet na zwykłej dystrybucji Debiana Lenny i jest podobnie. Dodam że na ,,shared key'' działa bez problemu.

Nie będę zamieszczał tutaj konfigów itp. bo wątpię by ktokolwiek mógł mi pomóc w tej kwestii. Zresztą jestem pewien ze konfigi są poprawne.

Moja prośba jest taka: Czy Mógł by mi ktoś, kto już kiedyś generował i zna się na tym, wygenerować CA certyfikat, CA klucz, a także klucze i certyfikaty dla serwera i klienta oraz podać mi tu hasła do nich? Będę bardzo wdzięczny

Generowałem je sam już 6 razy i dalej nie mogę się połączyć dlatego chcę wykluczyć całkowicie winę certyfikatów.

: 02 sierpnia 2009, 09:58
autor: gruszyna
Możesz spróbować wykorzystać oprogramowanie sToken Soft. Informacja o tym jak skonfigurować OpenVPN przy jego pomocy jest na stronie sToken.

: 02 sierpnia 2009, 11:10
autor: Cyphermen
Ale ja nie chce na czymś innym robić vpn tylko na vyatta ale za pomocą certyfikatów. Dziękuję za odnośniki, przejrzę je ale ważne jest dla mnie by ktoś mi dobre certyfikaty działające wygenerował. Ja sam generowałem już parę razy ale nie wiem czy to wina ich czy czegoś innego.

: 02 sierpnia 2009, 19:40
autor: gruszyna
Wiem. Dlatego przesłałem te linki. Użyj programu sToken SoftCA do zarządzania certyfikatami. Z jego pomocą wygenerujesz klucze i certyfikaty. Pamiętaj tylko, żeby to były klucze i certyfikaty RSA (nie ECDSA, bo tych standardowa wersja OpenVPN nie akceptuje). SoftCA ma dobrą dokumentację, więc poczytaj co i jak się generuje. Powodzenia.

: 02 sierpnia 2009, 22:30
autor: michnik
Nie próbowałem openVPN-a ale mam zrobione dokładnie to o czym mówisz w oparciu o OPENSWAN i l2tpd na certyfikatach.
Jest to o tyle dobre, że nie trzeba używać żadnego dodatkowego programu by podłączać Windowsy XP PRO gdyż mają domyślnie wbudowane mechanizmy.

: 03 sierpnia 2009, 18:29
autor: Cyphermen
Tak wiem sam za pomocą ,,shared key'' zrobiłem ale tutaj muszę to zrobić na dystrybucji vyatta i dlatego są problemy, i nie mam pojęcia dlaczego misie client nie podłącza, więc chciałem wykluczyć winę certyfikatów.

Możesz mi michnik dać tutaj twoje konfigi serwera i klienta byłbym wdzięczny.

I czy to rozwiązanie ma możliwość weryfikacji za pomocą radiusa pod Windows serwer 2003, to jest czy da się zintegrować jakoś Debiana z tym?

: 03 sierpnia 2009, 21:11
autor: michnik
Spróbuje przygotować coś w rodzaju how to ale musisz dać mi chwile.

Co do RADIUS`a to nie próbowałem szczerze mówiąc więc dyplomatycznie nie potwierdzam i nie zaprzeczam :)

: 03 sierpnia 2009, 21:28
autor: Cyphermen
Będę bardzo wdzięczny mimo ze doskonale wiem jak to zestawić to jednak coś na podobieństwo twojej konfiguracji działającej by się zdało.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl