Strona 1 z 1
openvpn- problem z konfiguracja
: 25 października 2015, 00:18
autor: lukasch255
Witam, siedze juz kilka dni nad konfiguracja openvpn na debianie i nie jestem w stanie tego ogarnac. Korzystalem z kilku poradnikow znalezionych w necie.
Podsuncie mi swoje poradniki albo w jaki sposob wy konfigurujecie openvpn.
w swiecie Linuxa czuje sie jak dziecko, z reka w nocniku...
: 25 października 2015, 17:15
autor: Yampress
no to pokaż poradnik i miejsce w którym utknąłeś..
Przecież całego sposobu instalacji nikt tu nie będzie opisywał.
: 25 października 2015, 21:41
autor: lukasch255
proszę:
http://rpc.one.pl/index.php/lista-artyk ... ptem-hasem
Zawartość pliku
/etc/openvpn/server.conf winna wyglądać:
Kod: Zaznacz cały
dev tun
tun-mtu 1500
local 218.97.26.22
server 10.3.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.1"
push "dhcp-option DOMAIN vpn.dyndns.org"
push "route 192.168.1.0 255.255.255.0"
push "route 10.3.0.0 255.255.255.0"
port 7500
user nobody
group nogroup
comp-lzo
keepalive 10 120
inactive 3600
tls-server
max-clients 4
verb 3
proto tcp-server
ca /etc/ssl/cacert.pem # certyfikat CA
cert /etc/ssl/certs/newcert.pem # certyfikat serwera
key /etc/ssl/private/newkey.pem # klucz prywatny serwera wygeneruj bez hasła opcja CA.pl - newreq-nodes
crl-verify /etc/ssl/crl.pem # listy CRL dzięki którym będziesz kontrolował ważność certyfikatów
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
#username-as-common-name
auth-user-pass-verify /etc/openvpn/vpncheckCN-user.sh via-env # sprawdza czy podana nazwa usera w systemie zgadza się z polem CommonName
dh /etc/openvpn/dh1024.pem
client-to-client
client-config-dir ccd
ccd-exclusive
script-security 3
tls-verify "/etc/openvpn/vpncheckCN-cert.sh /etc/openvpn/userlist.txt" # weryfikuje tylko userów wymienionych w pliku
status /var/log/openvpn-status.log
log /var/log/openvpn.log
ns-cert-type client
persist-key
persist-tun
załóżmy, że mój komputer ma nazwę marek123 a nazwa użytkownika to marek, jak te katalogi oraz wpisy powinny wyglądać?
o co chodzi z tymi certyfikatami? który powinienem wygenerować, korzystając z tego poradnik?
http://rpc.one.pl/index.php/lista-artyk ... enssl-x509
i jeszcze jedna sprawa, mniej związana z tematem. Po pierwszej nieudanej konfiguracji openvpn postanowilem go wywalic za pomoca
Kod: Zaznacz cały
apt-get --purge remove openvpn
oraz
aptitude purge --purge openvpn
ale katalog /etc/openvpn dalej istnieje, w konsoli dostałem komunikat, ze ten katalog nie jest pusty i nie może zostać usunięty. Muszę go ręcznie wywalić? I tak z każdym pakietem który miałbym zamiar usunąć?
Pozdrawiam i dziękuje
: 26 października 2015, 08:01
autor: pawkrol
Jeśli usunąłeś openvpn, to możesz ręcznie usunąc katalog /etc/openvpn.
Certyfikaty są potrzebne do zestawiania tunelu i walidacji użytkownika
Możesz również zestawiać tunel po kluczu statycznym.
Tutoriali odnośnie openvpn jest jak grzybów po deszczu.
Co Ci tak dokładnie nie działa, co chcesz osiągnąć...