Výsledky 1 až 9 z 9

Téma: OpenVPN - nastavení - certifikáty atd...

  1. #1
    Senior Member
    Založen
    09.10.2002
    Bydliště
    Jižní Morava
    Věk
    44
    Příspěvky
    625
    Vliv
    270

    Red face OpenVPN - nastavení - certifikáty atd...

    Předem - pročítám již 2 dny fora a thready a moc rozumu jsem z nich nepobral

    Jelikož jsem se v našich končinách konečně dostal na net (natrvalo) chtěl bych vyzkoušet a naučit se "problematiku" VPN. Co se týče teorie tak snad bych něco věděl ale konktrétní program ee

    Asi nejdoporučenější prog. jsem pochopil OpenVPN ale s jeho nastavenim si nevim rady Linux totiz neovladam a v drtive vetsine 99% jsem našel jen odkazy jak ho nastavit právě na linuxu Přímo v HowTo je sice návod na instalaci ve Win ale při generování certifikátů jsem se totálně ztratil a nepochopil co proč a jak a navíc mi to nědělalo to co to asi dělat mělo

    Vysvětlí mi prosím někdo problematiku těch certifikátů (stačí stručně)? Co je to CA certifikát a jak je to s veřejným, kilentským a serverovým certifikátem?

    Případně i jestli lze nastavit tento server na xp Home co mám v práci a připojit se na něho z domu kde mam taky xp? nebudu řešit připojení internetu firewallu apod... to bych zvládnul.... jde mi jen o to vůbec někde začít.

    Dále jestli je lepší začít s něčím jednodušším jako je asi VNC co jsem se dočetl apod?

    Připadne mi, že čím jsem starší, tím hůř to leze do hlavy..... nebo se tomu tam nechce

    Předem velmi moc děkuji za jakoukoliv pomoc nebo radu, návod nebo jen nakopnutí jak pokračovat dále....
    MSI P67A-GD55, Intel Core i5-2500 3,3GHz, 4GB DDR3 1600 KINGSTON (9-9-9-27) dual, Sapphire ATI Radeon VAPOR-X HD 5850 1GB DDR5, 640GB WD SATA, 160GB SEAGATE SATA, 60GB Seagate šuplík, DVD-RW SAMSUNG SH-S203D, SB X-Fi Xtreme Music, 22" LCD LENOVO 220x, GENIUS Deluxe SW-5.1 Home Theatre dřevo, Microsoft RECLUSA Keyboard, Microsoft IntelliMouse Explorer 3.0A, Revoltec gamepad precision ADV, case ANTEC 1000w, FORTRON Blue Storm II. 500W

  2. #2

    Standardní Re: OpenVPN - nastavení - certifikáty atd...

    CA certifikát je zvláštní druh certifikátu, kterým jsou podepsány všechny ostatní certifikáty. Do podepsaného certifikátu jsou vloženy informace o certifikátu CA a kontrolní součet. Tento certifikát musí mít k dispozici každý klient a server. Serverový certifikát slouží k identifikaci serveru. To aby měl připojující se klient jistotu, že se připojuje ke skutečnému serveru a ne k žádnému cizáku, který mu podstrčil hacker. Veřejným klíčem serveru se šifruje heslo pro šifru, která se používá pro komunikaci client -> server. U klientského certifikátu je to přesně opačně, jde o ověření a šifrování spojení server -> client. K serveru se může v základním nastavení připojit každý klient, který má platný certifikát podepsaný CA certifikátem, který je uvedený v nastavení serveru.

    OpenVPN lze nainstalovat i na WinXP Home. Doporučuji začít se setavením OpenVPN GUI for Windows (http://openvpn.se/download.html), je opravdu jednoduché. Problém spočívá v tom, že je nutné, aby měl server buďto veřejnou IP adresu, nebo aby bylo správně nastavené routování k serveru na port, kde naslouchá OpenVPN (standardně 1194).

    Dobrý zdroj informací je OpenVPN HOWTO (http://openvpn.net/howto.html).

    Pokud budeš chtít, můžu ti vygenerovat SSL certifikáty a pomoct s nastavením.

  3. #3

    Standardní Re: OpenVPN - nastavení - certifikáty atd...

    toto je moje konfigurace na serveru
    dev tun
    local IP SERVERU
    port 1194
    proto udp

    push "route 192.168.1.0 255.255.255.0 10.8.0.1"

    push "route 10.8.0.1"
    push "dhcp-option DNS 81.27.192.33"
    push "dhcp-option WINS 81.27.192.97"
    push "redirect-gateway"

    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/debian.crt
    key /etc/openvpn/debian.key
    dh /etc/openvpn/dh1024.pem

    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt

    log-append /etc/openvpn/log

    status /etc/openvpn/log/vpn.status 10

    comp-lzo
    #keepalive 10 120
    persist-tun
    persist-key
    verb 3



    toto klienta

    # Specify that we are a client and that we
    # will be pulling certain config file directives
    # from the server.

    client
    # Use the same setting as you are using on
    # the server.
    # On most systems, the VPN will not function
    # unless you partially or fully disable
    # the firewall for the TUN/TAP interface.
    ;dev tap
    dev tun


    # Are we connecting to a TCP or
    # UDP server? Use the same setting as
    # on the server.
    ;proto tcp
    proto udp

    # The hostname/IP and port of the server.
    # You can have multiple remote entries
    # to load balance between the servers.
    remote IP SERVERU 1194
    ;remote my-server-2 1194


    # Keep trying indefinitely to resolve the
    # host name of the OpenVPN server. Very useful
    # on machines which are not permanently connected
    # to the internet such as laptops.
    resolv-retry infinite

    # Most clients don't need to bind to
    # a specific local port number.
    nobind

    # Try to preserve some state across restarts.
    persist-key
    persist-tun


    # SSL/TLS parms.
    # See the server config file for more
    # description. It's best to use
    # a separate .crt/.key file pair
    # for each client. A single ca
    # file can be used for all clients.
    ca ca.crt
    cert client1.crt
    key client1.key


    # Enable compression on the VPN link.
    # Don't enable this unless it is also
    # enabled in the server config file.
    comp-lzo

    # Set log file verbosity.
    verb 3

    Pokud chces mohu ti vygenerovat i certifikaty

  4. #4

    Standardní Re: OpenVPN - nastavení - certifikáty atd...

    Citace Původně odeslal chinook Zobrazit příspěvek
    Pokud chces mohu ti vygenerovat i certifikaty
    heh no tak toto berem ako dobry vtip
    potom sa ho uz len mozes spytat na ip adresu servera

  5. #5

    Standardní Re: OpenVPN - nastavení - certifikáty atd...

    Citace Původně odeslal TiMEoS Zobrazit příspěvek
    heh no tak toto berem ako dobry vtip
    potom sa ho uz len mozes spytat na ip adresu servera
    Jen by si vyzkousel ze mu to chodi a pak certifikaty samozrejme zmenil. Chtit je nemusi ne? Jen jsem se nabidl

  6. #6
    Senior Member Avatar uživatele svaca
    Založen
    21.02.2003
    Bydliště
    Praha Řepy/Horní Počaply
    Věk
    47
    Příspěvky
    2 748
    Vliv
    290

    Standardní Re: OpenVPN - nastavení - certifikáty atd...

    A proc to nejdrive nevyzkousis bez certifikatu
    Abys mel jistotu, e je chyba tam ....

    Zapis vypada celkem rozume ....

    Co vypisuje log ?
    Atari Falcon030,Phantom accelerator,CT63@MC68060@75Mhz,256 MB TT-RAM,14MB STRAM,SCSI HDD,50kHz sound,LAN,VGA 16bit,FreeMiNT+N.AES2.0
    Atari 1040 STe - game machine :-)
    Atari 800XE - game machine also :-)
    MacBook Pro Unibody v5,3 2.66GHz, 8GB DDR3, 9600MGT, Snow Leopard
    PlayStation 3 40GB + XFPS RATE UP adapter

  7. #7

    Standardní Re: OpenVPN - nastavení - certifikáty atd...

    potřeboval bych poradit s nastavenim.
    připojení na net mám přes ADSL, s veřejnou IP. to mám připojené do switche a v siti mam jedno PC které je jako "server", je tam win XP. slouzi k filtrovani posty (kerio), zalohuje data z disku d: ktere jsou sdilene na disk e:, neni to raid nevim jak to funguje.. a je tam mysql pro učetnictvi. Chtěl bych se přes VPN připojit přes internet do sitě, abych se dostal k databazi a mohl pracovat z venku, take abych přes vzdalenou plochu nebo VNC mohl spravovat server.

    asi VPN server. v prvni řadě budu muset přesměrovat asi na tom adsl modemu veřejnou ip na ten muj server. na jakem portu VPN běži? na adsl modemu je router.

    dale co mam všechno nainstalovat na serveru ? nepomohl by mi někdo nastavit config soubor u openVPN?
    -- N2PAP-Ultra, AMD XP Barton @3200+ 2.21 Ghz 11x200, @vodni chlazeni ,2x256 MB Ram cl2,5, Sapphire ATI 9600xt, Seagate 160Gb ATA 100, 7200RPM, 8Mb cache, DVDR-RW sony, CDRW, Genius 5.1 Home Theater 3600W, CASE modded Big Tower, EL 550W silend, AOC LCD LM721A
    -- Notebook HPx9020, Celer M1,3 ghz, 256mb, DVD,15 LCD, wifi
    -- www.pc.borec.cz a forum www.pc.borec.cz/4um

  8. #8

    Standardní Re: OpenVPN - nastavení - certifikáty atd...

    tak sem našel navod tady a podle toho jsem to zkusil:
    http://www.itsatechworld.com/2006/01...igure-openvpn/

    je tam vygenerovani certifikatu ktere se mi asi povedlo, pak jsou tam ke stahnuti konfiguračni soubory pro server a pro klienty.. pokud sem to dobře pochopil tak stači jenom upravit IP serveru a DSN, ktere mužou byt jakekoliv ne?

    tady je chyba kterou mi to vypise:
    Mon Jan 15 08:27:03 2007 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov 2 2
    005
    Mon Jan 15 08:27:03 2007 Cannot load certificate file C:\Program Files\OpenVPN\e
    asy-rsa\keys\server.crt: error:0906D06C:PEM routines:PEM_read_bio:no start line:
    error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib
    Mon Jan 15 08:27:03 2007 Exiting
    Press any key to continue...


    soubor server.crt se mi ve složce C:\Program Files\OpenVPN\e
    asy-rsa\keys\ vytvořil tak nevím v čem je problem.
    -- N2PAP-Ultra, AMD XP Barton @3200+ 2.21 Ghz 11x200, @vodni chlazeni ,2x256 MB Ram cl2,5, Sapphire ATI 9600xt, Seagate 160Gb ATA 100, 7200RPM, 8Mb cache, DVDR-RW sony, CDRW, Genius 5.1 Home Theater 3600W, CASE modded Big Tower, EL 550W silend, AOC LCD LM721A
    -- Notebook HPx9020, Celer M1,3 ghz, 256mb, DVD,15 LCD, wifi
    -- www.pc.borec.cz a forum www.pc.borec.cz/4um

  9. #9

    Standardní Re: OpenVPN - nastavení - certifikáty atd...

    No asi by to chtelo vice informaci.
    Vypada to na chybu v certifiaktech, co je vubec v tom souboru, neni prazdny? Je to ten spravny crt ke klici ? Mozna by se hodily konfiguraky.

    Pro inspiraci ti muzu hodit moje.

    Server:
    Kód:
    monsoon@debian:~$ cat /etc/openvpn/private.conf
    mode server
    tls-server
    dev tap0
    ifconfig 192.168.124.124 255.255.255.0
    ifconfig-pool 192.168.124.125 192.168.124.140 255.255.255.0
    ifconfig-pool-persist ipp.txt
    
    cipher AES-256-CBC
    
    crl-verify /etc/openvpn/private/crl.pem
    
    ca /etc/openvpn/private/ca.crt
    cert /etc/openvpn/private/server.crt
    key /etc/openvpn/private/server.key
    dh /etc/openvpn/private/dh2048.pem
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    user openvpn
    group openvpn
    comp-lzo
    verb 3
    
    keepalive 10 120
    Client:
    Kód:
    remote monsoon.no-ip.com
    tls-client
    dev tap
    pull
    nobind
    route 192.168.123.0 255.255.255.0 192.168.124.124 50
    
    cipher AES-256-CBC
    
    ca ca.crt
    cert monsoon_ntb.crt
    key monsoon_ntb.key
    
    comp-lzo
    verb 3
    ns-cert-type server

    Fanless Experiment || Gigabyte Z77-DS3H | Intel i5-3570K | Thermalright HR-02 | 16G DDR3 | Sapphire HD 7750 Ultimate | Crucial M4 256GB | Seasonic X-400FL | Fractal Define R4
    Dell D430 || i945G | C2D 1.2G ULV | 2G DDR2 533 | GMA950 | 12" 1280x800 | 80G 4k2 | 802.3ab | 802.11g | 802.15.1 | HSDPA | Windows 7 x64
    Storage || i965G | E2200 | 4G DDR2 | RAID5 6x Samsung HD154UI 1.5TB - ~7TiB | 802.3ab ...powered by Ubuntu Server x64
    Accessories || E-MU Tracker Pre USB 2.0 | Meier Corda Headsix | Sony MDR-CD470 | Pioneer A-204R | Tesla ARS 9218 32 | LG 32LD350

    "Music is essentially useless, as life is." George Santayana


Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Podobná témata

  1. Prehled nastaveni a vliv FSB na ne...
    Založil AraFat v sekci fóra Paměti
    Odpovědí: 8
    Poslední příspěvek: 14.03.2003, 23:00
  2. Asus A7V333 nastavení napětí
    Založil Sniper_d v sekci fóra VIA čipové sady
    Odpovědí: 5
    Poslední příspěvek: 01.03.2003, 16:36
  3. Nové položky v nastavení Glide u Amigamerlin2.9
    Založil rador1 v sekci fóra Ostatní grafické karty
    Odpovědí: 0
    Poslední příspěvek: 25.12.2002, 11:25
  4. Nastaveni Mafie
    Založil Kenik v sekci fóra Ostatní grafické karty
    Odpovědí: 21
    Poslední příspěvek: 12.11.2002, 17:20
  5. Nastavení BIOSu
    Založil Adrenix v sekci fóra BIOSy
    Odpovědí: 6
    Poslední příspěvek: 19.10.2002, 19:32

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •