abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 28
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 808 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Konfigurace OpenVPN

3.1.2015 16:59 Le_Ze | skóre: 2
Konfigurace OpenVPN
Přečteno: 653×

Dobry den.

Jsem jen uživatelem Raspberry s Raspbian a potřeboval bych na něj nainstalovat OpenVPN.

Pomůže někdo?

Tady na Vašem foru jsem našel info.

http://www.abclinuxu.cz/faq/bezpecnost/konfigurace-openvpn

a něco tady pro RasPi        http://www.raspberrypi.org/forums/viewtopic.php?f=36&t=81657

Nainstaloval jsem OpenVPN apt-get install openvpn

překopiroval adresař. cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa

otevřel skript nano /etc/openvpn/easy-rsa/vars a upravil cestu export EASY_RSA ana export EASY_RSA=”/etc/openvpn/easy-rsa”

Pak cd /etc/openvpn/easy-rsa a . ./vars

a tu jsem skončil. http://www.fastimages.eu/?v=2015010316.png


Řešení dotazu:


Odpovědi

3.1.2015 18:04 NN
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Nema to ma byt pouze
./vars
? Jinak pokud dobre ctu, problem by mohl byt tady
whichopensslcnf: no such file or directory
3.1.2015 18:16 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
No asi jo.

Když projedeš net, tak takových návodu najdeš hafo.

Všechny jsou stejné a jsou tam ty 2 tečky.

root@raspberrypi:~# cd /etc/openvpn/easy-rsa

root@raspberrypi:/etc/openvpn/easy-rsa# ./vars

-bash: ./vars: Permission denied

Proč to vyhazuje že k tomu nemam pravá, když jsem jako root.
3.1.2015 18:21 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Tim se nahravaji prednastavene hodnoty pro generovani certifikatu. Pokud jsi v adresari kde ten vars je tak pouze ". vars"
Jendа avatar 3.1.2015 20:01 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Nema to ma byt pouze

./vars
Nemá, je to soubor, který potřebuješ nasourcovat do aktuálního shellu, ne skript.
Jendа avatar 3.1.2015 19:10 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Příloha:
Hmm. Já ho mám v /usr/share/easy-rsa/whichopensslcnf. Možná jenom nemá X práva, tj. zkus ls -l na ten /usr/share/easy-rsa/whichopensslcnf i na /etc/openvpn/easy-rsa. Pokud ti fakt chybí a nechceš řešit proč, přikládám ti svůj…
3.1.2015 19:44 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Hmm. Já ho mám v /usr/share/easy-rsa/whichopensslcnf

Však tam pišou že ho mam překopirovat.

cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa

-rw-r--r-- 1 root root 1858 Jan 3 14:15 vars

Pokud jsi v adresari kde ten vars je tak pouze ". vars"

http://www.fastimages.eu/?v=201501oio.png

Když vlezu přes WinSCP do toho adresáře easy-rsa, tak tam mám whichopensslcnf A je tam přesně to co mi tu dal Jenda.

Tak kde mužů klecí dělat kopanec.

3.1.2015 19:55 NN
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Nemas tam mezeru, laskave si nastuduj zakladni operace se soubory v shellu.. http://www.abclinuxu.cz/ucebnice/zaklady/prikazova-radka
Jendа avatar 3.1.2015 19:56 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Když vlezu přes WinSCP do toho adresáře easy-rsa, tak tam mám whichopensslcnf A je tam přesně to co mi tu dal Jenda.
Ptal jsem se na práva. Bash píše že no such file or directory i když se snažíš spustit soubor bez +x.
3.1.2015 19:50 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Příloha:
a tak take ee. http://www.fastimages.eu/?v=201501wzw.png
3.1.2015 19:58 NN
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
whichopensslcnf: no such file or directory
Ja ti to prelozim, skript 'whichopenssl' tam proste neni..
3.1.2015 20:08 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Příloha:
whichopensslcnf: no such file or directory

Ja ti to prelozim, skript 'whichopenssl' tam proste neni..

Děkují za překlad. Viz přiloha.
Jendа avatar 3.1.2015 20:23 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Tak se nauč trochu debugovat. Co se stane, když ten skript zkusíš spustit ručně? Co se stane, když zkusíš obsah vars odkrokovat ručně?
3.1.2015 20:03 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
PRi ". vars" tI pise ze nemas konfigurak dle typu ssl? Tak mas ten vars blbe nastavenej. Sup do nej a zkotroluj cesty jestli to hleda tam kde to je.
3.1.2015 20:13 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
V tom vars je jen 1 cesta

export EASY_RSA=”/etc/openvpn/easy-rsa”
3.1.2015 20:16 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Příloha:
V přileze celý VARS
3.1.2015 20:29 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Tak se na ten which.... vyprdni a cestu k openssl cnf tam zadrátuj napevno. Je to jenom obezlicka. A nastavit si ty klice dole ve vars, usetri ti to spoustu casu
4.1.2015 09:56 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Příloha:
Tak jsem začal od znova.

Novy čisty system.

apt-get install openvpn

Nechal jsem to tak jak ma byt, žadne kopirovaní.

/usr/share/doc/openvpn/examples/easy-rsa/2.0

souboru vars a whichopensslcnf jsem nastavíl prava na 7777

cd /usr/share/doc/openvpn/examples/easy-rsa/2.0

. vars

vysledek v přiloze :(

bigBRAMBOR:

Rad bych se na to vyprd.

Psal jsem že jsem jen uživatel raspberry pi.

Máme ho v prací, kde je jen samba a FTP.

Když už tam ale je, rad bych ho využil jako ten VPN servr.

Nenapsal by tu prosím někdo, jak to co nejjednodušším způsobem zprovoznit.
4.1.2015 10:42 NN
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Skript vars probehl bez problemu, takze muzes pokracovat podle navodu. Pouze informuje(NOTE), ze pokud pustis, pred generovanim clean-all smazne ti klice, ktere by jsi uz teoreticky mohl mit. Btw. jak jsi na tom z anglictinou?
4.1.2015 12:45 Lukáš Džunko | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Cital si tu hlasku ? Len ta upozornuje, ze vymaze kluce ak das ./clean-all ...

- Na debian like systemoch by si mal pouzivat make-cadir namiesto kopirovania
- po prikaze . ./vars musis pokracovat v generovani klucov.

Skus si pozriet navod na mojej wiki stranke: Generate certificates (CRL podla mna mozes kludne vynechat).
4.1.2015 19:58 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Takze vseechno v poradku. Ted clean-all aby se vytvorila nova cista struktira a build-ca a uz muzes generovat klice.
Jendа avatar 4.1.2015 21:49 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
vysledek v přiloze :(
Proč ten smutník? Vždyť to funguje přesně tak jak má.
Nenapsal by tu prosím někdo, jak to co nejjednodušším způsobem zprovoznit.
Já to dělal podle jejich howto, ale je to stejné jako ten tvůj postup.
4.1.2015 21:19 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Nevzdal jsem to a pomalu pokračují.

./clean-all

./build-ca

./build-key-pass client1

./build-dh

už jsme tady

U ./build-ca to chce password a company name

To je login pro přihlášení do té VPN ?

./build-key-pass client1

writing new private key to 'client1.key'

Enter PEM pass phrase:

Verifying - Enter PEM pass phrase:

tady zas nějaký private klič ??
Jendа avatar 4.1.2015 21:52 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
To je login pro přihlášení do té VPN ?
Ne, to je heslo pro soukromý klíč CA a jméno (CNAME), které bude v certifikátu CA. VPN žádný login mít nebude.
tady zas nějaký private klič ??
Ano, klíč pro klienta. Generuje se na serveru, protože je to tak jednodušší („správně“ by si ho měl generovat klient a tobě posílat jenom signing request).

Radši si o tom něco přečti (třeba to howto), protože zjevně netušíš, jak autentizace certifikátem v OpenVPN funguje…
4.1.2015 22:18 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
No mi jde o toto.

Před necelým rokem jsme koupili do firmy Raspberry kvůli samby

a abych se s venčí dostali do subnetu za natem přes vzdálenou plochu.

Než jsme ho tam dalí, tak tam byl a ještě je mikrotik, jen kvůli VPN servru.

Prostě ve Wndows přidam VPN připojení, nacvakám IP, jméno a heslo a jsem v siti.

Tak toto bych chtěl.

Aby tam nebylí zbytečně 2 mašiny.

Tak OpenVPN bude asi něco jiného :(

Jendа avatar 4.1.2015 22:40 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Tak OpenVPN bude asi něco jiného :(
Mně to s OpenVPN funguje tak, že si uživatel si nainstaluje OpenVPN klienta, já mu pošlu soubor, na který dvakrát klikne a je v síti. Je to vlastně default konfigurace podle toho howto. Příklad konfiguráku pro klienta:
client
dev tun
proto udp
remote nsalitomerice.cz 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3


<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
4.1.2015 22:53 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Tak doporučte něco jiného?
Řešení 1× (bigBRAMBOR)
Jendа avatar 4.1.2015 23:05 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Pokud nedokážeš rozchodit OpenVPN podle jasného step-by-step návodu, asi ti nic nepomůže :-/. Ještě můžeš zkusit SSH tunel.
4.1.2015 23:20 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Tu nejde o to zda to dokažu.

Chtěl bych něco co pojede přes klasiké VPN připojení pod Wondows.

http://www.linux.com/community/blogs/133-general-linux/778280-setting-up-vpn-on-linux

Co je to PPTP VPN?
Jendа avatar 4.1.2015 23:30 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Ano, PPTP je ono. Tady je nějaký návod, nezkoušel jsem. Pozor, aby to nepoužívalo microsoftní mschap.
5.1.2015 10:14 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
PPTP uz je teda ostre nedoporuceno pouzivat, mel by jsi rozchodit L2TP, ale openvpn mi prijde na rozchozeni mnohem jednodussi
5.1.2015 16:08 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
No mi ten L2TP připada snadnější a pry je zatím nejlepší.

http://www.elastichosts.com/support/tutorials/linux-l2tpipsec-vpn-server/

http://linux.tips/tutorials/how-to-setup-l2tp-vpn-server-on-raspberry-pi
5.1.2015 16:19 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
no, s ohledem na to jak jsi zápasil s obyčejným vygenerovním certifikátu - držím palce
5.1.2015 21:53 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Ttak 2 zpravy.

Jedna doba.Druda špatna.

Zvladl jsem to až do konce bez jedine chyby.To je ta dobra.

Ta špatna je že to nefunguje.

Už jsem to řešil na jednom foru.

Pry problém je v tom, že Windows klient odmítá nabízený CHAP a vyžaduje EAP
6.1.2015 12:12 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
v nastaveni win klientu prece jde nastavit jestli ma pouzit PAP, CHAP nebo CHAP2
6.1.2015 17:56 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
V XP bylo toho nastavení spousta.

Ve Win 8.1 jsem nic nenašel.

Spiše hledám nějaký prográmek, nějakého VPN klienta co to zvládne.

A udělat si portable na flash disk.

Co mohu očekávávat od OpenVPN a tady tohoto.

http://openvpn.net/index.php/open-source/documentation/howto.html#auth

Using alternative authentication methods

žadné ověřovaní, žadné kliče a jen login ne?
6.1.2015 18:56 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Openvpn uz jsi jednou vzdal ne?
6.1.2015 19:08 NN
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Mam pocit, ze nevis co chces ani co delas. Uvedom si, ze jsi v poradne kde parta dobrych dusi ve svem volnem case pomaha lidem resit problemy. Tak tady laskave nebrec a zacni neco delat. ie. mam problem a potrebuju pomoci. Zatim akorat tahas rozumy..
Jendа avatar 6.1.2015 19:30 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Co mohu očekávávat od OpenVPN a tady tohoto.

http://openvpn.net/index.php/open-source/documentation/howto.html#auth

Using alternative authentication methods

žadné ověřovaní, žadné kliče a jen login ne?
Jakou to má mít výhodu?
6.1.2015 20:30 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Prostě od začátku jsem chtěl nějaký VPN servr do kterého vlezu přes klasické nakonfigurovaní

VPN ve Windows nebo nějako klienta na flash disku.

Jak vidím tak je to nemožné

Tak klidně se spokojím s tým L2TP VPN pokud najdu klienta ve Win přes kterého to pojede.

Jakou to má mít výhodu?

Tímto bych měl docilit to co chcí ne?

OpenVPN 2.0 and later include a feature that allows the OpenVPN server to securely obtain a username and password from a connecting client

Jendа avatar 6.1.2015 21:41 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Tímto bych měl docilit to co chcí ne?
No defaultně to Windows nepodporují a když už budeš mít flashdisk, tak na něm můžeš mít i ten klíč…
6.1.2015 22:08 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Portable openvpn se mi nejak nezda, potrebuje to tun nebo tap driver. A i ta portable verze si ho bude muset pri startu nejdrive nainstalovat.

Nemozne to je v pripade ze si myslis rozchodit si vpn server bez znalostí, zkouseni a studia za 5 minut vecer podle navodu kteremu nerozumis.

Win rozhodne l2tp umi v zakladu. To ze to tobe nejde po tom co naklikas neco podle navodu, honem rychle, aniz tusis co to dela, neznamena ze win l2tp neumi.
7.1.2015 10:01 Le_Ze | skóre: 2
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
Tak L2TP VPN už jede přes klasického klienta Windows.

Max spokojen :)

Dik všem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.