OpenVPN

19.12.2009 19:48 | Přečteno: 2251× | Ubuntu | | poslední úprava: 20.12.2009 00:30

Obecně se traduje, že instalace programů ve Windows je jednodušší a zvládne jí cvičený gibon, zatímco v Linuxu se musí "čarovat v příkazovém řádku". Poprvé jsem narazil na důkaz, že to může být za určitých podmínek i obráceně. Předmětem důkazu je OpenVPN. Na Linuxu je to mnohem jednodušší ...

Úvod a demonstrace

Dostal jsem přístup do naší sítě přes VPN a nafasoval ZIP soubor s klíčem a konfigurací. Správce sítě mne varoval, že to bude trochu složitější a předvedl mi v rychlosti připojení na jehoVistách. Po té co soubory zkopíroval kamsi na disk C spustil cosi a kamsi kliknul a ono to naběhlo. Chtěl jsem vyzkoušet SSH a zjistil jsem, že tento báječný OS nemá ani telnet, natož ssh klienta. Ale o Vistách jsem již měl svůj obrázek, takže mne to až tolik neudivilo. Těšil jsem se, jak si večer VPNku rozjedu doma.

Ubuntu Kulhavá Kobyla at home

Po té, co jsem viděl na Vistách jsem dostatečně zpitomněle kliknul na gnome network manager a rozkliknul VPN a zjistil, že VPN nesvítí. Celkem intuitivně jsem dal "sudo apt-get install openvpn". Vrátil jsem se do network manageru a zjistu,že tam není nic, co by umělo natáhnout hotový konfigurák. Nu což, dal jsem apt-cache a našel nějaké klkátko. To by mělo umět importovat .tgz . Přebalil jsem původní .zip do .tar.gz (ano, .tgz to neumělo) a zjistil, že nic. V záchvatu zoufalství jsem přešel do adresáře s klíčem a napsal "sudo openvpn client.conf" a ono to naběhlo. Další minutu jsem mlátil hlavou do klávesnice ...

Windows XP

Tady asi apt nebude . Takže pěkně na stahovací stránku, spustit, next-netx-next, ano, chci vytvořit TAP, OpenVPN GUI ... klikklik ... nic ... kliklik - "OpenVPN již běží". Čumnu na lištu a běží tam. Připojit tam ale nikde není. Tak chvíli pátrám brožovanou pamětí, nakonec jdu do c:\program files\OpenVPN, kde nalézám adresář config. Moment, to jako mám nakopírovat můj soukromý certifikát na disk stroje, do kterého může lézt cizí výpočetka ?? Tak to ani omylem. Nemají Widle symlinky ? ale mají !. No jo, ale mklink mi v XPčkách nejede . Kdo jiný by o tom mohl vědět víc, než největší guru Windows českého internetu na svých stránkách http: lomeno lomeno myego tečka cz lomeno item/ntfs-umi-nativne-symlinky-jako-linux (skalní vědí, proč nepíšu odkaz ). Velký guru tam linkuje Mrkvo$oftí návod na výrobu symlinků. Bohužel jaksi soudruzi nedodali program ln se systémem, musí se stáhnout buď Radkem doporučovaný jakýsi program třetí strany nebo tento resourcekit. Nu dobrá. Instalujeme. Ctrl+Esc, šipka nahoru, šipka nahoru, enter, cmd, enter, linkd. Bedkomandlajn or jaflnejm. Šit. Ono si to nekopíruje cesty. Takže růčo kopírujeme linkd.exe. a dále už jen trocha magie příkazové řádky:

cd C:\Program Files\OpenVPN\
rename config config.bak
linkd config e:\dir

Hurá. Symlink ukazující na flešku je hotový. A už s nám objevuje connect ... Connect a běžíme. Uffff.

Ubuntu Jankovitý Ježek na EEE

Na Linuxu už mi to chodí, takže to bude sranda ...

Ctrl+alt+T (spustíme konzoli)
sudo apt-get install openvpn
Yes
(chvíle čekání)
cd /media/FLESKA/dir
sudo openvpn client.conf

Error: Cannor allocate TUN/TAP dev dynamically.
Ach jo. Strýček google poradil i abíčkovou poradnu - tady, kde už to někdo řešil a bylo mu porazeno prosté a jednoduché sudo modprobe tun. Zatímco Kulhavá Kobyla už tun má v defaultu v jádru, Jankovitý ježek ho ještě neměl*. Jak prosté, milý watsone ...

* - poznámka na základě diskuze níže: tímto výrokem mám na mysli, že v Kobyle je modul "natvrdo" kompilovaný v jádře, zatímco Ježek ho má jako volitelný modul zasunutelný modprobem. Myslel jsem si, že je to pochopitelné, ale zdá se, že asi není ...

Závěr

Z výše uvedeného vyplývá, že i když člověk nechce kraviny (neukládat klíč na nešifrovaný disk C) a "jen" instaluje openvpn na WinXP, tak je to mnohem zdlouhavější než na moderní bubu distribuci. Let the flame begin. Lael z rootu ? Radek Hulán ?        

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru