Portál AbcLinuxu, 28. března 2024 17:32
client1.crt, clien1.key, ca.crtty jsem nakopiroval do klientske stanice. Konfigurak je nasledujici
remote xxx.xxx.xxx.xxx tls-client port 5001 proto udp dev tap pull mute 10 ca ca.crt cert client1.crt key client1.key verb 3Pri dani konektu na server mi Widle hodi toto
Wed Feb 21 19:13:13 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2 006 Wed Feb 21 19:13:13 2007 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Wed Feb 21 19:13:13 2007 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET: 0 EL:0 ] Wed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50 01: Address already in use (WSAEADDRINUSE) Wed Feb 21 19:13:13 2007 ExitingPodle te hlasky na zviraznenem radku jsem si myslel ze na tom portu neco sedi ale nic tam neni a uz fakt nevim jak dal. Prosim pomozte. Dekuji
build-key-server
kde v hlavicce souboru pisou # Explicitly set nsCertType to server using the "server" # extension in the openssl.cnf file.a pak jsem vytvoril pomoci
build-key client1
soubory pro clienta a nakopiroval na klienta ca.crta vysledek je stejny. A protoze jsem asik debil pridavam konfiguraky a doufam ze se nade mnou nekdo slituje aporadi mi polopate co stim.
client1.key
client1.crt
>> vars <<
export D=`pwd` export KEY_CONFIG=$D/openssl.cnf export KEY_DIR=/etc/openvpn export KEY_SIZE=1024 export KEY_COUNTRY=CS export KEY_PROVINCE=xxx export KEY_CITY=xxx export KEY_ORG="OpenVPN" export KEY_EMAIL="xxx"
>> vpn_server.conf <<
mode server tls-server port 5001 proto udp dev tap0 ifconfig 192.168.0.1 255.255.255.0 ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0 duplicate-cn ca /etc/openvpn/ca.crt cert /etc/openvpn/srv.crt key /etc/openvpn/srv.key dh /etc/openvpn/dh1024.pem log-append /var/log/openvpn status /var/run/vpn.status 10 user openvpn group openvpn verb 3
>> vpn_client.conf <<
remote xxx.xxx.xxx.xxx tls-client ns-cert-type server port 5001 proto udp dev tap pull mute 10 ca ca.crt cert client1.crt key client1.key verb 3
tls-verify skript
.
tls-verify
skript, ktery bude kontrolovat, ktere certifikaty prijme a ktere ne.
tls-verify
. Nechal jsem to bez nej. Server je tls a tak jsem postupoval dal. Vygeneroval jsem na serveru ca.crt ca.key server.key server.crt server.crt dh1024.pem
pak jsem prekopiroval ca.crt a ca.key
na stranu klienta. Na nem jsem vygeneroval client.crt client.key client.csr
nepouzil jsem na klientovi build-ca
ale jen build-key
. No a pak jsem to spustil a opet ta sama hlaska o tom ze se nejde pripojit na port 5001 ze je pouzivan ed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50 01: Address already in use (WSAEADDRINUSE). Tak jsem zmenil port a vse jede. Jinak pro informaci na M$ Win dochazelo k chybam pri generovani klicu a cert, protoze se instalovalo OpenVPN do
Program Files
a s tim mnel openssl znacne problemy. Takze doporucuji instalovat do jineho adresare bez mezer. Ted sem davam konfiguraky no a kdyz treba zase nekdo bude potrebovat rozjet VPN tak at se muze inspirovat.
server
mode server tls-server port 1234 proto udp dev tap0 ifconfig 192.168.0.1 255.255.255.0 ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0 push "route-gateway 192.168.0.1" duplicate-cn ca /etc/openvpn/key_dir/ca.crt cert /etc/openvpn/key_dir/srv.crt key /etc/openvpn/key_dir/srv.key dh /etc/openvpn/key_dir/dh1024.pem log-append /var/log/openvpn status /var/run/vpn.status 10 user openvpn group openvpn verb 3client
remote xxx.xxx.xxx.xxx tls-client port 1234 proto udp dev tap pull mute 10 ca ca.crt cert client.crt key client.key verb 3Pokud v tomto reseni nekdo najde nejake chyby, coz si myslim ze jsou, tak to treba opravte a upresnete. Ale pro ty co poterbujou neco rychle a nemaji cas se stim drbat doporucuji a hlavne je to funkci reseni.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.