Pripojeni se na vlastni vpn server

Kompletní problematiku, včetně skriptů, které fungují jsem popsal tady

Vše vyzkoušeno, funguje na několika klientech.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

21.9.2009 19:03 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Nejak jsem se zaseknul u techto prikazu:

./clean-all
./build-xyz...

Kde prosim tyto prikazy najdu?

21.9.2009 19:22 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Porad si pletes openvpn a ipsec. Na debianu nainstalujes openvpn takhle:

apt-get install openvpn

a potom si precti tenhle clanek www.root.cz/clanky/openvpn-vpn-jednoduse/ , hlavne druhy dil. Je to vysvetleno opravdu jednoduse i s ukazkou konfigurace.

21.9.2009 19:55 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Však také můj návod začíná právě příkazem apt-get install openvpn :-)

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

21.9.2009 21:51 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Ja ten rozdil chapu, jen jsem nemohl najit, kde se nachazi ten clean-all skript. Uz jsem ho nasel, ale 2x a nevim ktery pouzit. Jeden je v adresari /etc/openvpn/easy-rsa/1.0/ a druhy v /etc/openvpn/easy-rsa/2.0/, kery tedy pouzit?

21.9.2009 22:05 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Ja jsem vzdy pouzil 2.0.

21.9.2009 22:34 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Použil jsem 2.0

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

22.9.2009 10:06 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

# pwd
/etc/openvpn/easy-rsa
# source ./vars
# 2.0/clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.

Ta hlaska at "nasourcuji" vars je tam jen preventivne a skript se vykonal, nebo jsem ten source udelal nejak spatne?

23.9.2009 13:30 Maartin
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Navic kdy chci spustit ./build-ca, tak mi to rika toto:

# ./build-ca
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

Co je tedy na predchozim postupu spatne?

23.9.2009 16:43 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Před spuštěním ./build-ca ještě nutno provést:

cd /etc/openvpn/easy-rsa (abychom byli v tomto adresáři)
. ./vars  (včetně 2 teček oddělených mezerou)

Bylo to provedeno?

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

23.9.2009 13:31 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Navic kdy chci spustit ./build-ca, tak mi to rika toto:

# ./build-ca
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

Co je tedy na predchozim postupu spatne?

23.9.2009 14:01 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

opravil jsi v tom "vars" ty exporty?

23.9.2009 14:06 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

dobrá připomínka, jen pro jistotu doplňuji svoji konfigurace ve vars:

export KEY_SIZE=2048
export KEY_COUNTRY=CZ
export KEY_PROVINCE="Czech Republic"
export KEY_CITY="Prague"
export KEY_ORG="moje_organizace" //název organizace
export KEY_EMAIL="nekdo@nekde.cz" //platný e-mail

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

23.9.2009 16:24 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Neni jedno co za udaje tam dam? Ja konkretne tam mam tohle:

export KEY_SIZE=2048
export KEY_COUNTRY=CZ
export KEY_PROVINCE="Czech Republic"
export KEY_CITY="Brno"
export KEY_ORG="CosiKdesi"
export KEY_EMAIL="mujmail@domain.com"

Muze neco z toho byt problemem?

23.9.2009 16:33 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Určitě ne, s výjimkou prvních dvou položek.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

23.9.2009 16:36 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

To je reakce na to jestli je jedno co tam dam, nebo na otazku zda neco z toho muze zpusobovat problem?

23.9.2009 14:01 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

ten skript je by měl mít plnou cestu /etc/openvpn/easy-rsa/vars, zde by se měl spustit. Znovu si to nemohu ověřit, systém mi už funguje přes rok a nerad bych do toho zasahoval ;-)

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

23.9.2009 16:25 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Ano, ta cesta souhlasi, viz to co jsem posilal vyse:

# pwd
/etc/openvpn/easy-rsa
# source ./vars
# 2.0/clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.

23.9.2009 21:55 pupala | skóre: 21
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Z adresára /etc/openvpn/easy-rsa/ nevieš sourcnúť vars cez source ./vars ale cez source ./2.0/vars , nakoľko vars sú až v tom adresári 2.0 Ale najlepšie bude, keď vlezieš priamo doň a odtiaľ spustíš to source ./vars .

24.9.2009 10:33 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Ahaa, tak uz vim v cem byla chyba, ja porad sourcoval tento soubor:

/etc/openvpn/easy-rsa/vars

misto

/etc/openvpn/easy-rsa/2.0/vars

Ten navod totiz nejak nepredpoklada existenci adresare 2.0. Ale dekuji. Nyni jsem vse dokoncil podle navodu, jenze kdyz chci na serveru spustit daemona, vypada to takto:

# /etc/init.d/openvpn start
Starting virtual private network daemon: clientEnter Auth Username:user
Enter Auth Password:
 vpn_server.

Musim zadat nejake username a heslo - to by asi nemelo delat, ze?

24.9.2009 13:06 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Už jsem si myslel, že jsem to přehlédl. Jenže když jdu kontrolovat konfigurák, upravoval jsem soubor vars v adresáři /easy-rsa/, nikoliv /easy_rsa/2.0/. Možná že od dubna 2008, kdy jsem to prováděl, se něco změnilo ..

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

24.9.2009 15:33 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Dej sem konfiguraci.

24.9.2009 16:37 Ondra Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Tu konfiguraci mam presne takto: http://www.abclinuxu.cz/blog/bl4z4/2007/6/8/182859

24.9.2009 18:29 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

jestli sis vygeneroval klice s heslem tak ho openvpn po tobe bude chtit

Dotaz: Pripojeni se na vlastni vpn server

Odpovědi