Portál AbcLinuxu, 10. května 2025 03:06

Dotaz: OpenVPN timeout a staticke IP

26.3.2011 19:31 adewrrwe
OpenVPN timeout a staticke IP
Přečteno: 264×
Odpovědět | Admin

Ahojte, kazdu hodinu sa mi rozpoji OpenVPN spojenie a nasledne sa obnovi s takotou hlaskou:

Sat Mar 26 13:07:16 2011 TLS: tls_process: killed expiring key

Dalej sa chcem spytat, ako sa daju zabezpecit staticke IP pod OpenVPN? Skusal som CCD, ale to absolutne nefunguje.
VPN server a klient je Debian Squeeze.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.3.2011 20:51 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Skusal som CCD, ale to absolutne nefunguje. Ale funguje, a spolehlive. Takze bych to spis videla na spatne nastaveni.

K tomu rozpojeni, nikdy jsem to nevidel, dal jsem tu hlasku do google a uz vim ze je to chovani, pokud mas openvpn se statickym klicem, defaulni.
26.3.2011 23:56 adewrrwe
Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP

Vygeneroval som si kluce pre server a klienta. Tie funguju.

Pre klientsky kluc som nastavil 

Common name
meno uzivatela na ktoreho sa pripajam ku serveru.

Na strane servera som do 

openvpn.conf
vlozil 
client-config-dir /etc/openvpn/ccd
.

Potom do 

/etc/openvpn/ccd/root
som dal 
ifconfig-push 172.16.0.254 255.255.255.0
.

26.3.2011 23:59 adewrrwe
Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
BTW, je potrebna autorizacia certifikatom, alebo mozem ficat cez user/password?
27.3.2011 01:34 slano | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
skus do configu servera ifconfig-pool-persist /etc/openvpn/ipp.txt, to zabezpeci ze ak raz dostane klient od openvpn servera IP adresu bude ju dostavat vzdy
27.3.2011 09:31 adewrrwe
Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
Stale mi zostane ten subor prazdny. Mam na nom chmod 0777.
27.3.2011 10:19 adewrrwe
Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP 
Sun Mar 27 10:16:20 2011 us=829713   ifconfig_pool_defined = ENABLED
Sun Mar 27 10:16:20 2011 us=829722   ifconfig_pool_start = 172.16.0.4
Sun Mar 27 10:16:20 2011 us=829730   ifconfig_pool_end = 172.16.255.251
Sun Mar 27 10:16:20 2011 us=829738   ifconfig_pool_netmask = 0.0.0.0
Sun Mar 27 10:16:20 2011 us=829745   ifconfig_pool_persist_filename = 'ipp.txt'
Sun Mar 27 10:16:20 2011 us=829753   ifconfig_pool_persist_refresh_freq = 600
27.3.2011 12:34 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
toto ale zaruci ze se o to openvpn dhcp bude pokousetpridelovat stejnou IP, nic zarucene neni. Zarucene pridelovani porad stejnych IP vam provede pouze CCD, je to otazka jedne volby client-config-dir /bla/bla/bla a v adresari /bla/bla/bla pro kazdeho klienta(rozlisovano podle CN certifikatu) soubor jmenem a obsahem jeho individualni volby - treba ifconfig-push x.x.x.x 255.255.255.0 y.y.y.y 255.255.255.0 - nic tezkeho a jestli opravdu chces zarucit pridelovani stejnych IP neni ifconfig-pool-persist správná volba.
27.3.2011 13:03 adewrrwe
Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP

OK, o tom viem a je to pekne :-).

Vygenerujem si klientsky certifikat, kde do pola CN zadam meno uzivatela - klientsky cert. Ano?

Potom v /etc/openvpn/ccd vytvorim subor test do ktoreho dam danu konfiguraciu ifconfig-push ... .

Na klientskej strane vlozim do configu push.

Autentifkacia mi ide cez auth-user-pass.

Vsetko?

27.3.2011 21:12 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: OpenVPN timeout a staticke IP
vse co pro ccd potrebujes, auth-user-pass neni potreba, muzes pro ladění vynechat

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.