AbcLinuxu:/ Poradna / Linuxová poradna / Konfigurace OpenVPN

Štítky: AbcLinuxu, adresář, cd, Internet, konfigurace, nano, OpenVPN, png, raspbian, skript

Dotaz: Konfigurace OpenVPN

3.1.2015 16:59 Le_Ze | skóre: 3
Konfigurace OpenVPN

Přečteno: 1036×

Odpovědět | Admin

Dobry den.

Jsem jen uživatelem Raspberry s Raspbian a potřeboval bych na něj nainstalovat OpenVPN.

Pomůže někdo?

Tady na Vašem foru jsem našel info.

http://www.abclinuxu.cz/faq/bezpecnost/konfigurace-openvpn

a něco tady pro RasPi http://www.raspberrypi.org/forums/viewtopic.php?f=36&t=81657

Nainstaloval jsem OpenVPN apt-get install openvpn

překopiroval adresař. cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa

otevřel skript nano /etc/openvpn/easy-rsa/vars a upravil cestu export EASY_RSA ana export EASY_RSA=”/etc/openvpn/easy-rsa”

Pak cd /etc/openvpn/easy-rsa a . ./vars

a tu jsem skončil. http://www.fastimages.eu/?v=2015010316.png

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

3.1.2015 18:04 NN
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Nema to ma byt pouze

./vars

? Jinak pokud dobre ctu, problem by mohl byt tady

whichopensslcnf: no such file or directory

3.1.2015 18:16 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

No asi jo.

Když projedeš net, tak takových návodu najdeš hafo.

Všechny jsou stejné a jsou tam ty 2 tečky.


root@raspberrypi:~# cd /etc/openvpn/easy-rsa

root@raspberrypi:/etc/openvpn/easy-rsa# ./vars

-bash: ./vars: Permission denied

Proč to vyhazuje že k tomu nemam pravá, když jsem jako root.

3.1.2015 18:21 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Tim se nahravaji prednastavene hodnoty pro generovani certifikatu. Pokud jsi v adresari kde ten vars je tak pouze ". vars"

3.1.2015 20:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Nema to ma byt pouze
./vars

Nemá, je to soubor, který potřebuješ nasourcovat do aktuálního shellu, ne skript.

3.1.2015 19:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Příloha:

whichopensslcnf (740 bytů)

Hmm. Já ho mám v /usr/share/easy-rsa/whichopensslcnf. Možná jenom nemá X práva, tj. zkus ls -l na ten /usr/share/easy-rsa/whichopensslcnf i na /etc/openvpn/easy-rsa. Pokud ti fakt chybí a nechceš řešit proč, přikládám ti svůj…

3.1.2015 19:44 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Hmm. Já ho mám v /usr/share/easy-rsa/whichopensslcnf

Však tam pišou že ho mam překopirovat.

cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa

-rw-r--r-- 1 root root 1858 Jan 3 14:15 vars

Pokud jsi v adresari kde ten vars je tak pouze ". vars"

http://www.fastimages.eu/?v=201501oio.png

Když vlezu přes WinSCP do toho adresáře easy-rsa, tak tam mám whichopensslcnf A je tam přesně to co mi tu dal Jenda.

Tak kde mužů klecí dělat kopanec.

3.1.2015 19:55 NN
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Nemas tam mezeru, laskave si nastuduj zakladni operace se soubory v shellu.. http://www.abclinuxu.cz/ucebnice/zaklady/prikazova-radka

3.1.2015 19:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Když vlezu přes WinSCP do toho adresáře easy-rsa, tak tam mám whichopensslcnf A je tam přesně to co mi tu dal Jenda.

Ptal jsem se na práva. Bash píše že no such file or directory i když se snažíš spustit soubor bez +x.

3.1.2015 19:50 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Příloha:

2015-01-03_165227.png (4579 bytů)

a tak take ee. http://www.fastimages.eu/?v=201501wzw.png

3.1.2015 19:58 NN
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

whichopensslcnf: no such file or directory

Ja ti to prelozim, skript 'whichopenssl' tam proste neni..

3.1.2015 20:08 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Příloha:

2015-01-03_165227.png (20124 bytů)

whichopensslcnf: no such file or directory

Ja ti to prelozim, skript 'whichopenssl' tam proste neni..

Děkují za překlad. Viz přiloha.

3.1.2015 20:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Tak se nauč trochu debugovat. Co se stane, když ten skript zkusíš spustit ručně? Co se stane, když zkusíš obsah vars odkrokovat ručně?

3.1.2015 20:03 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

PRi ". vars" tI pise ze nemas konfigurak dle typu ssl? Tak mas ten vars blbe nastavenej. Sup do nej a zkotroluj cesty jestli to hleda tam kde to je.

3.1.2015 20:13 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

V tom vars je jen 1 cesta

export EASY_RSA=”/etc/openvpn/easy-rsa”

3.1.2015 20:16 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Příloha:

vars (1858 bytů)

V přileze celý VARS

3.1.2015 20:29 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Tak se na ten which.... vyprdni a cestu k openssl cnf tam zadrátuj napevno. Je to jenom obezlicka. A nastavit si ty klice dole ve vars, usetri ti to spoustu casu

4.1.2015 09:56 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Příloha:

2015-01-04_093755.png (5034 bytů)

Tak jsem začal od znova.

Novy čisty system.

apt-get install openvpn

Nechal jsem to tak jak ma byt, žadne kopirovaní.

/usr/share/doc/openvpn/examples/easy-rsa/2.0

souboru vars a whichopensslcnf jsem nastavíl prava na 7777

cd /usr/share/doc/openvpn/examples/easy-rsa/2.0

. vars

vysledek v přiloze :(

bigBRAMBOR:

Rad bych se na to vyprd.

Psal jsem že jsem jen uživatel raspberry pi.

Máme ho v prací, kde je jen samba a FTP.

Když už tam ale je, rad bych ho využil jako ten VPN servr.

Nenapsal by tu prosím někdo, jak to co nejjednodušším způsobem zprovoznit.

4.1.2015 10:42 NN
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Skript vars probehl bez problemu, takze muzes pokracovat podle navodu. Pouze informuje(NOTE), ze pokud pustis, pred generovanim clean-all smazne ti klice, ktere by jsi uz teoreticky mohl mit. Btw. jak jsi na tom z anglictinou?

4.1.2015 12:45 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Cital si tu hlasku ? Len ta upozornuje, ze vymaze kluce ak das ./clean-all ...

- Na debian like systemoch by si mal pouzivat make-cadir namiesto kopirovania
- po prikaze . ./vars musis pokracovat v generovani klucov.

Skus si pozriet navod na mojej wiki stranke: Generate certificates (CRL podla mna mozes kludne vynechat).

4.1.2015 19:58 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Takze vseechno v poradku. Ted clean-all aby se vytvorila nova cista struktira a build-ca a uz muzes generovat klice.

4.1.2015 21:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

vysledek v přiloze :(

Proč ten smutník? Vždyť to funguje přesně tak jak má.

Nenapsal by tu prosím někdo, jak to co nejjednodušším způsobem zprovoznit.

Já to dělal podle jejich howto, ale je to stejné jako ten tvůj postup.

4.1.2015 21:19 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Nevzdal jsem to a pomalu pokračují.

./clean-all

./build-ca

./build-key-pass client1

./build-dh

už jsme tady

U ./build-ca to chce password a company name

To je login pro přihlášení do té VPN ?

./build-key-pass client1

writing new private key to 'client1.key'

Enter PEM pass phrase:

Verifying - Enter PEM pass phrase:

tady zas nějaký private klič ??

4.1.2015 21:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

To je login pro přihlášení do té VPN ?

Ne, to je heslo pro soukromý klíč CA a jméno (CNAME), které bude v certifikátu CA. VPN žádný login mít nebude.

tady zas nějaký private klič ??

Ano, klíč pro klienta. Generuje se na serveru, protože je to tak jednodušší („správně“ by si ho měl generovat klient a tobě posílat jenom signing request).

Radši si o tom něco přečti (třeba to howto), protože zjevně netušíš, jak autentizace certifikátem v OpenVPN funguje…

4.1.2015 22:18 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

No mi jde o toto.

Před necelým rokem jsme koupili do firmy Raspberry kvůli samby

a abych se s venčí dostali do subnetu za natem přes vzdálenou plochu.

Než jsme ho tam dalí, tak tam byl a ještě je mikrotik, jen kvůli VPN servru.

Prostě ve Wndows přidam VPN připojení, nacvakám IP, jméno a heslo a jsem v siti.

Tak toto bych chtěl.

Aby tam nebylí zbytečně 2 mašiny.

Tak OpenVPN bude asi něco jiného :(

4.1.2015 22:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Tak OpenVPN bude asi něco jiného :(

Mně to s OpenVPN funguje tak, že si uživatel si nainstaluje OpenVPN klienta, já mu pošlu soubor, na který dvakrát klikne a je v síti. Je to vlastně default konfigurace podle toho howto. Příklad konfiguráku pro klienta:

client
dev tun
proto udp
remote nsalitomerice.cz 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3


<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>

4.1.2015 22:53 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Tak doporučte něco jiného?

4.1.2015 23:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Pokud nedokážeš rozchodit OpenVPN podle jasného step-by-step návodu, asi ti nic nepomůže :-/. Ještě můžeš zkusit SSH tunel.

4.1.2015 23:20 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Tu nejde o to zda to dokažu.

Chtěl bych něco co pojede přes klasiké VPN připojení pod Wondows.

http://www.linux.com/community/blogs/133-general-linux/778280-setting-up-vpn-on-linux

Co je to PPTP VPN?

4.1.2015 23:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Ano, PPTP je ono. Tady je nějaký návod, nezkoušel jsem. Pozor, aby to nepoužívalo microsoftní mschap.

5.1.2015 10:14 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

PPTP uz je teda ostre nedoporuceno pouzivat, mel by jsi rozchodit L2TP, ale openvpn mi prijde na rozchozeni mnohem jednodussi

5.1.2015 16:08 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

No mi ten L2TP připada snadnější a pry je zatím nejlepší.

http://www.elastichosts.com/support/tutorials/linux-l2tpipsec-vpn-server/

http://linux.tips/tutorials/how-to-setup-l2tp-vpn-server-on-raspberry-pi

5.1.2015 16:19 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

no, s ohledem na to jak jsi zápasil s obyčejným vygenerovním certifikátu - držím palce

5.1.2015 21:53 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Ttak 2 zpravy.

Jedna doba.Druda špatna.

Zvladl jsem to až do konce bez jedine chyby.To je ta dobra.

Ta špatna je že to nefunguje.

Už jsem to řešil na jednom foru.

Pry problém je v tom, že Windows klient odmítá nabízený CHAP a vyžaduje EAP

6.1.2015 12:12 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

v nastaveni win klientu prece jde nastavit jestli ma pouzit PAP, CHAP nebo CHAP2

6.1.2015 17:56 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

V XP bylo toho nastavení spousta.

Ve Win 8.1 jsem nic nenašel.

Spiše hledám nějaký prográmek, nějakého VPN klienta co to zvládne.

A udělat si portable na flash disk.

Co mohu očekávávat od OpenVPN a tady tohoto.

http://openvpn.net/index.php/open-source/documentation/howto.html#auth

Using alternative authentication methods

žadné ověřovaní, žadné kliče a jen login ne?

6.1.2015 18:56 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Openvpn uz jsi jednou vzdal ne?

6.1.2015 19:08 NN
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Mam pocit, ze nevis co chces ani co delas. Uvedom si, ze jsi v poradne kde parta dobrych dusi ve svem volnem case pomaha lidem resit problemy. Tak tady laskave nebrec a zacni neco delat. ie. mam problem a potrebuju pomoci. Zatim akorat tahas rozumy..

6.1.2015 19:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Co mohu očekávávat od OpenVPN a tady tohoto.
http://openvpn.net/index.php/open-source/documentation/howto.html#auth
Using alternative authentication methods
žadné ověřovaní, žadné kliče a jen login ne?

Jakou to má mít výhodu?

6.1.2015 20:30 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Prostě od začátku jsem chtěl nějaký VPN servr do kterého vlezu přes klasické nakonfigurovaní

VPN ve Windows nebo nějako klienta na flash disku.

Jak vidím tak je to nemožné

Tak klidně se spokojím s tým L2TP VPN pokud najdu klienta ve Win přes kterého to pojede.

Jakou to má mít výhodu?

Tímto bych měl docilit to co chcí ne?

OpenVPN 2.0 and later include a feature that allows the OpenVPN server to securely obtain a username and password from a connecting client

6.1.2015 21:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Tímto bych měl docilit to co chcí ne?

No defaultně to Windows nepodporují a když už budeš mít flashdisk, tak na něm můžeš mít i ten klíč…

6.1.2015 22:08 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Portable openvpn se mi nejak nezda, potrebuje to tun nebo tap driver. A i ta portable verze si ho bude muset pri startu nejdrive nainstalovat.

Nemozne to je v pripade ze si myslis rozchodit si vpn server bez znalostí, zkouseni a studia za 5 minut vecer podle navodu kteremu nerozumis.

Win rozhodne l2tp umi v zakladu. To ze to tobe nejde po tom co naklikas neco podle navodu, honem rychle, aniz tusis co to dela, neznamena ze win l2tp neumi.

7.1.2015 10:01 Le_Ze | skóre: 3
Rozbalit Rozbalit vše Re: Konfigurace OpenVPN

Tak L2TP VPN už jede přes klasického klienta Windows.

Max spokojen :)

Dik všem.

Založit nové vlákno • Nahoru

Tiskni Sdílej: