OpenVPN a zprovoznění klienta pod WIN

Zdravim. snažim se zprovoznit OpennVPN mezi linuxem a Widlema. nastudoval sem si clanek na Rootu o OpenVPN a SSL vygeneroval si certifikaty podepsal je certifikacni autoritou na linuxu sem to asi pochopil odbře. na widlich jsem nainstaloval OpenVPN GUI ze stranek projektu snažim se ho nakonfigurovat ale pokaždy mi to zahlasi hlášku

Fri Mar 18 09:18:02 2005 us=826284 Current Parameter Settings:
Fri Mar 18 09:18:02 2005 us=826365   config = 'client2.ovpn'
Fri Mar 18 09:18:02 2005 us=826378   mode = 0
Fri Mar 18 09:18:02 2005 us=826390   show_ciphers = DISABLED
Fri Mar 18 09:18:02 2005 us=826401   show_digests = DISABLED
Fri Mar 18 09:18:02 2005 us=826413   show_engines = DISABLED
Fri Mar 18 09:18:02 2005 us=826425   genkey = DISABLED
Fri Mar 18 09:18:02 2005 us=826437   key_pass_file = '[UNDEF]'
Fri Mar 18 09:18:02 2005 us=826450   show_tls_ciphers = DISABLED
Fri Mar 18 09:18:02 2005 us=826460   proto = 0
Fri Mar 18 09:18:02 2005 us=826472 NOTE: --mute triggered...
Fri Mar 18 09:18:02 2005 us=826510 177 variation(s) on previous 10 message(s) suppressed by --mute
Fri Mar 18 09:18:02 2005 us=826524 OpenVPN 2.0_rc17 Win32-MinGW [SSL] [LZO] built on Mar 13 2005
Fri Mar 18 09:18:02 2005 us=828160 Cannot load private key
 file secret.key: error:0906D06C:PEM routines:
PEM_read_bio:no start line: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
Fri Mar 18 09:18:02 2005 us=828223 Exiting

nemůže najít soubor s privátnim klíčem.. Jstli jsem dobře pochopil, tak je to ten samý klíč, který jsem vygeneroval na linuxu pomocí: openvpn --genkey --secret ten jsme nakopíroval na klienta (WIN)

OpenVPN na linuxu mam nakonfigurovanej jako server

mode server
tls-server
ifconfig 10.0.0.1 255.255.255.0
ifconfig pool 10.0.0.2 10.0.0.100 255.255.255.0
duplicate-cn
ca  /etc/openvpn/cacert.pem
cert /etc/openvpn/cert.pem
key /etc/openvpn/key.pem
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
push
comp-lzo
verb 5
user openvpn
group openvpn

pro jistotu přikladam i configuraci klienta

tls-client
dev tap
proto udp
port 5000
remote 192.168.2.200
resolv-retry infinite
nobind
key secret.key
ca cacert.crt
cert cert.crt
ns-cert-type server
comp-lzo
verb 5
mute 10

všechny soubory sou na svejch místech.. ale pořád nechápu kde je problém...

poradí mi někdo? díky...

Odpovědi

Prostudoval bych nasledujici jak je to s klicema: http://openvpn.net/howto.html#pki

DjAARA's blog

18.3.2005 10:50 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: OpenVPN a zprovoznění klienta pod WIN

no o tomhle Howto sice vim.. ale i když umim anglicky, tak z toho stejně nejsem moc chytrej... holt mi nezbyde než se prolouskávat horama textu....

stačilo by kdyby mi někdo polopaticky vysvětlil jak to s těma klíčema je... i když si myslim, že sem to pochopil, tak v tom je stejně docela dobrej guláš... :((

Kterou verzi ???

18.3.2005 11:16 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: OpenVPN a zprovoznění klienta pod WIN

tu opslední...2.0 16b

18.3.2005 11:38 rezavý | skóre: 15 | Brušperk
Rozbalit Rozbalit vše Re: OpenVPN a zprovoznění klienta pod WIN

Tak mozna jinej kolik na tu jsem jeste nemel cas 1x jsem dal ... dalsi

18.3.2005 12:54 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN a zprovoznění klienta pod WIN

certifikat je na serveru a na klientovi jinej, stejna je jen CA autorita a DH klic.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

Dotaz: OpenVPN a zprovoznění klienta pod WIN

Odpovědi