The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Тематический каталог: Настройка OpenVPN c применением сертиф..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Настройка OpenVPN c применением сертиф..."  +/
Сообщение от auto_topic (?), 15-Сен-05, 14:23 
Обсуждение статьи тематического каталога: Настройка OpenVPN c применением сертификатов X.509 вместо статических ключей (vpn tunnel auth crypt openvpn openssl)

Ссылка на текст статьи: http://www.opennet.me/base/net/openvpn_x509.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Петр Стекуновemail (?), 15-Сен-05, 14:23   +/
Вообще в коплекте openvpn есть каталог easy-rsa, в котором лежат скрипты, позволяющие не заморачиваться с многочисленными параметрами openssl.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Mstyslavemail (?), 18-Сен-05, 17:07   +/
Не спорю, есть. Пробовал пользовать и даже читал мануал к нему. Однако, достьчь желаемого смог только таким путем как описал.
Как действовать - вам ререшать. Я предложил свое решение.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от salexemail (??), 13-Ноя-06, 14:19   +/
Сделал все как написано...

что-то вроде: nobody   openvpn  33072    3 udp4   *:1194                *:*    появилось......

но кагда в WinXPSP2 клиентом подключаешься пишет следующее:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Program Files\OpenVPN\bin>start_vpn.bat

C:\Program Files\OpenVPN\bin>openvpn.exe --config "..\config\client1.ovpn"
Mon Nov 13 14:16:54 2006 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
006
Mon Nov 13 14:16:54 2006 WARNING: No server certificate verification method has
been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Nov 13 14:16:54 2006 LZO compression initialized
Mon Nov 13 14:16:54 2006 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Mon Nov 13 14:16:54 2006 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:
32 EL:0 AF:3/1 ]
Mon Nov 13 14:16:54 2006 Local Options hash (VER=V4): 'da972887'
Mon Nov 13 14:16:54 2006 Expected Remote Options hash (VER=V4): '0c58ad1a'
Mon Nov 13 14:16:54 2006 UDPv4 link local (bound): [undef]:1194
Mon Nov 13 14:16:54 2006 UDPv4 link remote: 172.16.1.1:1194
Mon Nov 13 14:16:54 2006 TLS: Initial packet from 172.16.1.1:1194, sid=5018264c
b9d6fa90
Mon Nov 13 14:16:54 2006 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=FortFu
nston/OU=qq/CN=ww/emailAddress=mail@host.domain
Mon Nov 13 14:16:54 2006 VERIFY OK: depth=0, /C=US/ST=CA/O=FortFunston/OU=qq/CN=
ww/emailAddress=mail@host.domain
Mon Nov 13 14:16:56 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:16:56 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:16:56 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:16:58 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:16:58 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:16:58 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:17:00 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:17:00 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:17:00 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:17:03 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:17:03 2006 NOTE: --mute triggered...

Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от ViktorKemail (ok), 22-Ноя-06, 16:17   +/
сделал все как написано, в результате получил при создании сертификата вот, что:

openssl ca -batch -in shop.csr -out shop.crt
Using configuration from /etc/ssl/openssl.cnf
wrong number of fields on line 1 (looking for field 6, got 1, '' left)


в чем проблема?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10

5. Сообщение от аноним (?), 01-Июн-07, 04:58   +/
> в коплекте openvpn есть каталог easy-rsa, в котором лежат скрипты, позволяющие не заморачиваться...
да, оно просит текстовые файлы, index.txt пустой создать не проблема, а вот в serial даже "1" записать пробовал, не помогло...
догадаться насчет "01", уж извиняйте, видимо не для моего уровня интеллекта
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

6. Сообщение от roman (??), 05-Дек-07, 15:25   +/
в каталоге easy-rsa есть куча скриптов
vars
init-config
build-ca
build-key-server
...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от uri (??), 17-Окт-08, 12:33   +/
>сделал все как написано, в результате получил при создании сертификата вот, что:
>
>
>openssl ca -batch -in shop.csr -out shop.crt
>Using configuration from /etc/ssl/openssl.cnf
>wrong number of fields on line 1 (looking for field 6, got
>1, '' left)
>
>
>в чем проблема?

cat /dev/null > /usr/local/share/doc/openvpn/easy-rsa/keys/server/index.txt

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от дебианщикemail (?), 29-Янв-11, 12:26   +/
How-to настрйка openvpn на debian
http://linux.pageinpage.com/?p=345
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от pavlinux (ok), 25-Май-11, 03:18   +/
404 - Not Found
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Ходил по граблям (?), 31-Янв-12, 11:30   +/
В файле index.txt разделители полей - символ табуляции. Но иногда по разным причинам туда запихивают кучу пробелов в качестве разделителей. Отсюда и ошибка такая при парсинге файла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

11. Сообщение от Евгенийemail (??), 29-Янв-14, 13:25   +/
Куда засунуть лицензионный ключь*
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Светлана (??), 20-Янв-20, 17:21   +/
Привет как дела?
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру