Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: [HOWTO] OpenVPN + SSL/TLS  (Прочитано 36549 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Aeooe

  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
    • Компания БИТ
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #15 : 07 Июнь 2012, 15:44:34 »
Что то я не увидел когда это у нас появился server.crt и server.pem. А так вцелом понятно, доступно и содержательно, автор молодец.
« Последнее редактирование: 07 Июнь 2012, 15:53:55 от Aeooe »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 23654
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #16 : 10 Июнь 2012, 21:56:10 »
2.2. Электронная цифровая подпись. В виду того, что некоторые алгоритмы асимметричного шифрования позволяют шифровать сообщения закрытым ключом, а расшифровывать открытым и наоборот, мы можем зашифровать некое сообщение закрытым ключом и любой желающий сможет убедиться, что это сообщение отправлено именно нами, когда расшифрует его открытым ключом (который доступен каждому). То есть, мы можем как бы поставить подпись.

Не путайте тёплое с мягким.
ПОДПИСЫВАНИЕ информации имеет мало общего с ШИФРОВАНИЕМ информации.

При ПОДПИСЫВАНИИ сообщения, само содержимое сообщения не скрывается, любой может его прочесть, невозможно только внести изменения, не повредив при этом подписи.

При ШИФРОВАНИИ сообщения, содержимое скрыто (зашифровано) и без расшифровки невозможно получить доступ к его содержимому.

Проверка АУТЕНТИЧНОСТИ отправителя возможна в обоих случаях, если шифрование либо подпись проводились приватным ключом.
Оговорка про приватный ключ неслучайна. Шифровать можно и чужим открытым ключом, тогда прочесть сообщение сможет только получатель и никто больше. Если вы хотите, чтобы получатель
1. Был уверен, что он - единственный, кто имеет доступ к содержимому письма, помимо Вас и
2. Знал, что письмо отправлено вами и никем иным,
можно ЗАШИФРОВАТЬ письмо открытым ключом получателя и ПОДПИСАТЬ либо ЗАШИФРОВАТЬ повторно - своим приватным ключом.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн serg138

  • Любитель
  • *
  • Сообщений: 68
  • Старый
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #17 : 09 Август 2012, 14:43:10 »
Привет. Допустимо ли на маршртузаторе на ubuntu server создать также и сервер openvpn или лучше выделять новый ПК?
Ubuntu 9.10

Оффлайн snwbrdr

  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #18 : 09 Август 2012, 14:45:02 »
не вижу каких то особых проблем.

Оффлайн serg138

  • Любитель
  • *
  • Сообщений: 68
  • Старый
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #19 : 09 Август 2012, 15:30:51 »
Спасибо. Я хотел из дома из wimdows7 по openvpn подключаться к сетке. Я верно смотрю в сторону openvpn?
Ubuntu 9.10

Оффлайн snwbrdr

  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #20 : 09 Август 2012, 15:34:30 »
да, но для одного пользователя это мне кажется слишком сложная реализация.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 23654
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #21 : 10 Август 2012, 17:01:29 »
serg138, смотря какие цели подключения.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн rayanAyar

  • Старожил
  • *
  • Сообщений: 1027
  • Да пребудет с вами совпавшая контрольная сумма
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #22 : 10 Август 2012, 21:02:12 »
ifconfig        192.168.0.2 255.255.255.0 # Адрес устройства клиента маска подсети (должна совпадать с маской сервера)
Зачем в клиентских конфигах указывать статические адреса? Сервер OpenVPN их сам раздает при подключении клиентов. Ладно ещё если пара-тройка клиентов. А если десятки?

Подключаемся к серверу:
openvpn --remote АЙПИСЕРВЕРА --config /etc/openvpn/client.conf
Имхо, АЙПИСЕРВЕРА удобнее в конфиг включить.

Вот примерный вид клиентского конфига:
client
dev tap
proto tcp
remote АЙПИСЕРВЕРА ПОРТСЕРВЕРА

ca              /etc/openvpn/my-ca.crt
cert            /etc/openvpn/client_1.crt
key             /etc/openvpn/client_1.pem

Оффлайн serg138

  • Любитель
  • *
  • Сообщений: 68
  • Старый
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #23 : 11 Август 2012, 18:36:25 »
я все же настроил openvpn. из дома с win7 подключился без проблем. пингуется локальный ip сервера,но не пингуется сеть за сервером. сеть за ним 192.168.1.0, адрес у сервера 1.4. в конфиге сервера прописано push route 192.168.0.0 ...то есть указана сеть за сервером.куда смотреть мне? да ,еще сервер 1.4 не является шлюзом для локальной сети. шлюз для сети 1.1.
Ubuntu 9.10

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13124
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #24 : 15 Август 2012, 18:16:02 »
2 варианта:
1. дать маршрут клиентам сети 192.168.1.0/24 на сеть OpenVPN (способ выбрать самому)
2. замаскарадить сеть OpenVPN интерфейсом сервера (192.168.1.4)

P.S. проверить состояние sysctl net.ipv4.ip_forward - должна быть 1
Принимаю благодарности в WMR,WMZ и WME на кошельки:
R117026374371, Z308262888445 и E397246163411

Оффлайн maksymov.vlad

  • Участник
  • *
  • Сообщений: 107
    • Просмотр профиля
    • Профиль в Google
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #25 : 14 Январь 2013, 22:56:01 »
~$ openssl ca -cert my-ca.crt -keyfile my-ca.pem -days 365 -in mv.crs -out mv.crt
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for my-ca.pem:
unable to load number from ./demoCA/serial
error while loading serial number
----------------------------------------------
Разобрался, в how-to исправь echo '01' > ./demoCA/serial
----------------------------------------------
А где взялись server.crt и server.pem ??
« Последнее редактирование: 14 Январь 2013, 23:19:47 от maksymov.vlad »
Thinkpad x240 - Ubuntu 14.04

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 23654
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #26 : 15 Январь 2013, 00:50:26 »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн PR@etorian

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #27 : 25 Ноябрь 2013, 08:34:13 »
Добрый день!
Прошу совета.
Сервер на Убунте 12.04.3, клиент на Win7.
Схема следующая: дома стоит роутер, за ним сервер. С клиента подключаюсь на сервер и соответственно все запросы в инет, пересылаются через VPN.
Все работает, но есть проблема: каждый день приходится командовать iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 MASQUERADE иначе в инет не пустит.

Можно как-то этого избежать?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #28 : 25 Ноябрь 2013, 08:37:22 »

Оффлайн szallberg

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #29 : 08 Сентябрь 2014, 01:22:42 »
при попытке выполнить команду:
mv ./server.crt /etc/openvpn
следует ответ, что нет такого файла или директории...
просмотрел миднайтом - на самом деле нет, на каком этапе он создается и какой полный путь к файлу сертификата сервера?

 

Страница сгенерирована за 0.103 секунд. Запросов: 23.