Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: [HOWTO] OpenVPN + SSL/TLS  (Прочитано 100741 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн Aeooe

  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
    • Компания БИТ
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #15 : 07 Июня 2012, 15:44:34 »
Что то я не увидел когда это у нас появился server.crt и server.pem. А так вцелом понятно, доступно и содержательно, автор молодец.
« Последнее редактирование: 07 Июня 2012, 15:53:55 от Aeooe »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #16 : 10 Июня 2012, 21:56:10 »
2.2. Электронная цифровая подпись. В виду того, что некоторые алгоритмы асимметричного шифрования позволяют шифровать сообщения закрытым ключом, а расшифровывать открытым и наоборот, мы можем зашифровать некое сообщение закрытым ключом и любой желающий сможет убедиться, что это сообщение отправлено именно нами, когда расшифрует его открытым ключом (который доступен каждому). То есть, мы можем как бы поставить подпись.

Не путайте тёплое с мягким.
ПОДПИСЫВАНИЕ информации имеет мало общего с ШИФРОВАНИЕМ информации.

При ПОДПИСЫВАНИИ сообщения, само содержимое сообщения не скрывается, любой может его прочесть, невозможно только внести изменения, не повредив при этом подписи.

При ШИФРОВАНИИ сообщения, содержимое скрыто (зашифровано) и без расшифровки невозможно получить доступ к его содержимому.

Проверка АУТЕНТИЧНОСТИ отправителя возможна в обоих случаях, если шифрование либо подпись проводились приватным ключом.
Оговорка про приватный ключ неслучайна. Шифровать можно и чужим открытым ключом, тогда прочесть сообщение сможет только получатель и никто больше. Если вы хотите, чтобы получатель
1. Был уверен, что он - единственный, кто имеет доступ к содержимому письма, помимо Вас и
2. Знал, что письмо отправлено вами и никем иным,
можно ЗАШИФРОВАТЬ письмо открытым ключом получателя и ПОДПИСАТЬ либо ЗАШИФРОВАТЬ повторно - своим приватным ключом.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн serg138

  • Любитель
  • *
  • Сообщений: 68
  • Старый
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #17 : 09 Августа 2012, 14:43:10 »
Привет. Допустимо ли на маршртузаторе на ubuntu server создать также и сервер openvpn или лучше выделять новый ПК?
Ubuntu 9.10

Оффлайн snwbrdr

  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #18 : 09 Августа 2012, 14:45:02 »
не вижу каких то особых проблем.

Оффлайн serg138

  • Любитель
  • *
  • Сообщений: 68
  • Старый
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #19 : 09 Августа 2012, 15:30:51 »
Спасибо. Я хотел из дома из wimdows7 по openvpn подключаться к сетке. Я верно смотрю в сторону openvpn?
Ubuntu 9.10

Оффлайн snwbrdr

  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #20 : 09 Августа 2012, 15:34:30 »
да, но для одного пользователя это мне кажется слишком сложная реализация.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #21 : 10 Августа 2012, 17:01:29 »
serg138, смотря какие цели подключения.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн rayanAyar

  • Старожил
  • *
  • Сообщений: 1027
  • Да пребудет с вами совпавшая контрольная сумма
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #22 : 10 Августа 2012, 21:02:12 »
ifconfig        192.168.0.2 255.255.255.0 # Адрес устройства клиента маска подсети (должна совпадать с маской сервера)
Зачем в клиентских конфигах указывать статические адреса? Сервер OpenVPN их сам раздает при подключении клиентов. Ладно ещё если пара-тройка клиентов. А если десятки?

Подключаемся к серверу:
openvpn --remote АЙПИСЕРВЕРА --config /etc/openvpn/client.conf
Имхо, АЙПИСЕРВЕРА удобнее в конфиг включить.

Вот примерный вид клиентского конфига:
client
dev tap
proto tcp
remote АЙПИСЕРВЕРА ПОРТСЕРВЕРА

ca              /etc/openvpn/my-ca.crt
cert            /etc/openvpn/client_1.crt
key             /etc/openvpn/client_1.pem

Оффлайн serg138

  • Любитель
  • *
  • Сообщений: 68
  • Старый
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #23 : 11 Августа 2012, 18:36:25 »
я все же настроил openvpn. из дома с win7 подключился без проблем. пингуется локальный ip сервера,но не пингуется сеть за сервером. сеть за ним 192.168.1.0, адрес у сервера 1.4. в конфиге сервера прописано push route 192.168.0.0 ...то есть указана сеть за сервером.куда смотреть мне? да ,еще сервер 1.4 не является шлюзом для локальной сети. шлюз для сети 1.1.
Ubuntu 9.10

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #24 : 15 Августа 2012, 18:16:02 »
2 варианта:
1. дать маршрут клиентам сети 192.168.1.0/24 на сеть OpenVPN (способ выбрать самому)
2. замаскарадить сеть OpenVPN интерфейсом сервера (192.168.1.4)

P.S. проверить состояние sysctl net.ipv4.ip_forward - должна быть 1

Оффлайн MaKcuMoB

  • Участник
  • *
  • Сообщений: 110
    • Просмотр профиля
    • Профиль в Google
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #25 : 14 Января 2013, 22:56:01 »
~$ openssl ca -cert my-ca.crt -keyfile my-ca.pem -days 365 -in mv.crs -out mv.crt
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for my-ca.pem:
unable to load number from ./demoCA/serial
error while loading serial number
----------------------------------------------
Разобрался, в how-to исправь echo '01' > ./demoCA/serial
----------------------------------------------
А где взялись server.crt и server.pem ??
« Последнее редактирование: 14 Января 2013, 23:19:47 от maksymov.vlad »
Kubuntu 19.04

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #26 : 15 Января 2013, 00:50:26 »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн PR@etorian

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #27 : 25 Ноября 2013, 08:34:13 »
Добрый день!
Прошу совета.
Сервер на Убунте 12.04.3, клиент на Win7.
Схема следующая: дома стоит роутер, за ним сервер. С клиента подключаюсь на сервер и соответственно все запросы в инет, пересылаются через VPN.
Все работает, но есть проблема: каждый день приходится командовать iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 MASQUERADE иначе в инет не пустит.

Можно как-то этого избежать?

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #28 : 25 Ноября 2013, 08:37:22 »

Оффлайн szallberg

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #29 : 08 Сентября 2014, 01:22:42 »
при попытке выполнить команду:
mv ./server.crt /etc/openvpn
следует ответ, что нет такого файла или директории...
просмотрел миднайтом - на самом деле нет, на каком этапе он создается и какой полный путь к файлу сертификата сервера?

 

Страница сгенерирована за 0.023 секунд. Запросов: 22.