Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: [HOWTO] OpenVPN + SSL/TLS  (Прочитано 100783 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн dikiyZ

  • Активист
  • *
  • Сообщений: 342
  • Убунтоид, как правило, человек. Но такой занудный!
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #45 : 26 Декабря 2014, 20:49:30 »
В NM не соединяется если в настройках указать
#remote-cert-tls server
в консоли соединяется в любых условиях, как впрочем, с телефона и планшета.
Пытался на просторах инета найти как бороться, но
remote-cert-ku 00a0
тоже не помогает. Из консоли снова соединяется прекрасно. Как же ж увидеть замочек на соединении при необходимости использовать TLS?
если система просто работает без дополнительного шаманства, то теряется ощущение собственной элитности. Вот почему нам нужен линукс.
 Предупреждён администрацией форума за неоднократное чувство юмора

Оффлайн Rootkt

  • Любитель
  • *
  • Сообщений: 80
  • Ubuntu 14.04
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #46 : 28 Апреля 2015, 13:26:59 »
System-Product-Name asdwerq # openssl ca -cert my-ca.crt -keyfile my-ca.pem -days 365 -in user_1.crs -out user_1.crt
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for my-ca.pem:
140482503939744:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters
Enter pass phrase for my-ca.pem:
unable to load number from ./demoCA/serial
error while loading serial number
140482503939744:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:f_int.c:215:
Что делать?Неможет найти ключи?Папки и файлы создал.

Оффлайн buggykey

  • Любитель
  • *
  • Сообщений: 94
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #47 : 07 Мая 2015, 15:52:26 »
System-Product-Name asdwerq # openssl ca -cert my-ca.crt -keyfile my-ca.pem -days 365 -in user_1.crs -out user_1.crt
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for my-ca.pem:
140482503939744:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters
Enter pass phrase for my-ca.pem:
unable to load number from ./demoCA/serial
error while loading serial number
140482503939744:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:f_int.c:215:
Что делать?Неможет найти ключи?Папки и файлы создал.
Там где выполнялась команда
echo '1' > ./demoCA/serialнадо выполнять команду
echo '01' > ./demoCA/serial

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #48 : 08 Мая 2015, 01:36:23 »
buggykey, без разницы.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн 1mpulse

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #49 : 03 Сентября 2015, 23:01:25 »
sudo openssl ca -cert my-ca.crt -keyfile my-ca.pem -days 365 -in user_1.crs -out user_1.crt
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for my-ca.pem:
unable to load number from ./demoCA/serial
error while loading serial number
3073410748:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:f_int.c:215:
 Помогите пожалуйста...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #50 : 05 Сентября 2015, 08:07:27 »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн jawan777

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #51 : 16 Сентября 2015, 09:31:43 »
Дорбрый день всем!
Очень нужна помощь по возможно мелкой штуковинке, которую я недотянул:

Через зентал пользователи подключаются к интернет по логину паролю - на какие сайты данные пользователи заходят я вижу по lightsquid
А вот пользователей, которые заходят по openVpn не мониторю
Пишутся ли логи посещений по данному подключению? Где их посмотреть или что и как настроить для ведения такого журнала?

Спасибо за помощь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #52 : 16 Сентября 2015, 11:42:56 »
Вы путаете котят с щенятами.
VPN это просто часть сети, вам надо настроить её так же, как и вашу стационарную сеть.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Vlad.V

  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #53 : 22 Октября 2015, 19:38:20 »
Народ, а подскажите, есть необходимость полностью перенастроить сервер, в следствии чего и OpenVPN идет лесом и еще много чего. Вот вопрос, могу ли я скормить старые сертификаты пользователя новому серверу OVPN или сертификаты нужно перевыпускать однозначно?
Заранее благодарю, за ответ на возможно глупый вопрос, просто перевыпуск сертификатов тянет за собой казенный дом и долгую дорогу, для настройки клиента.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #54 : 22 Октября 2015, 21:18:54 »
В принципе не вижу проблемы.
Сохраните сертификаты и ключи сервера и - вперёд...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #55 : 22 Октября 2015, 21:30:55 »
+1 к предыдущему оратору

Оффлайн Vlad.V

  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #56 : 22 Октября 2015, 21:58:03 »
Спасибо, буду пробовать  :)

Оффлайн mirrik

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #57 : 28 Мая 2016, 23:09:00 »
Друзья,
а как можно контролировать трафик по каждому из пользователей OpenVPN? У каждого свой сертификат. Общий трафик снимаю через vnstat, но как понять кто сколько тратит?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #58 : 29 Мая 2016, 02:18:11 »
Неправильно снимаешь значит.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн mirrik

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #59 : 29 Мая 2016, 12:52:01 »
Неправильно снимаешь значит.
Именно этот интерфейс форумный мне не знаком - не вижу, ответ это на мой вопрос или нет? Если на мой - то как снимать через vnstat трафик правильно?

 

Страница сгенерирована за 0.036 секунд. Запросов: 25.