Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: [HOWTO] OpenVPN + SSL/TLS  (Прочитано 65696 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dikiyZ

  • Активист
  • *
  • Сообщений: 300
  • убунтоид - как правило, человек.
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #45 : 26 Декабрь 2014, 20:49:30 »
В NM не соединяется если в настройках указать
#remote-cert-tls server
в консоли соединяется в любых условиях, как впрочем, с телефона и планшета.
Пытался на просторах инета найти как бороться, но
remote-cert-ku 00a0
тоже не помогает. Из консоли снова соединяется прекрасно. Как же ж увидеть замочек на соединении при необходимости использовать TLS?
если система просто работает без дополнительного шаманства, то теряется ощущение собственной элитности. Вот почему нам нужен линукс.
 Предупреждён администрацией форума за неоднократное чувство юмора

Оффлайн Rootkt

  • Любитель
  • *
  • Сообщений: 81
  • Ubuntu 14.04
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #46 : 28 Апрель 2015, 13:26:59 »
System-Product-Name asdwerq # openssl ca -cert my-ca.crt -keyfile my-ca.pem -days 365 -in user_1.crs -out user_1.crt
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for my-ca.pem:
140482503939744:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters
Enter pass phrase for my-ca.pem:
unable to load number from ./demoCA/serial
error while loading serial number
140482503939744:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:f_int.c:215:
Что делать?Неможет найти ключи?Папки и файлы создал.

Оффлайн buggykey

  • Любитель
  • *
  • Сообщений: 88
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #47 : 07 Май 2015, 15:52:26 »
System-Product-Name asdwerq # openssl ca -cert my-ca.crt -keyfile my-ca.pem -days 365 -in user_1.crs -out user_1.crt
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for my-ca.pem:
140482503939744:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:869:You must type in 4 to 8191 characters
Enter pass phrase for my-ca.pem:
unable to load number from ./demoCA/serial
error while loading serial number
140482503939744:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:f_int.c:215:
Что делать?Неможет найти ключи?Папки и файлы создал.
Там где выполнялась команда
echo '1' > ./demoCA/serialнадо выполнять команду
echo '01' > ./demoCA/serial

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26941
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #48 : 08 Май 2015, 01:36:23 »
buggykey, без разницы.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн 1mpulse

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #49 : 03 Сентябрь 2015, 23:01:25 »
sudo openssl ca -cert my-ca.crt -keyfile my-ca.pem -days 365 -in user_1.crs -out user_1.crt
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for my-ca.pem:
unable to load number from ./demoCA/serial
error while loading serial number
3073410748:error:0D066096:asn1 encoding routines:a2i_ASN1_INTEGER:short line:f_int.c:215:
 Помогите пожалуйста...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26941
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #50 : 05 Сентябрь 2015, 08:07:27 »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн jawan777

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #51 : 16 Сентябрь 2015, 09:31:43 »
Дорбрый день всем!
Очень нужна помощь по возможно мелкой штуковинке, которую я недотянул:

Через зентал пользователи подключаются к интернет по логину паролю - на какие сайты данные пользователи заходят я вижу по lightsquid
А вот пользователей, которые заходят по openVpn не мониторю
Пишутся ли логи посещений по данному подключению? Где их посмотреть или что и как настроить для ведения такого журнала?

Спасибо за помощь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26941
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #52 : 16 Сентябрь 2015, 11:42:56 »
Вы путаете котят с щенятами.
VPN это просто часть сети, вам надо настроить её так же, как и вашу стационарную сеть.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Vlad.V

  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #53 : 22 Октябрь 2015, 19:38:20 »
Народ, а подскажите, есть необходимость полностью перенастроить сервер, в следствии чего и OpenVPN идет лесом и еще много чего. Вот вопрос, могу ли я скормить старые сертификаты пользователя новому серверу OVPN или сертификаты нужно перевыпускать однозначно?
Заранее благодарю, за ответ на возможно глупый вопрос, просто перевыпуск сертификатов тянет за собой казенный дом и долгую дорогу, для настройки клиента.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26941
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #54 : 22 Октябрь 2015, 21:18:54 »
В принципе не вижу проблемы.
Сохраните сертификаты и ключи сервера и - вперёд...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13753
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #55 : 22 Октябрь 2015, 21:30:55 »
+1 к предыдущему оратору
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Vlad.V

  • Активист
  • *
  • Сообщений: 478
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #56 : 22 Октябрь 2015, 21:58:03 »
Спасибо, буду пробовать  :)

Оффлайн mirrik

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #57 : 28 Май 2016, 23:09:00 »
Друзья,
а как можно контролировать трафик по каждому из пользователей OpenVPN? У каждого свой сертификат. Общий трафик снимаю через vnstat, но как понять кто сколько тратит?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26941
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #58 : 29 Май 2016, 02:18:11 »
Неправильно снимаешь значит.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн mirrik

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Re: [HOWTO] OpenVPN + SSL/TLS
« Ответ #59 : 29 Май 2016, 12:52:01 »
Неправильно снимаешь значит.
Именно этот интерфейс форумный мне не знаком - не вижу, ответ это на мой вопрос или нет? Если на мой - то как снимать через vnstat трафик правильно?

 

Страница сгенерирована за 0.108 секунд. Запросов: 24.