Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Конфиги openvpn  (Прочитано 4477 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sheffv

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Конфиги openvpn
« : 12 Октября 2009, 08:45:36 »
Уважаемые, чем отличаются клиентские конфиги openvpn 2.1 и 2.0.9? А ситуация такова, 2.0.9 поднимает впн, но почему то скорость доступа никакая(в винде нормально), 2.1rc11 не может подняться ругается на Common Name и неверный сертификат в итоге. Вопрос - как ковертировать конфиги из более старой версии?
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 12 Октября 2009, 09:35:46 от sheffv »

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Re: Конфиги openvpn
« Ответ #1 : 12 Октября 2009, 10:31:58 »
По-моему, там ясно написано, что
Цитировать
WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info
и
Цитировать
VERIFY ERROR: could not extract Common Name from X509 subject string

Оффлайн sheffv

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Конфиги openvpn
« Ответ #2 : 12 Октября 2009, 20:21:47 »
оно то ясно, как выяснилось на сервере стоит openvpn 2.0.9 - ну не совместимы эти серты с 2.1, ну что ж такие простые вещи в Винде так сложно решаются в Линуксе? Неужто нельзя нормальный клиент опенвпн написать..

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Re: Конфиги openvpn
« Ответ #3 : 12 Октября 2009, 21:00:01 »
Неужто нельзя прописать конкретный метод проверки сертификата (не выбран ни один) и сгенерировать нормальный сертификат, содержащий Common name?

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: Конфиги openvpn
« Ответ #4 : 12 Октября 2009, 21:44:39 »
ну что ж такие простые вещи в Винде так сложно решаются в Линуксе?

В Вин эти "простые вещи не решаются" вообще, как просто, так и сложно. :) Там нередко нет разных версий, прогресс ратянут оочень сильно и медленен... А если есть разные версии, то каждая за отдельные хорошие деньги и всё равно не всегда совместимы.

Неужто нельзя нормальный клиент опенвпн написать..
Да нормальный он, очень. Тема сложная. Относительно сложная. О сложностях см. оффтопик тут https://forum.ubuntu.ru/index.php?topic=43824.0 Это профессиональные компоненты из которых можно гибко конструировать систему. В Вин - жёсткое решение, ориентированное на возможность обслуживания дёшево и слабо обученным человеком.

Изменения между версиями должны быть описаны в документации или специальных описаниях. Эти изменения касаются не только удобств, но и безопасности. По всей видимости ссылка из лога теперь выглядит вот так http://openvpn.net/index.php/open-source/documentation/howto.html#mitm

Если таки действительно "ну не совместимы эти серты с 2.1", то это вопрос не столько к OpenVPN, сколько к OpenSSL и формату x.509 сертификатов. Есть линк на то, где сказано "ну не совместимы эти серты с 2.1"?
StarDict и Mueller помогут против английского мануала.

Оффлайн sheffv

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Конфиги openvpn
« Ответ #5 : 13 Октября 2009, 10:04:27 »
Собственно сделал я такой вывод подключившись к впн на сертификате pk12, все прошло гуд. Но тут возникла другая проблема - очень медленный коннект через wlan0. Проблема в ipv6, потому как через 3Г модем пошло все боле менее нормально. Вопрос - как избавится от ipv6 в wlan0, попробовал разные советы, не помогло. Какое генерик ядро можете посоветовать без этих проблем? Или надо перекомпилировать ядро и убирать поддержку ipv6?

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Re: Конфиги openvpn
« Ответ #6 : 13 Октября 2009, 10:39:29 »
При чём тут ipv6? Где конфиг сервера? Разве там прописано ему слушать на ipv6 интерфейсе?
Какой прототип используется, tcp или udp?

Оффлайн sheffv

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Конфиги openvpn
« Ответ #7 : 13 Октября 2009, 11:04:53 »
tcp и dev tap используется. Конфиг сервера не знаю, впн покупной.
« Последнее редактирование: 13 Октября 2009, 11:08:33 от sheffv »

Оффлайн Frank

  • Старожил
  • *
  • Сообщений: 1799
  • Профессиональный любитель
    • Просмотр профиля
    • Народный форум Николаева
Re: Конфиги openvpn
« Ответ #8 : 13 Октября 2009, 11:13:03 »
На интерфейсе, создаваемом OpenVPN, уменьши MTU - из-за dev tap пакет в 1500 байт+заголовки не влезает в окно размером в те же 1500 байт. Сделай MTU=1400 для tapX
« Последнее редактирование: 13 Октября 2009, 11:17:09 от Frank »

Оффлайн sheffv

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Конфиги openvpn
« Ответ #9 : 15 Октября 2009, 11:16:29 »
Спасибо огромное , MTU 1400 очень помогло :)

 

Страница сгенерирована за 0.049 секунд. Запросов: 19.