Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
nie mogę przejść procedury generowania certyfikatów.
robię według: https://dug.net.pl/tekst/299/generowanie_certyfikat … iem_easy_rsa/
wszystko ok do polecenia:
./clean-all: Nie ma takiego pliku ani katalogu
ktoś ma jakieś pomysły.
Offline
Ten tutej, który linkujesz, jest o skryptach easy-rsa w wersji 2.
Teraz easy-rsa jest w w wersji 3, gdzie struktura skryptów się mocno zmieniła.
Tu masz oficjalny i aktualny tutek:
https://community.openvpn.net/openvpn/wiki/EasyRSA3-OpenVPN-Howto
Pozdro
Offline
Dzięki,
ale jestem za cienki.
zainstalowałem openvpn oraz easy rsa
punkt pierwszy ok czyli:
./easyrsa init-pki
./easyrsa build-ca
potem jest aby wygenerować parę kluczy w każdym systemie więc rozumiem ze i na serv. ale wyskakuje po pierwszym poleceniu czy usunąć poprzednie.
hmm...
Offline
Tu masz opis do CentoOSa, instalacja inaczej przebiega, ale easy-rsa działa tak samo:
https://www.howtoforge.com/tutorial/how-to-install- … -on-centos-8/
Offline
dzięki, przez easy rsa chyba przebrnąłem, żadnych błędów nie było.
ale utknąłem na firewall
firewall-cmd --permanent --add-service=openvpn
-bash: firewall-cmd: nie znaleziono polecenia
polecenia jako root.
Offline
W Debianie nie masz firewallcmd tylko Iptables, względnie NFtables.
Firewallcmd to wynalazek Red_Hat, który zawędrował też do CentOSa, ale nigdzie dalej nie jest wymagany.
Tu masz opis do Debiana z użyciem starego easy-rsa-2:
https://wiki.debian.org/OpenVPN
Jeżeli masz easy-rsa opanowane i certy zrobione, to ten element pomijasz.
Ostatnio edytowany przez Jacekalex (2020-01-19 08:38:57)
Offline
niestety ostatni link to czarna magia i to jeszcze napisana w odwrotnej kolejności.
stoję na (debianowskich)iptables (red hat - firewall) i nie wiem jak to ugryźć
próbowałem też w przeglądarce dostać sie do openvpn, ale sie nie da.
więc stoję i nie mam pojęcia co dalej.
to poniżej nie działa, oczywiście jest tu staro oznaczenie interfejsu sieci, zmieniałem na moje enp0s3
IF_MAIN=eth0
IF_TUNNEL=tun0
YOUR_OPENVPN_SUBNET=10.9.8.0/24
#YOUR_OPEN_VPN_SUBNET=10.8.0.0/16 # if using server.conf from sample-server-config
iptables -A FORWARD -i $IF_MAIN -o $IF_TUNNEL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s $YOUR_OPENVPN_SUBNET -o $IF_MAIN -j ACCEPT
iptables -t nat -A POSTROUTING -s $YOUR_OPENVPN_SUBNET -o $IF_MAIN -j MASQUERADE
PS robię to na virtualbox więc najednej z kopi zrobiłem tak:
wygenerowałem certyfikaty
zainstalowałem openvpn-as i do niego dostałem sie przez przeglądarkę, ale wygenerowane certyfikaty niestety nie działały:
robione według tego: https://openvpn.net/linux-video-tutorials/installin … -certificate/
prosze o pomoc bo już chyba jestem blisko a jednak tak daleko :(
Ostatnio edytowany przez zientas (2020-01-19 22:14:03)
Offline
Kod:
IF_MAIN=eth0 IF_TUNNEL=tun0 YOUR_OPENVPN_SUBNET=10.9.8.0/24 #YOUR_OPEN_VPN_SUBNET=10.8.0.0/16 # if using server.conf from sample-server-config iptables -A FORWARD -i $IF_MAIN -o $IF_TUNNEL -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s $YOUR_OPENVPN_SUBNET -o $IF_MAIN -j ACCEPT iptables -t nat -A POSTROUTING -s $YOUR_OPENVPN_SUBNET -o $IF_MAIN -j MASQUERADE
Co tu masz do nierozumienia?
Debian tworzy w ten sposób maskaradę, żeby połączenie z tunelu OpenVN było ukryte pod publicznym adresem Debiana.
IFMain i IF_TUNNEL to zmienne opisujące nazwy interfejsów sieciowych,
Masz tam też sekcję klienta VPN i instrukcję, jak przestawić routing na tunel VPN.
Inna sprawa, że jak nigdy na lInuxie nie robiłeś routera z maskaradą, to musisz uzupełnić braki merytoryczne.
W ogóle nie dowiedziałem się jeszcze, czy Ty chcesz mieć anonimowy net dzięki OpenVPN, czy chcesz mieć wjazd do serwera przez OpenVPN.
To są dwa różne przypadki i jak nie zrozumiesz różnicy, to nic nie osiągniesz.
Pozdro
Ostatnio edytowany przez Jacekalex (2020-01-20 02:45:47)
Offline
Dzięki,
założenia - dostać się do servera z zewnątrz (terminal, OMV czyli strona do jego zarządzania, pliki udostępniane wewnątrz sieci, dodatkowo chmura na serwerze) to jest to co będzie mi potrzebne,
doświadczenie - małe w linuxie, nawet bardzo małe, (umiem zainstalować, wiem co to terminal, wiem jak edytować pliki conf,) nic wiecej nie było potrzeba.
co do poleceń to nawet
komendy podane, brak błędów, idę dalej ale mam też błąd przy uruchamianiu systemu że openvpn nie może zostać uruchomiony
nawet jak dojdę do tego sprawdzania poprawności konfiguracji to i tak nie bedę wiedział jak nawiązać połączenie z serverem z innej sieci, czy muszę się bawić czymś na routerze (net przez gsm, rotuter huawei b715)
pozdrawiam
Ostatnio edytowany przez zientas (2020-01-20 19:11:17)
Offline
Ten net gsm masz po stronie serwera OpenVPN czy po stronie klienta OpenVPN?
Offline
Serwer jest w domu, w domu internet jest z GSM.
Ruter GSM => swich=>serwer
Rurer też daje sieć WiFi.
Na ruterze porty przekierowane na serwer.
Ostatnio edytowany przez zientas (2020-01-27 20:33:13)
Offline
To OpenVPN działać nie musi w tym sensie, że operatorzy GSM często blokują połączenia TCP przychodzące do ich sieci z zewnątrz.
Nie wiem, czy tak jest u Ciebie, ale to bardzo prawdopodobne.
Sprawdź w BOK twojego operatora, czy da się w Twojej sieci używać VPN Ipsec, jeśli można, to OpenVPN też pójdzie,
jeśli nie, to trudno, trzeba będzie kombinować.
Być może jedynym wyjściem będzie tunel zwrotny z domu na urządzenie, albo za pomocą jakiegoś pośrednika,
np serwera VPS z publicznymi adresami.
OpenVPN (serwer) potrzebuje nie tylko publicznego IP, ale także możliwości nawiązania połączenia z nim po TCP albo UDP (pracuje w obu trybach).
Ostatnio edytowany przez Jacekalex (2020-01-28 01:50:09)
Offline
pytałem się operatora, mówił że nie blokują żadnych portów, ale nie jestem tego pewny...
próbowałem też podłączyć pulpit (przekierowałem port na routerze na kom z w10) niestety się nie dało.
ale nie wiem czy wszystko dobrze zrobiłem.
Offline
Pingi chodzą w obie strony?
Zapuść tam iperfa najpierw w jedną stronę, potem w drugą.
Tu masz przepis, jak to zrobić:
http://www.wrobelmaciek.info/blogs/maciek-wr-bel/te … -czenia-iperf
W BOK mogą sobie mówić, ale nie ma żadnej gwarancji, że wiedzą co to Virtual Private Network czyli VPN.
Np w Tmobile pieprzyli, ze niczego nie blokują, ale Ipseca nie dało się zestawić w żaden sposób bo Ipsec nie ma klienta i serwera, tylko stronę lewą i prawą, każda musi mieć publiczny IP i musi mieć otwarte porty, i do smartfona żadne połączenie nie dochodziło mimo pozornie publicznego IP.
Pozdro
PS:
Tutaj masz fachową i merytoryczną poradę na forum Plusa:
https://plusforum.pl/viewtopic.php?f=48&t=22481
A tu masz Orange:
https://www.orange.pl/fid,4002278347,id,3599000001, … umthread.html
A poziom hiperkretyństwa akwizytora w 3 poście:
http://www.bez-kabli.pl/viewtopic.php?t=53153
Powinno CI to troszkę rozjaśnić czaszkę na temat używania VPN w sieciach GSM.
Ostatnio edytowany przez Jacekalex (2020-01-28 14:59:31)
Offline