Co i jak z tym OpenVPN?

poczatkujacy · Post autor: **poczatkujacy** » 14 sierpnia 2015, 17:34

Dobry patent, ale czy jeśli nie mam firmy a chcę zrobić to tylko dla siebie w ramach testu to muszę w tej linijce coś wpisywać, czy jeśli zostawię tak jak jest to nic się nie stanie?

Kod: Zaznacz cały

export KEY_SIZE=2048
export KEY_COUNTRY="PL"
export KEY_PROVINCE="Mazowieckie"
export KEY_CITY="Warszawa"
export KEY_ORG="Moja firma"
export KEY_EMAIL="[email protected]"
export [email protected]
export KEY_CN=Moje-CA
export KEY_NAME=Moje-CA
export KEY_OU=”Moja firma”

Po prostu chodzi mi o to czy np w polu ,,moja firma'' musi być tam faktycznie coś na rzeczy, czy mogę zmyślać?

Post autor: **pawkrol** » 14 sierpnia 2015, 18:03

Nic. Z tym że:
CN - tu powinien znaleźć się adres ip lub nazwa dns serwera - w przypadku generowania certyfikatu serwera oczywiście (Chociaż jak nie jest to też chodzi)
KEY_SIZE - zostaw jak jest

Najważniejsze to odpowiednie opcje w certyfikacie ( Key usage oraz Extended key usage)
Dla serwera :
Key usage - digitalSignature, keyEncipherment,keyAgreement
Extended key usage - TLS Web Server Authentication
Dla klienta :
Key usage - digitalSignature, keyAgreement
Extended key usage - TLS Web Client Authentication

Tu kłania się wiedza na temat infrastruktury pki

poczatkujacy · Post autor: **poczatkujacy** » 14 sierpnia 2015, 18:33

Okej, rozumiem że mój adres ip a nie adres ip jakiegoś serwera z którym dopiero bym się łączył, bo jak dobrze rozumiem sam server zostanie mi przyznany dopiero po zakończeniu konfiguracji.A jak z resztą,te wpisy typu

Kod: Zaznacz cały

export KEY_PROVINCE="Mazowieckie"
 export KEY_CITY="Warszawa"
 export KEY_ORG="Moja firma"

Mają jakieś większe znaczenie, czy mogę po prostu zamiast Mazowieckie wpisać blablabla i też będzie,tak samo z adresem email czy lepiej podać ?

Później według poradnika pojawia się coś takiego

Kod: Zaznacz cały

A challenge password []: MojeHaslo1! 
An optional company name []: Moja firma

To hasło dopiero mam wymyślić czy już je gdzieś dostałem ?

Post autor: **pawkrol** » 14 sierpnia 2015, 18:42

Nic Ci nie zostanie przyznane.
Powiedz co w ogóle robisz. Gdzie zainstalowałeś openvpn. Bo wydaje mi się, że chodzisz po omacku, z tym wszystkim
Konfigurując serwer openvpn wpisujesz w cn adres ip tegoż serwera.

Tu wpisujesz co chcesz.

export KEY_PROVINCE="Mazowieckie"
export KEY_CITY="Warszawa"
export KEY_ORG="Moja firma"

poczatkujacy · Post autor: **poczatkujacy** » 14 sierpnia 2015, 18:48

Aaaa..dobra,wiem już okej okej.Działam według poradnika = ).

Kod: Zaznacz cały

dev tun                         # rodzaj interfejsu
local xxx                       # IP serwera (zamiast xxx podajemy adres IP serwera)
proto udp                       # uzywany protokol
port 1194                       # uzywany port
server 10.8.0.0 255.255.255.0   # klasa IP dla tunelu VPN
ca ca.crt                       # plik certyfikatu CA
cert openvpn-server.crt         # plik certyfikatu serwera
key openvpn-server.key          # plik klucza prywatnego serwera
dh dh2048.pem                   # plik z parametrami algorytmu Diffiego-Hellmana
max-clients 100                 # maksymalna ilosc klientow
persist-tun                     # podtrzymuje interfejs TUN w stanie UP podczas restartu
persist-key                     # zapamietuje klucz
keepalive 10 120                # utrzymuje polaczenie
cipher AES-256-CBC              # ustawienie algorytmu szyfrowania
comp-lzo                        # wlaczenie kompresji
verb 1                          # poziom logowania
user nobody			# uzytkownik na potrzeby OpenVPN
group nogroup			# grupa na potrzeby OpenVPN
push "redirect-gateway def1"    # przekierowanie calego ruchu przez VPN
push "dhcp-option DNS 8.8.8.8"  # konfiguracja DNS dla DHCP
push "dhcp-option DNS 8.8.4.4"  # konfiguracja DNS dla DHCP


log openvpn.log                 # pliki logów serwera OpenVPN
status openvpn-status.log


# Konfiguracja tls-auth         # klucz HMAC
key-direction 0
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
</tls-auth>

Jedyne co tutaj zmieniam to ten ,,xxx'' na to ip i mogę przejść dalej?

poczatkujacy · Post autor: **poczatkujacy** » 14 sierpnia 2015, 18:59

Dobra, chyba ogarnąłem.Co teraz, to już działa czy jeszcze po tych całych konfiguracjach coś trzeba zrobić? Wpisuje tak jak mówiłeś czyli <,,systemctl start [email protected]e" i powinno już śmigać?

Post autor: **pawkrol** » 14 sierpnia 2015, 19:50

To czy działa czy nie działa to zobaczysz w logach a także za pomocą polecenia ps lub netstat.

Wpisuje tak jak mówiłeś czyli <,,systemctl start [email protected]e" i powinno już śmigać?

Czy plik konfiguracyjny w twoim przypadku nazywa sie foo.conf ? Bo taki chcesz uruchamiać.

poczatkujacy · Post autor: **poczatkujacy** » 14 sierpnia 2015, 19:55

Nein, jak sprawdzić nazwę tego pliku?

Post autor: **pawkrol** » 14 sierpnia 2015, 20:04

Nie wiesz jaki plik konfigurowałeś? Myśl co robisz.

poczatkujacy · Post autor: **poczatkujacy** » 14 sierpnia 2015, 20:26

Aaa..wybacz brachu moje nieogarnięcie.Wygląda na to że frankenstein działa, dziękuję za pomoc i pozdrawiam! : )