Problem z openvpn i client key
|
jabbapl |
Dodano 30-09-2015 19:44
|
User
Posty: 10
Dołączył: 21/05/2011 14:21
|
Witam,
mam problem z uruchomieniem clienta openvpn.
Konto mam na http://vpnonline.pl/
Niestety nie wspierają podawania klucza Client Key
Openvpn w tomato niestety bez podania tego klucza nie chce odpalić.
Może macie jakąś radę ?
---
Pozdrawiam
Marcin |
|
|
|
Steel_Rat |
Dodano 30-09-2015 20:31
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Popatrz tu http://vpnonline.pl/konfiguracja Tam jest instrukcja jak można skonfigurować dla DD-WRT, podobnie można w tomato. Ewentualnie wygląda że można też skonfigurować klienta PPTP.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
jabbapl |
Dodano 30-09-2015 20:41
|
User
Posty: 10
Dołączył: 21/05/2011 14:21
|
Widziałem to. W ostateczności zrobię na PPTP, ale liczę, że uda się na openvpn. |
|
|
|
Steel_Rat |
Dodano 30-09-2015 20:54
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
No dobra. Co właściwie od nich uzyskałeś. Jakie certyfikaty itp.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
jabbapl |
Dodano 01-10-2015 07:05
|
User
Posty: 10
Dołączył: 21/05/2011 14:21
|
wszystko oprócz tego jednego certyfikatu który w tomato nazywa się Client Key. Na windowsie bez tego połączenie odpala bez problemu.
---
Pozdrowienia
Marcin
Netgear R7000/Tomato
|
|
|
|
Steel_Rat |
Dodano 01-10-2015 07:08
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Jeśli masz plik pem z certyfikatem to on jest połączeniem cert i key.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
jabbapl |
Dodano 01-10-2015 07:20
|
User
Posty: 10
Dołączył: 21/05/2011 14:21
|
dają dwa certyfiakty ca.cert i client.cert (dwa pierwsze w tomato) no i usera i hasło.
Odpowiedź od nich to:
Cytat Nasze serwery nie są ustawione do wspierania połączenia za pomocą klucza prywatnego.
---
Pozdrowienia
Marcin
Netgear R7000/Tomato
|
|
|
|
shibby |
Dodano 01-10-2015 10:43
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
pokaż zawartość pliku ovpn oczywiście bez wrażliwych danych). Coś mi się nie chce wierzyć, co by openvpn wystartował bez klucza.
Zobacz też czy w pliku client.cert (np. w notepad++) nie ma certyfikatu i klucza.
Zawsze też możesz pozostawić pola w tomato puste i podać mu ścieżki do certyfikatów w custom configuration.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
jabbapl |
Dodano 01-10-2015 18:46
|
User
Posty: 10
Dołączył: 21/05/2011 14:21
|
Cytat shibby napisał(a):
pokaż zawartość pliku ovpn oczywiście bez wrażliwych danych). Coś mi się nie chce wierzyć, co by openvpn wystartował bez klucza.
Tak jest na windowsie i działa bez problemu. Oczywiście usera i hasło podaje z palca.
I to jest wszystko co potrzeba do uruchomienia klienta.
client
dev tap
remote vpn1.xxx.eu 993
proto tcp-client
remote-cert-tls server
auth-user-pass
tls-client
pull
persist-key
resolv-retry infinite
reneg-sec 0
verb 3
script-security 2 system
auth-nocache
route-delay 2
redirect-gateway def1
-----BEGIN CERTIFICATE-----
MIIDdTCCAl
...................
EjJKSZp4A==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIELzCCAxegAwIBAgILBAAAAAABL07hNwIwD
.....................
OGoICNdTHC2Tr8kTe9RsxDrE+4CsuzpOVHrNTr
+MPpZqmyIJ3E+LgDYqeF0RhjWw==
-----END CERTIFICATE-----
W tomato niestety w przypadku pozostawienia klucza pustego wywala błąd.
Może by zastosować opcję wyłączającą ten klucz
Połączony z 01 październik 2015 19:27:00:
Sprawdziłem jaki config.ovpn tworzy tomato gdy nie podany jest client key i widzę, że jest chyba ok - nie podaje tego w konfiguracji.
W logach jest:
Options error: If you use one of --cert or --key, you must use them bot
Edytowany przez jabbapl dnia 01-10-2015 19:27
---
Pozdrowienia
Marcin
Netgear R7000/Tomato
|
|
|