|
Generowanie kluczy OpenVPN 2.2.2
|
| Fifiel |
Dodano 10-06-2013 21:04
|
User
Posty: 50
Dołączył: 02/01/2013 15:11
|
Witam. Mam problem z generowaniem kluczy, mianowicie:
Zainstalowałem wersję 2.2.2 na win8, odpalam cmd jako admin i wchodzę do katalogu easy-rsa i wpisuję potem init-config, wyskakuje mi
copy vars.bat.sample vars.bat
1 file(s) copied.
edytuje vars od country do e-mail i wpisuję w cmd vars - nic nie wyrzuca, przeskakuje do nastepnej lini, ale podobno tak ma byc. Potem wpisuje celan-all i tu już wyrzuca
System nie może odnaleźć określonej ścieżki.
Nie można odnaleźć określonego pliku.
1 file(s) copied.
1 file(s) copied.
potem wpisując build-ca wywala już całkowicie blędy:
System nie może odnaleźć określonej ścieżki
WARNING: can't open config file C:/openssl/ssl/openssl.cnf
error on line 117 of openssl-1.0.0.cnf
7876:error:0E065068:configuration file routines:STR_COPY:variable has no value:.\crypto\conf\conf_def.c.:618:line 117
nie mam pojęcia co mam zrobić:/
A bardzo chciałbym skonfigurować VPN... |
| |
|
|
| Maniek91PL |
Dodano 10-06-2013 21:10
|
Maxi User
Posty: 742
Dołączył: 29/04/2013 21:44
|
może proste pptp ?
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
|
| |
|
|
| Fifiel |
Dodano 10-06-2013 21:22
|
User
Posty: 50
Dołączył: 02/01/2013 15:11
|
tymczasowo może być, ale w dłuższym okresie niestety nie sprwadzi się, jednak OpenVPN jest lepsze, tylko musze sie dowiedziec jak klucze generować...
Połączony z 10 czerwiec 2013 22:07:37:
pptp skonfigurowałem, ale nie chce się łączyć wywala mi info, że połączenie zostało przerwane. Nie wiem czy u prowidera na routerze nie ma pozamykanych portów, druga sprawa może być problem bo teraz z VPN próbuje się łączyć z wewnątrz sieci do tórej prowadzi VPN... Kurde bardzo mi potrzebny ten VPN A nie udaje mi się ani tak, ani tak. PPTP nie jest skomplikowane w konfiguracji więc problem musi myć gdzieś na połączeniu porty czy coś... Nie wiem...
Edytowany przez Fifiel dnia 10-06-2013 22:07
|
| |
|
|
| grz3si3k |
Dodano 11-06-2013 04:51
|
Super User
Posty: 630
Dołączył: 28/06/2008 17:19
|
Cytat Fifiel napisał(a):
ciach..
potem wpisując build-ca wywala już całkowicie blędy:
System nie może odnaleźć określonej ścieżki
WARNING: can't open config file C:/openssl/ssl/openssl.cnf
error on line 117 of openssl-1.0.0.cnf
7876:error:0E065068:configuration file routines:STR_COPY:variable has no value:.\crypto\conf\conf_def.c.:618:line 117
Wszystko co było wyżej-OK, skoro nie było plików i ścieżki to utworzył!
Generowałem klucze pod w8 z najnowszym OpenVPN, ale z tego co pamiętam za drugim razem poszło bezbłędnie.
robił z tego tutoriala: http://www.howtogeek.com/60774/connec...nd-tomato/ |
| |
|
|
| shibby |
Dodano 11-06-2013 08:06
|
SysOp
Posty: 17150
Dołączył: 15/01/2009 20:30
|
jeżeli z tunelu ma korzystać tylko jedna osoba na raz to nie ma sensu bawić się w generowanie certyfikatów. Wystarczy Static Key.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Fifiel |
Dodano 11-06-2013 10:24
|
User
Posty: 50
Dołączył: 02/01/2013 15:11
|
Cytat grz3si3k napisał(a):
Cytat Fifiel napisał(a):
ciach..
potem wpisując build-ca wywala już całkowicie blędy:
System nie może odnaleźć określonej ścieżki
WARNING: can't open config file C:/openssl/ssl/openssl.cnf
error on line 117 of openssl-1.0.0.cnf
7876:error:0E065068:configuration file routines:STR_COPY:variable has no value:.\crypto\conf\conf_def.c.:618:line 117
Wszystko co było wyżej-OK, skoro nie było plików i ścieżki to utworzył!
Generowałem klucze pod w8 z najnowszym OpenVPN, ale z tego co pamiętam za drugim razem poszło bezbłędnie.
robił z tego tutoriala: http://www.howtogeek.com/60774/connec...nd-tomato/
Przy build-ca wywala znów to samo nie wiem co ja robie zle... jak patrze to puje sie o linie z
stateOrProvinceName_default = $ENV::KEY_PROVINCE nie wiem co jest nie tak:/ a robie dokladnie jak w poradniku HEEELP |
| |
|
|
| hermes-80 |
Dodano 11-06-2013 11:04
|
VIP
Posty: 3681
Dołączył: 21/04/2009 11:24
|
Wirtualizacja sobie XP lub Live CD z jakąś dystrybucją linuksa - ja robiłem to na PLD i XP i nie było żadnych problemów.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| Fifiel |
Dodano 11-06-2013 11:50
|
User
Posty: 50
Dołączył: 02/01/2013 15:11
|
Dobra z kluczami mi się udało. co prawda pliki serwera i klienta nie zapisały się jako .crt tylko jako .csr, ale zawartość zaczyna się od
-----BEGIN CERTIFICATE REQUEST----- więc myślę, że to te certyfikaty., wpisuje je w odpowiednie miejsca w zakładce klucze i zapisuje.
Dla tych co mają ten sam problem edycję wars róbcie w pspad editor lub czymś podobnym, nie w notatniku bo wtedy wywala takie błedy... Nie wiem czy czasem nie chodzi o sposób zapisu przez notatnik.
ustawienia podstawowe:
startuj z wan [v]
Typ interfejsu [TAP]
Protokół [TCP]
Port [1194]
Firewall [automatycznie]
Tryb uwierzytelniania [TLS]
Dodatkowe uwierzytelnianie HMAC (tls-auth) [wyłączone]
Pula adresów klientów [v] DHCP
ustawienia zaawansowane:
Interwał próbkowania [0] (w minutach, 0 - wyłączone)
Przekieruj ruch klientów do Internetu przez VPN [ ]
Odpowiedz jako DNS [v]
Przekaż DNS do klientów [v]
Typ klucza szyfrującego [AES-128-CBC]
Kompresja [adaptacyjna]
Czas renegocjacji TLS [-1] (w sekundach, domyślnie -1)
Opcje dla wybranych klientów [ ]
Własna konfiguracja [ ]
klikam uruchom teraz i.... coś mieli, mieli, przestaje i klikam status, a tam serwer nie działa... Dlaczego nie chce sie uruchomic? HEEELP |
| |
|
|
| shibby |
Dodano 11-06-2013 12:21
|
SysOp
Posty: 17150
Dołączył: 15/01/2009 20:30
|
CSR oznacza BEGIN CERTIFICATE REQUEST czyli ŻADANIE certyfikatu. To nie jest certyfikat!
Błąd przy generowaniu certyfikatu masz trywialny:
WARNING: can't open config file C:/openssl/ssl/openssl.cnf
error on line 117 of openssl-1.0.0.cnf
plik w tej ścieżce nie istnieje a w drugim pliku jest błąd. Sprawdz czy generując ścieżki jesteś w poprawnym katalogu.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Fifiel |
Dodano 11-06-2013 12:43
|
User
Posty: 50
Dołączył: 02/01/2013 15:11
|
Z certyfikatami sobie poradziłem. vars trzeba edytować w pspad lub podobnym programie, nie w notatniku bo notatnik źle zapisuje (bez lini) i potem jak wlącza się kolejne *.bat nie odczytują poprawnie plików wyedytowanych przez vars.bat. CO JEST BARDZO WAŻNE TRZEBA NADAWAĆ COMMON NAME przy każdym procesie! build-ca, build-key client i build-key-server. Certyfikaty udało mi się zrobić, wkopiowane są do OpenVPN w pomidorku, ale dalej nie uruchamia się server Co może być przyczyną? |
| |
|
|
| TheWB |
Dodano 11-06-2013 15:48
|
Power User
Posty: 218
Dołączył: 16/02/2011 13:38
|
A nie dało by się dodać do tomato jakiegoś prostego mechanizmu generującego klucze?
Szkoda że openvpn nie działa podobnie jak R06;TeamViewer nie było by trzeba portów otwierać nawet ip nie trzeba by było mieć publicznego
|
| |
|
|
| Fifiel |
Dodano 13-06-2013 13:51
|
User
Posty: 50
Dołączył: 02/01/2013 15:11
|
Pomoze mi ktoś dlaczego nie uruchamia mi się openvpn?? |
| |
|
|
| domestos007 |
Dodano 13-06-2013 14:30
|
User
Posty: 161
Dołączył: 26/04/2012 15:36
|
Witam robiłem według tego poradnika i połączyło się bez problemu z tym że ja korzystam z tabletu Nexus 7.
http://www.howtogeek.com/60774/connec...nd-tomato/
Ale mam inny problem bo nie widzi mi dysku podpiętego pod router i nie za bardzo kumam w czym problem. |
| |
|
|
| Fifiel |
Dodano 13-06-2013 20:39
|
User
Posty: 50
Dołączył: 02/01/2013 15:11
|
Robiłem dokładnie z tego poradnika, wszystko jest ok i pewnie połączyłoby mi się tyle, że nie uruchamia mi się server OpenVPN. Jak zrobiłem połączenie pod PPTP to łączy się tylko szkoda, że nie widzi nic co jest w sieci lokalnej routera:/ |
| |
|
|
| domestos007 |
Dodano 13-06-2013 22:03
|
User
Posty: 161
Dołączył: 26/04/2012 15:36
|
Musi brykać a jakiego routera posiadasz bo u mnie jest WNR3500lv2 i najnowsze
tomato-Netgear-3500Lv2-K26USB-1.28.RT-N5x--110-AIO.chk , uruchomił się od razu
po skonfigurowaniu. |
| |
|
|
| Fifiel |
Dodano 14-06-2013 01:09
|
User
Posty: 50
Dołączył: 02/01/2013 15:11
|
dokładnie taki sam router i to samo tomato... Kurde coś gdzieś jest nie tak:/ |
| |
|
' target='_blank'>Link
