|
Tomato - OpenVPN certyfikaty
|
| euclid |
Dodano 20-10-2016 20:29
|
User
Posty: 32
Dołączył: 08/10/2016 17:49
|
Witam.
W jaki sposób skopiować utworzone certyfikaty na router z tomato ? |
| |
|
|
| JFH |
Dodano 20-10-2016 22:18
|
User
Posty: 108
Dołączył: 31/10/2010 13:07
|
Otworzyc certyfikaty i klucze w notatniku :-)
Ctrl+c - ctrl+v :-) |
| |
|
|
| euclid |
Dodano 21-10-2016 09:39
|
User
Posty: 32
Dołączył: 08/10/2016 17:49
|
aha, myślałem, że też fizycznie trzeba pliki kopiować na router do utworzonego katalogu openvpn |
| |
|
|
| kille72 |
Dodano 21-10-2016 10:25
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Jak fizycznie skopiujesz pliki na router to zaoszczedzisz duzo miejsca w NVRAM, kopiujesz je do JFFS lub na dysk. Pozniej podajesz sciezki do plikow w Custom Configuration. |
| |
|
|
| qrs |
Dodano 11-12-2016 21:21
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Ścieżki nie muszą być w Custom Comfiguration, ja podałem ścieżki bezpośrednio w każdej sekcji zakładki Keys. Fakt faktem, oszczędność NVRAM kolosalna.
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| kille72 |
Dodano 11-12-2016 21:59
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
A jak tam dodajesz sciezki:
Tak?
Czy tak?
|
| |
|
|
| qrs |
Dodano 13-12-2016 11:55
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
jako
Połączony z 14 grudzień 2016 22:36:12:
korciło mnie, aby sprawdzić zmianę wielkości NVRAM po przeniesieniu kluczy OpenVPN z zakładki keys do plików ze wskazaniem ścieżki i tak:
stan przed zmianą:
Cytat nvram show | grep "BEGIN "
Cytat vpn_server1_crt=-----BEGIN CERTIFICATE-----
vpn_server1_ca=-----BEGIN CERTIFICATE-----
vpn_server1_dh=-----BEGIN DH PARAMETERS-----
vpn_server1_key=-----BEGIN PRIVATE KEY-----
size: 47182 bytes (18354 left)
stan po zmianie*:
Cytat nvram show | grep "/opt/OpenVPN/"
Cytat vpn_server1_custom=ca /opt/OpenVPN/ca.crt
cert /opt/OpenVPN/cert.crt
key /opt/OpenVPN/key.key
dh /opt/OpenVPN/dh1024.pem
size: 41537 bytes (23999 left)
ładnie 
* - oczywiście wykonałem po zmianie
Cytat nvram unset vpn_server1_dh
nvram unset vpn_server1_ca
nvram unset vpn_server1_crt
nvram unset vpn_server1_key
nvram commit
ciekaw jestem czy teraz jest optymalniej, nie jestem w stanie tego zmierzyć, ale wydaje mi się, że odczytywanie każdego pliku za każdym razem używa więcej RAM/CPU niż odpytywanie NVRAM - no chyba że zawartość plików jest wczytywana przy starcie serwera OpenVPN do pamięci i już więcej nie ma odpytywania...
Edytowany przez qrs dnia 14-12-2016 22:36
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| kille72 |
Dodano 14-12-2016 22:43
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Rekomenduja tez "chmod 600" na...juz nie pamietam na jaki plik, ale jak popatrzysz dokladnie w logu to zobaczysz ze jest warn i na jakie pliki. |
| |
|
|
| qrs |
Dodano 14-12-2016 22:50
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
faktycznie masz rację, znalazłem w logach
Cytat openvpn: WARNING: file '/opt/OpenVPN/key.key' is group or others accessible
Połączony z 11 luty 2017 20:27:05:
mam zagwozdkę, generuję sobie nowe klucze OpenVPN przy użyciu nowego EasyRSA 3.0.1
sekwencja komend:
Cytat ./easyrsa init-pki
./easyrsa gen-req qrs nopass
./easyrsa build-ca
./easyrsa build-server-full server1
./easyrsa build-client-full client1
./easyrsa gen-dh
celowo używam "nopass" bo tak wyczytałem w manualu, że nie będzie pytań o hasło ale mimo to w logach mam błąd
Cytat Feb 11 20:18:32 R7000 openvpn: neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Private Key Password:'. If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.
co zatem mam zrobić aby używać nowych kluczy?
Połączony z 12 luty 2017 08:26:31:
w zasadzie poradziłem sobie - błąd składni
Edytowany przez qrs dnia 12-02-2017 08:26
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
' target='_blank'>Link
