Forum » Operacijski sistemi » OpenVPN revocation in ipp.txt
OpenVPN revocation in ipp.txt
poweroff ::
Imam dve všprašanji glede OpenVPN (na Debian/Ubuntu platformi).
Prvo vprašanje:
Kako razveljavim (revoke) certifikat?
V navodilih sicer piše, da grem na:
/usr/share/doc/openvpn/examples/easy-rsa/2.0/
in potem poženem ./revoke-full ime_userja
vendar ne deluje. Ustvaril sem dummy userja, in ko ga skušam "revokati" dobim napako:
./revoke-full RevokedUser
Using configuration from /usr/share/doc/openvpn/examples/easy-rsa/2.0/openssl.cnf
error on line 282 of config file '/usr/share/doc/openvpn/examples/easy-rsa/2.0/openssl.cnf'
19237:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 282
Using configuration from /usr/share/doc/openvpn/examples/easy-rsa/2.0/openssl.cnf
error on line 282 of config file '/usr/share/doc/openvpn/examples/easy-rsa/2.0/openssl.cnf'
19238:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 282
RevokedUser.crt: /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=RevokedUser/emailAddress=me@myhost.mydomain
error 3 at 0 depth lookup:unable to get certificate CRL
Na netu ne najdem nič pametnega, problem pa je, ker bi v VPN server config datoteki rabil tole vrstico:
crl-verify keys/crl.pem
torej, datoteko crl.pem, ki je pa ne morem narediti.
Drugo vprašanje:
Kaj je to ipp.txt datoteka?
V configu rečem:
server 10.50.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
Na disku je potem sicer datoteka z vsebino:
matthai,10.50.2.24
A če lokalno rečem ifconfig tun0, dobim inet addr:10.50.2.1. Po moji logiki bi pa moral biti naslov 10.50.2.24 ???!?
Prvo vprašanje:
Kako razveljavim (revoke) certifikat?
V navodilih sicer piše, da grem na:
/usr/share/doc/openvpn/examples/easy-rsa/2.0/
in potem poženem ./revoke-full ime_userja
vendar ne deluje. Ustvaril sem dummy userja, in ko ga skušam "revokati" dobim napako:
./revoke-full RevokedUser
Using configuration from /usr/share/doc/openvpn/examples/easy-rsa/2.0/openssl.cnf
error on line 282 of config file '/usr/share/doc/openvpn/examples/easy-rsa/2.0/openssl.cnf'
19237:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 282
Using configuration from /usr/share/doc/openvpn/examples/easy-rsa/2.0/openssl.cnf
error on line 282 of config file '/usr/share/doc/openvpn/examples/easy-rsa/2.0/openssl.cnf'
19238:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 282
RevokedUser.crt: /C=US/ST=CA/L=SanFrancisco/O=Fort-Funston/CN=RevokedUser/emailAddress=me@myhost.mydomain
error 3 at 0 depth lookup:unable to get certificate CRL
Na netu ne najdem nič pametnega, problem pa je, ker bi v VPN server config datoteki rabil tole vrstico:
crl-verify keys/crl.pem
torej, datoteko crl.pem, ki je pa ne morem narediti.
Drugo vprašanje:
Kaj je to ipp.txt datoteka?
V configu rečem:
server 10.50.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
Na disku je potem sicer datoteka z vsebino:
matthai,10.50.2.24
A če lokalno rečem ifconfig tun0, dobim inet addr:10.50.2.1. Po moji logiki bi pa moral biti naslov 10.50.2.24 ???!?
sudo poweroff
misek ::
"ifconfig-pool-persist ipp.txt" se uporabi zato, da dobijo klienti, ki so zapisani v tej datoteki, vedno isti IP naslov.
Poglej v sample-config-files/server.conf
Za prvo vprašanje je to bug. Poglej za kakšen workaround.
Morda tole: http://ubuntu-virginia.ubuntuforums.org... ali pa tole http://www.spenneberg.com/talks/fc_vpn/....
Poglej v sample-config-files/server.conf
Za prvo vprašanje je to bug. Poglej za kakšen workaround.
Morda tole: http://ubuntu-virginia.ubuntuforums.org... ali pa tole http://www.spenneberg.com/talks/fc_vpn/....
Zgodovina sprememb…
- spremenil: misek ()
poweroff ::
OKIE, prvo vprašanje sem razrešil.
Problem je v Debilian sistemih.
V /usr/share/doc/openvpn/examples/easy-rsa/2.0/vars je treba dodati
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
Nato poženemo:
source ./vars
Ter nato:
./revoke-full ImeOdjemalcaZaRazveljavitev
Glede drugega vprašanja pa če prav razumem, dobiš fiksni IP če gre OpenVPN down ali če je restartan, klienti, ki se ponovno povežejo, pa dobijo isti IP.
Kako pa določim nekemu klientu fiksni lokalni IP?
Problem je v Debilian sistemih.
V /usr/share/doc/openvpn/examples/easy-rsa/2.0/vars je treba dodati
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
Nato poženemo:
source ./vars
Ter nato:
./revoke-full ImeOdjemalcaZaRazveljavitev
Glede drugega vprašanja pa če prav razumem, dobiš fiksni IP če gre OpenVPN down ali če je restartan, klienti, ki se ponovno povežejo, pa dobijo isti IP.
Kako pa določim nekemu klientu fiksni lokalni IP?
sudo poweroff
ender ::
Kako pa določim nekemu klientu fiksni lokalni IP?Nastaviš v openvpn.conf client-config-dir /etc/openvpn/ccd, in v /etc/openvpn/ccd narediš datoteke z imeni (OU) certifikatov (presledke zamenjaj z _), v katere daš vrstico
ifconfig-push 172.16.0.6 172.16.0.5(za veljavne pare IPjev, poženi openvpn --show-valid-subnets na Windows računalniku).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
Zgodovina sprememb…
- spremenilo: ender ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kreiranje self signed certifikatovOddelek: Informacijska varnost | 2107 (1592) | Mercier |
| » | OpenWRT in OpenVPN (strani: 1 2 )Oddelek: Omrežja in internet | 10301 (8161) | BivšiUser2 |
| » | CmdOddelek: Pomoč in nasveti | 900 (610) | win64 |
| » | Openvpn (strani: 1 2 )Oddelek: Programska oprema | 14590 (6157) | Blisk |
| » | gentoo in config datoteke (strani: 1 2 )Oddelek: Operacijski sistemi | 4053 (3481) | borchi |