Re: [Comm] OpenVPN - Vladimir Karpinsky

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: Vladimir Karpinsky <vkarpinsky@mail.ru>
To: community@lists.altlinux.org
Subject: Re: [Comm] OpenVPN
Date: Sun, 02 Sep 2012 16:45:53 +0400
Message-ID: <50435501.7010503@mail.ru> (raw)
In-Reply-To: <50433FA9.5080306@complife.ru>



02.09.2012 15:14, Michael A. Kangin пишет:
> On 09/02/2012 02:55 PM, Vladimir Karpinsky wrote:
>
>>>> >> dh /var/lib/ssl/certs/dh1024.pem
>>> > как минимум этого вот нет на клиенте
>> Положил, результата нет
> А сам-то ключ положили? он идентичный серверному?

dh1024.pem положил и написал про него в клиентский конфиг по аналогии с 
серверным.

> Иначе же разворачивайте CA-инфраструктуру, если вы не пользуетесь уже
> какой-то готовой. Это вот easy-rsa я никогда почему-то не мог осилить,
> оказалось проще ручками по многочисленным статьям

Этот вариант мне надо реализовать. Я пытался ещё web-интерфейс альтератора 
использовать, но по нему внешней документации вообще не нашёл, то что 
внутри называется "справка" напоминает майкрософтовскую справку в её худшем 
виде.

> (например, http://www.opennet.ru/base/sec/openssl.txt.html)
> Делаете себе самоподписанный x509 сертификат для CA, делаете сертификаты
> для серверов и клиентов, указываете это всё в конфигах.
> Примеры конфигов для этого типа:
> /usr/share/doc/openvpn-docs-*/sample-config-files/server.conf
> и /usr/share/doc/openvpn-docs-*/sample-config-files/client.conf
>
> Там дофига комментариев, но почитать их душеполезно.

Я никак до конца не могу расставить себе по полочкам что есть что среди:

openvpn-client-CA.crt
openvpn-server-CA.crt
openvpn-server.cert
openvpn-server.csr
openvpn-server.pem
openvpn-server.key



-- 
	С уважением,
		Владимир.

next prev parent reply	other threads:[~2012-09-02 12:45 UTC|newest]

Thread overview: 34+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2012-09-02  6:15 Vladimir Karpinsky
2012-09-02  9:22 ` Michael A. Kangin
2012-09-02 10:55   ` Vladimir Karpinsky
2012-09-02 11:14     ` Michael A. Kangin
2012-09-02 12:45       ` Vladimir Karpinsky [this message]
2012-09-02 12:56         ` Michael A. Kangin
2012-09-02 13:15           ` Vladimir Karpinsky
2012-09-02 14:35             ` Michael A. Kangin
2012-09-02 15:17               ` Vladimir Karpinsky
2012-09-02 16:02               ` Vladimir Karpinsky
2012-09-02 16:41                 ` Michael A. Kangin
2012-09-02 17:51                   ` Vladimir Karpinsky
2012-09-02 18:31                     ` Vladimir Karpinsky
2012-09-02 19:27                       ` Michael A. Kangin
2012-09-03 10:01                         ` Vladimir Karpinsky
2012-09-04  7:05                         ` Vladimir Karpinsky
2012-09-04 13:22                           ` Michael Shigorin
2012-09-04 13:31                             ` Vladimir Karpinsky
2012-09-04 13:41                             ` Vladimir Karpinsky
2012-09-04 14:19                               ` Dmitriy Kruglikov
2012-09-04 14:41                                 ` Vladimir Karpinsky
2012-09-04 15:55                                   ` Dmitriy Kruglikov
2012-09-04 16:29                                     ` Mikhail Efremov
2012-09-04 16:45                                       ` Vladimir Karpinsky
2012-09-04 16:52                                         ` Vladimir Karpinsky
2012-09-04 17:59                                           ` Vladimir Karpinsky
2012-09-04 19:17                                             ` Serge Boudnik
2012-09-05  4:38                                       ` Vladimir Karpinsky
2012-09-07 10:04                             ` Michael Shigorin
2012-09-07 10:13                               ` Vladimir Karpinsky
2012-09-13 15:06                             ` Vladimir Karpinsky
2012-09-13 17:33                               ` Mikhail Efremov
2012-09-13 18:26                                 ` Vladimir Karpinsky
2012-09-02 17:59 ` Michael Shigorin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=50435501.7010503@mail.ru \
    --to=vkarpinsky@mail.ru \
    --cc=community@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git