* [sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp) - eap-tls,ppp,eToken
@ 2009-12-29 17:30 Alexey Shabalin
2009-12-29 18:10 ` Michael Shigorin
0 siblings, 1 reply; 7+ messages in thread
From: Alexey Shabalin @ 2009-12-29 17:30 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Вечер добрый.
Наконец-то произошло чудо!!! :)
То чего я ждал около 2-х лет - произошло.
Я только что успешно протестировал vpn-соединение, с аутентификацией
eap-tls и сертификатом на аппаратном ключе eToken.
Для самостоятельной сборки ppp можно взять у меня в git.
PS: всех заинтересованных прошу посмотреть на ppp.git.
ppp обновлён до 2.4.5, обновлён eap-tls патч и др.
Я изменил схему сборки ppp из git - теперь не 50 патчей, а 10 бранчей.
По разбиению на бранчи прошу высказать предложения/замечания, пока не
ушло в сизиф и можно переделать.
PPS: теперь всё что нужно умеет работать с апаратным ключём: vpn:
pptp+ppp, openvpn(я ещё надеюсь, что он скоро будет в сизифе),
rdesktop, pam, почтовые клиенты и браузеры, использующие nss (firefox,
thunderbird, evolution). Что ещё осталось? :)
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp) - eap-tls,ppp,eToken
2009-12-29 17:30 [sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp) - eap-tls,ppp,eToken Alexey Shabalin
@ 2009-12-29 18:10 ` Michael Shigorin
2009-12-29 18:20 ` Alexey Shabalin
0 siblings, 1 reply; 7+ messages in thread
From: Michael Shigorin @ 2009-12-29 18:10 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Tue, Dec 29, 2009 at 08:30:08PM +0300, Alexey Shabalin wrote:
> PPS: теперь всё что нужно умеет работать с апаратным ключём:
Поздравляю!
> vpn: pptp+ppp, openvpn(я ещё надеюсь, что он скоро будет в сизифе),
Так push его и пиши naf@. :)
> rdesktop, pam, почтовые клиенты и браузеры, использующие nss
> (firefox, thunderbird, evolution). Что ещё осталось? :)
Чтоб это всё в дистрибутив попало, вестимо.
PS: на вики не хочешь описать, именно "от ключа"?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp) - eap-tls,ppp,eToken
2009-12-29 18:10 ` Michael Shigorin
@ 2009-12-29 18:20 ` Alexey Shabalin
2009-12-29 21:33 ` Dmitry V. Levin
0 siblings, 1 reply; 7+ messages in thread
From: Alexey Shabalin @ 2009-12-29 18:20 UTC (permalink / raw)
To: shigorin, ALT Linux Sisyphus discussions
29 декабря 2009 г. 21:10 пользователь Michael Shigorin написал:
> On Tue, Dec 29, 2009 at 08:30:08PM +0300, Alexey Shabalin wrote:
>> vpn: pptp+ppp, openvpn(я ещё надеюсь, что он скоро будет в сизифе),
ping'ую #19934 с мая
>
> Так push его и пиши naf@. :)
> PS: на вики не хочешь описать, именно "от ключа"?
Возможно вдохновение придёт в длинные новогодние каникулы.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp) - eap-tls,ppp,eToken
2009-12-29 18:20 ` Alexey Shabalin
@ 2009-12-29 21:33 ` Dmitry V. Levin
2009-12-29 22:04 ` [sisyphus] новая версия openvpn Anton Farygin
0 siblings, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2009-12-29 21:33 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 357 bytes --]
On Tue, Dec 29, 2009 at 09:20:00PM +0300, Alexey Shabalin wrote:
> 29 декабря 2009 г. 21:10 пользователь Michael Shigorin написал:
> > On Tue, Dec 29, 2009 at 08:30:08PM +0300, Alexey Shabalin wrote:
> >> vpn: pptp+ppp, openvpn(я ещё надеюсь, что он скоро будет в сизифе),
> ping'ую #19934 с мая
На какие пакеты нужно обновить ACL? :)
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] новая версия openvpn
2009-12-29 21:33 ` Dmitry V. Levin
@ 2009-12-29 22:04 ` Anton Farygin
2014-12-29 17:46 ` Alexey Shabalin
0 siblings, 1 reply; 7+ messages in thread
From: Anton Farygin @ 2009-12-29 22:04 UTC (permalink / raw)
To: sisyphus
30.12.2009 00:33, Dmitry V. Levin пишет:
> On Tue, Dec 29, 2009 at 09:20:00PM +0300, Alexey Shabalin wrote:
>> 29 декабря 2009 г. 21:10 пользователь Michael Shigorin написал:
>>> On Tue, Dec 29, 2009 at 08:30:08PM +0300, Alexey Shabalin wrote:
>>>> vpn: pptp+ppp, openvpn(я ещё надеюсь, что он скоро будет в сизифе),
>> ping'ую #19934 с мая
>
> На какие пакеты нужно обновить ACL? :)
Тут всё просто - текущий openvpn у меня и много у кого работает.
Обновлять - страшно, мало ли что, без связи можно остаться запросто, а
часто openvpn используют машинки, стоящие далеко за файрволлом. Не ехать
же туда.
Но я бы потестировал (у меня есть где), если б дали что ;).
Алексей, дал бы тестовую новую версию, если не сложно. для Sisyphus, 5.1
и 4.0.
Можно, в принципе,только для Sisyphus и 5.1. Заодно проверим
совместимость со старой ;)
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] новая версия openvpn
2009-12-29 22:04 ` [sisyphus] новая версия openvpn Anton Farygin
@ 2014-12-29 17:46 ` Alexey Shabalin
2014-12-31 14:32 ` Sergey
0 siblings, 1 reply; 7+ messages in thread
From: Alexey Shabalin @ 2014-12-29 17:46 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
30 декабря 2009 г., 1:04 пользователь Anton Farygin написал:
> 30.12.2009 00:33, Dmitry V. Levin пишет:
>>
>> On Tue, Dec 29, 2009 at 09:20:00PM +0300, Alexey Shabalin wrote:
>>>
>>> 29 декабря 2009 г. 21:10 пользователь Michael Shigorin написал:
>>>>
>>>> On Tue, Dec 29, 2009 at 08:30:08PM +0300, Alexey Shabalin wrote:
>>>>>
>>>>> vpn: pptp+ppp, openvpn(я ещё надеюсь, что он скоро будет в сизифе),
>>>
>>> ping'ую #19934 с мая
>>
>>
>> На какие пакеты нужно обновить ACL? :)
>
>
> Тут всё просто - текущий openvpn у меня и много у кого работает. Обновлять -
> страшно, мало ли что, без связи можно остаться запросто, а часто openvpn
> используют машинки, стоящие далеко за файрволлом. Не ехать же туда.
>
> Но я бы потестировал (у меня есть где), если б дали что ;).
>
> Алексей, дал бы тестовую новую версию, если не сложно. для Sisyphus, 5.1 и
> 4.0.
>
> Можно, в принципе,только для Sisyphus и 5.1. Заодно проверим совместимость
> со старой ;)
Мда, прошло 4 года. Так никто и не собрал openvpn с поддержкой pkcs11. Грустно.
А мне вот прямо сейчас потребовался :( Хорошо что стал проверять перед
длинными каникулами, а мог остаться на каникулах без удалённого
доступа.
Тестовое задание #137757.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] новая версия openvpn
2014-12-29 17:46 ` Alexey Shabalin
@ 2014-12-31 14:32 ` Sergey
0 siblings, 0 replies; 7+ messages in thread
From: Sergey @ 2014-12-31 14:32 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Monday 29 December 2014, Alexey Shabalin wrote:
> Мда, прошло 4 года. Так никто и не собрал openvpn с поддержкой pkcs11.
> Грустно. А мне вот прямо сейчас потребовался :( Хорошо что стал проверять
> перед длинными каникулами, а мог остаться на каникулах без удалённого
> доступа.
> Тестовое задание #137757.
На клиенте обновление прошло без последствий, соединение со старым сервером
установилось (pkcs11 не использую). Сервер числа третьего обновить попробую.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2014-12-31 14:32 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-12-29 17:30 [sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp) - eap-tls,ppp,eToken Alexey Shabalin
2009-12-29 18:10 ` Michael Shigorin
2009-12-29 18:20 ` Alexey Shabalin
2009-12-29 21:33 ` Dmitry V. Levin
2009-12-29 22:04 ` [sisyphus] новая версия openvpn Anton Farygin
2014-12-29 17:46 ` Alexey Shabalin
2014-12-31 14:32 ` Sergey
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git