[sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp)

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp) - eap-tls,ppp,eToken
@ 2009-12-29 17:30 Alexey Shabalin
  2009-12-29 18:10 ` Michael Shigorin
  0 siblings, 1 reply; 7+ messages in thread
From: Alexey Shabalin @ 2009-12-29 17:30 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Вечер добрый.
Наконец-то произошло чудо!!! :)
То чего я ждал около 2-х лет - произошло.
Я только что успешно протестировал vpn-соединение, с аутентификацией
eap-tls и сертификатом на аппаратном ключе eToken.
Для самостоятельной сборки ppp можно взять у меня в git.

PS: всех заинтересованных прошу посмотреть на ppp.git.
ppp обновлён до 2.4.5, обновлён eap-tls патч и др.
Я изменил схему сборки ppp из git - теперь не 50 патчей, а 10 бранчей.
По разбиению на бранчи прошу высказать предложения/замечания, пока не
ушло в сизиф и можно переделать.

PPS: теперь всё что нужно умеет работать с апаратным ключём: vpn:
pptp+ppp, openvpn(я ещё надеюсь, что он скоро будет в сизифе),
rdesktop, pam, почтовые клиенты и браузеры, использующие nss (firefox,
thunderbird, evolution). Что ещё осталось? :)

-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp) - eap-tls,ppp,eToken
  2009-12-29 17:30 [sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp) - eap-tls,ppp,eToken Alexey Shabalin
@ 2009-12-29 18:10 ` Michael Shigorin
  2009-12-29 18:20   ` Alexey Shabalin
  0 siblings, 1 reply; 7+ messages in thread
From: Michael Shigorin @ 2009-12-29 18:10 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On Tue, Dec 29, 2009 at 08:30:08PM +0300, Alexey Shabalin wrote:
> PPS: теперь всё что нужно умеет работать с апаратным ключём:

Поздравляю!

> vpn: pptp+ppp, openvpn(я ещё надеюсь, что он скоро будет в сизифе),

Так push его и пиши naf@. :)

> rdesktop, pam, почтовые клиенты и браузеры, использующие nss
> (firefox, thunderbird, evolution). Что ещё осталось? :)

Чтоб это всё в дистрибутив попало, вестимо.

PS: на вики не хочешь описать, именно "от ключа"?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp) - eap-tls,ppp,eToken
  2009-12-29 18:10 ` Michael Shigorin
@ 2009-12-29 18:20   ` Alexey Shabalin
  2009-12-29 21:33     ` Dmitry V. Levin
  0 siblings, 1 reply; 7+ messages in thread
From: Alexey Shabalin @ 2009-12-29 18:20 UTC (permalink / raw)
  To: shigorin, ALT Linux Sisyphus discussions

29 декабря 2009 г. 21:10 пользователь Michael Shigorin написал:
> On Tue, Dec 29, 2009 at 08:30:08PM +0300, Alexey Shabalin wrote:
>> vpn: pptp+ppp, openvpn(я ещё надеюсь, что он скоро будет в сизифе),
ping'ую #19934 с мая

>
> Так push его и пиши naf@. :)
> PS: на вики не хочешь описать, именно "от ключа"?
Возможно вдохновение придёт в длинные новогодние каникулы.

-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp) - eap-tls,ppp,eToken
  2009-12-29 18:20   ` Alexey Shabalin
@ 2009-12-29 21:33     ` Dmitry V. Levin
  2009-12-29 22:04       ` [sisyphus] новая версия openvpn Anton Farygin
  0 siblings, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2009-12-29 21:33 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

[-- Attachment #1: Type: text/plain, Size: 357 bytes --]

On Tue, Dec 29, 2009 at 09:20:00PM +0300, Alexey Shabalin wrote:
> 29 декабря 2009 г. 21:10 пользователь Michael Shigorin написал:
> > On Tue, Dec 29, 2009 at 08:30:08PM +0300, Alexey Shabalin wrote:
> >> vpn: pptp+ppp, openvpn(я ещё надеюсь, что он скоро будет в сизифе),
> ping'ую #19934 с мая

На какие пакеты нужно обновить ACL? :)


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] новая версия openvpn
  2009-12-29 21:33     ` Dmitry V. Levin
@ 2009-12-29 22:04       ` Anton Farygin
  2014-12-29 17:46         ` Alexey Shabalin
  0 siblings, 1 reply; 7+ messages in thread
From: Anton Farygin @ 2009-12-29 22:04 UTC (permalink / raw)
  To: sisyphus

30.12.2009 00:33, Dmitry V. Levin пишет:
> On Tue, Dec 29, 2009 at 09:20:00PM +0300, Alexey Shabalin wrote:
>> 29 декабря 2009 г. 21:10 пользователь Michael Shigorin написал:
>>> On Tue, Dec 29, 2009 at 08:30:08PM +0300, Alexey Shabalin wrote:
>>>> vpn: pptp+ppp, openvpn(я ещё надеюсь, что он скоро будет в сизифе),
>> ping'ую #19934 с мая
>
> На какие пакеты нужно обновить ACL? :)

Тут всё просто - текущий openvpn у меня и много у кого работает. 
Обновлять - страшно, мало ли что, без связи можно остаться запросто, а 
часто openvpn используют машинки, стоящие далеко за файрволлом. Не ехать 
же туда.

Но я бы потестировал (у меня есть где), если б дали что ;).

Алексей, дал бы тестовую новую версию, если не сложно. для Sisyphus, 5.1 
и 4.0.

Можно, в принципе,только для Sisyphus и 5.1. Заодно проверим 
совместимость со старой ;)

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] новая версия openvpn
  2009-12-29 22:04       ` [sisyphus] новая версия openvpn Anton Farygin
@ 2014-12-29 17:46         ` Alexey Shabalin
  2014-12-31 14:32           ` Sergey
  0 siblings, 1 reply; 7+ messages in thread
From: Alexey Shabalin @ 2014-12-29 17:46 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

30 декабря 2009 г., 1:04 пользователь Anton Farygin  написал:
> 30.12.2009 00:33, Dmitry V. Levin пишет:
>>
>> On Tue, Dec 29, 2009 at 09:20:00PM +0300, Alexey Shabalin wrote:
>>>
>>> 29 декабря 2009 г. 21:10 пользователь Michael Shigorin написал:
>>>>
>>>> On Tue, Dec 29, 2009 at 08:30:08PM +0300, Alexey Shabalin wrote:
>>>>>
>>>>> vpn: pptp+ppp, openvpn(я ещё надеюсь, что он скоро будет в сизифе),
>>>
>>> ping'ую #19934 с мая
>>
>>
>> На какие пакеты нужно обновить ACL? :)
>
>
> Тут всё просто - текущий openvpn у меня и много у кого работает. Обновлять -
> страшно, мало ли что, без связи можно остаться запросто, а часто openvpn
> используют машинки, стоящие далеко за файрволлом. Не ехать же туда.
>
> Но я бы потестировал (у меня есть где), если б дали что ;).
>
> Алексей, дал бы тестовую новую версию, если не сложно. для Sisyphus, 5.1 и
> 4.0.
>
> Можно, в принципе,только для Sisyphus и 5.1. Заодно проверим совместимость
> со старой ;)

Мда, прошло 4 года. Так никто и не собрал openvpn с поддержкой pkcs11. Грустно.
А мне вот прямо сейчас потребовался :( Хорошо что стал проверять перед
длинными каникулами, а мог остаться на каникулах без удалённого
доступа.
Тестовое задание #137757.

-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] новая версия openvpn
  2014-12-29 17:46         ` Alexey Shabalin
@ 2014-12-31 14:32           ` Sergey
  0 siblings, 0 replies; 7+ messages in thread
From: Sergey @ 2014-12-31 14:32 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On Monday 29 December 2014, Alexey Shabalin wrote:

> Мда, прошло 4 года. Так никто и не собрал openvpn с поддержкой pkcs11.
> Грустно. А мне вот прямо сейчас потребовался :( Хорошо что стал проверять
> перед длинными каникулами, а мог остаться на каникулах без удалённого
> доступа.
> Тестовое задание #137757.
 
На клиенте обновление прошло без последствий, соединение со старым сервером
установилось (pkcs11 не использую). Сервер числа третьего обновить попробую.

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2014-12-31 14:32 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-12-29 17:30 [sisyphus] УРА! РАБОТАЕТ! smart-card and vpn(pptp+ppp) - eap-tls,ppp,eToken Alexey Shabalin
2009-12-29 18:10 ` Michael Shigorin
2009-12-29 18:20   ` Alexey Shabalin
2009-12-29 21:33     ` Dmitry V. Levin
2009-12-29 22:04       ` [sisyphus] новая версия openvpn Anton Farygin
2014-12-29 17:46         ` Alexey Shabalin
2014-12-31 14:32           ` Sergey

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git