Автор Тема: Как создавать ключи и сертификаты для openvpn ALTLinux 5 server (Прочитано 3281 раз)

bga67 · « : 08.12.2009 11:47:28 »

Подскажите, не ставится openvpn-docs... а там я понимаю есть easy-rsa.
как их создавать непонятно???

Skull · « **Ответ #1 :** 09.12.2009 13:48:40 »

Цитата: bga67 от 08.12.2009 11:47:28

Подскажите, не ставится openvpn-docs... а там я понимаю есть easy-rsa.
как их создавать непонятно???

Ключи создаются в любом дистрибутиве ALT Linux, где они нужны и установлен модуль "Управление ключами SSL" и "OpenVPN-соединения", а затем подписываются в Удостоверяющем центре на сервере. Все операции делаются через графический и веб-интерфейс Alterator.

bga67 · « **Ответ #2 :** 10.12.2009 07:21:08 »

так для openvpn надо несколько ключей по крайней мере 4 шт. Вобщем я установил openvpn-docs c сайта, пробую разобраться. А как обходиться без easy-rsa непонятно.

Skull · « **Ответ #3 :** 23.12.2009 12:54:41 »

Цитата: bga67 от 10.12.2009 07:21:08

так для openvpn надо несколько ключей по крайней мере 4 шт. Вобщем я установил openvpn-docs c сайта, пробую разобраться. А как обходиться без easy-rsa непонятно.

В интерфейсе необходимы два набора (ключ+сертификат): для сервера VPN и для клиента. При этом никакого дополнительного софта не нужно.

Aleks777 · « **Ответ #4 :** 21.01.2010 16:51:19 »

Вопрос первый: связка (ключ + сертификат) для клиента подписан и в центре управления системой (в OpenVPN) виден, а куда положить связку от сервера?
Вопрос второй: есть ли в ALT Linux 5.0.0 Desktop KDE клиент OpenVPN типа Kvpnc из убунты или что-то похожее и как его настроить?

Skull · « **Ответ #5 :** 22.01.2010 18:15:10 »

Цитата: Aleks777 от 21.01.2010 16:51:19

Вопрос первый: связка (ключ + сертификат) для клиента подписан и в центре управления системой (в OpenVPN) виден, а куда положить связку от сервера?

Сертификат сервера положить в OpenVPN-соединения (Положить сертификат УЦ).

Цитировать

Вопрос второй: есть ли в ALT Linux 5.0.0 Desktop KDE клиент OpenVPN типа Kvpnc из убунты или что-то похожее и как его настроить?

Настраивается штатно через NetworkManager (nm-applet, а не глюкалово knetworkmanager, нужно ещё поставить NetworkManager-pptp-gnome). Можно и Kvpnc поставить из репозитория.

Aleks777 · « **Ответ #6 :** 24.01.2010 13:10:00 »

Спасибо!
Но Kvpnc не устанавливается! Пишет, что пакет не найден! Остальное завтра попробую!!! И ещё : можно ли тестировать OpenVPN в условиях локальной сети?

Skull · « **Ответ #7 :** 25.01.2010 13:30:45 »

Цитата: Aleks777 от 24.01.2010 13:10:00

Спасибо!
Но Kvpnc не устанавливается! Пишет, что пакет не найден!

Подключайте онлайновые репозитории

Цитировать

И ещё : можно ли тестировать OpenVPN в условиях локальной сети?

Да, конечно. У нас для этого есть два стенда с отдельными свитчами.

Aleks777 · « **Ответ #8 :** 25.01.2010 15:37:42 »

А простенькую схемку стендов можно?

Skull · « **Ответ #9 :** 25.01.2010 16:41:23 »

Цитата: Aleks777 от 25.01.2010 15:37:42

А простенькую схемку стендов можно?

Самый простой:

Код: [Выделить]

Host1<->Switch1<->Server<---- LAN (Switch2) ----->Host2На Server поднят OpenVPN-сервер, открывающий доступ в сеть к Host1. Настраиваете доступ с Host2 в эту сеть и входите по VPN на Host1. Всё.

Форум сообщества
Альт Линукс