Настройка OpenVPN сервера на "ковчеге" и Openvpn клиента для него

[Skull]

Такие вещи нето чтобы не рекомендовал ... категорически запрещал бы настраивать через GUI/WEB.
P.S. ИМХО

Руслан, не говори ерунды! Если не знаешь, как реализовано — лучше помолчи.

Я тут при чём?

Ой, прошу прощения.

[Aleks777]

Цитата: Устанавливаем следующие пакеты:
vpnc-0.4.0-alt1
openvpn-2.0.9-alt1.M41.1

Ну нет ентого пакета vpnc-0.4.0-alt1!!!!

Цитата:теперь идем в ...
cd  /usr/share/doc/openvpn-docs-2.0.9/easy-rsa/2.0
правим файлик vars по своему усмотрению

Ну нет ентого файлика!
И как дальше!!!

Господа! Опуститесь до уровня СРЕДНЕГО!!!! учителя информатики, "прослушавщего" "хвалёные" курсы АЙТИ, и самостоятельно установившего лищь Мастера!!!

[speccyfan]

Цитата: Устанавливаем следующие пакеты:
vpnc-0.4.0-alt1
openvpn-2.0.9-alt1.M41.1
Ну нет ентого пакета vpnc-0.4.0-alt1!!!!

Ну видимо немного пакеты все же поменялись, версии то в любом случае. Ставьте это

Код: [Выделить]

apt-get install openvpn openvpn-docs


Господа! Опуститесь до уровня СРЕДНЕГО!!!! учителя информатики, "прослушавщего" "хвалёные" курсы АЙТИ, и самостоятельно установившего лищь Мастера!!!

С какой это стати кто-то должен опускаться до какого-то уровня ? Вам надо, вы и разбирайтесь, читайте документацию в конце концов. Когда что-то уже сделано и вопросы по существу, то можно и помочь, иначе нанимайте специалиста, поддержку альта (при покупки дистра) никто не отменял.

[Aleks777]

Цитата:
С какой это стати кто-то должен опускаться до какого-то уровня ? Вам надо, вы и разбирайтесь, читайте документацию в конце концов. Когда что-то уже сделано и вопросы по существу, то можно и помочь, иначе нанимайте специалиста, поддержку альта (при покупки дистра) никто не отменял.
Уважаемый! А вы в школе вообще работали? Или имеете хоть какое-то представление о том как происходит внедрение новой ОС в школах Российской глубинки! Посмотрите на курсы АЙТИ, и поймёте, что в ПОДОВЛЯЮЩЕМ большинстве учитель остался один на один с Алтами!!! И ещё не в обиду будет Вам сказано: Такой подход как у Вас и АЙТИ  напрочь отбивает охоту осваивать новую ОС!!! Не можете ответить по существу- лучше вообще помолчать!!!
Цитата:
нанимайте специалиста
На это денег не дают!!! Отучили в АЙТИ и всё!!!!!!!!!!!!!!!!!!!!!!! А дальше САМИ!!!!!!!!!!!!!!!!!

[Aleks777]

Цитата:
apt-get install openvpn openvpn-docs
Система ответила: Последняя версия openvpn уже стоит, а пакета openvpn-docs нет!!! И чё дальше?!!!

[speccyfan]

Цитата:
apt-get install openvpn openvpn-docs
Система ответила: Последняя версия openvpn уже стоит, а пакета openvpn-docs нет!!! И чё дальше?!!!

В бранче p5 есть этот пакет, я бы посоветовал подключить бранч p5 и обновить систему, потом поставить этот пакет, в нем документация, примеры конфигов и скрипты для генерирования сертификатов.

[speccyfan]

Уважаемый! А вы в школе вообще работали? Или имеете хоть какое-то представление о том как происходит внедрение новой ОС в школах Российской глубинки! Посмотрите на курсы АЙТИ, и поймёте, что в ПОДОВЛЯЮЩЕМ большинстве учитель остался один на один с Алтами!!! И ещё не в обиду будет Вам сказано: Такой подход как у Вас и АЙТИ  напрочь отбивает охоту осваивать новую ОС!!! Не можете ответить по существу- лучше вообще помолчать!!!

В школе не работал, о том как происходит внедрение не знаю, сам я вообще не из России. О каких курсах "АЙТИ" Вы говорите ? Один на один с альтами это не верно, вы ведь на этом форуме все таки зарегистрировались ? :) Поймите правильно, когда у человека нет охоты осваивать "новую ОС", которой к стати уже почти 20 лет (тут речь о linux, а не о дистрибутиве ALT), то и помогать нет никакого желания. Вы как учитель Информатики, должны догадываться о существовании документации, которую надо изучить, о существовании google и т.п. Почему кто-то должен сделать всю работу за Вас?

Цитата:
нанимайте специалиста
На это денег не дают!!! Отучили в АЙТИ и всё!!!!!!!!!!!!!!!!!!!!!!! А дальше САМИ!!!!!!!!!!!!!!!!!

Какой ВУЗ Вы заканчивали и по какой специальности если не секрет ?
По поводу "А дальше САМИ!!!..." Вы действительно должны заниматься самообразованием и изыскательной деятельностью или в Российских школах это не принято?

[Aleks777]

В школе не работал, о том как происходит внедрение не знаю, сам я вообще не из России. О каких курсах "АЙТИ" Вы говорите ? Один на один с альтами это не верно, вы ведь на этом форуме все таки зарегистрировались ? :) Поймите правильно, когда у человека нет охоты осваивать "новую ОС", которой к стати уже почти 20 лет (тут речь о linux, а не о дистрибутиве ALT), то и помогать нет никакого желания. Вы как учитель Информатики, должны догадываться о существовании документации, которую надо изучить, о существовании google и т.п. Почему кто-то должен сделать всю работу за Вас?

Какой ВУЗ Вы заканчивали и по какой специальности если не секрет ?
По поводу "А дальше САМИ!!!..." Вы действительно должны заниматься самообразованием и изыскательной деятельностью или в Российских школах это не принято?

Вообще по специальности я школьный учитель (физика и математика) но надо кормить семью, по этому работаю в малом бизнесе(на хозяина)! К линуксу претензий НЕТ!!!!!! Я  лично сам (своими руками) пересадил только за последние несколько лет человек тридцать на эту ОСЬ!!! Но то было сначала Ubuntu(начал с 7.04) а затем Инфра! Причём народ работает и в бюджетном и в частном секторах, и все довольны!(то есть я не только сам разобрался но и натаскиваю других!!!) А проблемы с железом и другие были ещё ТЕ!!! Спасибо форумам на убунтушные темы! Там народ более отзывчив и без выпендрёжа! И век бы АЛТОВ не видеть, но они пришли в школу, а супруга - преподаватель информатики! Поэтому и "долбаюсь " с этим дистром! (Вопросы то о ШКОЛЬНЫХ релизах!!!!)   И как говаривали декабристы "Страшно далеки ВЫ от народа!!!" (Ну да это уже не мои проблемы)!

[Aleks777]

В бранче p5 есть этот пакет, я бы посоветовал подключить бранч p5 и обновить систему, потом поставить этот пакет, в нем документация, примеры конфигов и скрипты для генерирования сертификатов.

Извините за вопрос! А как?

[speccyfan]

В бранче p5 есть этот пакет, я бы посоветовал подключить бранч p5 и обновить систему, потом поставить этот пакет, в нем документация, примеры конфигов и скрипты для генерирования сертификатов.

Извините за вопрос! А как?

Раскоментируете или добавьте если нету, сроки в файле  /etc/apt/sources.list.d/alt.list

Код: [Выделить]

rpm [p5] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch i586 classic
rpm [p5] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch noarch classic
После чего выполните следующие действия

Код: [Выделить]

apt-get update
apt-get dist-upgrade
apt-get install update-kernel (возможно он уже установлен, но на всякий случай)
update-kernel
перезагрузитесь и сможете установить неоходимыйы пакет

[speccyfan]

Я  лично сам (своими руками) пересадил только за последние несколько лет человек тридцать на эту ОСЬ!!! Но то было сначала Ubuntu(начал с 7.04) а затем Инфра! Причём народ работает и в бюджетном и в частном секторах, и все довольны!(то есть я не только сам разобрался но и натаскиваю других!!!) А проблемы с железом и другие были ещё ТЕ!!! Спасибо форумам на убунтушные темы! Там народ более отзывчив и без выпендрёжа! И век бы АЛТОВ не видеть, но они пришли в школу, а супруга - преподаватель информатики! Поэтому и "долбаюсь " с этим дистром! (Вопросы то о ШКОЛЬНЫХ релизах!!!!)   И как говаривали декабристы "Страшно далеки ВЫ от народа!!!" (Ну да это уже не мои проблемы)!

Тогда непонятно, почему вы самостоятельно не можете выполнить элементарные действия, apt в убунте такой же как и в alt, пакеты только  что тут rpm, разницы не вижу, почему не смогли самостоятельно подключить репозитарий? Вы не долбаетесь, долбаюсь почему-то я и уже теряю терпение, выслушиваю ваши детские проблемы. Вы же не предприняли пока попыток со своей стороны что-то сделать, почитать, разобраться.

[Aleks777]

а где взять токен iKey 1000 от Rainbow (эту софтину) и чем можно её заменить?

[speccyfan]

а где взять токен iKey 1000 от Rainbow (эту софтину) и чем можно её заменить?

Вовсе не обязательно хранить сертификат на токене, это сделано для пущей безопасности. Т.е. если кто-то потеряет ноутбук, а на нем будет сертификат и если не успеть его отозвать, то кто-то может проникнут в сеть. Если вы просто соединяете несколько сегментов сети, то можно хранить где-то на диске.

[Aleks777]

С Новым Годом!!!
Вопрос первый: Судя по статье http://sites.google.com/site/speccyfan/openvpn ключи создавать из-под root или нет?
Вопрос второй: В WEB морде, в закладке openVPN сервер, в строке VPN сеть задан параметр (IP(192.168.100.0)). Будет ли он перенесён в конфиг сервера?
Вопрос третий (пока!): Ключи надо генерить для каждого канала VPN или на всех сразу?
Заранее спасибо!!!

[speccyfan]

Вопрос первый: Судя по статье http://sites.google.com/site/speccyfan/openvpn ключи создавать из-под root или нет?

да, из под root

Вопрос второй: В WEB морде, в закладке openVPN сервер, в строке VPN сеть задан параметр (IP(192.168.100.0)). Будет ли он перенесён в конфиг сервера?

Не знаю, что мешает проверить?

Вопрос третий (пока!): Ключи надо генерить для каждого канала VPN или на всех сразу?
Заранее спасибо!!!

Нужно сгенерировать корневой сертификат, и с его помощью сгенерировать сертификат сервера,
ключ Хеллмана и для каждого клиента свой. Эти шаги расписаны.