ďťż
 
 
   VPN i generowanie kluczy i certyfikatów CA
 
 

Tematy
 
    
 

 

 

 

VPN i generowanie kluczy i certyfikatów CA




Cyphermen - 01-08-2009 17:05
Witam.

Mam taki problem. Próbuje skonfigurować sobie serwer VPN oparty o Openvpn na vyatta. Do autoryzacji używam certyfikatów. Niestety komputery się nie łączą. Próbowałem nawet na zwykłej dystrybucji Debiana Lenny i jest podobnie. Dodam że na ,,shared key'' działa bez problemu.

Nie będę zamieszczał tutaj konfigów itp. bo wątpię by ktokolwiek mógł mi pomóc w tej kwestii. Zresztą jestem pewien ze konfigi są poprawne.

Moja prośba jest taka: Czy Mógł by mi ktoś, kto już kiedyś generował i zna się na tym, wygenerować CA certyfikat, CA klucz, a także klucze i certyfikaty dla serwera i klienta oraz podać mi tu hasła do nich? Będę bardzo wdzięczny

Generowałem je sam już 6 razy i dalej nie mogę się połączyć dlatego chcę wykluczyć całkowicie winę certyfikatów.


gruszyna - 02-08-2009 09:58
Możesz spróbować wykorzystać oprogramowanie sToken Soft. Informacja o tym jak skonfigurować OpenVPN przy jego pomocy jest na stronie sToken.


Cyphermen - 02-08-2009 11:10
Ale ja nie chce na czymś innym robić vpn tylko na vyatta ale za pomocą certyfikatów. Dziękuję za odnośniki, przejrzę je ale ważne jest dla mnie by ktoś mi dobre certyfikaty działające wygenerował. Ja sam generowałem już parę razy ale nie wiem czy to wina ich czy czegoś innego.


gruszyna - 02-08-2009 19:40
Wiem. Dlatego przesłałem te linki. Użyj programu sToken SoftCA do zarządzania certyfikatami. Z jego pomocą wygenerujesz klucze i certyfikaty. Pamiętaj tylko, żeby to były klucze i certyfikaty RSA (nie ECDSA, bo tych standardowa wersja OpenVPN nie akceptuje). SoftCA ma dobrą dokumentację, więc poczytaj co i jak się generuje. Powodzenia.


michnik - 02-08-2009 22:30
Nie próbowałem openVPN-a ale mam zrobione dokładnie to o czym mówisz w oparciu o OPENSWAN i l2tpd na certyfikatach.
Jest to o tyle dobre, że nie trzeba używać żadnego dodatkowego programu by podłączać Windowsy XP PRO gdyż mają domyślnie wbudowane mechanizmy.


Cyphermen - 03-08-2009 18:29
Tak wiem sam za pomocą ,,shared key'' zrobiłem ale tutaj muszę to zrobić na dystrybucji vyatta i dlatego są problemy, i nie mam pojęcia dlaczego misie client nie podłącza, więc chciałem wykluczyć winę certyfikatów.

Możesz mi michnik dać tutaj twoje konfigi serwera i klienta byłbym wdzięczny.

I czy to rozwiązanie ma możliwość weryfikacji za pomocą radiusa pod Windows serwer 2003, to jest czy da się zintegrować jakoś Debiana z tym?


michnik - 03-08-2009 21:11
Spróbuje przygotować coś w rodzaju how to ale musisz dać mi chwile.

Co do RADIUS`a to nie próbowałem szczerze mówiąc więc dyplomatycznie nie potwierdzam i nie zaprzeczam :)


Cyphermen - 03-08-2009 21:28
Będę bardzo wdzięczny mimo ze doskonale wiem jak to zestawić to jednak coś na podobieństwo twojej konfiguracji działającej by się zdało.
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis