Comments 15
cd /etc/yum.repos.d
wget http://repos.openvpn.net/repos/yum/conf/repos.openvpn.net-CentOS6-snapshots.repo
yum install openvpn
rsync <конфиг файлы>
Не?
Не, там с конфигами, сертификатами много возни. Насколько быстро вы сможете создать юзера и VPN-клиента к нему? Я это делаю за 15 секунд:
[root@server /]# openvpnuser add avpupkin
=== Add user «avpupkin», certificate password: «xxxxxx»
Windows client saved: fas.server.com/fas/files/openvpn-f0d8437af2e7d7a5cac78bd798ea7bdc-avpupkin-vpn.server.com.exe
[root@server /]# openvpnuser del avpupkin
=== Delete user «avpupkin»
— и сертификат avpupkina отозван…
[root@server /]# openvpnuser add avpupkin
=== Add user «avpupkin», certificate password: «xxxxxx»
Windows client saved: fas.server.com/fas/files/openvpn-f0d8437af2e7d7a5cac78bd798ea7bdc-avpupkin-vpn.server.com.exe
[root@server /]# openvpnuser del avpupkin
=== Delete user «avpupkin»
— и сертификат avpupkina отозван…
Да ну откуда там много возни? Один раз пройти генерацию CA/DH-Params/серверного сертификата, скопировав easy-rsa в /etc/openvpn либо в /usr/local.
Скорость заведения пользователей, имхо, некритично, если только вы не выдаете их автоматом с вебсайта.
У меня используется похожий велосипед на шелле, который кормится DN-ом нового пользователя, упаковывает конфиг + ключи в зипун. Трачу пару минут:
Т.к. впн-ов у меня висит штук 6 на одном хосте для разных целей — чтобы не было путаницы, делаю ручками.
Скорость заведения пользователей, имхо, некритично, если только вы не выдаете их автоматом с вебсайта.
У меня используется похожий велосипед на шелле, который кормится DN-ом нового пользователя, упаковывает конфиг + ключи в зипун. Трачу пару минут:
# инициализация
cd /etc/openvpn/easy-rsa/2.0
source ./source.ss
# выдачаl
./build-key --batch XYZ
# дальше вызов велосипеда
./compress-config XYZ --profile=/etc/openvpn/server/gateway.conf
# и отсылка на почту
nail -s keys -a ./keys/XYZ.zip mail@host.tld < .
Т.к. впн-ов у меня висит штук 6 на одном хосте для разных целей — чтобы не было путаницы, делаю ручками.
У меня готовое решение, которое я писал для себя — оно меня на данный момент полностью устраивает. Вот, решил поделиться с теми, кому лень выполнять дурацкие многостраничные инструкции по установке и настройке. А где ваше, простите?
Простите за нескромный вопрос, а где вы отыскали дурацкие многостраничные инструкции?
Я лишь оспорил ваше высказывание, что с конфигами и сертификатами много возни.
Та, по которой я два года назад настраивал — одностраничная, причем пять или шесть строчек — генерация сертификата УЦ и сервера, и два-три десятка — пример двух конфигов сервера (bridged VLAN и router) и клиента под оный.
Всё. При чем тут какое-то мифическое «моё руководство»?
Я лишь оспорил ваше высказывание, что с конфигами и сертификатами много возни.
Та, по которой я два года назад настраивал — одностраничная, причем пять или шесть строчек — генерация сертификата УЦ и сервера, и два-три десятка — пример двух конфигов сервера (bridged VLAN и router) и клиента под оный.
Всё. При чем тут какое-то мифическое «моё руководство»?
Привожу пример: vds-admin.ru/unix-linux/nastroika-openvpn-servera-centos.
Я говорил не о «рукводстве», а вообще — о вашем решении по установке, настройке, создании/удалении пользователей, которое можно попробовать.
Я говорил не о «рукводстве», а вообще — о вашем решении по установке, настройке, создании/удалении пользователей, которое можно попробовать.
Уважаемый! Респект Вам. То что нужно и как раз вовремя =)
Вечером на федоре попробую…
Вечером на федоре попробую…
Ссылки на файлы мертвые уже. Да и ставить на свой сервер бинарники (там-же бинарники, да?) из неизвестного источника как-то… страшновато, нет?
архив битый
enVPN 2.1.4 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Nov 8 2010
Enter Management Password:
Wed May 08 05:01:33 2013 MANAGEMENT: TCP Socket listening on 127.0.0.10:25340
Wed May 08 05:01:33 2013 Need hold release from management interface, waiting…
Wed May 08 05:01:33 2013 MANAGEMENT: Client connected from 127.0.0.10:25340
Wed May 08 05:01:33 2013 MANAGEMENT: CMD 'state on'
Wed May 08 05:01:33 2013 MANAGEMENT: CMD 'log all on'
Wed May 08 05:01:33 2013 MANAGEMENT: CMD 'hold off'
Wed May 08 05:01:33 2013 MANAGEMENT: CMD 'hold release'
Wed May 08 05:01:33 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed May 08 05:01:34 2013 MANAGEMENT: Client disconnected
Wed May 08 05:01:34 2013 Cannot load inline certificate file: error:0906D06C:PEM routines:PEM_read_bio:no start line
Wed May 08 05:01:34 2013 Exiting
вот такая штуката в логах
сгуглилось это
Но, что делать не понятно :(
Enter Management Password:
Wed May 08 05:01:33 2013 MANAGEMENT: TCP Socket listening on 127.0.0.10:25340
Wed May 08 05:01:33 2013 Need hold release from management interface, waiting…
Wed May 08 05:01:33 2013 MANAGEMENT: Client connected from 127.0.0.10:25340
Wed May 08 05:01:33 2013 MANAGEMENT: CMD 'state on'
Wed May 08 05:01:33 2013 MANAGEMENT: CMD 'log all on'
Wed May 08 05:01:33 2013 MANAGEMENT: CMD 'hold off'
Wed May 08 05:01:33 2013 MANAGEMENT: CMD 'hold release'
Wed May 08 05:01:33 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed May 08 05:01:34 2013 MANAGEMENT: Client disconnected
Wed May 08 05:01:34 2013 Cannot load inline certificate file: error:0906D06C:PEM routines:PEM_read_bio:no start line
Wed May 08 05:01:34 2013 Exiting
вот такая штуката в логах
сгуглилось это
Но, что делать не понятно :(
Поправил в /etc/openvpn/easy-rsa/keys значения changeme на оригинальные и заработало, но теперь
Wed May 08 05:26:50 2013 MANAGEMENT: >STATE:1367976410,TCP_CONNECT,,,
Wed May 08 05:26:51 2013 TCP: connect to 1.1.1.1:81 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
эпопея продолжается
Wed May 08 05:26:50 2013 MANAGEMENT: >STATE:1367976410,TCP_CONNECT,,,
Wed May 08 05:26:51 2013 TCP: connect to 1.1.1.1:81 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
эпопея продолжается
Sign up to leave a comment.
Сервер OpenVPN на CentOS