Обсуждение статьи тематического каталога: Настройка OpenVPN c применением сертификатов X.509 вместо статических ключей (vpn tunnel auth crypt openvpn openssl)

Ссылка на текст статьи: http://www.opennet.dev/base/net/openvpn_x509.txt.html

• Настройка OpenVPN c применением сертификатов X.509 вместо статических ключей (vpn tunnel auth crypt openvpn openssl),Петр Стекунов, 14:23 , 15-Сен-05
• Настройка OpenVPN c применением сертификатов X.509 вместо статических ключей (vpn tunnel auth crypt openvpn openssl),Mstyslav, 17:07 , 18-Сен-05
• Настройка OpenVPN c применением сертификатов X.509 вместо статических ,salex, 14:19 , 13-Ноя-06
• Настройка OpenVPN c применением сертификатов X.509 вместо статических ключей (vpn tunnel auth crypt openvpn openssl),ViktorK, 16:17 , 22-Ноя-06
  • Настройка OpenVPN c применением сертификатов X.509 вместо ст...,uri, 12:33 , 17-Окт-08
  • Настройка OpenVPN c применением сертификатов X.509 вместо ст...,Ходил по граблям, 11:30 , 31-Янв-12
• Настройка OpenVPN c применением сертификатов X.509 вместо статических ключей (vpn tunnel auth crypt openvpn openssl),аноним, 04:58 , 01-Июн-07
  • Настройка OpenVPN c применением сертификатов X.509 вместо ст...,roman, 15:25 , 05-Дек-07
• Настройка OpenVPN c применением сертификатов X.509 вместо статических ключей (vpn tunnel auth crypt openvpn openssl),дебианщик, 12:26 , 29-Янв-11
  • Настройка OpenVPN c применением сертификатов X.509 вместо ст...,pavlinux, 03:18 , 25-Май-11
• Настройка OpenVPN c применением сертификатов X.509 вместо статических ключей (vpn tunnel auth crypt openvpn openssl),Евгений, 13:25 , 29-Янв-14
• Настройка OpenVPN c применением сертификатов X.509 вместо статических ключей (vpn tunnel auth crypt openvpn openssl),Светлана, 17:21 , 20-Янв-20

Вообще в коплекте openvpn есть каталог easy-rsa, в котором лежат скрипты, позволяющие не заморачиваться с многочисленными параметрами openssl.

Не спорю, есть. Пробовал пользовать и даже читал мануал к нему. Однако, достьчь желаемого смог только таким путем как описал.
Как действовать - вам ререшать. Я предложил свое решение.

Сделал все как написано...

что-то вроде: nobody   openvpn  33072    3 udp4   *:1194                *:*    появилось......

но кагда в WinXPSP2 клиентом подключаешься пишет следующее:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Program Files\OpenVPN\bin>start_vpn.bat

C:\Program Files\OpenVPN\bin>openvpn.exe --config "..\config\client1.ovpn"
Mon Nov 13 14:16:54 2006 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
006
Mon Nov 13 14:16:54 2006 WARNING: No server certificate verification method has
been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Nov 13 14:16:54 2006 LZO compression initialized
Mon Nov 13 14:16:54 2006 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Mon Nov 13 14:16:54 2006 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:
32 EL:0 AF:3/1 ]
Mon Nov 13 14:16:54 2006 Local Options hash (VER=V4): 'da972887'
Mon Nov 13 14:16:54 2006 Expected Remote Options hash (VER=V4): '0c58ad1a'
Mon Nov 13 14:16:54 2006 UDPv4 link local (bound): [undef]:1194
Mon Nov 13 14:16:54 2006 UDPv4 link remote: 172.16.1.1:1194
Mon Nov 13 14:16:54 2006 TLS: Initial packet from 172.16.1.1:1194, sid=5018264c
b9d6fa90
Mon Nov 13 14:16:54 2006 VERIFY OK: depth=1, /C=US/ST=CA/L=SanFrancisco/O=FortFu
nston/OU=qq/CN=ww/emailAddress=mail@host.domain
Mon Nov 13 14:16:54 2006 VERIFY OK: depth=0, /C=US/ST=CA/O=FortFunston/OU=qq/CN=
ww/emailAddress=mail@host.domain
Mon Nov 13 14:16:56 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:16:56 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:16:56 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:16:58 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:16:58 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:16:58 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:17:00 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:17:00 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:17:00 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:17:03 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (c
ode=10054)
Mon Nov 13 14:17:03 2006 NOTE: --mute triggered...

сделал все как написано, в результате получил при создании сертификата вот, что:

openssl ca -batch -in shop.csr -out shop.crt
Using configuration from /etc/ssl/openssl.cnf
wrong number of fields on line 1 (looking for field 6, got 1, '' left)

в чем проблема?

>сделал все как написано, в результате получил при создании сертификата вот, что:
>
>
>openssl ca -batch -in shop.csr -out shop.crt
>Using configuration from /etc/ssl/openssl.cnf
>wrong number of fields on line 1 (looking for field 6, got
>1, '' left)
>
>
>в чем проблема?

cat /dev/null > /usr/local/share/doc/openvpn/easy-rsa/keys/server/index.txt

В файле index.txt разделители полей - символ табуляции. Но иногда по разным причинам туда запихивают кучу пробелов в качестве разделителей. Отсюда и ошибка такая при парсинге файла.

> в коплекте openvpn есть каталог easy-rsa, в котором лежат скрипты, позволяющие не заморачиваться...
да, оно просит текстовые файлы, index.txt пустой создать не проблема, а вот в serial даже "1" записать пробовал, не помогло...
догадаться насчет "01", уж извиняйте, видимо не для моего уровня интеллекта

в каталоге easy-rsa есть куча скриптов
vars
init-config
build-ca
build-key-server
...

How-to настрйка openvpn на debian
http://linux.pageinpage.com/?p=345

404 - Not Found

Куда засунуть лицензионный ключь*

Привет как дела?