OpenVPN + FreeBSD 8.1

[Dimasx]

Пытаюсь заставить работать VPN на freebsd 8.1 по этому ману:

http://www.lissyara.su/articles/freebsd ... y/openvpn/

Код: Выделить всё

#cd /usr/ports/security/openvpn
#make 
#make install

все прошло удачно, далее написано зайти в папку cd /usr/local/share/doc/openvpn/easy-rsa/ и изменить ./vars

но в этой папке еще две папки 1.0 и 2.0, ладно зашел в 2.0

Код: Выделить всё

ee ./vars

Код: Выделить всё

меняем строку KEY_DIR=$D/keys на KEY_DIR=$D/keys/server 

Изменяю:

Код: Выделить всё

 export KEY_DIR="$EASY_RSA/keys/server"

Создаем папку /usr/local/share/doc/openvpn/easy-rsa/2.0/keys/server

запускаем ./vars
выдает:

Код: Выделить всё

NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/2.0/keys/server

запускаем ./clean-all
выдает:

Код: Выделить всё

Please source the vars script first (i.e. ". ./vars")
Make sure you have edited it to reflect your configuration.

Вот тут не пойму что он от меня хочет

Пытаюсь создать сертификаты: ./build-ca

Код: Выделить всё

  Please edit the vars script to reflect your configuration,
  then source it with ". ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Dimasx]

Сам ступил сам отвечу для других:

в фаиле ./vars , в самом конце правим все под себя... затем

source ./vars

и все работает

[mike334n]

а какой путь должен быть PKCS11_MODULE_PATH=

[mike334n]

Покажите пожалуйста листинг файла ./vars

[mike334n]

Не создаются ключи подскажите что исправить ???? в файле vars
./vars

# NOTE: If you installed from an RPM,
# don't edit this file in place in
# /usr/share/openvpn/easy-rsa --
# instead, you should copy the whole
# easy-rsa directory to another location
# (such as /etc/openvpn) so that your
# edits will not be wiped out by a future
# OpenVPN package upgrade.

# This variable should point to
# the top level of the easy-rsa
# tree.
export EASY_RSA="`pwd`"

#
# This variable should point to
# the requested executables
#
export OPENSSL="openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"


# This variable should point to
# the openssl.cnf file included
# with easy-rsa.
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`

# Edit this variable to point to
# your soon-to-be-created key
# directory.
#
# WARNING: clean-all will do
# a rm -rf on this directory
# so make sure you define
# it correctly!
export KEY_DIR="$EASY_RSA/keys/server"

# Issue rm -rf warning
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR

# PKCS11 fixes
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"

# Increase this to 2048 if you
# are paranoid. This will slow
# down TLS negotiation performance
# as well as the one-time DH parms
# generation process.
export KEY_SIZE=2048

# In how many days should the root CA key expire?
export CA_EXPIRE=3650

# In how many days should certificates expire?
export KEY_EXPIRE=3650

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="RU"
export KEY_PROVINCE="nn"
export KEY_CITY="nn"
export KEY_ORG="nn"
export KEY_EMAIL="9450725@mail.ru"
export KEY_EMAIL=9450725@mail.ru
export KEY_CN=vpn-server
export KEY_NAME=admin_root
export KEY_OU=Admins
#export PKCS11_MODULE_PATH=
export PKCS11_PIN=1234


sorce ./vars
sorce: Command not found.
srv# source ./vars
export: Command not found.
export: Command not found.
export: Command not found.
export: Command not found.
EASY_RSA: Undefined variable.
export: Command not found.
EASY_RSA: Undefined variable.

./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/2.0/keys/server

./clean-all
Please source the vars script first (i.e. ". ./vars")
Make sure you have edited it to reflect your configuration.

./build-ca
Please edit the vars script to reflect your configuration,
then source it with ". ./vars".
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run "./clean-all".
Finally, you can run this tool (pkitool) to build certificates/keys.

[MASiK]

Помоему надо через eval это чудо запускать

[Daywalker]

Надо запускать вначале ". ./vars"

Т.е. в строке должно быть "точка пробел точка слеш vars"

Шелл должен быть sh

[mike334n]

А вот как, спасибо попробую!

[mike334n]

Спасибо большое все получилось!!!! УРА!