Не бойся, когда ты один. Бойся, когда ты ноль.
https://forum.lissyara.su/
для юзеров система абсолютно прозрачна, так, если бы вы просто в свою сеть еще натыкали компов. Вы создаете виртуальный канал(туннель) и то, что между вами "целый интернет" - никак не влияет на работу.RAGNAR писал(а):немного не предстовляю себе. с видны подконектюсь к фре. а как это все в локальной сети у реальных юзером будут видны компы или файло обмен через сервера?
в той папке, где делаете # ./clean-all, дайтеRAGNAR писал(а):делал все по статье. и касяк какойто!! что это может быть?
unix# cd /usr/local/share/doc/openvpn/easy-rsa/
unix# ls
2.0 build-inter build-key-server keys revoke-crt
README build-key build-req list-crl revoke-full
build-ca build-key-pass build-req-pass make-crl sign-req
build-dh build-key-pkcs12 clean-all openssl.cnf vars
unix# sh
# . ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/keys
# ./clean-all
./clean-all: Permission denied
Код: Выделить всё
#ls -laКод: Выделить всё
unix# ls -al
total 54
drwxr-xr-x 4 root wheel 512 Nov 21 23:02 .
drwxr-xr-x 5 root wheel 512 Nov 21 23:02 ..
drwxr-xr-x 2 root wheel 512 Nov 21 23:02 2.0
-r--r--r-- 1 root wheel 6075 Nov 21 23:02 README
-r--r--r-- 1 root wheel 242 Nov 21 23:02 build-ca
-r--r--r-- 1 root wheel 228 Nov 21 23:02 build-dh
-r--r--r-- 1 root wheel 529 Nov 21 23:02 build-inter
-r--r--r-- 1 root wheel 516 Nov 21 23:02 build-key
-r--r--r-- 1 root wheel 424 Nov 21 23:02 build-key-pass
-r--r--r-- 1 root wheel 695 Nov 21 23:02 build-key-pkcs12
-r--r--r-- 1 root wheel 662 Nov 21 23:02 build-key-server
-r--r--r-- 1 root wheel 466 Nov 21 23:02 build-req
-r--r--r-- 1 root wheel 402 Nov 21 23:02 build-req-pass
-r--r--r-- 1 root wheel 280 Nov 21 23:02 clean-all
drwxr-xr-x 3 root wheel 512 Nov 21 22:52 keys
-r--r--r-- 1 root wheel 264 Nov 21 23:02 list-crl
-r--r--r-- 1 root wheel 268 Nov 21 23:02 make-crl
-r--r--r-- 1 root wheel 7487 Nov 21 23:02 openssl.cnf
-r--r--r-- 1 root wheel 268 Nov 21 23:02 revoke-crt
-r--r--r-- 1 root wheel 593 Nov 21 23:02 revoke-full
-r--r--r-- 1 root wheel 411 Nov 21 23:02 sign-req
-r--r--r-- 1 root wheel 1266 Nov 21 23:02 vars
Код: Выделить всё
unix# sh ./clean-all
you must define KEY_DIR
Когда назначаешь переменные, делаешь строго так:unix# sh ./clean-all
you must define KEY_DIR
Код: Выделить всё
# sh
# . ./varsКод: Выделить всё
chmod -R +x /usr/local/share/doc/openvpn/easy-rsaКод: Выделить всё
unix# sh
# . ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/keys/server
# . ./clean-all
#
# . ./build-ca
Generating a 1024 bit RSA private key
.++++++
.....++++++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [KG]:KG
State or Province Name (full name) [NA]:Rzhev
Locality Name (eg, city) [BISHKEK]:Rzhev
Organization Name (eg, company) [OpenVPN-TEST]:server
Organizational Unit Name (eg, section) []:server
Common Name (eg, your name or your server's hostname) []:server
Email Address [me@myhost.mydomain]:
# ls
ca.crt ca.key index.txt serial
# cd /usr/local/share/doc/openvpn/easy-rsa
#
# . ./build-key-server server
usage: build-key-server <name>
unix# // и выходи из sh
Код: Выделить всё
# . ./build-key-server server
usage: build-key-server <name>Код: Выделить всё
# ./build-key-server serverКод: Выделить всё
map tun0 192.168.1.15/32 -> 84.48.x.x/32 portmap tcp/udp auto
map tun0 192.168.1.15/32 -> 84.48.x.x/32
Код: Выделить всё
${ipfw} add 130 deny ip from any to ${IpOut} 21,22,135-139,443,445 via ${LanOut}
Код: Выделить всё
${ipfw} add 120 allow ip from any to ${IpOut} 2002 via ${LanOut}
${ipfw} add 130 deny ip from any to ${IpOut} 21,22,135-139,443,445 via ${LanOut}
Код: Выделить всё
# . ./build-key-server server
usage: build-key-server <name>Код: Выделить всё
# sh build-key-server serverНадо запускатьxelak писал(а):reLax писал(а):Че-то не понял как решить проблему?Код: Выделить всё
# . ./build-key-server server usage: build-key-server <name>
Код: Выделить всё
#. ./vars
Код: Выделить всё
[11:32 root@darkstar /root]
# ssh -l alex 172.17.2.15
Password:
%su
Password:
[11:32 root@bsdcarp /home/alex]# cd /usr/local/share/doc/openvpn/easy-rsa
[11:32 root@bsdcarp /usr/local/share/doc/openvpn/easy-rsa]# sh
# . ./vars
NOTE: when you run ./clean-all, I will be doing a rm -rf on /usr/local/share/doc/openvpn/easy-rsa/keys
# env
MACHTYPE=i386
SSH_CLIENT=172.17.2.100 54026 22
USER=alex
MAIL=/var/mail/alex
KEY_ORG=OpenVPN-TEST
SHLVL=2
VENDOR=intel
HOME=/root
SSH_TTY=/dev/pts/0
KEY_CITY=BISHKEK
PAGER=more
KEY_SIZE=1024
GROUP=alex
LOGNAME=alex
KEY_EMAIL=me@myhost.mydomain
KEY_CONFIG=/usr/local/share/doc/openvpn/easy-rsa/openssl.cnf
BLOCKSIZE=K
TERM=xterm
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/root/bin
REMOTEHOST=172.17.2.100
KEY_COUNTRY=KG
D=/usr/local/share/doc/openvpn/easy-rsa
HOST=bsdcarp.velko2000.local
SHELL=/bin/csh
OSTYPE=FreeBSD
PWD=/usr/local/share/doc/openvpn/easy-rsa
SSH_CONNECTION=172.17.2.100 54026 172.17.2.15 22
KEY_DIR=/usr/local/share/doc/openvpn/easy-rsa/keys
KEY_PROVINCE=NA
FTP_PASSIVE_MODE=YES
HOSTTYPE=FreeBSD
EDITOR=vi
# ./build-key bla-bla
./build-key: Permission denied
# chmod +x build-key
# ./build-key bla-bla
Generating a 1024 bit RSA private key
.....................++++++
.............++++++
writing new private key to 'bla-bla.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
...
...
и т.д. и т.п.
