Commenti a: OpenVPN: connessione sicura attraverso Internet di molti client ad un server http://www.miamammausalinux.org/2010/05/openvpn-connessione-sicura-attraverso-internet-di-molti-client-ad-un-server/ Perché niente è impossibile da capire... Se lo spieghi bene ! Mon, 02 Jan 2012 11:31:22 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Di: jjen http://www.miamammausalinux.org/2010/05/openvpn-connessione-sicura-attraverso-internet-di-molti-client-ad-un-server/comment-page-1/#comment-1925 jjen Fri, 22 Oct 2010 07:48:35 +0000 http://www.miamammausalinux.org/?p=976#comment-1925 non ho ancora finito di seguire la tua guida, tuttavia volevo iniziare a segnalare che a me il diffy ./build-dh mi genera una chiave 1024, che quindi fa segnalata nel richiamo dei certificati al file di configurazione ;) Ciauz non ho ancora finito di seguire la tua guida, tuttavia volevo iniziare a segnalare che a me il diffy ./build-dh mi genera una chiave 1024, che quindi fa segnalata nel richiamo dei certificati al file di configurazione ;)
Ciauz

]]> Di: Francesco Pedrini http://www.miamammausalinux.org/2010/05/openvpn-connessione-sicura-attraverso-internet-di-molti-client-ad-un-server/comment-page-1/#comment-1909 Francesco Pedrini Wed, 28 Jul 2010 13:55:20 +0000 http://www.miamammausalinux.org/?p=976#comment-1909 Ciao Marcello, grazie! Per quanto riguarda il tuo problema, la soluzione è semplice: basta lanciare il comando "source ./vars" prima di creare la chiave, l'importante è non lanciare il comando "./clean-all", che distruggerebbe tutto il database delle chiavi. Se preferisci, puoi rimuovere direttamente quello script con un colpo di rm, in caso di necessità fai sempre in tempo a copiarlo dalla directory degli esempi di openvpn citata nell'articolo. Ciao Marcello, grazie!
Per quanto riguarda il tuo problema, la soluzione è semplice: basta lanciare il comando “source ./vars” prima di creare la chiave, l’importante è non lanciare il comando “./clean-all”, che distruggerebbe tutto il database delle chiavi.
Se preferisci, puoi rimuovere direttamente quello script con un colpo di rm, in caso di necessità fai sempre in tempo a copiarlo dalla directory degli esempi di openvpn citata nell’articolo.

]]> Di: Marcello http://www.miamammausalinux.org/2010/05/openvpn-connessione-sicura-attraverso-internet-di-molti-client-ad-un-server/comment-page-1/#comment-1907 Marcello Wed, 28 Jul 2010 10:20:29 +0000 http://www.miamammausalinux.org/?p=976#comment-1907 Ciao, ottima guida! ho la necessità di aggiungere un utente senza modificare o cancellare gli utenti creati durante l'installazione, quindi eseguo: ./build-key ./keys/pippo per creare l'utente pippo, ma dopo aver dato questo comando mi compare il seguente errore: Please edit the vars script to reflect your configuration, then source it with "source ./vars". Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run "./clean-all". Finally, you can run this tool (pkitool) to build certificates/keys. ho paura di combinare qualche pasticcio ed annullare i certificati già creati per gli utenti. Qual'è la procedura giusta per aggiungere un utente? Ti ringrazio in anticipo..... ciao Ciao, ottima guida!
ho la necessità di aggiungere un utente senza modificare o cancellare gli utenti creati durante l’installazione, quindi eseguo:
./build-key ./keys/pippo
per creare l’utente pippo, ma dopo aver dato questo comando mi compare il seguente errore:

Please edit the vars script to reflect your configuration,
then source it with “source ./vars”.
Next, to start with a fresh PKI configuration and to delete any
previous certificates and keys, run “./clean-all”.
Finally, you can run this tool (pkitool) to build certificates/keys.

ho paura di combinare qualche pasticcio ed annullare i certificati già creati per gli utenti.

Qual’è la procedura giusta per aggiungere un utente?
Ti ringrazio in anticipo….. ciao

]]> Di: Francesco Pedrini http://www.miamammausalinux.org/2010/05/openvpn-connessione-sicura-attraverso-internet-di-molti-client-ad-un-server/comment-page-1/#comment-1886 Francesco Pedrini Fri, 28 May 2010 14:29:42 +0000 http://www.miamammausalinux.org/?p=976#comment-1886 Ciao Paolo, grazie! :) Per quanto riguarda la tua domanda, quando installo un server OpenVPN, dopo aver generato tutti i certificati uso questo semplice script: <pre lang="console"> cat user_list | while read a; do mkdir $a cp /etc/openvpn/easy-rsa/$a.* $a/ cp /etc/openvpn/easy-rsa/ta.key $a/ cp /etc/openvpn/easy-rsa/ca.crt $a/ cp /etc/openvpn/client.conf.template $a/client.conf sed "s/REPLACEME/$a/" $a/client.conf done </pre> queste poche righe prendono la lista degli utenti all'interno del file "user_list", crea una directory per ogni utente, copia i vari certificati, chiavi e un file di configurazione tratto da un template (identico al file di configurazione finale con l'unica differenza di avere la stringa "REPLACEME" al posto del nome utente), ed effettua le modifiche necessarie al file di conf. Alla fine dell'esecuzione dello script, troverai nella directory da cui hai lanciato lo script una serie di directory pronte ad essere copiate sui vari client. Ciao Paolo, grazie! :)

Per quanto riguarda la tua domanda, quando installo un server OpenVPN, dopo aver generato tutti i certificati uso questo semplice script:

cat user_list | while read a; 
do 
	mkdir $a
	cp /etc/openvpn/easy-rsa/$a.* $a/
	cp /etc/openvpn/easy-rsa/ta.key $a/
	cp /etc/openvpn/easy-rsa/ca.crt $a/
	cp /etc/openvpn/client.conf.template $a/client.conf
	sed "s/REPLACEME/$a/" $a/client.conf
 done

queste poche righe prendono la lista degli utenti all’interno del file “user_list”, crea una directory per ogni utente, copia i vari certificati, chiavi e un file di configurazione tratto da un template (identico al file di configurazione finale con l’unica differenza di avere la stringa “REPLACEME” al posto del nome utente), ed effettua le modifiche necessarie al file di conf.

Alla fine dell’esecuzione dello script, troverai nella directory da cui hai lanciato lo script una serie di directory pronte ad essere copiate sui vari client.

]]> Di: paolo http://www.miamammausalinux.org/2010/05/openvpn-connessione-sicura-attraverso-internet-di-molti-client-ad-un-server/comment-page-1/#comment-1883 paolo Fri, 28 May 2010 12:31:47 +0000 http://www.miamammausalinux.org/?p=976#comment-1883 ciao, ottima guida! volevo solo sapere se era possibile creare una coonfigurazione client da porter passare a tutti i futuri utenti che abbia al suo interno già tutte le chiavi e certificati, in modo tale che si copino tutta la directory in /opt/openvpn... grazie ciao, ottima guida! volevo solo sapere se era possibile creare una coonfigurazione client da porter passare a tutti i futuri utenti che abbia al suo interno già tutte le chiavi e certificati, in modo tale che si copino tutta la directory in /opt/openvpn… grazie

]]>