Fórum Root.cz

Hlavní témata => Software => Téma založeno: detko.tomas 02. 03. 2022, 13:11:49

Název: Pomoc s OpenVPN
Přispěvatel: detko.tomas 02. 03. 2022, 13:11:49
Zdravím, potreboval by som pomoct s OpenVPN.
Chcem zabezpečiť pripájanie na server pomocou OpenVPN. Windows Server 2012/2019.
No zatiaľ sa mi to nepodarilo nakonfigurovať tak aby to fungovalo.
Existuje nejaký postup alebo návod ako na to ?
Postupoval som podľa postupu z tejto stránky a bez funkčného výsledku.
https://www.forpsicloud.cz/navody/seznam-navodu/listopad-2020/jak-vytvorit-vpn-pomoci-openvpn-windows.aspx
Za každú odpoveď budem vďačný...
Název: Re:Pomoc s OpenVPN
Přispěvatel: Medo77 02. 03. 2022, 13:32:52
S certifikatmi je vzdy trochu trapenka na prvy pokus, nez sa do toho clovek dostane.
Ak netrvas na OVPN, pozri https://softether.net/.
Ma to aj svojho klienta, ale vie to aj OVPN klienta voci serveru. Opensource, GUI, vsetko vyklikas.
Klient chodi ako sluzba, nestaras sa. (vsetky platformy).

Ak trvas na OVPN, popis kde si skoncil ...
Název: Re:Pomoc s OpenVPN
Přispěvatel: detko.tomas 02. 03. 2022, 14:20:50
Netrvám na OVPN. Ide mi o zabezpečenie pri pripájaní na server.
Podľa postupu z danej stránky som spravil všetko.
Klientovi som skopíroval certifikát a všetko čo bolo písané.
Pri pokuse sa pripojiť vypíše tieto chyby a nepodarí sa pripojiť.
Název: Re:Pomoc s OpenVPN
Přispěvatel: honzahommer 02. 03. 2022, 14:44:19
Netrvám na OVPN. Ide mi o zabezpečenie pri pripájaní na server.
Podľa postupu z danej stránky som spravil všetko.
Klientovi som skopíroval certifikát a všetko čo bolo písané.
Pri pokuse sa pripojiť vypíše tieto chyby a nepodarí sa pripojiť.

Ty soubory (ca, cert, key) opravdu existují?
Název: Re:Pomoc s OpenVPN
Přispěvatel: detko.tomas 02. 03. 2022, 14:48:42
Áno existujú
Název: Re:Pomoc s OpenVPN
Přispěvatel: honzahommer 02. 03. 2022, 14:50:44
Áno existujú

Podle toho obrázku jsou před a za lomítkem mezery, tak nevím, jak se v tomto případě chová Windows, ale na jiném OS by to určitě vadilo.
Název: Re:Pomoc s OpenVPN
Přispěvatel: Medo77 02. 03. 2022, 15:04:25
Trochu ma zarazilo v tom logu, ze medzi lomitkami su medzery ...
Mas to naozaj v configu klienta bez medzier ?


Ak chces, skusim po pameti Softether.
Stiahni si Server (origo server, nie Server manager) + klienta..
https://www.softether-download.com/en.aspx?product=softether

Instalacku servera spusti a odklikaj.
Prvy krat ti pusti Server Manager, nepametam si, ci tam budes musiet vytvorit Admin heslo, alebo to funguje aj bez neho.
Si dnu. Das vytvorit HUB (vlastne VPNku, mozes ich mat viac, nezavislych na sebe). NApr. Test.
Vbehni do neho. Daj vytvorit nejakeho uzivatela, (manage USers), pre jednoduchost, zatial s heslom (certifikat si nechaj na neskor, az sa nezamotas).
Mozes vybehnut von na hlavnu obrazovku. Su tam porty, na ktorych to pocuva.
Ak je tam konflikt s niecim existujucim, tak to zastav alebo zmen (napr. 443).
Staci ti jeden funckny port, napr. vychodzi 5555.
Tento port povol na firewalli, bud 1:1, alebo NATom (zvonku bude iny port ako 5555).

Nainstaluj klienta.
Budes v nom potrebovat vediet Verejnu IP alebo DNS, port, ktory si prave povolil vo firewalli, nazov hubu, kde sa klient ma pripojit (ten test), meno usera+heslo a malo byt to ist.

Ak ti to vsetko chodi, mozes zacat experimentovat s vytvaranim Cerifikatu na serveri, + certifikaty pre klientov.
(ak ma pamet neklame, vsetko ti spravi server, len ich ulozis a rozstribuujes ku klientom).

Su tu urcite veci (asi az jedna :-)) co vie OVPN lepsie, ale v zasade je toto prechadzka ruzovou zahradou.
Zalezi ako sa citis skuseny, ale si sa  pustil do necoho, o com vobec nemas potuchy ...
Název: Re:Pomoc s OpenVPN
Přispěvatel: detko.tomas 02. 03. 2022, 16:25:58
Tie som si popravde ani nevšimol. Opravené ale teraz hlási chybu s certifikátom CA.
Skúsim ten Softether
Název: Re:Pomoc s OpenVPN
Přispěvatel: Jan Fikar 02. 03. 2022, 16:35:27
No zase mezi Program a Files mezera být má, to je trápení s těma oknama, no
Název: Re:Pomoc s OpenVPN
Přispěvatel: _Jenda 02. 03. 2022, 16:48:39
No zase mezi Program a Files mezera být má, to je trápení s těma oknama, no
Ale jemu si to stěžuje protože v konfiguráku nemá mezeru mezi klíčem a hodnotou.

Jinak tohle se už asi 5 let řeší tak, že se ty certifikáty dají přímo do toho konfiguráku a nenastavují se jejich cesty (mimochodem dávat tam absolutní cestu je taky pěkná magořina, to nebude fungovat když to někam přesuneš samozřejmě). Dělá se to tak, že se do konfiguráku dá
Kód: [Vybrat]
<ca>
obsah souboru sem
</ca>
a totéž pro key a cert.
Název: Re:Pomoc s OpenVPN
Přispěvatel: messagebus 02. 03. 2022, 16:50:09
No zase mezi Program a Files mezera být má, to je trápení s těma oknama, no

A taky mezi 'ca' a vlastni cestou. Spravny format zapisu (povsimnete si dvojitych zpetnych lomitek):
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"

Mel byste si na to nekoho zavolat. Vynechat mezeru v nazvu souboru, to svedci o fatalnich neznalostech.
Název: Re:Pomoc s OpenVPN
Přispěvatel: drobek1 02. 03. 2022, 21:28:02
Kdysi sem také bojoval se správným nastavením OpenVPN nakonec sem přešel na Wireguard (https://www.wireguard.com/). Celá konfigurace je na 8 řádek a výkon při přenosu dat je vyšší než má OpenVPN.