1 (edytowany przez xury 2017-09-10 13:57:41)

Temat: Problem z budową certyfikatów OpenVPN

Zbudowałem sobie obraz na dzisiejszym snapshocie i mam problem bo nie ma narzędzi do generowania certyfikatów.
Podobnie jak ktoś już pytał o to: https://forum.lede-project.org/t/openvp … tools/6429
Nie mam build-ca, build-dh, build-key-server, build-key-pkcs12
Oczywiście mam zainstalowane:
openvpn-easy-rsa - 3.0.1-1
openvpn-openssl - 2.4.3-1


[edit]
Aaa już wiem. Wszystko teraz wchodzi w jednym narzędziu o nazwie easyrsa

2

Odp: Problem z budową certyfikatów OpenVPN

Kurde jednak nie wiem jak tego używać.
Może ktoś coś podpowiedzieć?

3

Odp: Problem z budową certyfikatów OpenVPN

easyrsa init-pki
easyrsa build-ca
itd

To po prostu jeden skrypt jest zamiast kilku.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

4

Odp: Problem z budową certyfikatów OpenVPN

No tak ale wg mnie lepiej było wcześniej.
Wybrałem opcję
easyrsa build-ca nopass
a potem:
easyrsa build-server-full
i nie wygenerowało dh więc te nowe opcje to jakaś lipa

5

Odp: Problem z budową certyfikatów OpenVPN

http://eko.one.pl/?p=openwrt-openvpn
http://eko.one.pl/?p=openwrt-openvpntun

Tam jest wszystko czego ja użyłem do budowy certyfikatów na 17.01-SNAPSHOT od Cezarego.

6 (edytowany przez xury 2017-09-10 20:06:40)

Odp: Problem z budową certyfikatów OpenVPN

Nom właśnie się zmieniło. Zamiast build-ca, build-dh i build-key-server mamy teraz easyrsa.
Zamiast porządku wprowadziło zamieszanie.

Teraz chyba tak się robi:

easyrsa init-pki
easyrsa build-ca nopass
easyrsa gen-dh
easyrsa build-server-full nopass

Uwaga. opcja init-pki kasuje nam wszystko co było do tej pory wygenerowane.

7

Odp: Problem z budową certyfikatów OpenVPN

r43k3n napisał/a:

http://eko.one.pl/?p=openwrt-openvpn
http://eko.one.pl/?p=openwrt-openvpntun

Tam jest wszystko czego ja użyłem do budowy certyfikatów na 17.01-SNAPSHOT od Cezarego.

Snapshot w sensie wersji rozwojowej, easyrsa w wersji 3.0.1. Nie z drzewa 17.01 w wersji z 2013 roku.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8

Odp: Problem z budową certyfikatów OpenVPN

Znalazłem readme jaby coś ktoś potrzebował:
https://github.com/OpenVPN/easy-rsa/blo … -Readme.md
W sumie to wygląda, że będzie łatwiej zarządzać kluczami zdalnie.

9

Odp: Problem z budową certyfikatów OpenVPN

A to wygląda jak byś nie miał czegoś w konfigach ustawionego bo pewnie zamiast // pewnie powinno być coś w rodzaju /etc/openssl/ itd.

Używasz wersji rozwojowej - więc nie tup nogami tylko natychmiast zgłaszaj buga na https://bugs.lede-project.org/

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

10

Odp: Problem z budową certyfikatów OpenVPN

Dzięki już ruszyło, wystarczy przejść do katalogu /etc/easy-rsa i wtedy wklepać polecenie.

Niestety podczas wykonywania easyrsa gen-dh, router rozłączył sesje ssh.

11

Odp: Problem z budową certyfikatów OpenVPN

Mam jeszcze pytanie, czy te certyfikaty muszę koniecznie wygenerować na routerze? Mogę zrobić to np. na maszynie z linuxem i później przesłać na router gotowe pliki? Obecnie wygląda na to, że Xiaomi Router 3G zawiesza się na generowaniu certów.

12

Odp: Problem z budową certyfikatów OpenVPN

Mozesz zrobić gdzie chcesz, na komputerze będzie szybciej.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

13

Odp: Problem z budową certyfikatów OpenVPN

Domyślam się, dzięki smile