Mersi pentru ajutoare, Acuma deocamdata stau si merg dupa un tutorial de creare de tarball. Endian are si partile avansate, stie si ssh, cam orice. Doar ca marea lui problema este ca nu vrea sa imi accepte certificatele vechi. Zice ca nu e compatibil. Revin de indata ce reusesc ceva sau nu :|
2010/12/22 Iulian Murgulet <gul...@casbv.ro> > Quoting Sabin Iacob <iac...@m0n5t3r.info>: > > > On 12/22/2010 12:50 PM, Sabin Iacob wrote: > >> On 12/22/2010 11:59 AM, Oravetz Norbert wrote: > >>> In fisierul de configurare este portu default specificat, > >>> client > >>> dev tun > >>> proto udp > >>> remote xx.xx.xxx.240 1194 > >> > >> deschide 1194/udp > >> > >>> poate fi problema ca noul open vpn imi genereaza alt certificat > >>> "ca.crt" cu > >>> total alt continut? > >> > >> daca nu mai ai acces la vechiul CA (ca.crt si ca.key) trebuie sa > >> regenerezi certificatele/tarball-urile pentru toti clientii > >> (tembelefoane si ce se mai conecteaza pe VPN-ul ala), pentru ca sunt > >> semnate de vechiul CA si n-or sa mai mearga. > > > > ... si ca sa ma completez pe mine insumi, chestia aia numita endian pare > > sa fie ceva clicka clicka, daca nu poti sa faci ssh pe el si sa-i pui > > certificatul si cheia vechiului CA unde trebuie you're kinda screwed (si > > oricum nu e garantat ca va sti sa genereze clienti noi dupa aia, daca > > foloseste ceva gen easyrsa e nevoie de mai mult decat ca.crt si ca.key) > > > > Iti dau alta idee: > In primul rand din motive sper evidente, nu au ce cauta fisirele > CA-ul(din cele cu care generezi/semnezi certificate) pe o masina > online/firewall. CA-ul se face pe ceva offline, un laptotop ceva de > genul asta(pe ceva criptat/truecrypt sau altceva + backup pe alt > mediu). Deci pe un laptop cu linux instalezi openvpn si webmin. Cauti > in google "webmin openvpn" si ai sa gasesti un modul de webmin. Din > webmin generezi CA-ul, cerificate client/server(cu sau fara parola, > poti tine mai multe CA-ri, poti revoca certificate emise, timp de > valabilitate). Ef. simplu si nu da rateuri. Scoate inclusiv o arhiva > cu certificate pt. clienti sau servere. Apoi distribui aceste arhive > cum vrei tu, inclusiv la endian firewall. > > > Bafta... > > > asta din ce am vazut in poze pe internets, poate are vreo interfata > > "avansata" unde sa-i poti incarca respectivul certificat + cheie pt CA > > _______________________________________________ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug > > > > -- > > English Version: > > > > This message has been scanned for viruses and > > dangerous content by MailScanner, and is > > believed to be clean. > > > > Versiunea Romana: > > > > Mesajul a fost scanat de MailScanner si este > > considerat a fi neinfectat. > > > > > > > > ---------------------------------------------------------------- > This message was sent using IMP, the Internet Messaging Program. > > > -- > English Version: > > This message has been scanned for viruses and > dangerous content by MailScanner, and is > believed to be clean. > > Versiunea Romana: > > Mesajul a fost scanat de MailScanner si este > considerat a fi neinfectat. > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
