Re: (deb-cat) openvpn com a passarela
Segueixo a sobre de OpenVPN, que resulta molt i molt divertit perquè la
documentació (molt compacta) està pensada per a què ho hagis d'entendre
absolutament tot (el què interessa i el què no), i quasi no puguis fer
les coses de la manera que volies.
Tot just ara he aconseguit un enllaç amb OpenVPN que no estigui calcat
dels exemples que arreu es proposen.
__
I'm using this express-made address because personal addresses aren't
masked enough at lists.debian.org archives.
El 24/11/16 a les 12:42, Alex Muntada ha escrit:
> Narcis Garcia:
>
>> Haig d'assumir que són aquests paràmetres els que es fan servir a mode
>> de directiva per cada perfil /etc/openvpn/servei.conf ?
>> Sinó, on hi ha una referència de totes les directives per als fitxers
>> .conf ?
>
> La primera frase de la secció OPTIONS del manual diu:
>
> «OpenVPN allows any option to be placed either on the command
> line or in a configuration file. Though all command line options
> are preceded by a double-leading-dash ("--"), this prefix can be
> removed when an option is placed in a configuration file.»
>
> Salut,
> Alex
>
Re: (deb-cat) openvpn com a passarela
Perdona, ja està: $ shuttle --dns -r usuari@servidor 0.0.0.0/0 Prou útil per un usuari normal amb permís de sessió SSH a l'altre costat. __ I'm using this express-made address because personal addresses aren't masked enough at lists.debian.org archives. El 24/11/16 a les 20:05, Narcis Garcia ha escrit: > Molt interessant; he provat: > $ shuttle -r usuari@servidor -N > però no redirigeix el transit cap al tunel. > > I si li dic que escolti un port (-l 80) em diu que està ocupat. > > > __ > I'm using this express-made address because personal addresses aren't > masked enough at lists.debian.org archives. > El 24/11/16 a les 19:29, Simó Albert i Beltran ha escrit: >> Si usar OpenVPN no és un requisit, mira't el sshuttle. >> >
Re: (deb-cat) openvpn com a passarela
Molt interessant; he provat: $ shuttle -r usuari@servidor -N però no redirigeix el transit cap al tunel. I si li dic que escolti un port (-l 80) em diu que està ocupat. __ I'm using this express-made address because personal addresses aren't masked enough at lists.debian.org archives. El 24/11/16 a les 19:29, Simó Albert i Beltran ha escrit: > Si usar OpenVPN no és un requisit, mira't el sshuttle. >
Re: (deb-cat) openvpn com a passarela
Si usar OpenVPN no és un requisit, mira't el sshuttle.
Re: (deb-cat) openvpn com a passarela
El dj 24 de 11 de 2016 a les 12:37 +0100, en/na Alex Muntada va escriure: > Miguel Pérez: > > > és un poc antiga i pot ser falten algunes coses, però crec que > > pot servir > > Trobo que és molt útil, gràcies per compartir-la :) > > Per cert, m'he fixat que el codi SQL de l'script que autentifica > és vulnerable a la injecció d'SQL maliciós. Recomano a qualsevol > que el vulgui utilitzar o que el tingui en producció que faci un > cop d'ull a la guia del famós Bobby Tables per a Python: > > http://bobby-tables.com/python.html Gracies, ho actualitzaré. MIGUEL. > > Salut, > Alex > signature.asc Description: This is a digitally signed message part
Re: (deb-cat) openvpn com a passarela
Narcis Garcia: > i em pregunto si no és possible utilitzar PAM per validar > usuari+contrasenya d'un fitxer diferent de /etc/shadow https://packages.debian.org/jessie/libpam-pwdfile > Alhora si hi ha eines per escriure l'esmentat fitxer en el format esperat. La majoria de llenguatges de programació tenen la funció crypt, que serveix per això. També tenen coses similars eines de gestió de configuracions. Tot depèn del teu cas d'ús particular. Salut, Alex
Re: (deb-cat) openvpn com a passarela
Gràcies;
Estic mirant també aquesta recepta pels usuaris i contrasenyes:
https://www.linuxsysadmintutorials.com/setup-pam-authentication-with-openvpns-auth-pam-module.html
i em pregunto si no és possible utilitzar PAM per validar
usuari+contrasenya d'un fitxer diferent de /etc/shadow
Alhora si hi ha eines per escriure l'esmentat fitxer en el format esperat.
__
I'm using this express-made address because personal addresses aren't masked
enough at lists.debian.org archives.
El 24/11/16 a les 12:42, Alex Muntada ha escrit:
> Narcis Garcia:
>
>> Haig d'assumir que són aquests paràmetres els que es fan servir a mode
>> de directiva per cada perfil /etc/openvpn/servei.conf ?
>> Sinó, on hi ha una referència de totes les directives per als fitxers
>> .conf ?
> La primera frase de la secció OPTIONS del manual diu:
>
> «OpenVPN allows any option to be placed either on the command
> line or in a configuration file. Though all command line options
> are preceded by a double-leading-dash ("--"), this prefix can be
> removed when an option is placed in a configuration file.»
>
> Salut,
> Alex
>
Re: (deb-cat) openvpn com a passarela
Narcis Garcia:
> Haig d'assumir que són aquests paràmetres els que es fan servir a mode
> de directiva per cada perfil /etc/openvpn/servei.conf ?
> Sinó, on hi ha una referència de totes les directives per als fitxers
> .conf ?
La primera frase de la secció OPTIONS del manual diu:
«OpenVPN allows any option to be placed either on the command
line or in a configuration file. Though all command line options
are preceded by a double-leading-dash ("--"), this prefix can be
removed when an option is placed in a configuration file.»
Salut,
Alex
Re: (deb-cat) openvpn com a passarela
Miguel Pérez: > és un poc antiga i pot ser falten algunes coses, però crec que > pot servir Trobo que és molt útil, gràcies per compartir-la :) Per cert, m'he fixat que el codi SQL de l'script que autentifica és vulnerable a la injecció d'SQL maliciós. Recomano a qualsevol que el vulgui utilitzar o que el tingui en producció que faci un cop d'ull a la guia del famós Bobby Tables per a Python: http://bobby-tables.com/python.html Salut, Alex
Re: (deb-cat) openvpn com a passarela
Veig que al web d'OpenVPN com a manual ofereixen només la pàgina referida als paràmetres de l'executable «openvpn»: https://openvpn.net/index.php/open-source/documentation.html Haig d'assumir que són aquests paràmetres els que es fan servir a mode de directiva per cada perfil /etc/openvpn/servei.conf ? Sinó, on hi ha una referència de totes les directives per als fitxers .conf ? Gràcies. __ I'm using this express-made address because personal addresses aren't masked enough at lists.debian.org archives. El 24/11/16 a les 00:03, Miguel Pérez ha escrit: > > Hola, en aquesta adreça tenim una «recepta» de com ho vam fer nosaltres > > https://roure.act.uji.es/wiki/public/recetas/gnulinux/linuxdebianservidoropenvpnusuarioypassword > > és un poc antiga i pot ser falten algunes coses, però crec que pot > servir > > Salutacions, MIGUEL. > > > El dc 23 de 11 de 2016 a les 13:14 +0100, en/na Narcis Garcia va > escriure: >> Hola, estic fent proves per a què un ordinador surti a internet a través >> d'un altre, però utilitzant OpenVPN (bridged). >> No vull que faci falta que l'ordinador «client» accedeixi amb un >> certificat, sinó símplement un usuari i contrasenya. >> >> He trobat moltes explicacions arreu, la majoria centrades en enllaços >> fixos amb certificats per tot arreu, i donant per suposat que ja saps >> com es comportarà OpenVPN. >> >> Ho estic provant amb Debian 8, i ni tan sols aconsegueixo veure on >> enregistra la bitàcola (log) per saber perquè fa o no fa alguna cosa. >> >> Algú té referència d'una guia assequible, basada en usuari i contrasenya? >> >> Gràcies. >> >> >> >> __ >> I'm using this express-made address because personal addresses aren't >> masked enough at lists.debian.org archives. >> >
Re: (deb-cat) openvpn com a passarela
Hola, en aquesta adreça tenim una «recepta» de com ho vam fer nosaltres https://roure.act.uji.es/wiki/public/recetas/gnulinux/linuxdebianservidoropenvpnusuarioypassword és un poc antiga i pot ser falten algunes coses, però crec que pot servir Salutacions, MIGUEL. El dc 23 de 11 de 2016 a les 13:14 +0100, en/na Narcis Garcia va escriure: > Hola, estic fent proves per a què un ordinador surti a internet a través > d'un altre, però utilitzant OpenVPN (bridged). > No vull que faci falta que l'ordinador «client» accedeixi amb un > certificat, sinó símplement un usuari i contrasenya. > > He trobat moltes explicacions arreu, la majoria centrades en enllaços > fixos amb certificats per tot arreu, i donant per suposat que ja saps > com es comportarà OpenVPN. > > Ho estic provant amb Debian 8, i ni tan sols aconsegueixo veure on > enregistra la bitàcola (log) per saber perquè fa o no fa alguna cosa. > > Algú té referència d'una guia assequible, basada en usuari i contrasenya? > > Gràcies. > > > > __ > I'm using this express-made address because personal addresses aren't > masked enough at lists.debian.org archives. > signature.asc Description: This is a digitally signed message part
Re: (deb-cat) openvpn com a passarela
Narcis Garcia: > Algú té referència d'una guia assequible, basada en usuari i contrasenya? A la feina utilitzem això del auth-user-pass-verify per verificar amb usuari i contrasenya, a més del certificat client que donem als usuaris juntament amb la configuració (tots els usuaris tenen el mateix certificat autosignat de client): https://openvpn.net/index.php/open-source/documentation/howto.html#auth Tens l'exemple al paquet d'openvpn (nosaltres n'hem fet un de personalitzat, que anomeno openvpn-auth més avall): /usr/share/doc/openvpn/examples/sample-scripts/auth-pam.pl Les opcions destacables al fitxer de configuració són: # Fem que el parametre common-name a l'script client-connect # tingui el username d'autenticacio username-as-common-name # Per a poder fer servir scripts externs script-security 2 # Indica l'script extern auth-user-pass-verify /usr/local/bin/openvpn-auth via-file Salut, Alex
(deb-cat) openvpn com a passarela
Hola, estic fent proves per a què un ordinador surti a internet a través d'un altre, però utilitzant OpenVPN (bridged). No vull que faci falta que l'ordinador «client» accedeixi amb un certificat, sinó símplement un usuari i contrasenya. He trobat moltes explicacions arreu, la majoria centrades en enllaços fixos amb certificats per tot arreu, i donant per suposat que ja saps com es comportarà OpenVPN. Ho estic provant amb Debian 8, i ni tan sols aconsegueixo veure on enregistra la bitàcola (log) per saber perquè fa o no fa alguna cosa. Algú té referència d'una guia assequible, basada en usuari i contrasenya? Gràcies. __ I'm using this express-made address because personal addresses aren't masked enough at lists.debian.org archives.
