[gilug] Re: (deb-cat) openvpn com a passarela

Eduard Vidal i Tulsà festuc gmail com
2016-11-24 21:09:14 UTC 

l'arxiu client.conf te un apartat que va a buscar el usuari i la
contrasenya, suposo que per tu seria fàcil crear aquest arxiu amb un
script, i que despres actives el client.
Jo ara ho faig amb l'arch de client i el pfsense de servidor.
El servidor em dona un grup de archius, el client.conf, i els dos
certificats
em dona aquestos arxius:
#cat pfSense-udp-1194-client.ovpn
dev tun
persist-tun
persist-key
cipher AES-128-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote elmeuservidor.elquesigui.net 1194 udp
lport 0
verify-x509-name "ServerCertificate" name
auth-user-pass
pkcs12 /root/pfSense-udp-1194-client.p12        #un arxiu de certificats
tls-auth /root/pfSense-udp-1194-client-tls.key 1 #un altre
ns-cert-type server
comp-lzo adaptive
auth-user-pass /root/pfsense.txt  #aqui es l'unica entrada que he posat jo,
només hi ha dos linees, l'usuari, una, i la contrasenya una altra línea.

No se si te pot servir d'ajuda.

Jo vaig amb systemctl, i clar vaig fer un ln de pfSense-udp-1194-client.ovpn
apuntant a /etc/openvpn/client.conf
I just activar el systemctl start  Pero la part de dimonis
deu ser igual.

Espero te serveixi!

El dia 23 de novembre de 2016, 11:33, Narcis Garcia <>
ha escrit:

> Hola, estic fent proves per a què un ordinador surti a internet a través
> d'un altre, però utilitzant OpenVPN (bridged).
> No vull que faci falta que l'ordinador «client» requereixi un
> certificat, sinó símplement un usuari i contrasenya.
>
> He trobat moltes explicacions arreu, la majoria centrades en enllaços
> fixos amb certificats per tot arreu, i donant per suposat que ja saps
> com es comportarà OpenVPN.
>
> Ho estic provant amb Debian 8, i ni tan sols aconsegueixo veure on
> enregistra la bitàcola (log) per saber perquè fa o no fa alguna cosa.
>
> Algú té referència d'una guia assequible, basada en aquesta manera de
> connectar-se?
>
> Gràcies.
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> usuaris(arrova)llista.gilug.org
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:
> http://llista.gilug.org/mailman/listinfo/usuaris
> * Tots els missatges queden publicats a:
> http://llista.gilug.org/pipermail/usuaris/
>



-- 
Eduard Vidal i Tulsà <http://www.facebook.com/festuc> +34615629775
*Te mando este correo por que estas en mis contactos especiales, te
mantengo informado por que alguna vez tu me diste tu correo electrónico, si
no deseas recibir más información solo házmelo saber y no te enviaré
ninguno más*
-------------- part següent --------------
Un document HTML ha estat eliminat...
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20161124/e5fb1b13/attachment.htm>

Més informació sobre la llista de correu gilug