[gilug] Re: openvpn com a passarela
Narcis Garcia informatica actiu net
2016-11-25 17:00:33 UTC
He provat això ben simple que m'han dit:
$ shuttle --dns -r 0.0.0.0/0
I és prou útil per una persona normal amb permís de sessió SSH a l'altre
costat.
De tota manera només és una part del què buscava, així que segueixo a
sobre de OpenVPN, que resulta molt i molt divertit perquè la
documentació (molt compacta) està pensada per a què ho hagis d'entendre
absolutament tot, i quasi no puguis fer les coses de la manera que volies.
Tot just ara he aconseguit un enllaç amb OpenVPN que no estigui calcat
dels exemples que arreu es proposen.
El 24/11/16 a les 22:09, Eduard Vidal i Tulsà ha escrit:
> l'arxiu client.conf te un apartat que va a buscar el usuari i la
> contrasenya, suposo que per tu seria fàcil crear aquest arxiu amb un
> script, i que despres actives el client.
> Jo ara ho faig amb l'arch de client i el pfsense de servidor.
> El servidor em dona un grup de archius, el client.conf, i els dos
> certificats
> em dona aquestos arxius:
> #cat pfSense-udp-1194-client.ovpn
> dev tun
> persist-tun
> persist-key
> cipher AES-128-CBC
> auth SHA1
> tls-client
> client
> resolv-retry infinite
> remote elmeuservidor.elquesigui.net
> <http://elmeuservidor.elquesigui.net> 1194 udp
> lport 0
> verify-x509-name "ServerCertificate" name
> auth-user-pass
> pkcs12 /root/pfSense-udp-1194-client.p12 #un arxiu de certificats
> tls-auth /root/pfSense-udp-1194-client-tls.key 1 #un altre
> ns-cert-type server
> comp-lzo adaptive
> auth-user-pass /root/pfsense.txt #aqui es l'unica entrada que he posat
> jo, només hi ha dos linees, l'usuari, una, i la contrasenya una altra
> línea.
>
> No se si te pot servir d'ajuda.
>
> Jo vaig amb systemctl, i clar vaig fer un ln
> de pfSense-udp-1194-client.ovpn apuntant a /etc/openvpn/client.conf
> I just activar el systemctl start Pero la part de
> dimonis deu ser igual.
>
> Espero te serveixi!
>
> El dia 23 de novembre de 2016, 11:33, Narcis Garcia
> < <mailto:>> ha escrit:
>
> Hola, estic fent proves per a què un ordinador surti a internet a través
> d'un altre, però utilitzant OpenVPN (bridged).
> No vull que faci falta que l'ordinador «client» requereixi un
> certificat, sinó símplement un usuari i contrasenya.
>
> He trobat moltes explicacions arreu, la majoria centrades en enllaços
> fixos amb certificats per tot arreu, i donant per suposat que ja saps
> com es comportarà OpenVPN.
>
> Ho estic provant amb Debian 8, i ni tan sols aconsegueixo veure on
> enregistra la bitàcola (log) per saber perquè fa o no fa alguna cosa.
>
> Algú té referència d'una guia assequible, basada en aquesta manera de
> connectar-se?
>
> Gràcies.
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> usuaris(arrova)llista.gilug.org <http://llista.gilug.org>
> - Per a d'altres questions sobre la llista o subscripcio,
> autogestiona't a:
> http://llista.gilug.org/mailman/listinfo/usuaris
> <http://llista.gilug.org/mailman/listinfo/usuaris>
> * Tots els missatges queden publicats a:
> http://llista.gilug.org/pipermail/usuaris/
> <http://llista.gilug.org/pipermail/usuaris/>
>
>
>
>
> --
> Eduard Vidal i Tulsà <http://www.facebook.com/festuc> +34615629775
> /Te mando este correo por que estas en mis contactos especiales, te
> mantengo informado por que alguna vez tu me diste tu correo electrónico,
> si no deseas recibir más información solo házmelo saber y no te enviaré
> ninguno más/
>
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a: usuaris(arrova)llista.gilug.org
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:
> http://llista.gilug.org/mailman/listinfo/usuaris
> * Tots els missatges queden publicats a:
> http://llista.gilug.org/pipermail/usuaris/
>
Més informació sobre la llista de correu gilug