RE: VPN přes OPENVPN a spolupráce s doménou Windows 2003
Lubomír Klubus
lubomir.klubus na orgrez.cz
Pátek Květen 19 09:30:19 CEST 2006
Ve skutečnosti jsou to certifikáty, které jsem původně vytvořil pro spojení
klient-server pro program Openswan . Kupodivu ty certifikáty fungují i v
Openvpn.
V Openswanu stačilo to heslo napsat do ipsec.secrets k patřičnému
odkazu na certifikát a bylo "vymalováno".
Tady to bohužel asi nejde.
Předevčírem jsem nebyl přihlášen do konference, (asi půl roku jsem byl
odhlášen z konference, znovu jsem se přihlásil až dnes), takže jsme Váš
příspěvek nečel.
Co znamená certifikáty bez hesla ? Znamená to, že jsou méně
bezpečné? To by se mě asi moc nelíbilo...
S pozdravem Lubomír Klubus
-----Original Message-----
From: Petr Bartel [mailto:bartel na irix.cz]
Sent: Friday, May 19, 2006 9:16 AM
To: linux na linux.cz
Subject: Re: VPN přes OPENVPN a spolupráce s doménou Windows 2003
DD,
odpovídal jsem na to naposledy predevčírem. Pokud použijete předpřipravené
skripty z adresáře easy-rsa v openvpn balíku, tak naleznete build-key a
build-key-pass. Vy samozřejmě potřebujete pouze build-key a vytvoříte tak
cert bez hesla. Pokud vám to vyhovuje spíše přímo přes openssl není problém
se inspirovat v těch skriptech.
S pozdravem
Petr Bartel
--
**************************************************
* ICQ 74097173 tel. 312 244 018 *
* Irix a.s. Petr Bartel servis *
* Fingerprint klíče *
8DB8 3AB2 6865 45F4 3E84 4980 CCED 20B1 CC6B B649
**************************************************
Fri, May 19, 2006 at 09:06:57AM CEST, lubomir.klubus na orgrez.cz napsal(a):
> 1. Spustím na linuxovém serveru OpenVPN. Při připojení to ovšem chce
> heslo k certifikátu, pokud by šlo nějakým parametrem zařídit aby se to
> neptalo, moc by mi to pomohlo. Jinak to nemůžu zařadit do chkconfig.
>
> 2. Připojím se do sítě přes klienta OpenVPN GUI. Při připojení to
> ovšem chce heslo k certifikátu, pokud by šlo nějakým parametrem
> zařídit aby se to neptalo, moc by mi to pomohlo.
>
> S pozdravem Lubomír Klubus
--
Příchozí zpráva neobsahuje viry.
Zkontrolováno Antivirovým systémem AVG.
Verze: 7.1.392 / Virová báze: 268.6.1/343 - datum vydání: 18.5.2006
Další informace o konferenci Linux