RE: VPN přes OPENVPN a spolupráce s doménou Windows 2003

Lubomír Klubus lubomir.klubus na orgrez.cz
Pátek Květen 19 09:30:19 CEST 2006 

Ve skutečnosti jsou to certifikáty, které jsem původně vytvořil pro spojení
klient-server pro program Openswan . Kupodivu ty certifikáty fungují i v
Openvpn.
	V Openswanu stačilo to heslo napsat do ipsec.secrets k patřičnému
odkazu na certifikát a bylo "vymalováno". 
Tady to bohužel asi nejde.
	
Předevčírem jsem nebyl přihlášen do konference, (asi půl roku jsem byl
odhlášen z konference, znovu jsem se přihlásil až dnes), takže jsme Váš
příspěvek nečel.
	Co znamená certifikáty bez hesla ? Znamená to, že jsou méně
bezpečné? To by se mě asi moc nelíbilo...


S pozdravem Lubomír Klubus
 
-----Original Message-----
From: Petr Bartel [mailto:bartel na irix.cz] 
Sent: Friday, May 19, 2006 9:16 AM
To: linux na linux.cz
Subject: Re: VPN přes OPENVPN a spolupráce s doménou Windows 2003

DD,
odpovídal jsem na to naposledy predevčírem. Pokud použijete předpřipravené
skripty z adresáře easy-rsa v openvpn balíku, tak naleznete build-key a
build-key-pass. Vy samozřejmě potřebujete pouze build-key a vytvoříte tak
cert bez hesla. Pokud vám to vyhovuje spíše přímo přes openssl není problém
se inspirovat v těch skriptech. 

S pozdravem

     Petr Bartel
--
**************************************************
* ICQ 74097173                  tel. 312 244 018 *
* Irix a.s.        Petr Bartel            servis *
*               Fingerprint klíče                *
8DB8 3AB2 6865 45F4 3E84  4980 CCED 20B1 CC6B B649
**************************************************

Fri, May 19, 2006 at 09:06:57AM CEST, lubomir.klubus na orgrez.cz napsal(a):
> 1. Spustím na linuxovém serveru OpenVPN. Při připojení to ovšem chce 
> heslo k certifikátu, pokud by šlo nějakým parametrem zařídit aby se to 
> neptalo, moc by mi to pomohlo. Jinak to nemůžu zařadit do chkconfig.
>  
> 2. Připojím se do sítě přes klienta OpenVPN GUI. Při připojení to 
> ovšem chce heslo k certifikátu, pokud by šlo nějakým parametrem 
> zařídit aby se to neptalo, moc by mi to pomohlo.
> 
> S pozdravem Lubomír Klubus

--
Příchozí zpráva neobsahuje viry.
Zkontrolováno Antivirovým systémem AVG.
Verze: 7.1.392 / Virová báze: 268.6.1/343 - datum vydání: 18.5.2006

Další informace o konferenci Linux