Καλησπέρα θέλω κι εγώ να κάνω το contribution στην κοινότητα. Εδώ με ένα συνάδελφο φτιάξαμε script για να σετάρουμε εύκολα και γρήγορα openvpn στα mikrotik ρουτερ που έχουμε (και είναι πολλά). Σας παραθέτω λοιπόν τον κώδικα να τον χρησιμοποιήσετε όπως θέλετε. Σημείωση εισαγωγή του script δεν γίνεται με copy/paste στην γραμμή εντολών το κάνουμε δοκιμάσμένο σε εκδόσεις 6.40.3 και 6.40.4
- - - Updated - - -Κώδικας:/ :global CN "BAZWTINEPONIMIA" :global COUNTRY "GR" :global STATE "ATH" :global LOC "Athens" :global ORG "ONOMA_ORGANISMOU" :global OU "TO_IDIO_BAZW" :global USERNAME "ONOMA_XRHSTH_GIA_TO_CLIENT" :global PASSWORD "AYTO_TO_PASS_EINAI_GIA_TA_CERTS_KAI_TON_CLIENT" :global VPNPOOL "192.168.1.150-192.168.1.199" :global LOCALADDRESS "192.168.1.20" ## generate CA certificate /certificate add name=ca-template country="$COUNTRY" state="$STATE" locality="$LOC" \ organization="$ORG" unit="$OU" common-name="$CN" key-size=4096 \ days-valid=7200 key-usage=crl-sign,key-cert-sign sign ca-template ca-crl-host=127.0.0.1 name="$CN" :if ( [/system resource get cpu-frequency] <= 600 ) do={:delay 40} \ else={:delay 10} ## generate server certificate /certificate add name=server-template country="$COUNTRY" state="$STATE" locality="$LOC" \ organization="$ORG" unit="$OU" common-name="server@$CN" key-size=4096 \ days-valid=7200 key-usage=digital-signature,key-encipherment,tls-server sign server-template ca="$CN" name="server@$CN" :if ( [/system resource get cpu-frequency] <= 600 ) do={:delay 40} \ else={:delay 10} ## create client template /certificate add name=client-template country="$COUNTRY" state="$STATE" locality="$LOC" \ organization="$ORG" unit="$OU" common-name="client" \ key-size=4096 days-valid=7200 key-usage=tls-client :if ( [/system resource get cpu-frequency] <= 600 ) do={:delay 40} \ else={:delay 10} ## create pool /ip pool add name=VPN-POOL ranges=$VPNPOOL ## add profile /ppp profile add local-address=$LOCALADDRESS name=VPN-PROFILE only-one=no \ remote-address=VPN-POOL use-encryption=yes ## setup server /interface ovpn-server server set auth=sha1 certificate="server@$CN" cipher=aes128,aes192,aes256 \ default-profile=VPN-PROFILE enabled=yes require-client-certificate=yes ## add a firewall rule /ip firewall filter add chain=input dst-port=1194 protocol=tcp comment="Allow OpenVPN" ## add user /ppp secret add name=$USERNAME password=$PASSWORD profile=VPN-PROFILE service=ovpn ## generate client certificate /certificate add name=client-template-to-issue copy-from="client-template" \ common-name="$USERNAME@$CN" :if ( [/system resource get cpu-frequency] <= 600 ) do={:delay 10} \ else={:delay 5} sign client-template-to-issue ca="$CN" name="$USERNAME@$CN" :if ( [/system resource get cpu-frequency] <= 600 ) do={:delay 10} \ else={:delay 5} / ## export the CA, client certificate and private key /certificate export-certificate "$CN" export-passphrase="" :if ( [/system resource get cpu-frequency] <= 600 ) do={:delay 5} \ else={:delay 2} export-certificate "$USERNAME@$CN" export-passphrase="$PASSWORD" / ## E N D O F T A S K S
Θα ήθελα επίσης να σημειώσω ότι στο παρόν script αν βάλεις στον κωδικό τον χαρακτήρα $ έχεις πρόβλήμα γιατί με αυτόν τον χαρακτήρα καλεί τις μεταβλητές!!!!
Εμφάνιση 1-15 από 28
Θέμα: OpenVPN Script
-
19-10-17, 15:12 OpenVPN Script #1Μην ψάχνεις λόγους κι αφορμές να με κατηγορήσεις
δεν φταιω εγω που δεν μπορείς εσύ να με κρατήσεις
-
20-10-17, 21:13 Απάντηση: OpenVPN Script #2
Ευχαριστούμε.
Αλλά μπορούσες να το ποστάρεις καλύτερα στο ανάλογα θέμα που έχουμε για openvpn.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
23-10-17, 18:03 Απάντηση: OpenVPN Script #3
"Ευχαριστούμε, αλλά;"
θα σου απαντήσω στο ίδιο στυλ. θέμα με openvpn δεν έχεις έχεις ένα θέμα openvpn και android. Εγώ σου δίνω ένα script Που στήνει αυτόματα το OpenVPN server στο mikrotik και σου εμφανίζει και τα certificates στο files να τα κατεβάσεις και να τα χρησιμοποιήσεις όπου και όπως θες. Ουσιαστικά μια λύση για ένα πρόβλημα που δεν την πήρα έτοιμη από κάπου και είναι προιόν συνεργασίας μου με έναν άλλο συνάδελφο.
Αν έχεις οποιοδήποτε παράπονο μπορείς να απευθυνθείς σε όποιο moderator θέλεις.
Δεν χρειάζεται καν να σου πω τι λένε για την αχαριστία. Ζητώ συγγνώμη από τους υπόλοιπουςΜην ψάχνεις λόγους κι αφορμές να με κατηγορήσεις
δεν φταιω εγω που δεν μπορείς εσύ να με κρατήσεις
-
23-10-17, 18:14 Απάντηση: OpenVPN Script #4
-
23-10-17, 19:35 Απάντηση: OpenVPN Script #5
Sorry φιλε αλλά αν δεν είσαι ο SmartFinn (που δεν είσαι ) , το script σου είναι φτηνή αντιγραφή και είναι το λιγότερο ανέντιμο να παίρνεις credit για κώδικα άλλου . Τουλάχιστον πες βρήκα ένα έτοιμο script και να το για να μην ψάχνετε .
The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
23-10-17, 19:59 Απάντηση: OpenVPN Script #6
φυσικά και δεν είμαι ο Smartfinn, και φυσικα δεν είπα ότι ανακάλυψα τον τροχό. το script αυτό δεν το ήξερα εγώ, αλλά δεν έχει καμία σημασία όπως και να έχει είναι κάτι που το μελέτησα και το κατανόησα το έφερα στα μέτρα μου και μπορώ να προσφέρω βοήθεια πάνω σε αυτό, αντί να υπάρξουν απορίες πάνω σε αυτό υπάρχουν προσωπικές επιθέσεις. Δεν θα απαντήσω άλλο πάνω σε τέτοιου είδους μηνύματα όποιος έχεις κάποια απορία για το συγκεκριμένο θέμα είμαι στην διάθεσή του.
Υ.Σ. πουθενά στο πρώτο μου ποστ δεν είπα δοξάστε με , όσο για το ανέντιμο δεν αξίζει καν να στο επιστρέψωΜην ψάχνεις λόγους κι αφορμές να με κατηγορήσεις
δεν φταιω εγω που δεν μπορείς εσύ να με κρατήσεις
-
23-10-17, 22:13 Απάντηση: OpenVPN Script #7
Εγώ εδώ διαβάζω ότι φτιάξατε ένα script (και δεν το πήρατε και έτοιμο από κάπου ενώ είναι κατά 99,9% το ίδιο) και ότι το κάνετε και contribute . Δλδ κάνετε contribute κάτι που έφτιαξε κάποιος άλλος και αλλάξατε μια μεταβλητή . Εγώ πάλι αυτό το βλέπω ανήθικο ότι και να λες εσύ (αναφέρεις κιόλας ότι δεν την πήρες έτοιμη από κάπου) .
Όπως καταλαβαίνεις απορίες δεν μπορούμε να απευθύνουμε σε εσένα καθώς πρώτα απ'όλα δεν γνωρίζεις καν πως να βάλεις το $ μέσα σε string , που σημαίνει ότι δεν ξέρεις από scripting σε mikrotik έτσι κι αλλιώς . Γι αυτό σ είπα και πιο πριν καλύτερα να έβαζες και ένα link με τον αρχικο coder ώστε αν είχαμε απορία πχ πως να βάλουμε το $ μέσα σε password να μας την έλυνε και να μην μας έλεγες εσύ ξερά ότι απλώς δεν γίνεται .
PS Μεγάλα παιδία είμαστε μην μας λες ότι το script αυτό δεν το ήξερες ενώ είναι 100% ακριβώς ίδια τα σχόλια , μου θυμίζεις φοιτητές που παραδίδουν κώδικα με ακριβώς ίδιες μεταβλητές που μπορεί να είναι το όνομα ενός άλλου φοιτητή και λένε μετά εεεε ενταξει μπορεί να γράψαμε τον ίδιο κώδικα .The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
23-10-17, 23:44 Απάντηση: OpenVPN Script #8
-
24-10-17, 12:23 Απάντηση: OpenVPN Script #9
Καθόλου μπερδερμένα αυτό το script όντως εγώ δεν το ήξερα γι'αυτό είπα ότι το έφτιαξα μαζί με κάποιο συνάδελφο, φυσικά και ότι είναι να εφαρμόσω το μελετάω απο πριν και προσπαθώ να το κατανοήσω. Δεν με ενδιαφέρει καν αν το πήρε από κάπου και το έφερε και το παραμετροποιήσαμε στα μέτρα μας(μου επιτρέπετε να πω το φτιάξαμε στα μέτρα μας ή θα καταδικαστώ στο πυρ το εξώτερο Δεν έχω πρόβλημα να πω ότι φαίνεται αυτό είναι η βάση και από εκεί πήραμε δανειστίκαμε κλέψαμε; Το εφάρμοσα σε 6 ρούτερ παίζει δοκιμασμένα και το έφερα εδώ.
Μπορώ κι εγώ να παραθέσω ένα σωρό συμπεριφορές για παράδειγμα εύκολο είναι. Δεν είπα πουθενά δοξάστε με δεν απαίτησα κάτι από κανέναν παραλοαυτά κατακρίνομαι επειδή "έκλεψα" κώδικα από καποιον; Που δεν το έκανα αλλά πες ότι εγώ συγκεκριμένα το έκανα. Ψάξτε πρώτα το κώδικα που εσείς ποστάρετε και αν ποστάρετε τα refernces. Καθάρισε πρώτα το δάχτυλο σου πριν δείξεις
Κι επίσης contribute το κάνω εδώ στην δική μας κοινότητα όχι γενικά δεν το έπαιξα ειδήμων σε κάτιΜην ψάχνεις λόγους κι αφορμές να με κατηγορήσεις
δεν φταιω εγω που δεν μπορείς εσύ να με κρατήσεις
-
24-10-17, 13:15 Απάντηση: OpenVPN Script #10
Σου ξαναλέω δεν είναι παραμετροποιημένο στα μέτρα σας , είναι στυγνή αντιγραφή με αλλαγή μόνο στις ip . To μόνο που έκανες είναι απλώς να μας δώσεις το δικό σου vpn pool αντί του SmartFinn, ήμαρτον δλδ ακόμα και τα line breaks είναι ίδια .
Και σου λέω για χιλιοστή φορά contribute δεν μπορείς να κάνεις ξένο κώδικα σε καμία κοινότητα γιατί πολύ απλά δεν είναι δικός σου , δίνεις link στον αρχικό έστω και στα comments . Ακόμα και όταν σου έδειξα τον κώδικα επιμένεις ότι δεν ήξερες το script , πες συγνώμη μπορεί ο συνάδλεφος να τον είχε παρει από εκεί δεν είναι δικό μας κώδικας τελικά και βάλε την παραπομπή στο αρχικό post . Εσύ επιμένεις να μας εξηγήσεις ότι δεν είσαι ελέφαντας κατηγορώντας όλους τους υπόλοιπους που δεν γνωρίζεις ότι κλέβουν κώδικα .
Και δεν "εκλεψες" , ΕΚΛΕΨΕΣ κανονικότατα .
Και άλλη μια φορά , δεν μπορείς εσύ να λύσεις απορίες στον κώδικα γιατί απλά δεν τον έγραψες εσύ και ούτε καν ξέρεις scripting για mikrotik.The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
25-10-17, 08:38 Απάντηση: OpenVPN Script #11
Η ουσια ειναι οτι αμα δουλευει καλο ειναι να υπαρχει στο αρχειο μας εδω μεσα και ας λεει ο καθεις οτι ειναι ο θεος.
Άλλα Ντάλλα....
-
25-10-17, 10:56 Απάντηση: OpenVPN Script #12
Για να κάνω και εγώ μια ερωτησούλα.
Αφού η υλοποίηση του openvpn στο tiki είναι tcp over tcp (=κακό) και χωρίς compression, ποιο είναι το μέγιστο throughput που μπορείτε να πιάσετε ? Έστω και σε lab μορφή?
-
25-10-17, 14:12 Απάντηση: OpenVPN Script #13
Επειδή συνεχίζεις να θέλεις να με προσβάλλεις, Το script δεν το ήξερα και δεν με νοιάζει αν με πιστεύεις ή όχι. Δεν με απασχολεί αν πιστέυεις τι μπορεί να ξέρω και τι όχι. Φαίνεται όμως από τα λεγομένα σου και το ύφος που γράφεις ότι το μόνο που μπορείς εσύ να προσφέρεις είναι κομπλεξισμός.
Δες την ετυμολογία της λέξης συνεισφορά που σημαίνει το contribution που έγραψα αν διδάσκεις λυπάμαι για το επιπεδό σου και τους φοιτητές σου, αν ήσουν φοιτητής και πήρες πτυχίο απαξιώνεις την σχολή σου. Ότι και να έκανα αυτό που έκανα ήταν κάτι παραπάνω από το δικό σου δεν κατηγόρησα κανέναν και παρέθεσα κάτι που δουλεύει σε μια κοινότητα που λειτουργεί με τις αρχές του opensource.
- - - Updated - - -
αν με το μέγιστο throughput εννοείς το bandwindth που περνάει δεν το έχω δοκιμάσει πέρα από απλές adsl με το οποίο δεν αντιμετωπίζω κάποιο πρόβλημα ή ακόμα και κάποια smb shares που έχω παρόλο που γίνονται πολλά connections με ssh. Σημείωση χρησιμοποιούμε την RB2011 σειρά.
Πάντως ξαναλέω τα 0.8 0.9 0.7 Mbps που έχω τα τερματίζω όποτε κατεβάζω κάποιο αρχείο. Ένα mikrotik που έχω έχει 11 client me max cpu usage 42% όταν μπαίνω και σε κατάσταση ηρεμίας μαξ φτάνει το 10% και δεν έχει κάποιο πρόβλημα με τις γραμμές του(έχει πολλές).
το TCP το αποφασίσαμε αντί για το UDP γιατί μας ενδιαφέρει το θέμα αξιοπιστίας
γιατί να ρωτήσω κι εγώ θεωρείς ότι μέσω tcp είναι κακό;Τελευταία επεξεργασία από το μέλος rebeskes : 25-10-17 στις 14:23.
Μην ψάχνεις λόγους κι αφορμές να με κατηγορήσεις
δεν φταιω εγω που δεν μπορείς εσύ να με κρατήσεις
-
25-10-17, 18:29 Απάντηση: OpenVPN Script #14
To ότι αντιγράψατε κώδικα είναι δεδομένο δεν χωράει αμφισβήτηση ( το να επιμένεις ότι δεν είναι αυτός ο αρχικός κώδικας προσβάλλει και τους συνομιλητές σου και την νοημοσύνη τους ) , το χειρότερο είναι ότι δεν έχεις το σθένος αφού σου είπαν ότι ο κώδικας αυτός έχει γραφτεί από άλλον να το παραδεχτείς .
Αν νομίζεις ότι σε προβάλω με την παράθεση γεγονότων :
Α) Ο κώδικας δεν είναι δικός σου ούτε τον έγραψες εσύ ούτε ο συνάδελφος σου , είναι στυγνή αντιγραφή από αυτό που παρέθεσα και κάνατε 2 αλλαγές . ( variables , line breaks , φιλοσοφία κώδικα, σειρά γεγονότων , και φυσικά τα σχόλια είναι 100% ίδια ) .
Β) Δεν ξέρεις από mikrotik scripting καθώς το πως να βάλεις το $ σε string είναι 2η-3η σελίδα στα εισαγωγικά του mikrotik scripting . Οπότε μου κάνει και μεγάλη εντύπωση όπως καταλαβαίνεις πως έμαθες να βάζεις variables χωρίς να διαβάσεις τα εισαγωγικά για τα variables .
Γ) Έχεις αλλάξει 3 φορές γνώμη για τον κώδικα , μια τον φτιάξατε εξαρχης μόνοι σας χωρίς να ξέρεις γι αυτό τον κώδικα , μια μπορεί να το έφερε έτοιμο ο συνάδελφος και να το μελέτησες και να έκανες αλλαγές και μια ότι μπορεί να είναι βάση αυτού και να τον "παραμετροποιήσατε".
Αν προσβάλεσαι από τα γεγονότα τότε μάλλον θεωρείς εσύ ότι έχεις κάνει κάτι λάθος και ότι σε προσβάλει ο συνομιλητής σου όταν σου παραθέτει τα γεγονότα.
Όσο για τις σχολές, απαξιωνόνται συνήθως από αυτούς που αντιγράφουν εργασίες και όχι από αυτούς που τους πιάνουν . Και πάλι προσβάλεις κάποιον και την σχολή του μόνο και μόνο επειδή σε έπιασε στα πράσα. Σε forum επειδή έχεις ελευθερία δεν έχει αντίκτυπο, αν ήξερες από πραγματικές σχολές αν συνέχιζες να επιμένεις ότι ο κώδικας είναι δικός σου μάλλον θα το χρώσταγες πολλά εξάμηνα το μάθημα όχι γιατί αντέγραψες αλλά γιατί πήγες να εξαπατήσεις το συνομιλητή σου .
Και όχι δεν δέχομαι κάποιος να κάνει contribute κώδικα άλλου χωρίς να έχει ούτε καν μια αναφορά σε αυτόν .
Και το μεγάλο σου πρόβλημα είναι αυτό :
Γιατί παραξηγήθηκες με το "ευχαριστούμε αλλα "? Το post σου είναι λες και μας κάνεις χάρη που μας δίνεις έτοιμο κώδικα άλλου .The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
25-10-17, 19:44 Απάντηση: OpenVPN Script #15
Δεν επιμένω στο ότι δεν αντιγράψαμε κώδικα επιμένω όμως στο ότι δεν ήξερα την ύπαρξη του script, το χειρότερο όμως δεν είναι αυτο το χειρότερο είναι ο τρόπος σου και το τι προσπαθείς να κάνεις
Και πάλι όταν λέμε ότι προσπαθείς (γιατί εσύ δεν μπορείς, να με προσβάλλεις) λέμε ότι πέφτεις σε χαρακτηρισμούς, μιας και το ύφος είναι δύσκολο να μεταφερθεί γραπτώς
Όπως σου είπα και σε προηγούμενο μήνυμά μου δεν σε διόρισε κανένας κριτή μου, οπότε και δεν με νοιάζει τι πιστεύεις ότι ξέρω ή όχι μιας και δεν έχω δηλώσει κάτι
Την λέξη "Έστω" θα πρέπει κι αυτή προφανώς να την ψάξεις σε λεξικό
Ξαναλέω ότι δεν προσβάλλομαι, από τα γεγονότα ούτε από σένα ούτε από κάποιον άλλον που δεν έχω κάποιο δέσιμο μαζί του, προσπάθησες (δεν το κατάφερες) να με προσβάλλεις όμως με χαρακτηρισμούς και απαντάω στο ίδιο κλίμα.
Στο φινάλε κλέφτης αποδεδειγμένα είσαι εσύ, γιατί βάζεις αγγελίες για πώληση χωρίς φαντάζομαι να αποδίδεις ΦΠΑ ή δεν ξέρω κι εγώ τι άλλο, που δεν με απασχολεί καθόλου, αλλά πριν δείξεις με το δάχτυλο καθάρισέ το πρώτα
Δεν με έπιασες στα πράσα γιατί δεν έκανα κάτι για να με πιάσεις στα πράσα, πέρα από το προφανές ότι προσπάθησα να βοηθήσω. Και πες ότι εγώ όντως ήθελα να πουλήσω μούρη και το ήξερα το script στο github είναι χωρίς κάποιο copyright ή αν έχει
θα είναι στο ΜΙΤ licence. Αλλά ξαναλέω ότι δεν ήξερα την ύπαρξη του script (και φυσικά δεν μπορεί να έχει κάποιο licence γιατί όπως και η υλοποίησή μου έχει κάτι γενικό που ακόμα και μέσα από το winbox να το κάνεις όταν θα κάνεις export το ίδιο αποτέλσμα θα βγάλει πάνω κάτω, δεν ανακάλυψα τον τροχό όμως έδωσα σε αυτό το φόρουμ μια έυκολη λύση κι έναν άνθρωπο για να βοηθήσει)
Δεν θα μιλήσω για τις σχολές η συμπεριφορά σου τα λέει όλα κι απο τα λεγόμενα σου βγαίνει και η μειονεξία στην συμπεριφορά σου.
Και όσο για το τι δέχεσαι ή όχι τράβα στο καθρέφτη και πες το ή κοινώς φάε μια φασολάδα
Και πάλι λέω δεν παρεξηγούμε με πείραξε το "αλλά", αν το είχε γράψει αλλιώς δεν με απασχολούσε καν για δικούς μου λόγους για τα δικά μου κομπλεξ ή μη. ο denisun προσπάθησε να μην δώσει συνέχεια αλλά εσύ ως αυτόκλητος εισαγγελέας δεν αφήνεις μύγα στο σπαθί σου ήθελέστα λοιπόν κι έπαθές τα.
Και τέλος δεν είναι πυρηνική φυσική το να ξέρεις να φτιάχνεις ή να βάζεις έναν τελεστή σε κάποιο script στο routeros,αυτό για το δολάριο το είπα γιατί κάποιος άλλος την πάτησε,δεν απευθύνομαι σε ειδήμονες,απευθύνομαι σε ανθρώπους που μπορεί να το δουλέψουν και να το χρειαστούν. Συγνώμη που στο λέω αλλά μην νιώθεις πυρηνικός επιστήμονας μόνο γι'αυτό.Μην ψάχνεις λόγους κι αφορμές να με κατηγορήσεις
δεν φταιω εγω που δεν μπορείς εσύ να με κρατήσεις
Παρόμοια Θέματα
-
Mikrotik OpenVPN Server με Android Client
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 386Τελευταίο Μήνυμα: 15-11-23, 11:30 -
Grandstream GXP2130 και openvpn
Από seatakias στο φόρουμ Voice over IP (VoIP) Sip/Iax HardwareΜηνύματα: 24Τελευταίο Μήνυμα: 09-12-17, 11:43 -
openvpn server & client on same machine
Από atux_null στο φόρουμ Unix - LinuxΜηνύματα: 0Τελευταίο Μήνυμα: 03-04-17, 09:10
Bookmarks