Χαίρετε!
Θα ήθελα μια βοήθεια για το αν ειναι σημαντικό να ασχοληθώ με τα παρακάτω που μου εμφανίζει το Log του Tunnelblink.
το οτι δεν έχω περάσει certificate ειναι σημαντικό θέμα ασφάλειας;WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
NOTE: No network configuration changes need to be made.
WARNING: Will NOT monitor for other network configuration changes.
ευχαριστώ
Εμφάνιση 1-12 από 12
Θέμα: Certificate για openVPN
-
26-06-18, 18:46 Certificate για openVPN #1
-
26-06-18, 18:58 Απάντηση: Certificate για openVPN #2
OpenVPN χωρίς certificate;
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
26-06-18, 19:11 Απάντηση: Certificate για openVPN #3
δεν κατάφερα να το περάσω.
εχω το synology 1900 router και σου δίνει DDNS απο την synology.
και το openVPN το τρέχω με το VPN SERVER PLUS
set up openVPN
-
26-06-18, 19:49 Απάντηση: Certificate για openVPN #4
Δεν ξέρω πως το υλοποιεί το synology router όμως για να γίνει η σύνδεση μεταξύ του OPENPVN server και client θα πρέπει ήδη να έχεις φτιάξει τα certificates και να τα έχεις περάσει στον server και στον client τα αντίστοιχα αλλιώς δεν νομίζω ότι γίνεται
Μην ψάχνεις λόγους κι αφορμές να με κατηγορήσεις
δεν φταιω εγω που δεν μπορείς εσύ να με κρατήσεις
-
26-06-18, 21:58 Απάντηση: Certificate για openVPN #5
απλο ηταν.
κάνουμε enable OpenVPN Server οπως φαίνεται παραπάνω
και μετά Export configuration οπου μας δίνει ενα zip με το VPNConfig.ovpn αρχείο
έκανα edit το VPNConfig.ovpn αρχείο με το δικό μου DDNS και μετά το έκανα import στο tunnelblink (mac client)
λειτουργεί κανονικά και μπορώ να δω ολες τις συσκευές του τοπικου LAN μέσω ιντερνετ, απλά στο log του tunnelblink μου εμφανιζει τα παρακάτω
WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
NOTE: No network configuration changes need to be made.
WARNING: Will NOT monitor for other network configuration changes.
https://openvpn.net/index.php/open-s...owto.html#mitm
ούτε και απο εδώ https://openvpn.net/index.php/open-s...anagement.html
-
28-06-18, 15:55 Απάντηση: Certificate για openVPN #6
εγώ το έχω κάπως έτσι
Spoiler:
τα certifications εννοείται πως έιναι στον ίδιο φάκελο με το .opvn
δεν κατάλαβα που ακριβώς έχεις το πρόβλημα αλλά ελπίζω να βοήθησα αν είναι τελείως άσχετο ζητώ συγγνώμη αλλά είμαι τρομερά ζαλισμένος
εννοείται πως αυτό είναι το δικό μου config του software opvn client που δίνει επίσημα από το site.Τελευταία επεξεργασία από το μέλος rebeskes : 28-06-18 στις 16:17.
Μην ψάχνεις λόγους κι αφορμές να με κατηγορήσεις
δεν φταιω εγω που δεν μπορείς εσύ να με κρατήσεις
-
28-06-18, 16:28 Απάντηση: Certificate για openVPN #7
Οι οδηγίες λένε ότι όταν τελειώσεις με τις ρυθμίσεις του server, δημιουργείς το zip αρχείο για κάθε client, μέσα στο οποίο υπάρχουν 3 αρχεία ένα εκ των οποίων είναι το Certificate (ca.crt).
To ca αντιγράφεται από το Control Panel > Services > Certificate. Αν δεν υπάρχει εκεί λογικά δεν αντιγράφει κάτι.
Τώρα δεν γνωρίζω αν και πως μπορείς να δημιουργήσεις στο Synology Certificate, αλλά η σελίδα αναφέρει ότι μπορείς να εισάγεις και κάποια άλλα. Υπάρχουν δεκάδες οδηγοί στο διαδίκτυο πως μπορείς να το κάνεις σε Windoes.
-
30-06-18, 16:26 Απάντηση: Certificate για openVPN #8
ίσα ίσα και μόνο που προσφέρθηκες για βοήθεια, ευχαριστώ πολύ!
Οταν έκανα Export Configuration απο εδω
μου έδωσε δυο αρχεία
1) config.ovpn
2) README.txt το οποιο για mac αναφέρει.
Spoiler:
Ενώ το config.ovpn
Spoiler:
μόνο αυτά που ειναι σε bold άλλαξα.
- - - Updated - - -
ευχαριστώ!
ειμαι σε περιβάλλον mac (laptop), το openVPN το έχω στήσει σε ένα synology router.
το synology router έχει ενα δικό του Certificate οπως φαίνεται και παρακάτω.
Συνημμένο Αρχείο 195050
Μήπως θα πρέπει να το κάνω export και να το βάλω στον φάκελο του tunnelblink (mac openvpn client);Τελευταία επεξεργασία από το μέλος auteur : 30-06-18 στις 16:10.
-
02-07-18, 13:46 Απάντηση: Certificate για openVPN #9
Αυτό που σου λέει για να κάνεις route όλο το traffic λογικά δεν το χρειάζεσαι είναι στον client όταν θες να συνδέεσαι από έξω το μόνο που θές είναι να βλέπεις το δίκτυο που έχεις στημμένο το υπόλοιπο internet θέλεις να το βλέπεις από την υποδομή που έχεις εκεί που έισαι φαντάζομαι. Για παράδειγμα αν ακούς webradio εκείνη την στιγμή που θα συνδεθείς θα διακοπεί και θα περνάει το webradio από το δίκτυο που συνδέθηκες
δεν έχω δουλέψει καθόλου το περιβάλλον του mac αλλά δοκίμασε αυτό που λες να βάλεις το cert μέσα στον φάκελο του tunnelblink αυτά όμως θα πρέπει να τα δηλώσεις στον config για να συνδεθείΜην ψάχνεις λόγους κι αφορμές να με κατηγορήσεις
δεν φταιω εγω που δεν μπορείς εσύ να με κρατήσεις
-
02-07-18, 14:40 Απάντηση: Certificate για openVPN #10
Το OpenVPN δουλεύει και χωρίς πιστοποιητικό, απλά δεν είναι τόσο ασφαλές. Η χρήση πιστοποιητικού εξασφαλίζει ότι αυτός που συνδέεσαι είναι πράγματι ο δικός σου VPN server και όχι κάποιος τρίτος.
Επίσης, η προειδοποίηση που βλέπεις στον client, δεν σημαίνει απαραίτητα ότι δεν έχεις πιστοποιητικό (αν και όπως το περιφράφεις, δεν έχεις) αλλά ότι δεν εξακριβώνει την ορθότητα του πιστοποιητικού, ακόμη κι αν είχες.
-
02-07-18, 15:53 Απάντηση: Certificate για openVPN #11
ναι δεν με ενδιαφέρει να βγαίνω στο ιντερνετ, μέσω του vpn server που εχω στήσει σπίτι.
το μόνο που με ενδιαφέρει ειναι να συνδέομαι στον vpn server του σπιτιού και να βλέπω όλες τις συσκευές LAN απομακρυσμένα, με όσο το δυνατόν γίνεται, ασφαλή τρόπο.
Γιαυτό επέλεξα το openVPN.
Δυστυχώς ακόμα δεν μπόρεσα να βρω τρόπο για να γίνεται εξακρίβωση του certificate.
- - - Updated - - -
Ναι μάλλον κάτι δεν κάνω σωστά με το certificate.
ενω στο synology router μου δείχνει οτι έχω certificate, δεν έχω κάνει export certificate και μετά κάτι πχ. σαν import certificate στο tunnelblink, για να εξακριβώνετε το certificate απο το tunnelblink
-
09-07-18, 16:52 Απάντηση: Certificate για openVPN #12
προσπαθώ να κάνω validation το certificate με αυτον τον οδηγό για το synology router
https://www.geekzone.co.nz/forums.as...topicid=208215
Εχω ήδη CSR, οποτε στο τέλος θα επιλέξω I Have My Own CSR
Με τον πρώτο τρόπο Manually Verify Domain (HTTP Server) έχω κολλήσει στο στάδιο.
Create a folder in your domain named ".well-known" if it does not already exist. If you use Windows you may have to add a dot at the end of the folder name in order to create a folder with a dot at the beginning.
Create another folder in your domain under ".well-known" named "acme-challenge" if it does not already exist
Upload the downloaded files to the "acme-challenge" folder
------------------------------------------
ενω με τον δευτερο τρόπο Manually Verify Domain (DNS)
κολλάω στο οτι δεν γνωρίζω που μπορώ να βρώ το DNS management page
Go into the DNS management page that your domains use (This link may help with setting up your TXT records [ignoring Google specific parts]).
Add the following TXT records below to the DNS server for each domain (In the Time to Live (TTL) field, enter 1):
Add TXT record with the name/host _Τελευταία επεξεργασία από το μέλος auteur : 09-07-18 στις 16:59.
Παρόμοια Θέματα
-
Mikrotik OpenVPN Server με Android Client
Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 386Τελευταίο Μήνυμα: 15-11-23, 11:30 -
Mikrotik CRS109-8G-1S2hnd-in και OpenVpn
Από JOEBOO στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 1Τελευταίο Μήνυμα: 20-03-18, 13:02 -
Grandstream GXP2130 και openvpn
Από seatakias στο φόρουμ Voice over IP (VoIP) Sip/Iax HardwareΜηνύματα: 24Τελευταίο Μήνυμα: 09-12-17, 11:43 -
[Other] Αγορα VPN router με OpenVPN
Από tdk στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 18Τελευταίο Μήνυμα: 26-09-17, 01:58 -
OpenVPN 3 σημείων
Από atux_null στο φόρουμ NetworkingΜηνύματα: 17Τελευταίο Μήνυμα: 25-09-17, 09:27
Bookmarks