Quoting Sabin Iacob <[email protected]>: > On 12/22/2010 12:50 PM, Sabin Iacob wrote: >> On 12/22/2010 11:59 AM, Oravetz Norbert wrote: >>> In fisierul de configurare este portu default specificat, >>> client >>> dev tun >>> proto udp >>> remote xx.xx.xxx.240 1194 >> >> deschide 1194/udp >> >>> poate fi problema ca noul open vpn imi genereaza alt certificat >>> "ca.crt" cu >>> total alt continut? >> >> daca nu mai ai acces la vechiul CA (ca.crt si ca.key) trebuie sa >> regenerezi certificatele/tarball-urile pentru toti clientii >> (tembelefoane si ce se mai conecteaza pe VPN-ul ala), pentru ca sunt >> semnate de vechiul CA si n-or sa mai mearga. > > ... si ca sa ma completez pe mine insumi, chestia aia numita endian pare > sa fie ceva clicka clicka, daca nu poti sa faci ssh pe el si sa-i pui > certificatul si cheia vechiului CA unde trebuie you're kinda screwed (si > oricum nu e garantat ca va sti sa genereze clienti noi dupa aia, daca > foloseste ceva gen easyrsa e nevoie de mai mult decat ca.crt si ca.key) >
Iti dau alta idee: In primul rand din motive sper evidente, nu au ce cauta fisirele CA-ul(din cele cu care generezi/semnezi certificate) pe o masina online/firewall. CA-ul se face pe ceva offline, un laptotop ceva de genul asta(pe ceva criptat/truecrypt sau altceva + backup pe alt mediu). Deci pe un laptop cu linux instalezi openvpn si webmin. Cauti in google "webmin openvpn" si ai sa gasesti un modul de webmin. Din webmin generezi CA-ul, cerificate client/server(cu sau fara parola, poti tine mai multe CA-ri, poti revoca certificate emise, timp de valabilitate). Ef. simplu si nu da rateuri. Scoate inclusiv o arhiva cu certificate pt. clienti sau servere. Apoi distribui aceste arhive cum vrei tu, inclusiv la endian firewall. Bafta... > asta din ce am vazut in poze pe internets, poate are vreo interfata > "avansata" unde sa-i poti incarca respectivul certificat + cheie pt CA > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > > -- > English Version: > > This message has been scanned for viruses and > dangerous content by MailScanner, and is > believed to be clean. > > Versiunea Romana: > > Mesajul a fost scanat de MailScanner si este > considerat a fi neinfectat. > > ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. -- English Version: This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. Versiunea Romana: Mesajul a fost scanat de MailScanner si este considerat a fi neinfectat. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
