openVPN - The Beginning

[largko]

Πάλι τα ίδια (Όλη η διαδικασία από την αρχή):

Κώδικας: [Επιλογή]

c:\Program Files\OpenVPN\easy-rsa>vars

c:\Program Files\OpenVPN\easy-rsa>clean-all
        1 αρχεία αντιγράφηκαν.
        1 αρχεία αντιγράφηκαν.

c:\Program Files\OpenVPN\easy-rsa>build-ca
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
.......++++++
............++++++
writing new private key to 'keys\ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GR]:
State or Province Name (full name) [GREECE]:
Locality Name (eg, city) [SERRES]:
Organization Name (eg, company) [LDS]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:energynet
Email Address [info@ldstation.com]:

c:\Program Files\OpenVPN\easy-rsa>build-key-server server
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
.++++++
.......++++++
writing new private key to 'keys\server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GR]:
State or Province Name (full name) [GREECE]:
Locality Name (eg, city) [SERRES]:
Organization Name (eg, company) [LDS]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:energynet
Email Address [info@ldstation.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'GR'
stateOrProvinceName   :PRINTABLE:'GREECE'
localityName          :PRINTABLE:'SERRES'
organizationName      :PRINTABLE:'LDS'
commonName            :PRINTABLE:'energynet'
emailAddress          :IA5STRING:'info@ldstation.com'
Certificate is to be certified until Apr 20 19:09:04 2021 GMT (3650 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

c:\Program Files\OpenVPN\easy-rsa>build-key screwvy
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
.............................................++++++
.......++++++
writing new private key to 'keys\screwvy.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GR]:
State or Province Name (full name) [GREECE]:
Locality Name (eg, city) [SERRES]:
Organization Name (eg, company) [LDS]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:energynet
Email Address [info@ldstation.com]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'GR'
stateOrProvinceName   :PRINTABLE:'GREECE'
localityName          :PRINTABLE:'SERRES'
organizationName      :PRINTABLE:'LDS'
commonName            :PRINTABLE:'energynet'
emailAddress          :IA5STRING:'info@ldstation.com'
Certificate is to be certified until Apr 20 19:09:38 2021 GMT (3650 days)
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
Δεν βρέθηκε c:\Program Files\OpenVPN\easy-rsa\keys\*.old

c:\Program Files\OpenVPN\easy-rsa>build-dh
Loading 'screen' into random state - done
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
................................................+...............................
...............+...+............................................................
...........................+....................................+...............
..................................................+.............................
..........+............+..+.....................................................
..............+................+.............................................+..
................................................................................
................................................................................
......................................................+.+.......................
................+...............................................................
................................................................................
.........................+...+.........................+..................+.....
...................+............................................................
...........+....................................................................
............................+................+.......+..............+...........
....+..........................+................................................
................................................................................
...................................................+............................
.+....................................+.........................................
...+.............................+..............................................
...............................................+................+...............
.................+................+...................+.........................
...............+................................................................
..........+...........................+.++*++*++*

[baskin]

Δεν πρέπει να χρησιμοποιείς το ίδιο  "Common name" και στον server και στον client. Θα πρέπει είναι unique, όπως και κάθε client να έχει το δικό του. Καλύτερα να βάζεις το ίδιο Common name με το όνομα του αρχείου που φτιάχνεις.

Π.χ. στο common name του screwvy να βάλεις screwvy επίσης.

Ξαναδοκίμασε το. Τρέξε μόνο το

Κώδικας: [Επιλογή]

build-key screwvy

[largko]

  Επιτέλους !!!! ΑΝΑΣΤΑΣΗ !!! 
Συνδέθηκε ο client ...
τώρα γνωρίζεις τι παίζει με το lan? Δλδ πώς μπορώ να δώ το άλλο pc?
Η κάρτα λέει μη αναγνωρισμένο δίκτυο...

[baskin]

Από τον client κάνεις ping την vpn διεύθυνση του server και το αντίστροφο;

[largko]

Εγώ κάνω στον client ενώ ο client δεν μπορεί στον server...
Έκλεισα το Firewall και τον βλέπω κανονικά. Πρέπει τώρα να κάνω ιδιοτηκό το δίκτυο πρώτα.
Δεν παίζει ρόλο που η IP είναι 10.8.0.0 ? Τα παιχνίδια θα βλέπουν το LAN?

[baskin]

Ναι η ip δεν παίζει ρόλο (και η 10.8.0.x private ip είναι). Λογικά δεν θα έχεις πρόβλημα, αλλά εξαρτάται και από το παιχνίδι.

[largko]

Λοιπόν το αφήνουμε εδώ κάνω πείραματα ό,τι χρειαστεί και ενημερώνω. Στο τέλος μόλις πετύχω το επιθυμητό αποτέλεσμα θα κάνω ένα καλό tutorial με όσα πέρασα ... 
Αν χρειαστώ πάλι κάτι ξανά-postάρω...
Ευχαριστώ και πάλι για όλη την βοήθεια.
Οπότε Καλή Ανάσταση να έχεις !!!!

[baskin]

Επίσης, αναμένουμε νέα.

[pityian]

Θυμήθηκα ότι έχω ένα e-book για το OpenVPN. To βάζω εδώ μαζί με κάποια ακόμη για Linux, Ubuntu και γραμμή εντολών στο φάκελο e-books στο sapaki

[largko]

Λοιπόν παιδιά μετά από αρκετές μέρες βρίσκομαι θα έλεγα στο τέλειο σημείο του VPN. Μένει τώρα να το δοκιμάσω ότι δουλεύει τέλεια και θα το μοιραστώ μαζί σας.
Εδώ που έφτασα κατάφερα να κάνω ενα 100% lan όπου μπορούν να παίξουν όλα τα παιχνίδια χωρίς καμία τροποποίηση, όπως και όλα τα δικτυακά δουλεύουν τέλεια και τέλος αρκεί ένα στον τοπικό υπολογιστή να έχει VPN client και θα φαίνονται όλοι οι υπολογιστές στο δίκτυο.
Σε λίγες μερούλες θα είμαι έτοιμος να σας το παρουσιάσω.

*: Άσχετο ξέρει κανείς πως μπορεί να διαχειρστεί κανείς το OpenVPN μέσω web interface? Αν το βρω κ αυτό θα μπορεί ο καθένας να στείνει το καλύτερο VPN δίκτυο!

[baskin]

Πολύ ευχάριστο το ότι τα κατάφερες. Αναμένουμε το how-to. Δεν νομίζω ότι υπάρχει web interface για openvpn, παρά μόνο σε πακέτο λύση (dedicated firewall appliance).