- Samsung Galaxy S23 Ultra - non plus ultra
- Nokia 3210 - felélni az örökséget
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- iPhone topik
- Samsung Galaxy A54 - türelemjáték
- Mobil flották
- Drágábban indíthat az új iPhone SE
- Google Pixel 6/7/8 topik
- Huawei Watch Fit 3 - zöldalma
- Samsung Galaxy S10 és S10+ duplateszt
Hirdetés
-
Ismét mozgásban a Kingmakers
gp Továbbra is izgatottan várjuk a játékot, amelyben a középkorba utazunk modern fegyverekkel.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Retró játékgépet csinál egy applikáció az Apple TV-ből
ph Sokak számára teheti vonzóvá az Apple TV-t, hogy lehet rajta Commodore 64, NES vagy PlayStation 1 játékokat futtatni.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
bigh
csendes tag
Sziasztok,
Tettem fel egy vacsi új openwrt-t pontosabban egy OpenWrt 18.06.1 verziót a v2-es routeremre.
openvpn beállításába kezdtem és félig meddig szomorúan tapasztaltam, hogy a neten keringő leírások ide már édes kevesek .mindenből annyival újabb verzió van és annyira kínai kezd lenni nekem, hogy kénytelen voltam hozzátok fordulni.
először elkezdtem a jó öreg kezdőknek leírás alapján megcsinálni:
https://oldwiki.archive.openwrt.org/doc/howto/vpn.openvpn#tab__using_easy-rsa_scripts_easiest
de aztán hamar rá kellett döbbennem, hogy ez így nem lesz ilyen egyszerű
ugyanis a szép új openvpn-easy-rsa csomagból már a buil-ca, stb.. parancs sem elérhető.
Szóval előszedtem ezt a leírást ami eléletileg jó lenne az én kis "környezetemre":
https://oldwiki.archive.openwrt.org/doc/howto/openvpn-streamlined-server-setup
de az openssl.cnf konfigurálásával már rögtön az elején elakadtam.
azok a sorok aminek a szerkesztését írja CA Creation és ICA Creation résznél azok nincseken is a fáljba.
apropó mia az a ICA?
szóval jól lediferált az agyam egy fél nap gugli után sem lettem okosabb.
Szóval tudnátok nekem esetleg egy működő leírást adni. amolyan szájbarágóst?
Próbáltam azt is (tudom naivitás de hátha) hogy az otthon működő debian szerveremről egyszerűen lemásoltam a beállításokat és fájlokat de akkra fatal error lett abból isElőre is kösz a segítséget.
bighlo
-
bigh
csendes tag
válasz
Headless
#69500
üzenetére
Ahha köszi!
Muszáj leszek megnézni ezt is bár mindenhol azt írják , hogy az ssl pki az jobb meg könnyebb de (nekem nem )
Amúgy találtam egy openssl.conf mintafájlt amibe már nagyjából azok a sorok vannak mint ami az általam linkelt leírásba. https://openwrt.org/docs/guide-user/services/vpn/openssl-pki Ami viszont szép, hogy a publikált leírásokba van 1-2 elírás és még ha minimál mális kockázat nélkül csak arra vagy kiváncsi, hogy működik-e és CTRL-C CTRL-V-zel akkor se műküdik Szóval van itt kihívás 
Csak az a baj ha nem foglalkozik vele gyakran az ember hajlamos elfelejteni dolgokat
bighlo
-
bigh
csendes tag
válasz
Headless
#69500
üzenetére
Most volt kis időm szóval újra neki láttam tárolóból telepítettem openvpn-openssl, openvpn-easy-rsa csomagokat velük együtt települt még kmod-tun, zlib, libopenssl, openssl-util, liblzo.
Na most:
root@OpenWrt:~# cd /etc/easy-rsa/
root@OpenWrt:/etc/easy-rsa# ls
openssl-1.0.cnf pki vars x509-types
root@OpenWrt:/etc/easy-rsa#
én itt nem látom az easyrsa -t amit futtatni kéne[ Szerkesztve ]
bighlo
-
bigh
csendes tag
válasz
Headless
#69503
üzenetére
Nah látod ez sincs leírva egyik howto-ba se
én kicsit másképp oldottam meg
de sikerült
leszedtem ezt: https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.4/EasyRSA-3.0.4.tgz
és jól feülírtam vele a telepítettet![;]](//cdn.rios.hu/dl/s/v1.gif)
Termésetesen, scp-vel, hogy ne kelljen még wget meg openssl csomagokat telepítgetnem (kicsit szűkös a hely ugyanis (itt jegyzem meg, hogy vars tartalmát már a felmásolás előtt módosítottam mert nem szeretem a vi-t a nano meg sok helyet foglal).
ezután:
cd /etc/easy-rsa
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req "szervernév" nopass
./easyrsa gen-req "kliensnév"
./easyrsa gen-dh
./easyrsa sign-req server "szervernév"
./easyrsa sign-req client "kliensnév"
ezután:
cp /etc/easy-rsa/pki/ca.crt /etc/openvpn
cp /etc/easy-rsa/pki/dh.pem /etc/openvpn
cp /etc/easy-rsa/pki/issued/"szervernév".crt /etc/openvpn
cp /etc/easy-rsa/pki/private/"szervernév".key /etc/openvpnTöbbi hálózati beállítás és és maga server config már ment simán
na jó kis mankóval innen:
https://logout.hu/bejegyzes/btz/virtualis_magan_halozat_szerver_hazilag_home_vpn.htmlKöszi a segítséget azért
bighlo
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
vargalex- Windows Insider Program
- Samsung Galaxy S23 Ultra - non plus ultra
- Óvodások homokozója
- Miért vezet mindenki úgy, mint egy állat?
- sziku69: Fűzzük össze a szavakat :)
- Facebook és Messenger
- Sweet.tv - internetes TV
- A fociról könnyedén, egy baráti társaságban
- eMAG/edigital vélemények - tapasztalatok
- Mobilinternet
- További aktív témák...
- iPhone 13 Pro Max 128GB Gold/ PATIKA ÁLLAPOT!
- Google Pixel Buds Pro
- EVGA RTX 3070 Ti 8GB XC3 ULTRA - bontatlan - eladó!
- ÉRKEZETT Legújabb Bontatlan Új M2 IPAD PRO 2022 11 128GB - 256GB Wi-Fi Azonnal Deák Térnél Átvehető.
- Bontatlan ÚJ IPHONE 13 mini 128-512Gb gyári független Minden Szín Deák Térnél Azonnal Átvehető.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen