Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 10:27

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 
Autor Wiadomość
 Tytuł: openVPN
Post: środa, 17 czerwca 2009, 08:38 
Offline

Rejestracja: piątek, 14 marca 2008, 10:35
Posty: 62
Witam mam postawionego openvpn wg instrukcji zamieszczonej
[url]http://www.nnd-linux.pl/modules.php?name=News&file=article&sid=46
[/url]

Mam gościa który łączył się z moja siecią ale teraz chciałbym mu zabronić dostępu czy można zablokować w nnd by gość nie mógł się podłączać do mojej sieci .

Chodzi o to czy mogę jakoś jednemu uzytkownikowi unieważnić certyfikat.


Pozdrawiam

Mariusz Podgórski


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 18 czerwca 2009, 14:38 
Offline

Rejestracja: piątek, 14 marca 2008, 10:35
Posty: 62
OJJJ Nikt nie umie mi pomóc????
:( :( :( :( :( :( :( :( :( :(


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 18 czerwca 2009, 14:52 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Czy masz opcję vpn z osobnymi certyfikatami dla rozmaitych użytkowników? Czy z jednym dla wszystkich? Wydaje mi się, że należałoby unieważnic ten certyfikat.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 20 czerwca 2009, 14:01 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Tworzymy plik z serialem listy uniewaznien certyfikatow:
: [/] [] ()
echo 01 > /rootca/crlnumber


W pliku /rootca/index.txt szukamy numeru certyfikatu do uniewaznienia. Powiedzmy ze jest to numer 2B.
Uniewazniamy certyfikat:
: [/] [] ()
openssl ca -revoke /rootca/newcerts/2B.pem


Tworzymy liste uniewaznien certyfikatow dla openvpna:
: [/] [] ()
openssl ca -gencrl -out /etc/openvpn/crl.pem


Do konfiga openvpna dopisujemy:

: [/] [] ()
crl-verify /etc/openvpn/crl.pem


i restartujemy openvpna.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 22 czerwca 2009, 12:15 
Offline

Rejestracja: piątek, 14 marca 2008, 10:35
Posty: 62
Super dzięki zaraz spróbuję i dam znać czy zadziałało.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 27 stycznia 2010, 16:31 
Offline

Rejestracja: piątek, 14 marca 2008, 10:35
Posty: 62
Niestety nie działa wyskakuą błędy i certyfikat dalej ważny


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 27 stycznia 2010, 20:40 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
To niedobrze.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł: openvpn
Post: wtorek, 6 kwietnia 2010, 15:53 
Offline

Rejestracja: piątek, 14 marca 2008, 10:35
Posty: 62
Witam

Od jakiegoś czasu przy unieważnianiu certyfikatu wyskakuje mi taki błąd.
Wszystko do tej pory było ok a tu taka niespodzianka.

Jeżeli możecie mi pomóc to z góry ogromne dzięki.



[root@budnet mariusz]# openssl ca -revoke /rootca/newcerts/18.pem
Using configuration from /etc/ssl/openssl.cnf
entry 27: invalid expiry date
[root@budnet mariusz]#


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 30 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl