VPN a certifikáty

Z Czela.net
Přejít na: navigace, hledání

VPN a certifikáty

VPN (virtual private network) je prostředek pro propojení několika počítačů na různých místech internetu do jediné virtuální počítačové sítě. Postup připojení přes VPN v síti czela.net je následující:

openssl req -new -nodes -out request.pem -keyout key.pem -days 1098 -config openssl.cfg
mv request.pem <mylogin>_request.pem
  • Poslat žádost na CA (chmelej@czela.net).
  • CA přijme žádost a certifikáty pošle zpět i s konfigurací openssl ca in request.pem out client.cert
  • Použít konfiguraci a připojit se ./start.sh
  • Přidat routovaci pravidlo pro síť czela.net
route add net 10.93.0.0 netmask 255.255.0.0 gw 10.93.81.1

Poznámka: CA a requesty musí mít stejný některý hodnoty, doporučené jsou tyto: (Pozor údaje jsou cAsEsEnSiTiVe, rozlišují se malé a velké znaky)

  • name = <Jmeno Prijmeni> (<VS>)
  • countryName = CZ
  • stateOrProvinceName = Czech Republic
  • organizationName = czela.net
  • organizationalUnitName = clen

Podrobný návod na openVPN je tady http://www.czela.net/wiki/index.php/OpenVPN.

Osobní nástroje
Jmenné prostory
Varianty
Akce
Navigace
Nástroje