Anomalie #1043
les instructions generation de clés pour le VPN ne fonctionnent pas
Difficulté:
2 Facile
Description
En exécutant les instructions de http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:configuration:vpn on obtient:
root@pavot:~# cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/ /tmp && cd /tmp/2.0/ # Copie locale . ./vars # Chargement des variables root@pavot:/tmp/2.0# NOTE: If you run ./clean-all, I will be doing a rm -rf on /tmp/2.0/keys root@pavot:/tmp/2.0# ./build-key loic.dachary Please edit the vars script to reflect your configuration, then source it with "source ./vars". Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run "./clean-all". Finally, you can run this tool (pkitool) to build certificates/keys. root@pavot:/tmp/2.0# export KEY_COUNTRY="FR" export KEY_PROVINCE="" export KEY_CITY="Paris" export KEY_ORG="OpenVPN" root@pavot:/tmp/2.0# root@pavot:/tmp/2.0# root@pavot:/tmp/2.0# root@pavot:/tmp/2.0# export KEY_EMAIL="admins@april.org" root@pavot:/tmp/2.0# root@pavot:/tmp/2.0# root@pavot:/tmp/2.0# ./build-key loic.dachary Please edit the vars script to reflect your configuration, then source it with "source ./vars". Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run "./clean-all". Finally, you can run this tool (pkitool) to build certificates/keys.
Historique
Mis à jour par Loïc Dachary il y a plus de 11 ans
- % réalisé changé de 0 à 30
Il manquait la variable KEY_DIR http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:configuration:vpn#ajouter_un_nouveau_client_creer_une_nouvelle_clef
Mis à jour par Loïc Dachary il y a plus de 11 ans
Dans le fichier cdd il faut mettre le peer comme obtenu par ip a
82: tun2: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 192.168.0.42 peer 192.168.0.41/32 scope global tun2
Mis à jour par Loïc Dachary il y a plus de 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 30 à 100