Ответы пользователя по тегу Fedora
  • Как создать pki с помощью easy-rsa?

    @mureevms
    easy-rsa можно не ставить, это просто набор скриптов. Возьмите их в репе OpenVPN https://github.com/OpenVPN/easy-rsa/archive/master.zip:
    wget https://github.com/OpenVPN/easy-rsa/archive/master.zip
    unzip master.zip

    Затем
    Перейти в каталог easyrsa3 и объявить для него переменные:
    cd ~/easy-rsa-master/easyrsa3
    cp ~/easy-rsa-master/easyrsa3/vars.example ~/easy-rsa-master/easyrsa3/vars

    Инициализировать PKI (Public Key Infrastructure — Инфраструктура открытых ключей):
    ./easyrsa init-pki
    Создать корневой сертификат. Обязательно ввести сложный пароль и Common Name сервера, например my vpn server:
    ./easyrsa build-ca
    Создать ключи Диффи-Хелмана:
    ./easyrsa gen-dh
    Создать запрос на сертификат для сервера OVPN. Обращаю внимание, что сертификат будет незапаролен (параметр nopass), иначе при каждом старте OpenVPN будет запрашивать этот пароль:
    ./easyrsa gen-req vpn-server nopass
    Создать сам сертификат сервера OVPN:
    ./easyrsa sign-req server vpn-server
    Скопировать полученные ключи в рабочий каталог openvpn:
    mkdir -p /etc/openvpn/keys
    cp ~/easy-rsa-master/easyrsa3/pki/ca.crt /etc/openvpn/keys
    cp ~/easy-rsa-master/easyrsa3/pki/issued/vpn-server.crt /etc/openvpn/keys
    cp ~/easy-rsa-master/easyrsa3/pki/private/vpn-server.key /etc/openvpn/keys
    cp ~/easy-rsa-master/easyrsa3/pki/dh.pem /etc/openvpn/keys

    Создать «HMAC firewall» для защиты от DoS аттак и флуда UDP порта:
    cd /etc/openvpn/keys/
    openvpn --genkey --secret ta.key

    Запустить openvpn:
    /etc/init.d/openvpn start

    Отсюда
    Ответ написан
    2 комментария
  • Как решить проблему с DNS при подключении OpenVPN в Fedora 21?

    @mureevms
    Если пинг проходит, то достучаться-таки можете.
    Зачем руками указываете DNS, они разве не приходят от сервера?
    Передаете ли параметры с OVPN сервера о имени домена?
    push "dhcp-option DOMAIN domain.local"
    Ответ написан
  • Как испраить kernel driver not installed (rc=-1908) VirtualBox Fedora22?

    @mureevms
    На Ubuntu мне помогало /etc/init.d/vboxdrv setup
    Судя по последней ошибке Вам надо просто обновить VB
    Ответ написан