Koozali.org: home of the SME Server
Other Languages => Español => Topic started by: damarcus15 on February 27, 2013, 10:53:55 PM
-
Hola amigos yo de nuevo creando varios posts he intentando aprender un poco mas con los días, pues resulta que me he acabado una instalacion del SME 8, pero al no poder restaurar desde un respaldo me toca instalar su softwaer nuevamente...
Ahora, quisiera saber como instalar OpenVPN Bridge en el SME 8, lo he intentado segun los pasos del contribs pero valla que no me sale, no puedo instalar ni PHPKI y menos la Bridge-interface para poder instalar el VPN Bridge, como le puedo hacer para solucionarlo.
-con el PHPKI doy:
install php-process-----> Este funciona a las maravillas
Sigo el paso de configurar sme7contribs el cual no me laza errores
luego hago:
yum --eneablerepo=sme7contribs install smeserver-phpki (copinado y pegando por putty) me instala correctamente
- Luego intento instalar Bridge interface y no me lo permite.
Cuando hago:
yum --eneablerepo=smecontribs install smeserver-bridge-interface (igual copy paste con el putty) me dice No package smeserver-bridge-interface aviable
Quedo hasta este punto, espero su valiosa ayuda la cual ha sido un exito para mi.
-
Hola otra vez, que instrucciones estas siguiendo para instalar el openvpn-s2s?
No se nada de smeserver-bridge-interface, pero me va bien con bridge-utils
Edit: http://wiki.contribs.org/OpenVPN_Bridge#install_the_rpms_.288.x.29
-
Estoy siguiendo esas mismas instrucciones que has mencionado, pero dentro de los requerimentos me aparece el bridgeinterface para hacerlo funcional.
Cuando voy a instalar los paquetes que están dentro del requerimiento todo va bien con el PHPki pero al intentar seguir los pasos para instalar BridgeInterface que esta en esta pagina http://wiki.contribs.org/BridgeInterface
me aparece que no puedo instalar el repositorio por que no ha sido en contrado.
Mil gracias...
Y el servidor no me deja instalar OpenVPN Bridge sin haber instalado Bridge interface
-
En este caso, tu has escrito:
yum --eneablerepo=smecontribs install smeserver-bridge-interface
Mientras el wiki menciona:
yum --enablerepo=sme7contribs --enablerepo=smecontribs install smeserver-openvpn-bridge
edit: no estamos leyendo la misma pagina del wiki: estoy siguiendo esta:
wiki.contribs.org/OpenVPN_Bridge (http://wiki.contribs.org/OpenVPN_Bridge) , es mas reciente
edit 2: tienes razon, tienes que instalar primero smeserver-bridge-interface:
el comando correcto es:
yum --enablerepo=sme7contribs install smeserver-bridge-interface
-
Perfecto gracias!! Logre instalar.
Ya por ultimo (espero para no molestar tanto)
Resulta que estoy configurando los certificados de mi VPN en el Server Manager en OpenVPN-Bridge
El asunto es qu
doy la url del certificado URL
Pego el certificado CA en formato PEM como se indica
Pego los DH Parameters como se inidica
Pero los certificados del servidor tanto Server como private key me dan problemas
Creo el certificado de servidor ahi todo bien
Lo descargo en PEM Format y me tira todo bien
Pero cuando lo descargo en KEY PEM para copiar el contenido y pegarlo me lo da de forma extraña, el certificado es corto, y empieza de esta manera:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,FE85E183F2537E49
no como en los otros que he configurado que inicia igual al PEM...
Que estaré haciendo incorrecto?
-
Como has generado los certificados/llaves privadas?
-
Con PHPki tal cual dice aca
http://wiki.contribs.org/OpenVPN_Bridge
Pero en este paso
-Server private key: This is the private key associated with the server's certificate. To get it, follow the same steps as above, but choose "PEM Key" in the drop-down menu instead of "PEM Certificate"
El certificado que se crea no es similar a los que se creaban antes que iniciaban de esta manera
-----BEGIN RSA PRIVATE KEY-----
MIIE5TCCA82gAwIBAgIDEAAqMA0GCSqGSIb3DQEBBQUAMIHKMQswCQYDVQQGEwJD
UjEQMA4GA1UECBMHQ2FydGFnbzEQMA4GA1UEBxMHTGEgTGltYTEuMCwGA1UEChMl
Si no que ahora inicia así:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,FE85E183F2537E49
-
Esto es porque la llave privada esta cryptada, con una "passphrase"
-
Y como lo puedo solucionar mi estimado?
-
Estoy intentando hacerlo con OpenSSL pero ni idea de como hacerlo
-
No uso ni conosco PHPki, pero conosco bien el asunto PKI.
Supongo que has inicializado ya el PKI, o sea, ya tienes un ca.crt y un ca.key.
Cuando creas un nuevo certificado, no pongas nada donde te pide una contrasenya
-
Mi amigo gracias lo pude solucionar con OpenSSL con esta instruccion:
"openssl rsa -in nombre_del_cert.key -des -out nombre_del_cert.key"
writing RSA key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase: (aca solo poner contraseña)
Sos un crack muy amable!
-
De nada hombre.
El commando openssl es correcto, pero en un PKI, lo deseable es tenerlo todo integrado. La idea es, o usas un sistema tipo phpki, easy-rsa (mi preferido), o lo haces todo a mano (con la ayuda de unos shell scripts)
No te va si en esta panatalla:
http://phpki.sourceforge.net/phpki/ca/request_cert.php (http://phpki.sourceforge.net/phpki/ca/request_cert.php)
No rellenas el campo "Certificate Password"?