Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Ciao a tutti,
ho preparato uno script che lancio come root per collegarmi in ufficio tramite vpn, in particolare:
- lancia openvpn passandogli un file di configurazione
- aspetta 30 secondi (per far concludere il collegamento)
- lancia rdesktop (come utente daniele50) verso un pc della rete aziendale
- alla disconnessione cerca il processo openvpn
- killa il processo
Come posso fare se volessi lanciarlo da utente (daniele50) invece che come root?
Il problema è che il comando openvpn come utente non esiste (bash: openvpn: command not found).
Ultima modifica di daniele50 il mar 9 dic 2014, 20:15, modificato 1 volta in totale.
Ciao,
per quanto riguarda "/usr/sbin/openvpn" non ci avevo pensato, ed effettivamente posso lanciarlo così da utente, il problema è che poi non riesce a fare qualcosa con il modulo "TUN", ora non ho modo di verificare...
Proverò con il NetworkManager (ci avevo già provato ma avevo avuto complicazioni). Ora ci riproverò e vediamo cosa succede...
Ho un problema con il NetworkManager, lo sto provando su una macchina virtuale creata con VirtualBox.
Ho due schede: eth0 che comunica solo con l'host fisico ed eth1 che prende l'ip dal dhcp aziendale.
Normalmente funzionano correttamente ma quando attivo il NetworkManager (etc/rc.d/rc.networkmanager start) mi dice "La connessione di rete è stata terminata" e con ifconfig scopro che le mie due schede non hanno più l'ip.
Se chiudo il NetworkManager e riavvio le rete con /etc/rc.d/rc.inet1 restart allora riprende tutto a funzionare, ma se attivo ancora il NetworkManager mi si scollega di nuovo.
non puoi usare contemporaneamente NetworkManager e una configurazione in /etc/rc.d/rc.inet1.conf: se usi NetworkManager allora /etc/rc.d/rc.inet1.conf non deve contenere alcun tipo di configurazione.
Ok, non lo sapevo... ho tolto la configurazione da rc.inet1.conf ed in effetti ora NetworkManager funziona.
Ho installato NetworkManager-openvpn-0.9.8.4, a casa proverò se funziona (dall'ufficio non posso).
Ora ricordo quali erano le difficoltà: al comando openvpn passo "--config file.ovpn" che contiene tutti i dati per la connessione.
Quasi tutti questi dati si possono settare dall'interfaccia grafica del NetworkManager, ma non proprio tutti, quindi poi non va.
Non voglio però fasciarmi la testa prima di provare, appena avrò tempo proverò e porterò eventuali errori...
Ciao e grazie!
# Automatically generated OpenVPN client config file
# Generated on Fri Oct 1 20:07:54 2010 by aaa.bbb.ditta.it
# Note: this config file contains inline private keys
# and therefore should be kept confidential!
# Note: this configuration is user-locked to the username below
# OVPN_ACCESS_SERVER_USERNAME=myusername
# Define the profile name of this particular configuration file
# OVPN_ACCESS_SERVER_PROFILE=myusername@111.111.111.111
# OVPN_ACCESS_SERVER_AUTOLOGIN=0
# OVPN_ACCESS_SERVER_WSHOST=111.111.111.111:443
# OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_START
# -----BEGIN CERTIFICATE-----
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# -----END CERTIFICATE-----
# OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_STOP
# OVPN_ACCESS_SERVER_IS_OPENVPN_WEB_CA=1
# OVPN_ACCESS_SERVER_ORGANIZATION=DittaSRL
client
proto tcp
remote 111.111.111.111
port 443
dev tun
dev-type tun
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-user-pass
auth-retry interact
comp-lzo no
verb 3
<ca>
-----BEGIN CERTIFICATE-----
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
-----END RSA PRIVATE KEY-----
</key>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key (Server Agent)
#
-----BEGIN OpenVPN Static key V1-----
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
-----END OpenVPN Static key V1-----
</tls-auth>
# -----BEGIN RSA SIGNATURE-----
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# -----END RSA SIGNATURE-----
Poi nella configurazione devo scegliere il tipo di autenticazione: Certificati (TLS), Password, Password con certificati (TLS) o Chiave statica?
In base a questa scelta ci saranno da specificare altri parametri.
Ho fatto delle prove ma ogni volta senza successo e con il solito errore: "...il tentativo di connessione ha esaurito il tempo a disposizione...", dove posso trovare log più dettagliati?