LINUX.ORG.RU
ФорумAdmin

Вопрос по OpenVPN

 


1

2

Всем привет. Подскажите пожалуйста. Есть OpenVPN сервак на Ubuntu. 15 сформированных и настроенных клиентов. Суть в том, что все клиенты - это Атоловские Hub-19, необходимый для продажи алкоголя через ЕГАИС. Собственно ovpn настраивался для того, чтобы можно было удаленно заходить на любой из этих хабов.(постановка продукции на приход в магазине, списание, продажа и т.д.). Вот, на каждый хаб загружается Сертификат CA, Сертификат клиента(у каждого свой, сформированный на сервере), Закрытый ключ клиента(у каждого свой, сформированный на сервере) и ключ tls-auth. Все хорошо, клиенты все активные, на сервер ломятся, соединения не дропаются. Но что будет, если сервак упадет, накроется жесткий диск. Потом, после установки системы и настройки OpenVPN сервера, поднимутся ли соединения с хабами? Или придется заново формировать ключи на новом сервере и загружать их на каждый из хабов? Спасибо.:)



Последнее исправление: Pinkbyte (всего исправлений: 1)

Просто восстанови из резервной копии, не сношай людям мозг своими глупыми вопросами.

anonymous
()

поднимутся ли соединения с хабами?

Нет.

kravzo ★★
()
Ответ на: комментарий от anonymous

Не смог пройти мимо.
Прочитав вот это:

ЕГАИС

я так и ожидал дальше чего-то подобного

Но что будет, если сервак упадет, накроется жесткий диск. Потом, после установки системы и настройки OpenVPN сервера, поднимутся ли соединения с хабами? Или придется заново формировать ключи на новом сервере и загружать их на каждый из хабов?

anc ★★★★★
()

Девственно чистые мозги, работа за еду... Романтика... Удачи тебе, личинка сисадмина.

PS. Админы бывают двух категорий. Одни делают бэкапы, а другие ещё нет.

Jameson ★★★★★
()

Не поднимутся никакие соединения. Потому что надо читать документацию

Pinkbyte ★★★★★
()
Ответ на: комментарий от Jameson

PS. Админы бывают двух категорий. Одни делают бэкапы, а другие ещё нет.

Не так, классику надо знать :) . Первые, не делают бэкапы. Вторые, УЖЕ делают бэкапы.
А также есть третьи, которые проверяют бэкапы.

anc ★★★★★
()
Ответ на: комментарий от Jameson

Девственно чистые мозги, работа за еду... Романтика... Удачи тебе, личинка сисадмина.

Проблема в том, что пункт «работа за еду» тут лишний :(

anc ★★★★★
()

Потом, после установки системы и настройки OpenVPN сервера, поднимутся ли соединения с хабами?

Если у тебя будет бэкап, то всё будет хорошо. Если нет бэкапа - всё будет плохо. Впрочем, это относится к любой задаче.

no-dashi ★★★★★
()
Ответ на: комментарий от slapin

Всем спасибо за ответы и критику, и за личинку тоже. Магистры. :) Вопрос был не про бэкапы! Есть он, уже пару раз восстанавливал. Спрашивая, я имел в виду, основываясь на чем open VPN сервер формирует ключи? Железо, система, версия ядра? Не выношу никому я мозг, даже не собирался.

serega1576
() автор топика
Ответ на: комментарий от serega1576

Железо, система, версия ядра?

На основе куска энтропии. Прочитай уже документацию по openvpn и ключам, пожалуйста. И openvpn не формирует ключи, он ими пользуется. Ключи формируются соответствующим инструментарием, у меня это easy-rsa. Понимаешь, это тупо неприлично, спрашивать то, что можно и дОлжно просто и тупо прочитать. Причём даже и на русском.

Почему неприлично:

1. Ты выставляешь себя ленивым глупцом.

2. Ты вовлекаешь занятых людей в бесплодную переписку с п. 1

3. Задавая глупые вопросы при полной доступности ответов ты увеличиваешь энтропию Вселенной и приближаешь её тепловую смерть.

Jameson ★★★★★
()
Ответ на: комментарий от Jameson

Дополню

у меня это easy-rsa

который являться набором скриптов, а используется openssl.

anc ★★★★★
()
Ответ на: комментарий от Jameson

Понял, не буду губить вселенную своей ленью.)) Сначала сюда написал, после критики включил мозг и открыл гугл. Пардон, больше не буду писать вопросы, ответы на которые уже есть в сети. Извините, если кого отвлек от дел...

serega1576
() автор топика

Но что будет, если сервак упадет, накроется жесткий диск.

начнётся массовое потребление продукции компании внутри самой компании

buratino ★★★★★
()
Ответ на: комментарий от buratino

начнётся массовое потребление продукции компании внутри самой компании

Вот вы смеетесь а нечто подобное я наблюдал, правда не «своей продукции». Переезжала в другой офис одна не большая компания, на новом месте инет подключали весьма неспешно, так там весь офис наверное неделю «оттягивался», делать нечего, так кто пивко, кто вискарь, кто в преф, кто в нарды, кто на компе во что-то играет... и только регулярно в магаз бегают :)

anc ★★★★★
()
Ответ на: комментарий от anc

Эммм, мы похоже не поняли друг друга, ovpn тут не причем :)

да? а как автор топика коньяк таскает, что аж волнуется «как бы сделать так, чтобы мы - в дрова, а openvpn сам восстанавливался, потому что там уже не до бэкапов?». руками, что ли? да вы видели этих опенвпнщиков? маленькие, худенькие, они ящик коньяка не поднимут даже втроём. естественно, по openvpn они его тягают, по выделенному каналу

а если вы до сих пор за коньяком пешком ходите, то вы отсталые ретрограды.

buratino ★★★★★
()
Ответ на: комментарий от buratino

да вы видели этих опенвпнщиков? маленькие, худенькие, они ящик коньяка не поднимут даже втроём.

Что за стереотипы? Люди разные бывают. Как и опенвпншики и админы. Не все дрыщи и с бородой!:) А по поводу употребления продукции, у меня коллектив(бухгалтера, склад и операторы) почти каждую пятницу собираются и пробуют продукцию. А когда канал упал у провайдера, у них снова праздник)

serega1576
() автор топика
12 сентября 2016 г.

Настройка HUB-19

Вопрос к serega1576 и другим, кто не сможет ответить человеку ни чего не понимающему в OPENVPN :) Есть HUB-19. Хочется попробовать подключить его по OpenVPN. Поднял, если можно так сказать (действовал по пошаговой инструкции) сервер на винде (да, да, не пинайте). Но вопрос, больше к самому хабу-19. Сделал я там активное подключение. Прописал файлы сертификатов и ключей. А как к нему подключиться???? Что-то совсем туплю... Где посмотреть IP адрес этого хаба в сети VPN?

pashtetx
()

И еще, может у Вас serega1576, есть каокй-то способ (почта, скайп и т.д.), что я мог Вам задать пару вопросов?

pashtetx
()
Ответ на: Настройка HUB-19 от pashtetx

Если хаб удачно подключится к VPN серверу, то ip адрес хаба будет на главной странице его настроек... На винде точно не знаю всех тонкостей поднятия ovpn сервера. Если вы его подняли на винде, подключитесь к нему с другого компа, если подключиться, значит сервер настроен, и тогда уже ковыряйте сам Хаб. Может у вас просто сервер vpn на винде не поднялся...

serega1576
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.