Koozali.org: home of the SME Server

OpenVPN Bridge en SME Server 8

Offline damarcus15

  • *
  • 31
  • +0/-0
OpenVPN Bridge en SME Server 8
« on: February 27, 2013, 10:53:55 PM »
Hola amigos yo de nuevo creando varios posts he intentando aprender un poco mas con los días, pues resulta que me he acabado una instalacion del SME 8, pero al no poder restaurar desde un respaldo me toca instalar su softwaer nuevamente...
Ahora, quisiera saber como instalar OpenVPN Bridge en el SME 8, lo he intentado segun los pasos del contribs pero valla que no me sale, no puedo instalar ni PHPKI y menos la Bridge-interface para poder instalar el VPN Bridge, como le puedo hacer para solucionarlo.

-con el PHPKI doy:

install php-process-----> Este funciona a las maravillas

Sigo el paso de configurar sme7contribs el cual no me laza errores

luego hago:

yum --eneablerepo=sme7contribs install smeserver-phpki (copinado y pegando por putty) me instala correctamente

- Luego intento instalar Bridge interface y no me lo permite.

Cuando hago:

yum --eneablerepo=smecontribs install smeserver-bridge-interface (igual copy paste con el putty) me dice No package smeserver-bridge-interface aviable


Quedo hasta este punto, espero su valiosa ayuda la cual ha sido un exito para mi.

Offline _alex

  • ***
  • 103
  • +0/-0
Re: OpenVPN Bridge en SME Server 8
« Reply #1 on: February 27, 2013, 11:13:29 PM »
Hola otra vez, que instrucciones estas siguiendo para instalar el openvpn-s2s?

No se nada de smeserver-bridge-interface, pero me va bien con bridge-utils

Edit: http://wiki.contribs.org/OpenVPN_Bridge#install_the_rpms_.288.x.29
« Last Edit: February 27, 2013, 11:16:57 PM by _alex »

Offline damarcus15

  • *
  • 31
  • +0/-0
Re: OpenVPN Bridge en SME Server 8
« Reply #2 on: February 27, 2013, 11:33:59 PM »
Estoy siguiendo esas mismas instrucciones que has mencionado, pero dentro de los requerimentos me aparece el bridgeinterface para hacerlo funcional.

Cuando voy a instalar los paquetes que están dentro del requerimiento todo va bien con el PHPki pero al intentar seguir los pasos para instalar BridgeInterface que esta en esta pagina http://wiki.contribs.org/BridgeInterface

me aparece que no puedo instalar el repositorio por que no ha sido en contrado.

Mil gracias...

Y el servidor no me deja instalar OpenVPN Bridge sin haber instalado Bridge interface

Offline _alex

  • ***
  • 103
  • +0/-0
Re: OpenVPN Bridge en SME Server 8
« Reply #3 on: February 27, 2013, 11:38:59 PM »
En este caso, tu has escrito:
Code: [Select]
yum --eneablerepo=smecontribs install smeserver-bridge-interface
Mientras el wiki menciona:
Code: [Select]
yum --enablerepo=sme7contribs --enablerepo=smecontribs install smeserver-openvpn-bridge

edit: no estamos leyendo la misma pagina del wiki: estoy siguiendo esta:
wiki.contribs.org/OpenVPN_Bridge , es mas reciente

edit 2: tienes razon, tienes que instalar primero smeserver-bridge-interface:
el comando correcto es:
Code: [Select]
yum --enablerepo=sme7contribs install smeserver-bridge-interface
« Last Edit: February 28, 2013, 12:01:25 AM by _alex »

Offline damarcus15

  • *
  • 31
  • +0/-0
Re: OpenVPN Bridge en SME Server 8
« Reply #4 on: February 28, 2013, 09:07:38 PM »
Perfecto gracias!! Logre instalar.
Ya por ultimo (espero para no molestar tanto)
Resulta que estoy configurando los certificados de mi VPN en el Server Manager en OpenVPN-Bridge

El asunto es qu

doy la url del certificado URL

Pego el certificado CA en formato PEM como se indica

Pego los DH Parameters como se inidica

Pero los certificados del servidor tanto Server como private key me dan problemas

Creo el certificado de servidor ahi todo bien

Lo descargo en PEM Format y me tira todo bien

Pero cuando lo descargo en KEY PEM para copiar el contenido y pegarlo me lo da de forma extraña, el certificado es corto, y empieza de esta manera:


-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,FE85E183F2537E49


no como en los otros que he configurado que inicia igual al PEM...

Que estaré haciendo incorrecto?

Offline _alex

  • ***
  • 103
  • +0/-0
Re: OpenVPN Bridge en SME Server 8
« Reply #5 on: February 28, 2013, 09:23:08 PM »
Como has generado los certificados/llaves privadas?

Offline damarcus15

  • *
  • 31
  • +0/-0
Re: OpenVPN Bridge en SME Server 8
« Reply #6 on: February 28, 2013, 10:09:09 PM »
Con PHPki tal cual dice aca
http://wiki.contribs.org/OpenVPN_Bridge

Pero en este paso

-Server private key: This is the private key associated with the server's certificate. To get it, follow the same steps as above, but choose "PEM Key" in the drop-down menu instead of "PEM Certificate"

El certificado que se crea no es similar a los que se creaban antes  que iniciaban de esta manera

-----BEGIN RSA PRIVATE KEY-----
MIIE5TCCA82gAwIBAgIDEAAqMA0GCSqGSIb3DQEBBQUAMIHKMQswCQYDVQQGEwJD
UjEQMA4GA1UECBMHQ2FydGFnbzEQMA4GA1UEBxMHTGEgTGltYTEuMCwGA1UEChMl


Si no que ahora inicia así:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,FE85E183F2537E49


Offline _alex

  • ***
  • 103
  • +0/-0
Re: OpenVPN Bridge en SME Server 8
« Reply #7 on: February 28, 2013, 10:12:55 PM »
Esto es porque la llave privada esta cryptada, con una "passphrase"

Offline damarcus15

  • *
  • 31
  • +0/-0
Re: OpenVPN Bridge en SME Server 8
« Reply #8 on: February 28, 2013, 10:15:27 PM »
Y como lo puedo solucionar mi estimado?

Offline damarcus15

  • *
  • 31
  • +0/-0
Re: OpenVPN Bridge en SME Server 8
« Reply #9 on: February 28, 2013, 10:29:38 PM »
Estoy intentando hacerlo con OpenSSL pero ni idea de como hacerlo

Offline _alex

  • ***
  • 103
  • +0/-0
Re: OpenVPN Bridge en SME Server 8
« Reply #10 on: February 28, 2013, 10:32:19 PM »
No uso ni conosco PHPki, pero conosco bien el asunto PKI.

Supongo que has inicializado ya el PKI, o sea, ya tienes un ca.crt y un ca.key.

Cuando creas un nuevo certificado, no pongas nada donde te pide una contrasenya

Offline damarcus15

  • *
  • 31
  • +0/-0
Re: OpenVPN Bridge en SME Server 8
« Reply #11 on: February 28, 2013, 10:53:19 PM »
Mi amigo gracias lo pude solucionar con OpenSSL con esta instruccion:

"openssl rsa -in nombre_del_cert.key -des -out nombre_del_cert.key"
writing RSA key
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase: (aca solo poner contraseña)

Sos un crack muy amable!

Offline _alex

  • ***
  • 103
  • +0/-0
Re: OpenVPN Bridge en SME Server 8
« Reply #12 on: February 28, 2013, 11:28:29 PM »
De nada hombre.

El commando openssl es correcto, pero en un PKI, lo deseable es tenerlo todo integrado. La idea es, o usas un sistema tipo phpki, easy-rsa (mi preferido), o lo haces todo a mano (con la ayuda de unos shell scripts)

No te va si en esta panatalla:
http://phpki.sourceforge.net/phpki/ca/request_cert.php
No rellenas el campo "Certificate Password"?