nno jó rég nem írtam ide, össze is gyűlt volna az írnivaló, ha nem felejtem mindig el...
azóta volt szerencsém nyolcszorújraindítós windowstelepítésekhez,
cups által nem a legtökéletesebben felismert nyomtatókhoz (fotónyomtatónak ismert fel, pedig tudott mást is... de egy deskjet driverével ment végülis)
és végülis ami a megfrissebb, így még el nem feledett: egy vpn beállítása.
a közgázé. Ott ugyanis wifi van, de netre csak vpn-en keresztül lehet lépni, a linuxnak viszont sok információ alapján a vpn támogatása nem a legjobb.
amikor az ügyfélszolgálaton elmondtam a problémát, mondták, hogy makkos ikszet meg windowst be tudnak lőni, de linuxos ritkán jár arrafele.
Mondták továbbá, hogy gőzük nincs arról, hogy hogyan kéne beállítani, egyszer jött valaki hasonló problémával, s ellátták pár általános tanáccsal és azzal, hogy ha sikerülne neki, szóljon vissza. és azóta se látták.
Engem is elláttak pár jótanáccsal, egy ideig közösen nézegettük a kvpnc nevű programot, hogy ugyan mihez kezdjenek ezzel az állatfajjal, de csak nem oszlott fel a lilaköd. Úgyhogy engem is utamra bocsátottak hasonló tanácsokkal, illetve hogy talán még kernelpeccselésre is szükség lehet. Hát ez nem volt túl biztató.
Otthon mindenesetre RTFM-eltem, a legesélyesebb vpnprogramnak, az openVPN-nek olvasgattam a manualját. Szép, hosszú, részletes. Tele 80 olyan dologgal, ami engem abszolút nem érint. De csakcsak összegereblyéztem pár paramétert, ami esetleg hasznos lehet.
Aztán elfelejtődött a dolog egy hónapra kb. Ott csücsült a szépen paraméterezett program, de lusta voltam megnézni, megy-e.... elvégre ha nem megy, könnyen lehet, hogy googlizni kell. Ahhoz meg kell net. És épp azt akartam ugye beállítani.
De aztán ma mikroökonómiát tanulgattam a könyvtárban, és unalmamban megnéztem működik-é a dolog.
Hát, működött. Elsőre.
Akkor ha már minden érdeklődő végigolvasta ezt, megdolgozott érte, megspórolom neki az RTFM-et.
a parancs, amivel működött, ez volt ihune:
openvpn --client --dev /dev/net/tun --ca /home/balint/translation/tmp-ca.crt --auth-user-pass
előzőleg fel kell csatlakozni a közgáz wirelessére, ami Cornet névre hallgat, utána ezt kő futtatni.
kell a dologhoz egy tun device, meg egy
tmp-ca.crt... aztatat egy ilyen paranccsal lehet előállítani:
openssl req -nodes -new -x509 -keyout tmp-ca.key -out tmp-ca.crt
elvileg utána az openssl.cnf-et szerkeszteni kell manpage szerint, hogy az újonnan kreált certificate-ra mutasson a certificate változó, de ahogy elnézem, megy az anélkül is. nekem legalábbis most ahogy nézem nincs átállítva. De megy.
Remélem van, akinek segítettem.