aelius

Stai linistit ca tot paznic sunt si eu. Fac de paza pe servere, sa nu intre cineva pe ele. Dau w, w, w .... pana-mi amorteste mana

toate ca toate, dar j1 corporatist? 🤣 bros, lasati-o mai moale cu fumatul, ahahaha

Asta e exact formatul corect pentru OpenVPN. Uite ce ai acolo: - <ca> ... </ca> = CA (X.509) - <cert> ... </cert> = certificatul clientului (X.509) - <key> ... </key> = cheia privată a clientului Problema cu x.509 e de fapt o confuzie pentru ca ai tot ce iti trebuie. Cum OPNsense banuiesc ca nu stie sa importe .ovpn (dupa cum vad pe github la requests/features/bugs), poti face manual toata treaba, dupa cum urmeaza: Pasul 1 + Save System -> Trust -> Authorities -> Add Method: Import an existing Certificate Authority Descriptive name: exemplu: vpn-ca Certificate data: Copiezi DOAR blocul tau, din sectiunea <ca> .... </ca>, ce ai intre -----BEGIN CERTIFICATE----- si -----END CERTIFICATE----- Pasul 2 + Save Importa certificatul si cheia clientului astfel: System -> Trust -> Certificates -> Add Method: Import an existing Certificate Descriptive name: exemplu. vpn-client - Certificate data: blocul din <cert> ... </cert> - Private key data: blocul din <key> ... </key> Pasul 3 + Save Configureaza clientul OpenVPN: VPN -> OpenVPN -> Clients -> Add Server host or address: il iei din fisierul .ovpn (linia remote ...) Server port: tot din .ovpn Protocol: UDP/TCP (din .ovpn, ex. proto udp) Device mode: tun (banuiesc ca ai asta acolo) TLS Authentication: - daca in .ovpn exista <tls-auth> sau tls-crypt, trebuie importat - dacă nu exista, lasi off Peer Certificate Authority: alegi vpn-ca Client Certificate: alegi vpn-client Encryption / auth: sa corespunda cu ce e in .ovpn (cipher, auth, data-ciphers etc.) Pasul 4 - in functie de ce vrei 4) Rutare / gateway (daca vrei sa trimiti traficul prin VPN) Dupa ce clientul se conecteaza: - Interfaces -> Assignments: adaugi interfata ovpnXX si o activezi System -> Routing -> Gateways: apare un gateway pe acel interface Firewall rules: faci policy routing (rule pe LAN cu "Gateway = VPN_GW"), sau gateway group daca ai mai multe VPN-uri. Observatie: Am inlaturat/redactat postarea ta pentru a scoate key-urile (pe care iti recomand sa nu le mai postezi la liber pe internet) - adica private key pe public.

Salut, Ce tip de VPN este pe acele servere? (wireguard, openvpn, ipsec) si ce fel de fisiere ai primit? (.ovpn, .p12, .crt, .key, .cer sau config). Daca sunt OpenVPN, OPNSense asteapta sa-i dai certificate in format PEM si o configuratie de tip .ovpn + CA + client cert + client key. De obicei, routerele consumer pot exporta un client config cu tot cu certificatele incluse in interior. Daca serverele sunt WireGuard, atunci nu ai nevoie de X.509 pentru ca poti folosi chei + endpoint. Daca sunt IPsec / IKEv2, poti folosi PSK (preshared key), user/parola (EAP) sau certificat. (standard) De asemenea, daca ai .p12/.pfx, poti extrage/converti in formatul in care ai tu nevoie, folosind openssl din linia de comanda. Mai jos ai trei exemple: # pentru a extrage CA / chain (daca exista) openssl pkcs12 -in client.p12 -cacerts -nokeys -out ca.crt # pentru a extrage certificatul clientului openssl pkcs12 -in client.p12 -clcerts -nokeys -out client.crt # pentru a extrage cheia privata a clientului (fara parola pe key, mai usor la import openssl pkcs12 -in client.p12 -nocerts -nodes -out client.key

sa traiesti frate! :)))te-ai simtit atras cu gandu la shemaleze? ahahaha

Fratilor, acum trebuie dezbracate pentru a te asigura ca-s femei. Grija mare 🤣

Ma pulica cu urechi, faptul ca am spus ca am mai putin de 200 in buzunar si stau intr-un apartament de 48 metri patrati, nu inseamna ca am comentat de parca as fi Dumnezeu pe pamant si daca te uiti mai bine, nu am injurat pe nimeni. Ma doare fix in mandrina de ce cred altii. Tot ce am invatat a fost pentru placerea personala, nu pentru bani. Aia daca sunt suficienti sa-mi intretin familia, altceva nu-mi mai trebuie. ps: Acum am vazut cine esti si am sters din ce scrisesem. N-are sens sa-mi bat capul. Mai bine fa-ti si tu upgrade la ragalia aia ca ai si browserul cu 7 versiuni in urma. Vai de pula voastra de haxori.

Vorbeste ca mucusor dan. poate ajunge si asta presedinte :)))))

Realizezi ca multi nu au nicio treaba cu alea si nici nu isi doresc asta, nu? Sincer, am mai putin de 200 de euro in buzunar. Cafea am baut, am fumat o tigare pe balcon, in casa nu ploua (vorba vine in casa.... e o saracie de 48mp de apartament inchiriat). Da-i bre in sloboz de bani. Poti fi fericit si cu 3 euro de o cafea. Depinde cu cine o bei :)))

Ce pateu bre, barosanule. Conserva de ton. Nu are nici cheițå :)))))

care esti bre?

Nytro comes from a place where, even though nobody spoke much English, right after the early internet boom half of Western Europe and the US somehow ‘moved’ into the local network. Welcome!

Regula lor bre, nu a noastră :))) Ca nici lor nu le place termenul. Da-ți seama cate fraude s-au făcut si încă se fac pe acolo. Când postezi anunțul, la Rechtliche Angaben, pune așa: Nume Nume firma (poti lasa doar numele de sus, ca e permis liber profesionist, GbR, kleinunternehmen, etc ...) Adresa Steuernummer Email de contact Iti actualizezi datele dupa ce ai firma... Ei nu-ti verifica aceste date. Eu ma autentific pe contul privat, pe contul business si pe inca doua conturi ale unui prieten, pentru editare anunturi - totul pe acelasi laptop - acelasi ip ... si nu am nicio problema.

Ca idee: - Cont privat: Poti lista la vanzare chestii de prin casa, folosite sau noi (sa fie diverse), sau chiar casa - absolut fara servicii. - Cont de firma: Poti lista servicii. In principiu, pentru cont de firma, fie ca vinzi ceva sau oferi servicii, trebuie informatii aditionale pentru Rechtliche Angaben / Impressum: - Nume - Nume firma sau un "fancy name" sub care iti desfasori activitatea (cam ce ai declarat pe Gewerbeanmeldung) - Adresa - Steuernummer (nu cel personal, ci ala sub care iti desfasori activitatea, cel primit de Finanzamt) - Adresa de email - Daca ai deja un volum si ai primit Umsatzsteuer-Identifikationsnummer, trebuie si acela mentionat E regula aici: Daca oferi servicii, trebuie transparenta. In privinta "cum reusesc sa faca asta" si ce inseamna fingerprint, s-ar putea dezvolta discutia, insa nu-mi place termenul ala "combinatii" in contextul asta.

Zelensky bro?