abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:55 | IT novinky

    Sam Bankman-Fried, zakladatel zkrachovalé kryptoměnové burzy FTX, byl dnes odsouzen k 25 letům vězení [Yahoo Finance].

    Ladislav Hagara | Komentářů: 1
    dnes 18:33 | IT novinky Ladislav Hagara | Komentářů: 0
    dnes 13:11 | Nová verze

    Byla vydána nová verze 2.53.18.2 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 00:22 | Zajímavý článek

    Na blogu programovacího jazyka Swift byl publikován příspěvek Psaní aplikací pro GNOME v programovacím jazyce Swift. Používá se Adwaita pro Swift.

    Ladislav Hagara | Komentářů: 4
    včera 17:44 | Zajímavý software

    egui je GUI knihovna pro programovací jazyk Rust běžící na webu i nativně. Vydána byla verze 0.27.0.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Nová verze

    Byla vydána nová verze 6.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.13. Thunderbird na verzi 115.9.0.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Linka STOPonline.cz v roce 2023 přijala 3700 hlášení závadného obsahu na internetu, 22 bylo předáno PČR, 23 bylo předáno ISP a 944 závadových domén zobrazujících dětskou nahotu či pornografii bylo nahráno do mezinárodního systému ICCAM, který je spravován asociací INHOPE.

    Ladislav Hagara | Komentářů: 6
    26.3. 20:44 | Zajímavý článek

    Byla publikována podrobná analýza v upstreamu již opravené bezpečnostní chyby CVE-2024-1086 v Linuxu v nf_tables.

    Ladislav Hagara | Komentářů: 0
    26.3. 18:44 | Nová verze

    Byla vydána nová verze 4.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    26.3. 18:22 | Nová verze

    Úkolníček Taskwarrior (Wikipedie) pro správu úkolů z příkazového řádku byl vydán ve verzi 3.0.0.

    Ladislav Hagara | Komentářů: 0
    Steam
     (24%)
     (29%)
     (14%)
     (9%)
     (24%)
    Celkem 383 hlasů
     Komentářů: 10, poslední dnes 17:31
    Rozcestník

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    28.9.2009 16:05 Matlák
    Rozbalit Rozbalit vše problém s openvpn
    Dobrý den. Snažím se vytvořit spojení se svým domácím serverem pomocí openvpn, zjistil jsem že to není sranda :-) zatímco klientská část vypisuje pouze
    Mon Sep 28 15:48:58 2009 us=236806 Local Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_CLIENT,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
    Mon Sep 28 15:48:58 2009 us=236820 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_SERVER,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
    Mon Sep 28 15:48:58 2009 us=236853 Local Options hash (VER=V4): '1355b641'
    Mon Sep 28 15:48:58 2009 us=236880 Expected Remote Options hash (VER=V4): 'ee75fd82'
    Mon Sep 28 15:48:58 2009 us=236953 Attempting to establish TCP connection with SS.SS.SS.SS:1194
    Mon Sep 28 15:48:58 2009 us=261692 TCP connection established with SS.SS.SS.SS:1194
    Mon Sep 28 15:48:58 2009 us=261766 Socket Buffers: R=[87380->131072] S=[16384->131072]
    Mon Sep 28 15:48:58 2009 us=261789 TCPv4_CLIENT link local: [undef]
    Mon Sep 28 15:48:58 2009 us=261806 TCPv4_CLIENT link remote: SS.SS.SS.SS:1194
    WRMon Sep 28 15:48:58 2009 us=286697 TLS: Initial packet from SS.SS.SS.SS:1194, sid=c81d8e4b af0db82e
    WMon Sep 28 15:48:58 2009 us=295479 Connection reset, restarting [0]
    Mon Sep 28 15:48:58 2009 us=295695 TCP/UDP: Closing socket
    Mon Sep 28 15:48:58 2009 us=295804 SIGUSR1[soft,connection-reset] received, process restarting
    Mon Sep 28 15:48:58 2009 us=295832 Restart pause, 5 second(s)
    
    což se opakuje každých 5 sekund, server vypisuje poněkud smyslplněji:
    Mon Sep 28 15:48:58 2009 us=281934 Local Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_SERVER,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
    Mon Sep 28 15:48:58 2009 us=281965 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_CLIENT,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
    Mon Sep 28 15:48:58 2009 us=282030 Local Options hash (VER=V4): '47106f19'
    Mon Sep 28 15:48:58 2009 us=282079 Expected Remote Options hash (VER=V4): '8a6c6b5b'
    Mon Sep 28 15:48:58 2009 us=282152 TCP connection established with CC.CC.CC.CC:60563
    Mon Sep 28 15:48:58 2009 us=282195 Socket Buffers: R=[131072->131072] S=[131072->131072]
    Mon Sep 28 15:48:58 2009 us=282237 TCPv4_SERVER link local: [undef]
    Mon Sep 28 15:48:58 2009 us=282269 TCPv4_SERVER link remote: CC.CC.CC.CC:60563
    WRMon Sep 28 15:48:58 2009 us=288877 84.242.102.124:60563 TLS: Initial packet from CC.CC.CC.CC:60563, sid=2bd3390f 5eb6fbb7
    Mon Sep 28 15:48:58 2009 us=288973 CC.CC.CC.CC:60563 Authenticate/Decrypt packet error: packet HMAC authentication failed
    Mon Sep 28 15:48:58 2009 us=289023 CC.CC.CC.CC:60563 TLS Error: incoming packet authentication failed from CC.CC.CC.CC:60563
    Mon Sep 28 15:48:58 2009 us=289130 CC.CC.CC.CC:60563 Fatal TLS error (check_tls_errors_co), restarting
    Mon Sep 28 15:48:58 2009 us=289318 CC.CC.CC.CC:60563 SIGUSR1[soft,tls-error] received, client-instance restarting
    Mon Sep 28 15:48:58 2009 us=289550 TCP/UDP: Closing socket
    
    
    První čeho jsem si všiml jsou rozdílné hashe nastavení(?) na obou stranách. Potom jsem googlil chybu HMAC a dostal jsem se ke tvrzení, že mám rozdílné klíče na obou stranách. Generoval jsem je ale společně na serverové straně, měly by být Okay..

    Ještě přidám server.conf:
    ca /etc/openvpn/cacert.pem
    key /etc/openvpn/key.pem
    dh /etc/openvpn/dh1024.pem
    cert /etc/openvpn/vpnserver.crt
    tls-auth /etc/openvpn/secret.key 0
    server 10.0.1.0 255.255.255.0
    mode server
    tls-server
    dev tap0
    proto tcp-server
    port 1194
    status /tmp/vpn.status
    keepalive 10 30
    client-to-client
    max-clients 5
    verb 5
    persist-key
    persist-tun
    log-append /var/log/openvpn
    
    a client.conf:
    remote SS.SS.SS.SS
    proto tcp-client
    port 1194
    dev tap0
    client
    mute-replay-warnings
    verb 5
    tls-client
    tls-auth /etc/openvpn/secret.key
    ca /etc/openvpn/cacert.pem
    cert /etc/openvpn/klient.crt
    key /etc/openvpn/client.key
    log-append /var/log/openvpn
    


    Už jsem z toho jelen..Nevíte v čem by mohl být problém?
    Předem děkuji za odpovědi.

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.