abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:22 | Nová verze

Byla vydána verze 1.0 svobodné multiplatformní závodní hry SuperTuxKart (STK). Přehled novinek v příspěvku na blogu. Zdůraznit lze především víceuživatelský mód umožňující hrát hru po síti. Videoprezentace nejnovější verze na YouTube.

Ladislav Hagara | Komentářů: 3
včera 15:55 | Komunita

Ke zhlédnutí jsou videozáznamy grafických rozhraní telefonů, zatím jenom vývojových desek, Librem 5 a PinePhone. Librem 5 za 649 dolarů by měl být aktuálně k dispozici ve třetím čtvrtletí 2019. Při spuštění kampaně se mluvilo o lednu 2019. PinePhone za 150 dolarů by měl být odesílán ve čtvrtém čtvrtletí 2019.

Ladislav Hagara | Komentářů: 0
19.4. 20:22 | Nová verze

Po dvou měsících vývoje od vydání verze 6.0.0 byla oficiálně vydána nová verze 6.1.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection, Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení. Vývojáři zdůrazňují nové API pro rozšíření DPlugins nahrazující KIPI. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0
19.4. 19:55 | Nová verze

Byla vydána verze 1.16.0, tj. první stabilní verze nové řady 1.16, multiplatformního multimediálního frameworku GStreamer (Wikipedie). Z novinek lze zdůraznit vylepšení podpory WebRTC nebo AV1. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
19.4. 11:55 | Nová verze

Po více než 3 letech od vydání verze 1.3.0 byla vydána nová stabilní verze 1.4 multimediálního přehrávače MPlayer (Wikipedie). Nejnovější verze přináší kompatibilitu s verzí 4.1 a také s aktuální vývojovou verzí multiplatformní multimediální knihovny FFmpeg (Wikipedie).

Ladislav Hagara | Komentářů: 15
18.4. 23:55 | Komunita

Mozilla oznámila, že projekt Things byl přejmenován na WebThings. Nové jméno by mělo zdůraznit, že se nejedná pouze o projekt IoT (Internet věcí), ale o WoT (Web věcí). Současně byla vydána WebThings Gateway (GitHub) ve verzi 0.8 pro Raspberry Pi.

Ladislav Hagara | Komentářů: 0
18.4. 21:11 | Nová verze

Byl vydán balík KDE Aplikace ve verzi 19.04. Shrnuje práce za poslední čtyři měsíce: opravy chyb, mj. ve správci souborů Dolphin, prohlížeči dokumentů (nejen PDF) Okular nebo prohlížeči obrázků Gwenview – tyto dostaly např. lepší podporu dotykových obrazovek. Významného přepracování se dočkal editor videa Kdenlive.

Fluttershy, yay! | Komentářů: 3
18.4. 16:22 | Nová verze

Byla vydána verze 19.04 linuxové distribuce Ubuntu a oficiálních odnoží Ubuntu Budgie, Kubuntu, Lubuntu, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Kódový název Ubuntu 19.04 je Disco Dingo. Přehled novinek a odkazy ke stažení v poznámkách k vydání. Ubuntu 19.04 bude podporováno 9 měsíců, tj. do ledna 2020.

Ladislav Hagara | Komentářů: 10
18.4. 09:55 | Nová verze

Byla vydána verze 8.0 sady aplikací pro SSH komunikaci OpenSSH. Řešena je bezpečnostní chyba CVE-2019-6111 v scp. Přidána byla experimentální podpora výměny klíčů, která je odolná vůči kvantovým počítačům (Streamlined NTRU Prime 4591^761 a X25519). Výchozí délka nově generovaných RSA klíčů je 3072 bitů.

Ladislav Hagara | Komentářů: 0
17.4. 22:44 | Komunita

Zend Framework, open source objektově orientovaný webový aplikační framework implementovaný v PHP, byl předán neziskovému technologickému konsorciu Linux Foundation. Framework se pod novým názvem Laminas v průběhu několika měsíců stane oficiálním projektem konsorcia.

Ladislav Hagara | Komentářů: 4
Používáte headset pro virtuální realitu?
 (1%)
 (3%)
 (1%)
 (19%)
 (0%)
 (75%)
Celkem 216 hlasů
 Komentářů: 12, poslední 18.4. 01:19
Rozcestník

Jak na OpenVPN server?

12.4.2007 02:42 | Přečteno: 8132× | Linux | Výběrový blog

Nedávno jsem si koupil notebooka, s tím vznikly další požadavky na domácí server. Potřebuji zajistit abych mohl v bezdrátových sítích (běžně velmi špatně zabezpečených) bez problémů pracovat, bez obav o zneužití svých dat, zároveň potřebuji používat jiné služby na sítích kde je dovolen například jen web.

Bylo mi jasné že mé požadavky může splnit VPN, pustil jsem se tedy do instalování, ale jako každý jsem se potýkal s nějakými problémy, ve stručnosti bych sem tedy rád napsal jak vytvořit VPN server (bridgovaný) pomocí programu OpenVPN.

Důležité je mít modul tun, nebo podporu přímo v jádře.

Další postup je relativně snadný, popíšu postup na Debianu a Ubuntu 7.04, v první části není třeba editovat žádné soubory.

apt-get install openvpn liblzo1
mkdir -p /etc/openvpn/easy-rsa
cp -ax /usr/share/doc/openvpn/examples/easy-rsa/2.0/. /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa/
source ./vars
./clean-all
./build-dh
./pkitool --initca
./pkitool --server server 
./pkitool klient

Vytvoříme soubor bridge.sh a vpn.conf

touch /etc/openvpn/bridge.sh
touch /etc/openvpn/vpn.conf
chmod 755 /etc/openvpn/bridge.sh
Vytvořený soubor bridge.sh upravíme tak aby vypadal takto:
#!/bin/bash

start_bridge () {
    openvpn --mktun --dev tap0
    ifconfig tap0 0.0.0.0 up
    brctl addif br0 tap0
}
stop_bridge () {
    brctl delif br0 tap0
    openvpn --rmtun --dev tap0
}

case "$1" in
    start)
        echo -n "Starting Bridge"
        start_bridge
        ;;
    stop)
        echo -n "Stopping Bridge"
        stop_bridge
        ;;
    restart)
        stop_bridge
        sleep 2
        start_bridge
        ;;
    *)
        echo "Usage: $0 {start|stop|restart}" >&2
        exit 1
        ;;
esac
Tento soubor slouží pro přidání a odebrání zařízení tap0 z bridge, v PC už jeden bridge mám, takže nenahazuji bridge rozhraní a ani mu nepřiděluji žádnou adresu. Část mého souboru /etc/network/interfaces která obsahuje nastavení bridge vypadá takto (atheros musí být v režimu master!!!):
auto br0
iface br0 inet static
    address 10.13.89.250
    netmask 255.255.255.192
    broadcast 10.13.89.255
    gateway 10.13.89.193
    bridge_ports eth0 ath0
    pre-up /etc/network/ath0
Upravíme soubor vpn.conf, tak aby v mém případě vypadal takto:
# Which local IP address should OpenVPN listen on? (optional)
local 10.13.89.250
port 81
proto tcp
dev tap0
push "dhcp-option DNS 10.13.88.2"

dh dh1024.pem
ca ca.crt
cert server.crt
key server.key
ifconfig-pool-persist ipp.txt

# ensure the range of ip addresses you use in the last  two arguments
# of this statement are not in use by  either the DHCP server or any other
# device on your  internal network.
server-bridge 10.13.89.250 255.255.255.192 10.13.89.251 10.13.89.253

#needed to allow communication to internal network
client-to-client
keepalive 10 120
push "route 0.0.0.0 0.0.0.0"
#push "redirect-gateway"
comp-lzo
max-clients 5
persist-key
persist-tun
verb 3

# Uncomment this directive if multiple clients
# might connect with the same certificate/key
# files or common names.  This is recommended
# only for testing purposes.  For production use,
# each client should have its own certificate/key
# pair.
#
# IF YOU HAVE NOT GENERATED INDIVIDUAL
# CERTIFICATE/KEY PAIRS FOR EACH CLIENT,
# EACH HAVING ITS OWN UNIQUE "COMMON NAME",
# UNCOMMENT THIS LINE OUT.
;duplicate-cn
Teď už jen nakopírujeme vygenerované klíče do adresáře /etc/openvpn (ca.crt, ca.key, dh1024.pem, server.crt, server.csr, server.key) a na klientskou stanici (ca.crt, klient.crt, klient.key, klient.csr), kde nezapomeneme správně nastavit práva (hlavně uživatele).

Poslední důležité nastavení na serveru je správně spouštět soubor bridge.sh, zeditujeme tedy soubor /etc/init.d/openvpn, tak aby na začátků procedury start_vpn () byl spouštěn příkaz "/etc/openvpn/bridge.sh start" a na konci procedury stop_vpn () byl spouštěn příkaz "/etc/openvpn/bridge.sh stop"

Pokud jste tedy vše udělali správně tak můžete spustit openvpn server.

U klienta je nastavení ještě jednodušší

sudo su
apt-get install openvpn network-manager-openvpn
V network manageru by se měla objevit nová položka "VPN Connections", zde naklikáme naše VPN spojení. V mém případě jsem změnil tato nastavení:
Gateway Address 10.13.89.250
Gateway Port 81
Typ připojení X.509 certifikáty
Zadal jsem správné cesty k certifikátům
Kompresi LZO jsem zaškrtnul
Použít TAB zařízení jsem zaškrtnul
Použít TCP spojení jsem zaškrtnul
Toť vše, teď by mělo VPN spojení po jeho zapnutí na klientovi fungovat.

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Max avatar 12.4.2007 07:19 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak na OpenVPN server?
Jojo, také jsem se s tímto před nějakým časem potýkal. Ale jelikož je na netu opravdu hodně návodů a pěkných, tak to byla otázka půlhodinky (hledání + samotná instalace a konfigurace). teď, když člověk ví, jak na to, tak je to brnkačka :)
Zdar Max
Měl jsem sen ... :(
Thunder.m avatar 12.4.2007 11:04 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak na OpenVPN server?
Mě dělalo problém hlavně vygenerovat klíče pro uživatele a potom vůbec rozchodit ten režim bridge pro VPN :)
Max avatar 12.4.2007 18:00 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak na OpenVPN server?
Viz níže, taky nevím, proč bridge :-/. Není to zbytečná věc? Když máš dobře nastaveno routování, tak ti pojede všechno, včetně komunikace mezi samotnýma vpn klientama ...
Zdar Max
PS: taky jsem pořádně nevěděl, jak na ty klíče, ale google vyhodil jasný a stručný návod, tak bylo hned vymalováno :)
Měl jsem sen ... :(
multi avatar 12.4.2007 11:03 multi | skóre: 38 | blog: JaNejsemOdsut
Rozbalit Rozbalit vše Re: Jak na OpenVPN server?
12.4.2007 16:35 milos
Rozbalit Rozbalit vše Re: Jak na OpenVPN server?
K čemu bridge? já mám něco podobného domu, mám tedy jiný rozsah adres přes vpn, ale jenom si přidám routy a jedu, jako bych seděl doma..

Mě to nějakou výhodu bridgovat?
Thunder.m avatar 12.4.2007 18:34 Thunder.m | skóre: 35 | blog: e17
Rozbalit Rozbalit vše Re: Jak na OpenVPN server?
No abych řekl pravdu, tak to předělávám na nebridgované vpn :) Chtěl jsem ušetřit rozsah a zároveň zjednodušit routy, protože používám dynamické routování a na tomhle serveru ho kvuli openvpn nechci mít.
12.4.2007 18:36 milos
Rozbalit Rozbalit vše Re: Jak na OpenVPN server?
taky jsem se všiml, že máte přenost přes TCP, lepší je UDP.
13.4.2007 09:26 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: Jak na OpenVPN server?
S UDP mam, prirodazel, spatne zkusenosti. Obcas se najde umelec, ktery zakaze routovani UDP, a pak je vymalovano. Tyka se predevsim malych ISP, typicky WiFi.
13.4.2007 21:59 milos
Rozbalit Rozbalit vše Re: Jak na OpenVPN server?
to je fakt, ale nic to neměni na faktu, že UDP je pro VPN lepši něž TCP.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.