abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
dnes 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 1
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 804 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: chyba při spuštění openVPN

29.6.2006 10:30 Cekare
chyba při spuštění openVPN
Přečteno: 284×
Ahoj,
můžete mi prosím poradit, kde hledat chybu? Snažím se rozběhnout openVPN klienta, který má následující konfiguraci:
remote 192.168.1.3
tls-client
dev tap
pull

mute 10
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key

verb 3

Když openVPN spustím skončí mi s následujícím výpisem:
root@dm7020:~# openvpn --config /etc/openvpn/client.conf
Wed Jun 28 22:06:18 2006 OpenVPN 2.0.5 powerpc-unknown-linux [SSL] [EPOLL] built on Nov 26 2005
Wed Jun 28 22:06:18 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Jun 28 22:06:18 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jun 28 22:06:18 2006 Cannot load CA certificate file /etc/openvpn/ca.crt (SSL_CTX_load_verify_locations):error:02001002:system library:fopen:No such file or directory:error:2006D080:BIO routines:BIO_new_file:no such file:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
Wed Jun 28 22:06:18 2006 Exiting

Klíče a certifikáty mám nakopírovaný v adresáři.
Spouštím to na Dreamboxu 7020 (satelitní přijímač běžící na Linuxu), jádro by mělo být 2.6.9.

Můžete mi poradit, kde hledat chybu.
Díky.

Odpovědi

29.6.2006 11:28 secido | skóre: 27
Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
root@dm7020:~# openvpn --config /etc/openvpn/client.conf
Wed Jun 28 22:06:18 2006 OpenVPN 2.0.5 powerpc-unknown-linux [SSL] [EPOLL] built on Nov 26 2005
Wed Jun 28 22:06:18 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Jun 28 22:06:18 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jun 28 22:06:18 2006 Cannot load CA certificate file /etc/openvpn/ca.crt (SSL_CTX_load_verify_locations):error:02001002:system library:fopen:No such file or directory:error:2006D080:BIO routines:BIO_new_file:no such file:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
Wed Jun 28 22:06:18 2006 Exiting
29.6.2006 11:46 Cekare
Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
Ano, to tak nějak tuším, že chyba je vypsána v tomhle řádku, ale vůbec netuším, kde hledat její řešení :-(
Certifikát tam mám.
29.6.2006 11:56 ondrej.suchy | skóre: 6
Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
Dle mého názoru tam soubor buď není, má špatný formát (byl špatně vygenerován skriptem build_ca) nebo má špatná oprávnění.

Soubor ca.crt by měl být čitelný pro všechny (-rw-r--r-- 1 root wheel 1241 Sep 13 2005 ca.crt).

Zdraví, Ondřej Suchý, LOGIOS
29.6.2006 12:17 Cekare
Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
No soubor tam je a vím, že na serveru s ním není problém.
Na ta práva pro všechny se odpoledne podívám, tam si nejsem jistý, ale nakopíroval jsem ho tam, jak jsem ho dostal.
29.6.2006 12:45 ondrej.suchy | skóre: 6
Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
(Přesněji řečeno - soubor musí být čitelný pro uživatele, který OpenVPN spouští.)
29.6.2006 12:54 Cekare
Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
Ano, rozumím - v Dreamboxu je vše spouštěno pod rootem.
29.6.2006 20:53 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
Pokud je mi známo, openvpn se musí spouštět z adresáře, kde jsou konfigurační soubory, např. /etc/openvpn. Distribuční skripty to ne vždy dělají. Bylo taky jednodušší zrušit adresář openvpn/keys a soubory přesunout přímo do /etc/openvpn.
Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress
29.6.2006 12:49 Marek
Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
resil jsem neco podobnyho
29.6.2006 12:56 Cekare
Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
Dělal jsem to pomocí skriptů dodaných s openVPN
30.6.2006 01:48 milda
Rozbalit Rozbalit vše Re: chyba při spuštění openVPN
pastnu ti tady funkcni config. OpenVPN 2.0.7 (tusim) bere config z adresre /etc/openvpn/*.conf. Vytvor uzivatele a skupinu openvpn. Do /etc/openvpn/secr uloz certifikaty s pravem 0400.

remote xx.xx.xx.xx
tls-client
dev tap
pull

mute 10
ca /etc/openvpn/secr/cacert.pem
cert /etc/openvpn/secr/cert.pem
key /etc/openvpn/secr/key.pem
dh /etc/openvpn/secr/dh1024.pem

log-append /var/log/openvpn

comp-lzo
verb 3

dalsi dobrej zdroj info je clanek o vpn na rootu

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.