abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: openVPN Server To Client

21.2.2007 20:08 kafi | skóre: 24 | blog: muj_prvni_blog
openVPN Server To Client
Přečteno: 1273×
Zdravim rozjel jsem OpenVPN server(Slackware 11, 2.6.18.6). Ten jede v poho. Teda log je vpoho a nasloucha. Jako klienti jsou ale Widle. Na serveru jsem vygeneroval soubory
client1.crt, clien1.key, ca.crt
ty jsem nakopiroval do klientske stanice. Konfigurak je nasledujici
remote xxx.xxx.xxx.xxx
tls-client
port 5001
proto udp
dev tap
pull

mute 10
ca ca.crt
cert client1.crt
key client1.key

verb 3
Pri dani konektu na server mi Widle hodi toto
Wed Feb 21 19:13:13 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
006
Wed Feb 21 19:13:13 2007 WARNING: No server certificate verification method has
been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Feb 21 19:13:13 2007 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Wed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50
01: Address already in use (WSAEADDRINUSE)
Wed Feb 21 19:13:13 2007 Exiting
Podle te hlasky na zviraznenem radku jsem si myslel ze na tom portu neco sedi ale nic tam neni a uz fakt nevim jak dal. Prosim pomozte. Dekuji

Odpovědi

21.2.2007 20:33 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: openVPN Server To Client
Tak si precti ten odkaz z logu, pak to pochopis.
21.2.2007 21:12 kafi | skóre: 24 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: openVPN Server To Client
Tak jsem si to procetl a tedy vysledek je nasledujici: Vygeneroval jsem na serveru klice pomoci build-key-server kde v hlavicce souboru pisou
# Explicitly set nsCertType to server using the "server"
# extension in the openssl.cnf file.
a pak jsem vytvoril pomoci build-key client1 soubory pro clienta a nakopiroval na klienta
ca.crt
client1.key
client1.crt
a vysledek je stejny. A protoze jsem asik debil pridavam konfiguraky a doufam ze se nade mnou nekdo slituje aporadi mi polopate co stim. >> vars <<
export D=`pwd`

export KEY_CONFIG=$D/openssl.cnf

export KEY_DIR=/etc/openvpn

export KEY_SIZE=1024

export KEY_COUNTRY=CS
export KEY_PROVINCE=xxx
export KEY_CITY=xxx
export KEY_ORG="OpenVPN"
export KEY_EMAIL="xxx"
>> vpn_server.conf <<
mode server
tls-server
port 5001
proto udp
dev tap0
ifconfig 192.168.0.1 255.255.255.0
ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0
duplicate-cn

ca /etc/openvpn/ca.crt
cert /etc/openvpn/srv.crt
key /etc/openvpn/srv.key
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user openvpn
group openvpn
verb 3
>> vpn_client.conf <<
remote xxx.xxx.xxx.xxx
tls-client
ns-cert-type server
port 5001
proto udp
dev tap
pull

mute 10
ca ca.crt
cert client1.crt
key client1.key

verb 3
21.2.2007 21:42 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: openVPN Server To Client
Nikde u tebe v konfiguraku serveru nevidim tls-verify skript.
21.2.2007 22:06 kafi | skóre: 24 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: openVPN Server To Client
Promin ale bylo by moc troufale te poprosit o konfiguraky? Protoze ja jsem se sice pohl ale ted to zase hlasi ze doslo k resetovani spojeni druhou stranou. A ja uz jsem z toho debil (jak uz jsem psal). dekuji
21.2.2007 22:39 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: openVPN Server To Client
Co mas za distribuci? Ve vetsine je miliarda examplu apod. v doc adresari openvpn. To pro tebe bude nejprinosnejsi. Strucne: bud vypni TLS nebo musis korektne definovat tls-verify skript, ktery bude kontrolovat, ktere certifikaty prijme a ktere ne.
24.2.2007 15:35 kafi | skóre: 24 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: openVPN Server To Client
Zdravim bo jsem se driv nedostal k netu tak ted. Do konfiguraku jsem nedal vubec tls-verify. Nechal jsem to bez nej. Server je tls a tak jsem postupoval dal. Vygeneroval jsem na serveru ca.crt ca.key server.key server.crt server.crt dh1024.pem pak jsem prekopiroval ca.crt a ca.key na stranu klienta. Na nem jsem vygeneroval client.crt client.key client.csr nepouzil jsem na klientovi build-ca ale jen build-key. No a pak jsem to spustil a opet ta sama hlaska o tom ze se nejde pripojit na port 5001 ze je pouzivan
ed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50
01: Address already in use (WSAEADDRINUSE)
. Tak jsem zmenil port a vse jede. Jinak pro informaci na M$ Win dochazelo k chybam pri generovani klicu a cert, protoze se instalovalo OpenVPN do Program Files a s tim mnel openssl znacne problemy. Takze doporucuji instalovat do jineho adresare bez mezer. Ted sem davam konfiguraky no a kdyz treba zase nekdo bude potrebovat rozjet VPN tak at se muze inspirovat.

server
mode server
tls-server
port 1234
proto udp
dev tap0
ifconfig 192.168.0.1 255.255.255.0
ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0
push "route-gateway 192.168.0.1"

duplicate-cn

ca /etc/openvpn/key_dir/ca.crt
cert /etc/openvpn/key_dir/srv.crt
key /etc/openvpn/key_dir/srv.key
dh /etc/openvpn/key_dir/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user openvpn
group openvpn
verb 3
client
remote xxx.xxx.xxx.xxx
tls-client

port 1234
proto udp
dev tap
pull

mute 10

ca ca.crt
cert client.crt
key client.key

verb 3
Pokud v tomto reseni nekdo najde nejake chyby, coz si myslim ze jsou, tak to treba opravte a upresnete. Ale pro ty co poterbujou neco rychle a nemaji cas se stim drbat doporucuji a hlavne je to funkci reseni.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.