abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:55 | Nová verze

Byla vydána verze 2.12.0 QEMU (Wikipedie). Přispělo 204 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn. Řešeny jsou také bezpečnostní chyby Meltdown a Spectre.

Ladislav Hagara | Komentářů: 0
dnes 00:33 | Komunita

Google zveřejnil seznam 1 264 studentů přijatých do letošního Google Summer of Code. Přehled projektů, studentů, 212 organizací a mentorů je k dispozici na stránkách GSoC.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Oracle vydal verzi 1.0 univerzálního virtuálního stroje GraalVM, který umožňuje běh programů napsaných v jazycích založených na JVM, JavaScript, LLVM bitcode a experimentálně Ruby, R a Python.

razor | Komentářů: 0
včera 01:22 | Zajímavý článek

Julia Evans pomocí svých kreslených obrázků proniká do Linuxu a informačních technologií. Vedle ucelených zinů publikuje také jednotlivé kreslené obrázky (RSS).

Ladislav Hagara | Komentářů: 5
23.4. 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 4
23.4. 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 3
22.4. 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 7
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 2
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (46%)
 (27%)
 (18%)
Celkem 368 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: openVPN Server To Client

    21.2.2007 20:08 kafi | skóre: 25 | blog: muj_prvni_blog
    openVPN Server To Client
    Přečteno: 1279×
    Zdravim rozjel jsem OpenVPN server(Slackware 11, 2.6.18.6). Ten jede v poho. Teda log je vpoho a nasloucha. Jako klienti jsou ale Widle. Na serveru jsem vygeneroval soubory
    client1.crt, clien1.key, ca.crt
    ty jsem nakopiroval do klientske stanice. Konfigurak je nasledujici
    remote xxx.xxx.xxx.xxx
    tls-client
    port 5001
    proto udp
    dev tap
    pull
    
    mute 10
    ca ca.crt
    cert client1.crt
    key client1.key
    
    verb 3
    Pri dani konektu na server mi Widle hodi toto
    Wed Feb 21 19:13:13 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
    006
    Wed Feb 21 19:13:13 2007 WARNING: No server certificate verification method has
    been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Wed Feb 21 19:13:13 2007 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:
    0 EL:0 ]
    Wed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50
    01: Address already in use (WSAEADDRINUSE)
    Wed Feb 21 19:13:13 2007 Exiting
    Podle te hlasky na zviraznenem radku jsem si myslel ze na tom portu neco sedi ale nic tam neni a uz fakt nevim jak dal. Prosim pomozte. Dekuji

    Odpovědi

    21.2.2007 20:33 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Tak si precti ten odkaz z logu, pak to pochopis.
    21.2.2007 21:12 kafi | skóre: 25 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Tak jsem si to procetl a tedy vysledek je nasledujici: Vygeneroval jsem na serveru klice pomoci build-key-server kde v hlavicce souboru pisou
    # Explicitly set nsCertType to server using the "server"
    # extension in the openssl.cnf file.
    a pak jsem vytvoril pomoci build-key client1 soubory pro clienta a nakopiroval na klienta
    ca.crt
    client1.key
    client1.crt
    a vysledek je stejny. A protoze jsem asik debil pridavam konfiguraky a doufam ze se nade mnou nekdo slituje aporadi mi polopate co stim. >> vars <<
    export D=`pwd`
    
    export KEY_CONFIG=$D/openssl.cnf
    
    export KEY_DIR=/etc/openvpn
    
    export KEY_SIZE=1024
    
    export KEY_COUNTRY=CS
    export KEY_PROVINCE=xxx
    export KEY_CITY=xxx
    export KEY_ORG="OpenVPN"
    export KEY_EMAIL="xxx"
    
    >> vpn_server.conf <<
    mode server
    tls-server
    port 5001
    proto udp
    dev tap0
    ifconfig 192.168.0.1 255.255.255.0
    ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0
    duplicate-cn
    
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/srv.crt
    key /etc/openvpn/srv.key
    dh /etc/openvpn/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/vpn.status 10
    
    user openvpn
    group openvpn
    verb 3
    
    >> vpn_client.conf <<
    remote xxx.xxx.xxx.xxx
    tls-client
    ns-cert-type server
    port 5001
    proto udp
    dev tap
    pull
    
    mute 10
    ca ca.crt
    cert client1.crt
    key client1.key
    
    verb 3
    
    21.2.2007 21:42 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Nikde u tebe v konfiguraku serveru nevidim tls-verify skript.
    21.2.2007 22:06 kafi | skóre: 25 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Promin ale bylo by moc troufale te poprosit o konfiguraky? Protoze ja jsem se sice pohl ale ted to zase hlasi ze doslo k resetovani spojeni druhou stranou. A ja uz jsem z toho debil (jak uz jsem psal). dekuji
    21.2.2007 22:39 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Co mas za distribuci? Ve vetsine je miliarda examplu apod. v doc adresari openvpn. To pro tebe bude nejprinosnejsi. Strucne: bud vypni TLS nebo musis korektne definovat tls-verify skript, ktery bude kontrolovat, ktere certifikaty prijme a ktere ne.
    24.2.2007 15:35 kafi | skóre: 25 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Zdravim bo jsem se driv nedostal k netu tak ted. Do konfiguraku jsem nedal vubec tls-verify. Nechal jsem to bez nej. Server je tls a tak jsem postupoval dal. Vygeneroval jsem na serveru ca.crt ca.key server.key server.crt server.crt dh1024.pem pak jsem prekopiroval ca.crt a ca.key na stranu klienta. Na nem jsem vygeneroval client.crt client.key client.csr nepouzil jsem na klientovi build-ca ale jen build-key. No a pak jsem to spustil a opet ta sama hlaska o tom ze se nejde pripojit na port 5001 ze je pouzivan
    ed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50
    01: Address already in use (WSAEADDRINUSE)
    . Tak jsem zmenil port a vse jede. Jinak pro informaci na M$ Win dochazelo k chybam pri generovani klicu a cert, protoze se instalovalo OpenVPN do Program Files a s tim mnel openssl znacne problemy. Takze doporucuji instalovat do jineho adresare bez mezer. Ted sem davam konfiguraky no a kdyz treba zase nekdo bude potrebovat rozjet VPN tak at se muze inspirovat.

    server
    mode server
    tls-server
    port 1234
    proto udp
    dev tap0
    ifconfig 192.168.0.1 255.255.255.0
    ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0
    push "route-gateway 192.168.0.1"
    
    duplicate-cn
    
    ca /etc/openvpn/key_dir/ca.crt
    cert /etc/openvpn/key_dir/srv.crt
    key /etc/openvpn/key_dir/srv.key
    dh /etc/openvpn/key_dir/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/vpn.status 10
    
    user openvpn
    group openvpn
    verb 3
    client
    remote xxx.xxx.xxx.xxx
    tls-client
    
    port 1234
    proto udp
    dev tap
    pull
    
    mute 10
    
    ca ca.crt
    cert client.crt
    key client.key
    
    verb 3
    
    Pokud v tomto reseni nekdo najde nejake chyby, coz si myslim ze jsou, tak to treba opravte a upresnete. Ale pro ty co poterbujou neco rychle a nemaji cas se stim drbat doporucuji a hlavne je to funkci reseni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.