Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!

dnes 22:22 | Komunita

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

Ladislav Hagara | Komentářů: 0

Prezentace a videa z Dne IPv6 jsou na webu akce

dnes 15:11 | Komunita

Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

digiKam 9.1.0

dnes 13:11 | Nová verze

Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Přihlaste přednášku na LinuxDays 2026

dnes 11:44 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

Petr Krčmář | Komentářů: 2

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

dnes 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

WWDC26

včera 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

včera 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

včera 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

29. ročník IOCCC

včera 12:55 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 0

Evropská komise předložila evropský balíček pro technologickou suverenitu

včera 12:44 | IT novinky

Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openVPN Server To Client

Štítky: BIND, DNS, Internet, KDE, OpenVPN, TLS

Dotaz: openVPN Server To Client

21.2.2007 20:08 kafi | skóre: 25 | blog: muj_prvni_blog
openVPN Server To Client

Přečteno: 1393×

Odpovědět | Admin

Zdravim rozjel jsem OpenVPN server(Slackware 11, 2.6.18.6). Ten jede v poho. Teda log je vpoho a nasloucha. Jako klienti jsou ale Widle. Na serveru jsem vygeneroval soubory

client1.crt, clien1.key, ca.crt

ty jsem nakopiroval do klientske stanice. Konfigurak je nasledujici

remote xxx.xxx.xxx.xxx
tls-client
port 5001
proto udp
dev tap
pull

mute 10
ca ca.crt
cert client1.crt
key client1.key

verb 3

Pri dani konektu na server mi Widle hodi toto

Wed Feb 21 19:13:13 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
006
Wed Feb 21 19:13:13 2007 WARNING: No server certificate verification method has
been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Feb 21 19:13:13 2007 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Wed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50
01: Address already in use (WSAEADDRINUSE)
Wed Feb 21 19:13:13 2007 Exiting

Podle te hlasky na zviraznenem radku jsem si myslel ze na tom portu neco sedi ale nic tam neni a uz fakt nevim jak dal. Prosim pomozte. Dekuji

Nástroje: Začni sledovat (0) ?

Odpovědi

21.2.2007 20:33 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: openVPN Server To Client

Tak si precti ten odkaz z logu, pak to pochopis.

21.2.2007 21:12 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: openVPN Server To Client

Tak jsem si to procetl a tedy vysledek je nasledujici: Vygeneroval jsem na serveru klice pomoci build-key-server kde v hlavicce souboru pisou

# Explicitly set nsCertType to server using the "server"
# extension in the openssl.cnf file.

a pak jsem vytvoril pomoci build-key client1 soubory pro clienta a nakopiroval na klienta

ca.crt
client1.key
client1.crt

a vysledek je stejny. A protoze jsem asik debil pridavam konfiguraky a doufam ze se nade mnou nekdo slituje aporadi mi polopate co stim. >> vars <<

export D=`pwd`

export KEY_CONFIG=$D/openssl.cnf

export KEY_DIR=/etc/openvpn

export KEY_SIZE=1024

export KEY_COUNTRY=CS
export KEY_PROVINCE=xxx
export KEY_CITY=xxx
export KEY_ORG="OpenVPN"
export KEY_EMAIL="xxx"

>> vpn_server.conf <<

mode server
tls-server
port 5001
proto udp
dev tap0
ifconfig 192.168.0.1 255.255.255.0
ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0
duplicate-cn

ca /etc/openvpn/ca.crt
cert /etc/openvpn/srv.crt
key /etc/openvpn/srv.key
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user openvpn
group openvpn
verb 3

>> vpn_client.conf <<

remote xxx.xxx.xxx.xxx
tls-client
ns-cert-type server
port 5001
proto udp
dev tap
pull

mute 10
ca ca.crt
cert client1.crt
key client1.key

verb 3

21.2.2007 21:42 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: openVPN Server To Client

Nikde u tebe v konfiguraku serveru nevidim tls-verify skript.

21.2.2007 22:06 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: openVPN Server To Client

Promin ale bylo by moc troufale te poprosit o konfiguraky? Protoze ja jsem se sice pohl ale ted to zase hlasi ze doslo k resetovani spojeni druhou stranou. A ja uz jsem z toho debil (jak uz jsem psal). dekuji

21.2.2007 22:39 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: openVPN Server To Client

Co mas za distribuci? Ve vetsine je miliarda examplu apod. v doc adresari openvpn. To pro tebe bude nejprinosnejsi. Strucne: bud vypni TLS nebo musis korektne definovat tls-verify skript, ktery bude kontrolovat, ktere certifikaty prijme a ktere ne.

24.2.2007 15:35 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: openVPN Server To Client

Zdravim bo jsem se driv nedostal k netu tak ted. Do konfiguraku jsem nedal vubec tls-verify. Nechal jsem to bez nej. Server je tls a tak jsem postupoval dal. Vygeneroval jsem na serveru ca.crt ca.key server.key server.crt server.crt dh1024.pem pak jsem prekopiroval ca.crt a ca.key na stranu klienta. Na nem jsem vygeneroval client.crt client.key client.csr nepouzil jsem na klientovi build-ca ale jen build-key. No a pak jsem to spustil a opet ta sama hlaska o tom ze se nejde pripojit na port 5001 ze je pouzivan

ed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50
01: Address already in use (WSAEADDRINUSE)

. Tak jsem zmenil port a vse jede. Jinak pro informaci na M$ Win dochazelo k chybam pri generovani klicu a cert, protoze se instalovalo OpenVPN do Program Files a s tim mnel openssl znacne problemy. Takze doporucuji instalovat do jineho adresare bez mezer. Ted sem davam konfiguraky no a kdyz treba zase nekdo bude potrebovat rozjet VPN tak at se muze inspirovat.

server

mode server
tls-server
port 1234
proto udp
dev tap0
ifconfig 192.168.0.1 255.255.255.0
ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0
push "route-gateway 192.168.0.1"

duplicate-cn

ca /etc/openvpn/key_dir/ca.crt
cert /etc/openvpn/key_dir/srv.crt
key /etc/openvpn/key_dir/srv.key
dh /etc/openvpn/key_dir/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user openvpn
group openvpn
verb 3

client

remote xxx.xxx.xxx.xxx
tls-client

port 1234
proto udp
dev tap
pull

mute 10

ca ca.crt
cert client.crt
key client.key

verb 3

Pokud v tomto reseni nekdo najde nejake chyby, coz si myslim ze jsou, tak to treba opravte a upresnete. Ale pro ty co poterbujou neco rychle a nemaji cas se stim drbat doporucuji a hlavne je to funkci reseni.

Založit nové vlákno • Nahoru

Tiskni Sdílej: