abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 0
včera 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
včera 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 3
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 8
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 27
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 799 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Pripojeni se na vlastni vpn server

21.9.2009 11:37 Ondrej Maly
Pripojeni se na vlastni vpn server
Přečteno: 1328×

Dobry den, chtel jsem si na vlastnim serveru rozjet vpn server. Jelikoz mi tam bezi Debian, postupoval jsem podle tohoto navodu:

http://freedomyug.wordpress.com/2009/02/18/howto-setup-vpn-server-on-debian-50-lenny/

Vse probehlo ok a port 1723 je otevreny. Nyni vsak resim, jak se na ten server pres openvpn pripojit, zadna kombinace parametru mi nefunguje, muzete mi prosim poradit?

Odpovědi

21.9.2009 13:11 NN
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Jakou mate konfiguraci klienta?

NN

21.9.2009 13:21 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Co presne mate na mysli? Jako klienta pouzivam openVPN.

houska avatar 23.9.2009 13:56 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server
konfiguracni soubor toho klienta OpenVPN kterym se pripojujes k serveru
21.9.2009 13:30 Mti. | skóre: 30 | blog: Mti
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server
To, co's rozchodil neni openvpn, takze se s openvpn nemas kam priopjovat. PPTP, IPSEC a OPENVPN jsou 3 ruzne veci a vzajemne nekompatibilni.

Pokud chces jit cestou openvpn, zkust tento navod
Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
Dalibor Smolík avatar 21.9.2009 13:33 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Kompletní problematiku, včetně skriptů, které fungují jsem popsal tady

Vše vyzkoušeno, funguje na několika klientech.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
21.9.2009 19:03 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Nejak jsem se zaseknul u techto prikazu:

./clean-all
./build-xyz...

Kde prosim tyto prikazy najdu?

21.9.2009 19:22 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Porad si pletes openvpn a ipsec. Na debianu nainstalujes openvpn takhle:

apt-get install openvpn

a potom si precti tenhle clanek www.root.cz/clanky/openvpn-vpn-jednoduse/ , hlavne druhy dil. Je to vysvetleno opravdu jednoduse i s ukazkou konfigurace.

 

 

Dalibor Smolík avatar 21.9.2009 19:55 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

 Však také můj návod začíná právě příkazem apt-get install openvpn :-)

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
21.9.2009 21:51 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Ja ten rozdil chapu, jen jsem nemohl najit, kde se nachazi ten clean-all skript. Uz jsem ho nasel, ale 2x a nevim ktery pouzit. Jeden je v adresari /etc/openvpn/easy-rsa/1.0/ a druhy v /etc/openvpn/easy-rsa/2.0/, kery tedy pouzit?

21.9.2009 22:05 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Ja jsem vzdy  pouzil 2.0.

Dalibor Smolík avatar 21.9.2009 22:34 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

 Použil jsem 2.0

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
22.9.2009 10:06 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server
# pwd
/etc/openvpn/easy-rsa
# source ./vars
# 2.0/clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.

Ta hlaska at "nasourcuji" vars je tam jen preventivne a skript se vykonal, nebo jsem ten source udelal nejak spatne?

23.9.2009 13:30 Maartin
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Navic kdy chci spustit ./build-ca, tak mi to rika toto:

# ./build-ca
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

Co je tedy na predchozim postupu spatne?

Dalibor Smolík avatar 23.9.2009 16:43 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Před spuštěním ./build-ca ještě nutno provést:

cd /etc/openvpn/easy-rsa (abychom byli v tomto adresáři)
. ./vars  (včetně 2 teček oddělených mezerou)
Bylo to provedeno?
Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
23.9.2009 13:31 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Navic kdy chci spustit ./build-ca, tak mi to rika toto:

# ./build-ca
  Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

Co je tedy na predchozim postupu spatne?

houska avatar 23.9.2009 14:01 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server
opravil jsi v tom "vars" ty exporty?
Dalibor Smolík avatar 23.9.2009 14:06 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

dobrá připomínka, jen pro jistotu doplňuji svoji konfigurace ve  vars:

export KEY_SIZE=2048
export KEY_COUNTRY=CZ
export KEY_PROVINCE="Czech Republic"
export KEY_CITY="Prague"
export KEY_ORG="moje_organizace"   //název organizace
export KEY_EMAIL="nekdo@nekde.cz"  //platný e-mail

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
23.9.2009 16:24 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Neni jedno co za udaje tam dam? Ja konkretne tam mam tohle:

export KEY_SIZE=2048
export KEY_COUNTRY=CZ
export KEY_PROVINCE="Czech Republic"
export KEY_CITY="Brno"
export KEY_ORG="CosiKdesi"
export KEY_EMAIL="mujmail@domain.com"

Muze neco z toho byt problemem?
 

Dalibor Smolík avatar 23.9.2009 16:33 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Určitě ne, s výjimkou prvních dvou položek.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
23.9.2009 16:36 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

To je reakce na to jestli je jedno co tam dam, nebo na otazku zda neco z toho muze zpusobovat problem?

Dalibor Smolík avatar 23.9.2009 14:01 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

ten skript je by měl mít plnou cestu /etc/openvpn/easy-rsa/vars, zde by se měl spustit.  Znovu si to nemohu ověřit,  systém mi už funguje přes rok a nerad bych do toho zasahoval ;-)


Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
23.9.2009 16:25 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Ano, ta cesta souhlasi, viz to co jsem posilal vyse:

# pwd
/etc/openvpn/easy-rsa
# source ./vars
# 2.0/clean-all
Please source the vars script first (i.e. "source ./vars")
Make sure you have edited it to reflect your configuration.
23.9.2009 21:55 pupala | skóre: 20
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server
Z adresára /etc/openvpn/easy-rsa/ nevieš sourcnúť vars cez source ./vars ale cez source ./2.0/vars , nakoľko vars sú až v tom adresári 2.0 Ale najlepšie bude, keď vlezieš priamo doň a odtiaľ spustíš to source ./vars .
24.9.2009 10:33 Ondrej Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Ahaa, tak uz vim v cem byla chyba, ja porad sourcoval tento soubor:

/etc/openvpn/easy-rsa/vars

misto

/etc/openvpn/easy-rsa/2.0/vars

Ten navod totiz nejak nepredpoklada existenci adresare 2.0. Ale dekuji. Nyni jsem vse dokoncil podle navodu, jenze kdyz chci na serveru spustit daemona, vypada to takto:

# /etc/init.d/openvpn start
Starting virtual private network daemon: clientEnter Auth Username:user
Enter Auth Password:
 vpn_server.

Musim zadat nejake username a heslo - to by asi nemelo delat, ze?

Dalibor Smolík avatar 24.9.2009 13:06 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Už jsem si myslel, že jsem to přehlédl. Jenže když jdu kontrolovat konfigurák, upravoval jsem soubor vars v adresáři /easy-rsa/, nikoliv /easy_rsa/2.0/.  Možná že od dubna 2008, kdy jsem to prováděl, se něco změnilo ..

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
24.9.2009 15:33 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Dej sem konfiguraci.

24.9.2009 16:37 Ondra Maly
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

Tu konfiguraci mam presne takto: http://www.abclinuxu.cz/blog/bl4z4/2007/6/8/182859

houska avatar 24.9.2009 18:29 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server
jestli sis vygeneroval klice s heslem tak ho openvpn po tobe bude chtit

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.