abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 19:44 | Zajímavý software

Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.

Ladislav Hagara | Komentářů: 0
dnes 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 21
včera 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 44
včera 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 14
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 30
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 10
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 8
17.5. 16:55 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.27 a beta verze 1.28 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
Používáte pro některé služby inetd?
 (34%)
 (24%)
 (42%)
Celkem 137 hlasů
 Komentářů: 4, poslední dnes 12:56
    Rozcestník

    Dotaz: Pripojeni se na vlastni vpn server

    21.9.2009 11:37 Ondrej Maly
    Pripojeni se na vlastni vpn server
    Přečteno: 1354×

    Dobry den, chtel jsem si na vlastnim serveru rozjet vpn server. Jelikoz mi tam bezi Debian, postupoval jsem podle tohoto navodu:

    http://freedomyug.wordpress.com/2009/02/18/howto-setup-vpn-server-on-debian-50-lenny/

    Vse probehlo ok a port 1723 je otevreny. Nyni vsak resim, jak se na ten server pres openvpn pripojit, zadna kombinace parametru mi nefunguje, muzete mi prosim poradit?

    Odpovědi

    21.9.2009 13:11 NN
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Jakou mate konfiguraci klienta?

    NN

    21.9.2009 13:21 Ondrej Maly
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Co presne mate na mysli? Jako klienta pouzivam openVPN.

    houska avatar 23.9.2009 13:56 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server
    konfiguracni soubor toho klienta OpenVPN kterym se pripojujes k serveru
    21.9.2009 13:30 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server
    To, co's rozchodil neni openvpn, takze se s openvpn nemas kam priopjovat. PPTP, IPSEC a OPENVPN jsou 3 ruzne veci a vzajemne nekompatibilni.

    Pokud chces jit cestou openvpn, zkust tento navod
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    Dalibor Smolík avatar 21.9.2009 13:33 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Kompletní problematiku, včetně skriptů, které fungují jsem popsal tady

    Vše vyzkoušeno, funguje na několika klientech.

    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    21.9.2009 19:03 Ondrej Maly
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Nejak jsem se zaseknul u techto prikazu:

    ./clean-all
    ./build-xyz...
    

    Kde prosim tyto prikazy najdu?

    21.9.2009 19:22 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Porad si pletes openvpn a ipsec. Na debianu nainstalujes openvpn takhle:

    apt-get install openvpn

    a potom si precti tenhle clanek www.root.cz/clanky/openvpn-vpn-jednoduse/ , hlavne druhy dil. Je to vysvetleno opravdu jednoduse i s ukazkou konfigurace.

     

     

    Dalibor Smolík avatar 21.9.2009 19:55 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

     Však také můj návod začíná právě příkazem apt-get install openvpn :-)

    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    21.9.2009 21:51 Ondrej Maly
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Ja ten rozdil chapu, jen jsem nemohl najit, kde se nachazi ten clean-all skript. Uz jsem ho nasel, ale 2x a nevim ktery pouzit. Jeden je v adresari /etc/openvpn/easy-rsa/1.0/ a druhy v /etc/openvpn/easy-rsa/2.0/, kery tedy pouzit?

    21.9.2009 22:05 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Ja jsem vzdy  pouzil 2.0.

    Dalibor Smolík avatar 21.9.2009 22:34 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

     Použil jsem 2.0

    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    22.9.2009 10:06 Ondrej Maly
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server
    # pwd
    /etc/openvpn/easy-rsa
    # source ./vars
    # 2.0/clean-all
    Please source the vars script first (i.e. "source ./vars")
    Make sure you have edited it to reflect your configuration.
    

    Ta hlaska at "nasourcuji" vars je tam jen preventivne a skript se vykonal, nebo jsem ten source udelal nejak spatne?

    23.9.2009 13:30 Maartin
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Navic kdy chci spustit ./build-ca, tak mi to rika toto:

    # ./build-ca
      Please edit the vars script to reflect your configuration,
      then source it with "source ./vars".
      Next, to start with a fresh PKI configuration and to delete any
      previous certificates and keys, run "./clean-all".
      Finally, you can run this tool (pkitool) to build certificates/keys.
    

    Co je tedy na predchozim postupu spatne?

    Dalibor Smolík avatar 23.9.2009 16:43 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Před spuštěním ./build-ca ještě nutno provést:

    cd /etc/openvpn/easy-rsa (abychom byli v tomto adresáři)
    . ./vars  (včetně 2 teček oddělených mezerou)
    Bylo to provedeno?
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    23.9.2009 13:31 Ondrej Maly
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Navic kdy chci spustit ./build-ca, tak mi to rika toto:

    # ./build-ca
      Please edit the vars script to reflect your configuration,
      then source it with "source ./vars".
      Next, to start with a fresh PKI configuration and to delete any
      previous certificates and keys, run "./clean-all".
      Finally, you can run this tool (pkitool) to build certificates/keys.
    

    Co je tedy na predchozim postupu spatne?

    houska avatar 23.9.2009 14:01 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server
    opravil jsi v tom "vars" ty exporty?
    Dalibor Smolík avatar 23.9.2009 14:06 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    dobrá připomínka, jen pro jistotu doplňuji svoji konfigurace ve  vars:

    export KEY_SIZE=2048
    export KEY_COUNTRY=CZ
    export KEY_PROVINCE="Czech Republic"
    export KEY_CITY="Prague"
    export KEY_ORG="moje_organizace"   //název organizace
    export KEY_EMAIL="nekdo@nekde.cz"  //platný e-mail

    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    23.9.2009 16:24 Ondrej Maly
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Neni jedno co za udaje tam dam? Ja konkretne tam mam tohle:

    export KEY_SIZE=2048
    export KEY_COUNTRY=CZ
    export KEY_PROVINCE="Czech Republic"
    export KEY_CITY="Brno"
    export KEY_ORG="CosiKdesi"
    export KEY_EMAIL="mujmail@domain.com"

    Muze neco z toho byt problemem?
     

    Dalibor Smolík avatar 23.9.2009 16:33 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Určitě ne, s výjimkou prvních dvou položek.

    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    23.9.2009 16:36 Ondrej Maly
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    To je reakce na to jestli je jedno co tam dam, nebo na otazku zda neco z toho muze zpusobovat problem?

    Dalibor Smolík avatar 23.9.2009 14:01 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    ten skript je by měl mít plnou cestu /etc/openvpn/easy-rsa/vars, zde by se měl spustit.  Znovu si to nemohu ověřit,  systém mi už funguje přes rok a nerad bych do toho zasahoval ;-)


    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    23.9.2009 16:25 Ondrej Maly
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Ano, ta cesta souhlasi, viz to co jsem posilal vyse:

    # pwd
    /etc/openvpn/easy-rsa
    # source ./vars
    # 2.0/clean-all
    Please source the vars script first (i.e. "source ./vars")
    Make sure you have edited it to reflect your configuration.
    
    23.9.2009 21:55 pupala | skóre: 20
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server
    Z adresára /etc/openvpn/easy-rsa/ nevieš sourcnúť vars cez source ./vars ale cez source ./2.0/vars , nakoľko vars sú až v tom adresári 2.0 Ale najlepšie bude, keď vlezieš priamo doň a odtiaľ spustíš to source ./vars .
    24.9.2009 10:33 Ondrej Maly
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Ahaa, tak uz vim v cem byla chyba, ja porad sourcoval tento soubor:

    /etc/openvpn/easy-rsa/vars

    misto

    /etc/openvpn/easy-rsa/2.0/vars

    Ten navod totiz nejak nepredpoklada existenci adresare 2.0. Ale dekuji. Nyni jsem vse dokoncil podle navodu, jenze kdyz chci na serveru spustit daemona, vypada to takto:

    # /etc/init.d/openvpn start
    Starting virtual private network daemon: clientEnter Auth Username:user
    Enter Auth Password:
     vpn_server.
    

    Musim zadat nejake username a heslo - to by asi nemelo delat, ze?

    Dalibor Smolík avatar 24.9.2009 13:06 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Už jsem si myslel, že jsem to přehlédl. Jenže když jdu kontrolovat konfigurák, upravoval jsem soubor vars v adresáři /easy-rsa/, nikoliv /easy_rsa/2.0/.  Možná že od dubna 2008, kdy jsem to prováděl, se něco změnilo ..

    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    24.9.2009 15:33 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Dej sem konfiguraci.

    24.9.2009 16:37 Ondra Maly
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server

    Tu konfiguraci mam presne takto: http://www.abclinuxu.cz/blog/bl4z4/2007/6/8/182859

    houska avatar 24.9.2009 18:29 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Pripojeni se na vlastni vpn server
    jestli sis vygeneroval klice s heslem tak ho openvpn po tobe bude chtit

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.