abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 19
dnes 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
dnes 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 10
včera 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 29
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 18
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
19.6. 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 236 hlasů
 Komentářů: 39, poslední dnes 17:44
    Rozcestník

    Dotaz: problém s openvpn

    28.9.2009 16:05 Matlák
    problém s openvpn
    Přečteno: 363×
    Dobrý den. Snažím se vytvořit spojení se svým domácím serverem pomocí openvpn, zjistil jsem že to není sranda :-) zatímco klientská část vypisuje pouze
    Mon Sep 28 15:48:58 2009 us=236806 Local Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_CLIENT,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
    Mon Sep 28 15:48:58 2009 us=236820 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_SERVER,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
    Mon Sep 28 15:48:58 2009 us=236853 Local Options hash (VER=V4): '1355b641'
    Mon Sep 28 15:48:58 2009 us=236880 Expected Remote Options hash (VER=V4): 'ee75fd82'
    Mon Sep 28 15:48:58 2009 us=236953 Attempting to establish TCP connection with SS.SS.SS.SS:1194
    Mon Sep 28 15:48:58 2009 us=261692 TCP connection established with SS.SS.SS.SS:1194
    Mon Sep 28 15:48:58 2009 us=261766 Socket Buffers: R=[87380->131072] S=[16384->131072]
    Mon Sep 28 15:48:58 2009 us=261789 TCPv4_CLIENT link local: [undef]
    Mon Sep 28 15:48:58 2009 us=261806 TCPv4_CLIENT link remote: SS.SS.SS.SS:1194
    WRMon Sep 28 15:48:58 2009 us=286697 TLS: Initial packet from SS.SS.SS.SS:1194, sid=c81d8e4b af0db82e
    WMon Sep 28 15:48:58 2009 us=295479 Connection reset, restarting [0]
    Mon Sep 28 15:48:58 2009 us=295695 TCP/UDP: Closing socket
    Mon Sep 28 15:48:58 2009 us=295804 SIGUSR1[soft,connection-reset] received, process restarting
    Mon Sep 28 15:48:58 2009 us=295832 Restart pause, 5 second(s)
    
    což se opakuje každých 5 sekund, server vypisuje poněkud smyslplněji:
    Mon Sep 28 15:48:58 2009 us=281934 Local Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_SERVER,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
    Mon Sep 28 15:48:58 2009 us=281965 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_CLIENT,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
    Mon Sep 28 15:48:58 2009 us=282030 Local Options hash (VER=V4): '47106f19'
    Mon Sep 28 15:48:58 2009 us=282079 Expected Remote Options hash (VER=V4): '8a6c6b5b'
    Mon Sep 28 15:48:58 2009 us=282152 TCP connection established with CC.CC.CC.CC:60563
    Mon Sep 28 15:48:58 2009 us=282195 Socket Buffers: R=[131072->131072] S=[131072->131072]
    Mon Sep 28 15:48:58 2009 us=282237 TCPv4_SERVER link local: [undef]
    Mon Sep 28 15:48:58 2009 us=282269 TCPv4_SERVER link remote: CC.CC.CC.CC:60563
    WRMon Sep 28 15:48:58 2009 us=288877 84.242.102.124:60563 TLS: Initial packet from CC.CC.CC.CC:60563, sid=2bd3390f 5eb6fbb7
    Mon Sep 28 15:48:58 2009 us=288973 CC.CC.CC.CC:60563 Authenticate/Decrypt packet error: packet HMAC authentication failed
    Mon Sep 28 15:48:58 2009 us=289023 CC.CC.CC.CC:60563 TLS Error: incoming packet authentication failed from CC.CC.CC.CC:60563
    Mon Sep 28 15:48:58 2009 us=289130 CC.CC.CC.CC:60563 Fatal TLS error (check_tls_errors_co), restarting
    Mon Sep 28 15:48:58 2009 us=289318 CC.CC.CC.CC:60563 SIGUSR1[soft,tls-error] received, client-instance restarting
    Mon Sep 28 15:48:58 2009 us=289550 TCP/UDP: Closing socket
    
    
    První čeho jsem si všiml jsou rozdílné hashe nastavení(?) na obou stranách. Potom jsem googlil chybu HMAC a dostal jsem se ke tvrzení, že mám rozdílné klíče na obou stranách. Generoval jsem je ale společně na serverové straně, měly by být Okay..

    Ještě přidám server.conf:
    ca /etc/openvpn/cacert.pem
    key /etc/openvpn/key.pem
    dh /etc/openvpn/dh1024.pem
    cert /etc/openvpn/vpnserver.crt
    tls-auth /etc/openvpn/secret.key 0
    server 10.0.1.0 255.255.255.0
    mode server
    tls-server
    dev tap0
    proto tcp-server
    port 1194
    status /tmp/vpn.status
    keepalive 10 30
    client-to-client
    max-clients 5
    verb 5
    persist-key
    persist-tun
    log-append /var/log/openvpn
    
    a client.conf:
    remote SS.SS.SS.SS
    proto tcp-client
    port 1194
    dev tap0
    client
    mute-replay-warnings
    verb 5
    tls-client
    tls-auth /etc/openvpn/secret.key
    ca /etc/openvpn/cacert.pem
    cert /etc/openvpn/klient.crt
    key /etc/openvpn/client.key
    log-append /var/log/openvpn
    


    Už jsem z toho jelen..Nevíte v čem by mohl být problém?
    Předem děkuji za odpovědi.

    Odpovědi

    28.9.2009 16:30 Matlák
    Rozbalit Rozbalit vše Re: problém s openvpn
    Tak je to vyřešeno. Problém byl v chybějícím čísle za klíčem na řádku tls-auth /etc/openvpn/secret.key ..

    Joo a zapoměl jsem tam jednu IP adresu, tak ji prosím nechte na pokoji, router nepatří mně :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.