abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti
    dnes 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 9
    sudo-rs nahradí v Ubuntu 25.10 klasické sudo
    dnes 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    Fedora oficiální distribucí WSL
    včera 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 1
    IBM LinuxONE Emperor 5
    včera 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Lazarus 4.0
    včera 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    včera 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 30
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    5.5. 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    5.5. 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    Statistický geoportál nově nabízí otevřená GIS data
    5.5. 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 2
    Notový zápis v chytrých brýlích
    5.5. 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 543 hlasů
     Komentářů: 23, poslední dnes 07:51
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN - migrace konfigu
    Štítky: ATD, crt, Internet, konfigurace, log, migrace, OpenVPN, problém, route, server, status, VPN

    Dotaz: OpenVPN - migrace konfigu

    14.4.2018 13:07 Jan Dvořák
    OpenVPN - migrace konfigu
    Přečteno: 903×
    Dobrý den. Existuje něco, jak jednoduše zmigrovat konfiguraci OpenVPN serveru z verze "OpenVPN 2.1" na verzi "OpenVPN 2.4.0" ? Původní VPN server je staré Pentium se starým neudržovaným Linuxem, který potřebujeme nahradit novým serverem. Certifikáty, IP, atd... potřebujeme zachovat - platnost mají do roku 2020. To předpokládám problém nebude. Překopíruje se CA, certifikáty, zachovají se cesty a musí to fungovat. Spíš mě zajímá, jak to někde bokem otestovat, že vše funguje a sedí syntaxe...

    Aktuální běžící konfigurace původního serveru uvádím níže.

    Petr 
    mode server
tls-server
dev tap0
ifconfig 10.10.10.11 255.255.255.0
client-to-client
ifconfig-pool 10.10.10.200 10.0.1.220 255.255.255.0
push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0
client-config-dir clientz
keepalive 5 60
max-clients 30
ca /etc/ssl/easy-rsa/2.0/keys/ca.crt
cert /etc/ssl/easy-rsa/2.0/keys/server.crt
key /etc/ssl/easy-rsa/2.0/keys/server.key
dh /etc/ssl/easy-rsa/2.0/keys/dh2048.pem
persist-tun
persist-key
log-append /var/log/openvpn/openvpn.log
status /var/log/openvpn/vpn.status 1
status-version 2
user openvpn
group openvpn
comp-lzo
verb 5
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.4.2018 13:53 NN
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Nektere direktivy se jiz nepouzivaji. Idealne si to proste nekde pust bokem a odlad si konfigiraci..
    Jendа avatar 14.4.2018 15:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Podle mě je z toho zastaralé jenom comp-lzo.
    14.4.2018 15:11 Jan Dvořák
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Když ten konfig spustím, tak dostanu tuto chybu...

    Toto je řádek 13:
    push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0 
    Apr 14 15:03:21 fw01 systemd[1]: Starting OpenVPN connection to server...
Apr 14 15:03:21 fw01 ovpn-server[1516]: Options error: Unrecognized option or missing or extra parameter(s) in /etc/openvpn/server.conf:13: push (2.4.0)
Apr 14 15:03:21 fw01 ovpn-server[1516]: Use --help for more information.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Control process exited, code=exited status=1
Apr 14 15:03:21 fw01 systemd[1]: Failed to start OpenVPN connection to server.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Unit entered failed state.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Failed with result 'exit-code'.
    Jendа avatar 14.4.2018 16:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Aha, tak bez toho tap0. A možná jenom push route 192.168.1.0 255.255.255.0 (bez routy), záleží na konkrétním použití.
    14.4.2018 16:45 Jan Dvořák
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Vyřešeno.

    Správný zápis:
    push "route 192.168.1.0 255.255.255.0 10.10.10.11"

    tap0 tam nebude a za "push" musí být uvedeno v uvozovkách.
    Takto to nyní funguje a v labu je možné se spojit.

    Děkuji.
    17.4.2018 07:22 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Nechcem zakladat novu temu, ale ja tiez budem o par dni migrovat openvpn z ubuntu 14.04 (teraz ovpn 2.3.2 (na novy HW pojde zrejme posledna co ma v repo debian myslim 2.4.0)).
    Na starom zeleze mam vsetko funkcne, takze teoreticky na novom HW (ono vlastne nebude novy HW ale pojde to na debian KVM) staci nainstalovat openvpn + prekopirovat /etc/openvpn zo stareho na novy OS a predpokladam ze by nemal by byt nejaky vacsi problem (aspon dufam).
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    17.4.2018 18:37 Jan Dvořák
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    U mě byl mezi starým a novým konfigem skutečně jen problém s těmi uvozovkami. 
    push "route 192.168.1.0 255.255.255.0 10.10.10.11"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.