Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Algoritmus Slug pro vykreslování fontů je nyní volným dílem

včera 15:22 | IT novinky

Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

… více »

NUKE GAZA! 🎆 | Komentářů: 0

Sashiko, automatizovaný systém pro revizi kódu linuxového jádra

včera 15:11 | Zajímavý projekt

Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

Ladislav Hagara | Komentářů: 9

Cambalache 1.0

včera 04:44 | Zajímavý software

Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

Ladislav Hagara | Komentářů: 0

KiCad 10.0.0

20.3. 14:55 | Nová verze

KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard

20.3. 13:22 | IT novinky

Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

Ladislav Hagara | Komentářů: 15

Novinky ve Firefoxu 149

20.3. 04:44 | Zajímavý článek

Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

Ladislav Hagara | Komentářů: 2

Vivaldi 7.9

20.3. 00:33 | Nová verze

Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Opera GX už také pro Linux

20.3. 00:11 | Zajímavý software

Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

Ladislav Hagara | Komentářů: 7

GNUnet 0.27.0

19.3. 19:22 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém Snapu (CVE-2026-3888)

19.3. 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN - migrace konfigu

Štítky: ATD, crt, Internet, konfigurace, log, migrace, OpenVPN, problém, route, server, status, VPN

Dotaz: OpenVPN - migrace konfigu

14.4.2018 13:07 Jan Dvořák
OpenVPN - migrace konfigu

Přečteno: 921×

Odpovědět | Admin

Dobrý den. Existuje něco, jak jednoduše zmigrovat konfiguraci OpenVPN serveru z verze "OpenVPN 2.1" na verzi "OpenVPN 2.4.0" ? Původní VPN server je staré Pentium se starým neudržovaným Linuxem, který potřebujeme nahradit novým serverem. Certifikáty, IP, atd... potřebujeme zachovat - platnost mají do roku 2020. To předpokládám problém nebude. Překopíruje se CA, certifikáty, zachovají se cesty a musí to fungovat. Spíš mě zajímá, jak to někde bokem otestovat, že vše funguje a sedí syntaxe...

Aktuální běžící konfigurace původního serveru uvádím níže.

Petr

mode server
tls-server
dev tap0
ifconfig 10.10.10.11 255.255.255.0
client-to-client
ifconfig-pool 10.10.10.200 10.0.1.220 255.255.255.0
push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0
client-config-dir clientz
keepalive 5 60
max-clients 30
ca /etc/ssl/easy-rsa/2.0/keys/ca.crt
cert /etc/ssl/easy-rsa/2.0/keys/server.crt
key /etc/ssl/easy-rsa/2.0/keys/server.key
dh /etc/ssl/easy-rsa/2.0/keys/dh2048.pem
persist-tun
persist-key
log-append /var/log/openvpn/openvpn.log
status /var/log/openvpn/vpn.status 1
status-version 2
user openvpn
group openvpn
comp-lzo
verb 5

Nástroje: Začni sledovat (0) ?

Odpovědi

14.4.2018 13:53 NN
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

Nektere direktivy se jiz nepouzivaji. Idealne si to proste nekde pust bokem a odlad si konfigiraci..

14.4.2018 15:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

Podle mě je z toho zastaralé jenom comp-lzo.

14.4.2018 15:11 Jan Dvořák
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

Když ten konfig spustím, tak dostanu tuto chybu...

Toto je řádek 13:
push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0

Apr 14 15:03:21 fw01 systemd[1]: Starting OpenVPN connection to server...
Apr 14 15:03:21 fw01 ovpn-server[1516]: Options error: Unrecognized option or missing or extra parameter(s) in /etc/openvpn/server.conf:13: push (2.4.0)
Apr 14 15:03:21 fw01 ovpn-server[1516]: Use --help for more information.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Control process exited, code=exited status=1
Apr 14 15:03:21 fw01 systemd[1]: Failed to start OpenVPN connection to server.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Unit entered failed state.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Failed with result 'exit-code'.

14.4.2018 16:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

Aha, tak bez toho tap0. A možná jenom push route 192.168.1.0 255.255.255.0 (bez routy), záleží na konkrétním použití.

14.4.2018 16:45 Jan Dvořák
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

Vyřešeno.

Správný zápis:
push "route 192.168.1.0 255.255.255.0 10.10.10.11"

tap0 tam nebude a za "push" musí být uvedeno v uvozovkách.
Takto to nyní funguje a v labu je možné se spojit.

Děkuji.

17.4.2018 07:22 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

Nechcem zakladat novu temu, ale ja tiez budem o par dni migrovat openvpn z ubuntu 14.04 (teraz ovpn 2.3.2 (na novy HW pojde zrejme posledna co ma v repo debian myslim 2.4.0)).
Na starom zeleze mam vsetko funkcne, takze teoreticky na novom HW (ono vlastne nebude novy HW ale pojde to na debian KVM) staci nainstalovat openvpn + prekopirovat /etc/openvpn zo stareho na novy OS a predpokladam ze by nemal by byt nejaky vacsi problem (aspon dufam).

upozornujem, ze v linuxe som vecny zaciatocnik ...

17.4.2018 18:37 Jan Dvořák
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

U mě byl mezi starým a novým konfigem skutečně jen problém s těmi uvozovkami.

push "route 192.168.1.0 255.255.255.0 10.10.10.11"

Založit nové vlákno • Nahoru

Tiskni Sdílej: