abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 14:55 | Zajímavý projekt

Vyšlo piate číslo Magazínu KPI — webového časopisu Katedry počítačov a informatiky Technickej univerzity v Košiciach. V čísle sú články o vizualizácii dát v jazyku Python, nástroji Docker, a použití protokolu MQTT.

sergejx | Komentářů: 1
dnes 10:44 | Nová verze

Po dvou a půl měsících vývoje od vydání verze 5.0 byla vydána nová verze 5.1 svobodného open source redakčního systému WordPress. Kódové označením Betty bylo vybráno na počest americké jazzové zpěvačky Betty Carter.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 5
včera 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
20.2. 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
20.2. 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
20.2. 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
20.2. 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
19.2. 17:33 | Nová verze

Po dvou a půl letech od vydání verze 5.0.0 byla oficiálně vydána nová major verze 6.0.0 správce digitálních fotografií a nově i videí digiKam (digiKam Software Collection). Přehled novinek i s náhledy v oficiálním oznámení. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1
19.2. 00:44 | Komunita

Do 2. dubna se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 20. května do 20. srpna 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 1
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 383 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: OpenVPN konfiguracia

3.11.2004 18:57 blacksun | skóre: 7
OpenVPN konfiguracia
Přečteno: 1023×

Snazim sa rozbehat OpenVPN na Gentoo a nechapem par veci v konfiguraku, su to tieto riadky:

ifconfig 10.0.1.100 255.255.255.0

ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem

V riadku s ifconfigom uvadzam uz fungujucu IP adresu mojho eth0 rozhrania, alebo to ma byt ina adresa pre TAP rozhranie - hoci funguje cey eth0?

Certifikaty som podla manualu vytvoril takto:

openssl req -new -x509 -nodes -out cert.pem -keyout key.pem
openssl dhparam -out dh1024.pem 1024

Ak potom premenujem v sulade s konfigurakom cert.pem na vpn.crt a key.pem na vpn.key, bude to v poriadku?

No a moj hlavny problem pride teraz: Skade naberiem ten cacert.pem v prvom riadku certifikatov??

Odpovědi

4.11.2004 00:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
se zdrojakama openvpn dostanes i adresar s hromadkou easy-rsa skriptu a readme, kde je presny postup pro grnerovani vsech potrebnych SSL vysmyslu pro openvnp, jeho pouziti je velmi jednoduche, je to v readme popsane krok za krokem
-- Nezdar není hanbou, hanbou je strach z pokusu.
4.11.2004 10:33 blacksun | skóre: 7
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
OpenVPN som nainstaloval prikazom emerge, pomocou find som ziadny easy-rsa adresar nenasiel a preto sa pytam ze ako na to ...
4.11.2004 10:54 Marek | skóre: 21
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
Tak si stahni zdrojaky k OpenVPN, tam to je, ale kdyz si nechas na www.root.cz prohledat OpenSSL, tak se vysledku doberes taky, byt ne primo pro OpenVPN ale je tam postup jak zprovoznit certifikat a jak je vygenerovat, proste takove vstupni/prakticke info do sifrovani.
4.11.2004 14:11 Peter Krizan
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
Asi si naozaj osobitne stiahnem aj tie zdrojaky, lebo z clanku na root.cz som uz tahal rozumy na tie horeuvedene prikazy, pre tento specialny pripad je to vsak aj tak malo. Dik.
4.11.2004 14:46 Marek | skóre: 21
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
Generování certifikátu CA Nejprve vytvoříme adresář pro certifikační autoritu (viz konfigurace výše, například /etc/ssl/demoCA). V něm vytvoříme potřebné podadreasáře (certs crl newcerts private). Vytvoříme prázdný soubor index.txt (touch index.txt) a soubor serial s obsahem 01: echo 01 >/etc/ssl/demoCA/serial Dále si vygenerujeme certifikát samotné certifikační autority. Bude to certifikát podepsaný sám sebou, uděláme to podobně jako v příkladu výše: openssl req -new -x509 -nodes -out cacert.pem -keyout cakey.pem -days 1098 Jako Common Name zadejte třeba Certifikační autorita.

Počet dní můžete klidně i zvýšit, ať nemusíte certifikát každé tři roky měnit :-) Soubory umístěte tam, kde mají být (certifikát v /etc/ssl/demoCA, klíč v /etc/ssl/demoCA/private). Klíč pro jistotu ochraňte proti čtení ostatními uživateli (chmod 400 cakey.pem).

Cituji s root.cz, je tam i generovani certifikatu certifikacni autority.
1.12.2004 15:46 Vlada Svoboda
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
V radku ifconfig se uvani adresa tap rozhrani. Nikde to neni poradne napsane. Ted mam na mysli treba root.cz. Pak je treba si pohrat s routovanim. Cely problem proc to nechodi je i s resenim popsan na root.cz "tuneluji, tunelujes, tunelujeme IV"
7.1.2005 14:41 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
Mam stejny problem, pokousel jsem se vygenerovat certifikaty dle predpripravenych scriptu z EASY_RSA, bohuzel na Slackware 9.1 scripty nefunguji. Stale chce definovat adresar a s klicema atd. POkusil jsem se tedy postupovat dle navodu z Rootu, tam ovsem neni popsano (pro me jako laika) ktery klic je vlastne ten spravny. nebylo by od veci kdyby nekdo napsal jak se dostat k certifikatum, klicum atd.
Je to takto spravne?

- ca /etc/openvpn/cacert.pem
--> openssl req -new -x509 -nodes -out cacert.pem -keyout cakey.pem -days 1098
-cert /etc/openvpn/vpn.crt
-key /etc/openvpn/vpn.key
--> openssl req -new -x509 -nodes -out vpn.crt -keyout vpn.key
-dh /etc/openvpn/dh1024.pem
--> penssl dhparam -out dh1024.pem 1024
.:: www.lowprize.info ::.
8.1.2005 09:01 ttt
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
Pred casem jsem to resil taky tak si zkusim vzpomenout :) (mam patchovaneho slacka 9.1).

1. Vygenerovat cerifikaty a klice po vzoru scriptu build-key (tady si uz nejsem uplne jist, srovnej s clankem na rootu o openssl)

2. zkontrolovat soubor /etc/ssl/openssl.cnf - cesty musi ukazovat na spravne, v (1) vygenerovane soubory. Vytvorit pomocne soubory (viz clanek root)

3. generovat certifikaty a klice podle scriptu build.key

V konfiguracnim souboru openvpn potom napr bude:

ca ca.crt (viz. 1)

cert client.crt (viz. 3)

key client.key (viz. 3)

Diffie Helman parameter (potrebne pro server) je jasny.
8.1.2005 09:34 merlik | skóre: 13 | blog: merlik
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
Já certifikáty (pro klienty, server) tvořím za pomoci následujících příkazů (certifikační autoritu už mám):
openssl req -new -nodes -out request.pem -keyout key.pem -days 1096
openssl ca -in request.pem -out cert.pem
Jinak ty parametry dh se vygenerujou jen jednou.
I cesta může být cíl.
8.1.2005 09:09 ttt
Rozbalit Rozbalit vše OpenVPN konfiguracia
Predem se omlouvam, ze vyuzivam tohoto threadu pro svuj vlastni dotaz.

Potreboval bych zajistit u openvpn v rezimu client/server aby server prideloval jednotlivym klientum pevne zvolene IP. Zatim to funguje tak, ze server prideluje IP z mnoziny jemu prirazenych IP adres a to nejspis v poradi jak se klienti prihlasujou
8.1.2005 09:23 merlik | skóre: 13 | blog: merlik
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
Tohohle se dá docílit tím, že se při přihlášení server podívá na Common Name uvedené v certifikátu klienta a pak za pomoci konfigurační volby client-config-dir /etc/openvpn/clients se do daného adresáře podívá po souboru se stejným jménem, jako je Common Name v tom certifikátu a když v tom souboru je uvedeno např. ifconfig-push 192.168.99.2 255.255.255.0, přidělí mu tuto adresu.

Mezery zadané do Common Name certifikátu se mění na znak "_".
I cesta může být cíl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.