abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:00 | Nová verze

Byl vydán Mozilla Firefox 51.0. Z novinek lze upozornit například na upozorňování na přihlašování přes nešifrované spojení (HTTP), podporu pro přehrávání bezeztrátového formátu FLAC nebo podporu WebGL 2. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 17:25 | IT novinky

Do prodeje (Farnell) se dostal jednodeskový počítač Tinker Board (unboxing). Jedná se o konkurenci Raspberry Pi 3 od společnosti Asus. Porovnání (jpg) těchto počítačů například na CNXSoft. Cena Tinker Boardu je 55 £.

Ladislav Hagara | Komentářů: 14
včera 14:44 | Zajímavý projekt

Byla zveřejněna pravidla hackerské soutěže Pwn2Own 2017, jež proběhne od 15. do 17. března v rámci bezpečnostní konference CanSecWes ve Vancouveru. Soutěžit se bude o více než milion dolarů v pěti kategoriích. Letos se bude útočit i na Ubuntu. Jedná se již o 10. ročník této soutěže.

Ladislav Hagara | Komentářů: 2
včera 13:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 5.7 byla vydána verze 5.8 (YouTube) toolkitu Qt. Z novinek lze zmínit například Qt Lite pro vestavěná zařízení. Nově jsou plně podporovány moduly Qt Wayland Compositor (YouTube) a Qt SCXML (YouTube). Současně byla vydána verze 4.2.1 integrovaného vývojového prostředí (IDE) Qt Creator.

Ladislav Hagara | Komentářů: 1
včera 11:52 | Pozvánky

Lednový Prague Containers Meetup se koná ve čtvrtek 26. ledna 2017 od 18:00 v Apiary, Pernerova 49, Praha 8. Přijďte se podívat na přednášky o Enterprise Kubernetes a Jenkins as a code.

little-drunk-jesus | Komentářů: 0
včera 11:40 | Pozvánky

Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15. a 16. února 2017 na ČVUT FIT, Thákurova 9, Praha 6, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra (24. ledna) v brzkých odpoledních hodinách.

TomasVondra | Komentářů: 0
22.1. 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
22.1. 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (12%)
 (2%)
 (72%)
 (3%)
 (11%)
Celkem 395 hlasů
 Komentářů: 39, poslední dnes 19:30
Rozcestník
Reklama

Dotaz: OpenVPN

8.3.2005 16:06 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
OpenVPN
Přečteno: 3307×
mam problem se spustenim openVPN muj konfiguracni soubor vypada takhle
mode server
tls-server
dev tap0
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cacert.pem
cert /etc/vpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb3
Pokud spustim openvpn prikazem
openvpn --config /cesta/ke/konfiguraku
tak se mi stejne nevytvori zarizeni tapO

nevyte nekdo co s tim.... Diky za kazdou radu

Odpovědi

8.3.2005 17:09 IMRO
Rozbalit Rozbalit vše Re: OpenVPN
Mozno len typujem,ale nekompiloval si si jadro sam?Ak ano,tak sa pozri na to,ci ho mas skompilovane s podporou tun a tap zariadeni. A mimochodom,v tom konfiguraku nema byt nahodou namiesto dev tap0 sprave direktiva dev tap bez tej nuly na konci? Mozno prave to ti robi problemy,ze ti to nechce vytvorit zariadenie.
9.3.2005 00:19 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
jadro jsem si nekompiloval... je to primo z distra RH 7.3. Na stroji kde mam jadro skompilovane podle sebe mi vse funguje bez problemu :( Je mozne ze to nemuze nahodit tvuli tomu ze to zarizeni nemuze najit. v logu jsem nic nenasel ale pri startu mi to cosi hladilo ze to nemuze najit zarizeni v /dev/tap0
9.3.2005 08:06 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
ono to jde rozebehnout jak na tun tak na tap. mozna budes muset zarizeni tap vytvorit rucne, jak jsi instaloval? z balicku nebo z tar.gz??
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
9.3.2005 15:09 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
bylo to instalovane z balicku
9.3.2005 15:52 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
hmm zil jsem v tom ze si to pri instalaci z rpm tap rozhrani vytvori samo. nezbyva nez zkusit si ten tap vytvorit rucne. neco ve stylu - mknod /dev/tap0 c 10 200
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
19.3.2005 15:29 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
Nemohu porad zprovoznit to VPN hledal jsem snad uz vsude ale nechce mi to vytvorit zarizeni tap
tady je vypis z logu openvpn

Sat Mar 19 15:10:14 2005 OpenVPN 2.0_rc16 i586-pc-linux \
[SSL] [LZO] built on Mar 19 2005
Sat Mar 19 15:10:14 2005 IMPORTANT: OpenVPN's default port \
number is now 1194, based on an official port number \
assignment by IANA.  OpenVPN 2.0-beta16 and earlier used \
5000 as the default port.
Sat Mar 19 15:10:14 2005 WARNING: you are using \
user/group/chroot without persist-key/persist-tun \
-- this may cause restarts to fail
Sat Mar 19 15:10:14 2005 WARNING: --keepalive option is \
missing from server config
Sat Mar 19 15:10:14 2005 Diffie-Hellman initialized with \
1024 bit key
Sat Mar 19 15:10:15 2005 WARNING: file '/etc/openvpn/cert/server.key' \
is group or others accessible
Sat Mar 19 15:10:15 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Mar 19 15:10:15 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Mar 19 15:10:15 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Mar 19 15:10:15 2005 Cannot allocate TUN/TAP dev dynamically
Sat Mar 19 15:10:15 2005 Exiting
Sat Mar 19 15:27:34 2005 OpenVPN 2.0_rc16 i586-pc-linux [SSL] [LZO] built on Mar 19 2005
Sat Mar 19 15:27:34 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Mar 19 15:27:34 2005 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Sat Mar 19 15:27:34 2005 WARNING: --keepalive option is missing from server config
Sat Mar 19 15:27:34 2005 Diffie-Hellman initialized with 1024 bit key
Sat Mar 19 15:27:34 2005 WARNING: file '/etc/openvpn/cert/server.key' is group or others accessible
Sat Mar 19 15:27:34 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Mar 19 15:27:34 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Mar 19 15:27:34 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Mar 19 15:27:34 2005 Cannot allocate TUN/TAP dev dynamically
Sat Mar 19 15:27:34 2005 Exiting





v /dev/net mi chybi zarizeni tun

Distro RedHat 7.3
Kernel 2.4.18

V jadre je zakompilovana podpora tun/tap jako modul

Muzete mi nekdo poradit podle techhle informaci jak to zprovoznit ???? Dekuji za kazdy nakopnuti spravnym smerem
19.3.2005 15:36 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: OpenVPN
Pokud to mas jako modul, mas ho nacteny?
19.3.2005 15:51 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
Muzes mi poradit jaky modul by to eventuelne mohl byt ??? muj vypis modulu je
Module                  Size  Used by    Not tainted
tun                     5088   0  (unused)
autofs                 11940   0  (autoclean) (unused)
8139too                16768   2 
mii                     2280   0  [8139too]
ipt_mac                 1440   2  (autoclean)
ipt_state               1408   1  (autoclean)
ipt_MASQUERADE          2272   1  (autoclean)
iptable_nat            19348   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           20044   2  (autoclean) \
[ipt_state ipt_MASQUERADE iptable_nat]
iptable_mangle          3008   1  (autoclean)
iptable_filter          2624   1  (autoclean)
ip_tables              13536   8  [ipt_mac ipt_state \
ipt_MASQUERADE iptable_nat iptable_mangle iptable_filter]
ide-cd                 29856   0  (autoclean)
cdrom                  33184   0  (autoclean) [ide-cd]
ext3                   64448   2 
jbd                    47608   2  [ext3]
19.3.2005 16:03 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: OpenVPN
Zkus si /dev/net/tun vyrobit ručně pomocí
mknod /dev/net/tun c 10 200
-- Nezdar není hanbou, hanbou je strach z pokusu.
19.3.2005 16:24 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
bohuzel to jsem zkousel a a nic jsem tim nevyresil porad zustava stejny log
19.3.2005 18:14 zet | skóre: 12
Rozbalit Rozbalit vše Re: OpenVPN
Mas zaveden modul 'tun', ale v nastaveni pouzivas tap0

Zkus dat do nastaveni 'dev tun0'...
20.3.2005 00:45 rajo AT platon.sk
Rozbalit Rozbalit vše Re: OpenVPN
Natiahni modul ethertap, ak pouzivas v konfiguraku direktivu "dev tap" Natiahni modul tun, ak pouzivas direktivu "dev tun". Spravne ma byt podla mna "dev tun", nie "dev tun0".
20.3.2005 01:21 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
tak uz jsem to rozchodil dik za rady
17.5.2005 15:03 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN
Prosím o radu. Mám stejný problém. Zařízení tun ani tap se mi neobjeví. Distribuce slackware 10.0.,OpenVPN 2.0.3. Mám v
/etc/openvpn/vpn.conf dev tun0
Dám:
mknod /dev/net/tun c 10 200
modprobe tun
A zařízení se mi v routovací tabulce neobjeví. Poraďte mi prosím.
18.5.2005 02:04 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
momentalne pouzivam tap zarizeni. Musite si natahnout modul ethertap a tun. nechapu proc ova ale pokud se jeden z nich nenatahne tak to bohuzel nefunguje.

moduly si natahuji
modprobe tun
modprobe ethertap
v /etc/openvpn/vpn_server.conf mam tohle
mode server
tls-server
dev tap
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cert/tmp-ca.crt
cert /etc/openvpn/cert/server.crt
key /etc/openvpn/cert/server.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user root
group root
comp-lzo
verb 3

 
VPN spoustim
openvpn --config /etc/openvpn/vpn_server.conf
Porad mam v logu nejaky Warning, ale ty se vztahuji na certifikaty. s temi vam moc nepomohu protoze v nich plavu tez a zkousim pokus omyl. tenhle postup co jsem popsal mi ale funguje a zarizeni tap0 se vytvori. Pro tun mi to chodilo taky ale je malinko jiny konfiguracni soubor.
18.5.2005 09:43 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN
Zdravim. Mám natáhnutý modul ethertap i tun. Mám konfigurák takový:
mode server
tls-server
dev tap0
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cert/ca.crt
cert /etc/openvpn/cert/server.crt
key /etc/openvpn/cert/server.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb 3
Po spusteni VPN takhle:
openvpn --config /etc/openvpn/vpn_server.conf
se mi v logu objeví toto:
Wed May 18 09:38:15 2005 OpenVPN 2.0_beta11 i686-pc-linux [SSL] [LZO] built on Oct 26 2004
Wed May 18 09:38:15 2005 Diffie-Hellman initialized with 1024 bit key
Wed May 18 09:38:15 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed May 18 09:38:15 2005 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Wed May 18 09:38:15 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Wed May 18 09:38:15 2005 Cannot open TUN/TAP dev /dev/tap0: No such device (errno=19)
Wed May 18 09:38:15 2005 Exiting
Nevíte co s tím?
18.5.2005 19:46 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
misto
dev tap0
dejte
dev tap
potom by to melo uz konecne fungovat
24.5.2005 09:33 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN
Tohle je výpis z logu po změně a při spuštění scriptu.
Tue May 24 09:34:35 2005 OpenVPN 2.0 i586-pc-linux [SSL] [LZO] built on May 18 2005
Tue May 24 09:34:35 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue May 24 09:34:35 2005 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Tue May 24 09:34:35 2005 WARNING: --keepalive option is missing from server config
Tue May 24 09:34:35 2005 Diffie-Hellman initialized with 1024 bit key
Tue May 24 09:34:35 2005 TLS-Auth MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue May 24 09:34:35 2005 TUN/TAP device tap1 opened
Tue May 24 09:34:35 2005 /sbin/ifconfig tap1 10.0.1.100 netmask 255.255.255.0 mtu 1500 broadcast 10.0.1.255
Tue May 24 09:34:35 2005 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Tue May 24 09:34:35 2005 GID set to openvpn
Tue May 24 09:34:35 2005 UID set to openvpn
Tue May 24 09:34:35 2005 UDPv4 link local (bound): [undef]:1194
Tue May 24 09:34:35 2005 UDPv4 link remote: [undef]
Tue May 24 09:34:35 2005 MULTI: multi_init called, r=256 v=256
Tue May 24 09:34:35 2005 IFCONFIG POOL: base=10.0.1.1 size=90
Tue May 24 09:34:35 2005 Initialization Sequence Completed
Tue May 24 09:34:36 2005 event_wait : Interrupted system call (code=4)
Tue May 24 09:34:36 2005 TCP/UDP: Closing socket
Tue May 24 09:34:36 2005 Closing TUN/TAP interface
Tue May 24 09:34:36 2005 SIGINT[hard,] received, process exiting
Ping na 10.0.1.100 mi vypíše
PING 10.0.1.100 (10.0.1.100) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
Nevíte co s tím?
31.5.2005 22:50 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: OpenVPN
Lidi, co tu porad resite? Co tahle man openvpn?
modprobe tun
openvpn --mktun --dev tap0
openvpn --mktun --dev tun0
31.5.2005 22:54 jm
Rozbalit Rozbalit vše Re: OpenVPN
Ja to taky nechapu, co se tu resi. Nehlede na to, ze prislusne zarizeni se mi vytvari pres udev uplne samo pri zavedeni modulu... :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.