abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 1
dnes 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 1
dnes 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
včera 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
včera 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
včera 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
30.11. 19:19 | Nová verze

Příspěvek na blogu nadace Raspberry Pi je věnován bezpečnostním vylepšením v nejnovější verzi Raspbianu s desktopovým prostředím PIXEL. V oficiálních obrazech je nově zakázán SSH přístup. Ten lze samozřejmě povolit po zavedení Raspbianu pomocí nástroje raspi-config. Nemá-li uživatel k Raspberry Pi připojený terminál, může SSH přístup povolit vytvořením souboru ssh v adresáři /boot. Raspbian nově upozorňuje uživatele na bezpečnostní riziko, je-li SSH přístup povolen a uživatel pi nemá změněno výchozí heslo.

Ladislav Hagara | Komentářů: 41
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 755 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: OpenVPN

8.3.2005 16:06 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
OpenVPN
Přečteno: 3302×
mam problem se spustenim openVPN muj konfiguracni soubor vypada takhle
mode server
tls-server
dev tap0
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cacert.pem
cert /etc/vpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb3
Pokud spustim openvpn prikazem
openvpn --config /cesta/ke/konfiguraku
tak se mi stejne nevytvori zarizeni tapO

nevyte nekdo co s tim.... Diky za kazdou radu

Odpovědi

8.3.2005 17:09 IMRO
Rozbalit Rozbalit vše Re: OpenVPN
Mozno len typujem,ale nekompiloval si si jadro sam?Ak ano,tak sa pozri na to,ci ho mas skompilovane s podporou tun a tap zariadeni. A mimochodom,v tom konfiguraku nema byt nahodou namiesto dev tap0 sprave direktiva dev tap bez tej nuly na konci? Mozno prave to ti robi problemy,ze ti to nechce vytvorit zariadenie.
9.3.2005 00:19 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
jadro jsem si nekompiloval... je to primo z distra RH 7.3. Na stroji kde mam jadro skompilovane podle sebe mi vse funguje bez problemu :( Je mozne ze to nemuze nahodit tvuli tomu ze to zarizeni nemuze najit. v logu jsem nic nenasel ale pri startu mi to cosi hladilo ze to nemuze najit zarizeni v /dev/tap0
9.3.2005 08:06 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
ono to jde rozebehnout jak na tun tak na tap. mozna budes muset zarizeni tap vytvorit rucne, jak jsi instaloval? z balicku nebo z tar.gz??
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
9.3.2005 15:09 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
bylo to instalovane z balicku
9.3.2005 15:52 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
hmm zil jsem v tom ze si to pri instalaci z rpm tap rozhrani vytvori samo. nezbyva nez zkusit si ten tap vytvorit rucne. neco ve stylu - mknod /dev/tap0 c 10 200
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
19.3.2005 15:29 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
Nemohu porad zprovoznit to VPN hledal jsem snad uz vsude ale nechce mi to vytvorit zarizeni tap
tady je vypis z logu openvpn

Sat Mar 19 15:10:14 2005 OpenVPN 2.0_rc16 i586-pc-linux \
[SSL] [LZO] built on Mar 19 2005
Sat Mar 19 15:10:14 2005 IMPORTANT: OpenVPN's default port \
number is now 1194, based on an official port number \
assignment by IANA.  OpenVPN 2.0-beta16 and earlier used \
5000 as the default port.
Sat Mar 19 15:10:14 2005 WARNING: you are using \
user/group/chroot without persist-key/persist-tun \
-- this may cause restarts to fail
Sat Mar 19 15:10:14 2005 WARNING: --keepalive option is \
missing from server config
Sat Mar 19 15:10:14 2005 Diffie-Hellman initialized with \
1024 bit key
Sat Mar 19 15:10:15 2005 WARNING: file '/etc/openvpn/cert/server.key' \
is group or others accessible
Sat Mar 19 15:10:15 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Mar 19 15:10:15 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Mar 19 15:10:15 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Mar 19 15:10:15 2005 Cannot allocate TUN/TAP dev dynamically
Sat Mar 19 15:10:15 2005 Exiting
Sat Mar 19 15:27:34 2005 OpenVPN 2.0_rc16 i586-pc-linux [SSL] [LZO] built on Mar 19 2005
Sat Mar 19 15:27:34 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Mar 19 15:27:34 2005 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Sat Mar 19 15:27:34 2005 WARNING: --keepalive option is missing from server config
Sat Mar 19 15:27:34 2005 Diffie-Hellman initialized with 1024 bit key
Sat Mar 19 15:27:34 2005 WARNING: file '/etc/openvpn/cert/server.key' is group or others accessible
Sat Mar 19 15:27:34 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Mar 19 15:27:34 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Mar 19 15:27:34 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Mar 19 15:27:34 2005 Cannot allocate TUN/TAP dev dynamically
Sat Mar 19 15:27:34 2005 Exiting





v /dev/net mi chybi zarizeni tun

Distro RedHat 7.3
Kernel 2.4.18

V jadre je zakompilovana podpora tun/tap jako modul

Muzete mi nekdo poradit podle techhle informaci jak to zprovoznit ???? Dekuji za kazdy nakopnuti spravnym smerem
19.3.2005 15:36 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: OpenVPN
Pokud to mas jako modul, mas ho nacteny?
19.3.2005 15:51 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
Muzes mi poradit jaky modul by to eventuelne mohl byt ??? muj vypis modulu je
Module                  Size  Used by    Not tainted
tun                     5088   0  (unused)
autofs                 11940   0  (autoclean) (unused)
8139too                16768   2 
mii                     2280   0  [8139too]
ipt_mac                 1440   2  (autoclean)
ipt_state               1408   1  (autoclean)
ipt_MASQUERADE          2272   1  (autoclean)
iptable_nat            19348   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           20044   2  (autoclean) \
[ipt_state ipt_MASQUERADE iptable_nat]
iptable_mangle          3008   1  (autoclean)
iptable_filter          2624   1  (autoclean)
ip_tables              13536   8  [ipt_mac ipt_state \
ipt_MASQUERADE iptable_nat iptable_mangle iptable_filter]
ide-cd                 29856   0  (autoclean)
cdrom                  33184   0  (autoclean) [ide-cd]
ext3                   64448   2 
jbd                    47608   2  [ext3]
19.3.2005 16:03 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: OpenVPN
Zkus si /dev/net/tun vyrobit ručně pomocí
mknod /dev/net/tun c 10 200
-- Nezdar není hanbou, hanbou je strach z pokusu.
19.3.2005 16:24 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
bohuzel to jsem zkousel a a nic jsem tim nevyresil porad zustava stejny log
19.3.2005 18:14 zet | skóre: 12
Rozbalit Rozbalit vše Re: OpenVPN
Mas zaveden modul 'tun', ale v nastaveni pouzivas tap0

Zkus dat do nastaveni 'dev tun0'...
20.3.2005 00:45 rajo AT platon.sk
Rozbalit Rozbalit vše Re: OpenVPN
Natiahni modul ethertap, ak pouzivas v konfiguraku direktivu "dev tap" Natiahni modul tun, ak pouzivas direktivu "dev tun". Spravne ma byt podla mna "dev tun", nie "dev tun0".
20.3.2005 01:21 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
tak uz jsem to rozchodil dik za rady
17.5.2005 15:03 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN
Prosím o radu. Mám stejný problém. Zařízení tun ani tap se mi neobjeví. Distribuce slackware 10.0.,OpenVPN 2.0.3. Mám v
/etc/openvpn/vpn.conf dev tun0
Dám:
mknod /dev/net/tun c 10 200
modprobe tun
A zařízení se mi v routovací tabulce neobjeví. Poraďte mi prosím.
18.5.2005 02:04 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
momentalne pouzivam tap zarizeni. Musite si natahnout modul ethertap a tun. nechapu proc ova ale pokud se jeden z nich nenatahne tak to bohuzel nefunguje.

moduly si natahuji
modprobe tun
modprobe ethertap
v /etc/openvpn/vpn_server.conf mam tohle
mode server
tls-server
dev tap
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cert/tmp-ca.crt
cert /etc/openvpn/cert/server.crt
key /etc/openvpn/cert/server.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user root
group root
comp-lzo
verb 3

 
VPN spoustim
openvpn --config /etc/openvpn/vpn_server.conf
Porad mam v logu nejaky Warning, ale ty se vztahuji na certifikaty. s temi vam moc nepomohu protoze v nich plavu tez a zkousim pokus omyl. tenhle postup co jsem popsal mi ale funguje a zarizeni tap0 se vytvori. Pro tun mi to chodilo taky ale je malinko jiny konfiguracni soubor.
18.5.2005 09:43 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN
Zdravim. Mám natáhnutý modul ethertap i tun. Mám konfigurák takový:
mode server
tls-server
dev tap0
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cert/ca.crt
cert /etc/openvpn/cert/server.crt
key /etc/openvpn/cert/server.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb 3
Po spusteni VPN takhle:
openvpn --config /etc/openvpn/vpn_server.conf
se mi v logu objeví toto:
Wed May 18 09:38:15 2005 OpenVPN 2.0_beta11 i686-pc-linux [SSL] [LZO] built on Oct 26 2004
Wed May 18 09:38:15 2005 Diffie-Hellman initialized with 1024 bit key
Wed May 18 09:38:15 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed May 18 09:38:15 2005 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Wed May 18 09:38:15 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Wed May 18 09:38:15 2005 Cannot open TUN/TAP dev /dev/tap0: No such device (errno=19)
Wed May 18 09:38:15 2005 Exiting
Nevíte co s tím?
18.5.2005 19:46 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
misto
dev tap0
dejte
dev tap
potom by to melo uz konecne fungovat
24.5.2005 09:33 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN
Tohle je výpis z logu po změně a při spuštění scriptu.
Tue May 24 09:34:35 2005 OpenVPN 2.0 i586-pc-linux [SSL] [LZO] built on May 18 2005
Tue May 24 09:34:35 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue May 24 09:34:35 2005 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Tue May 24 09:34:35 2005 WARNING: --keepalive option is missing from server config
Tue May 24 09:34:35 2005 Diffie-Hellman initialized with 1024 bit key
Tue May 24 09:34:35 2005 TLS-Auth MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue May 24 09:34:35 2005 TUN/TAP device tap1 opened
Tue May 24 09:34:35 2005 /sbin/ifconfig tap1 10.0.1.100 netmask 255.255.255.0 mtu 1500 broadcast 10.0.1.255
Tue May 24 09:34:35 2005 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Tue May 24 09:34:35 2005 GID set to openvpn
Tue May 24 09:34:35 2005 UID set to openvpn
Tue May 24 09:34:35 2005 UDPv4 link local (bound): [undef]:1194
Tue May 24 09:34:35 2005 UDPv4 link remote: [undef]
Tue May 24 09:34:35 2005 MULTI: multi_init called, r=256 v=256
Tue May 24 09:34:35 2005 IFCONFIG POOL: base=10.0.1.1 size=90
Tue May 24 09:34:35 2005 Initialization Sequence Completed
Tue May 24 09:34:36 2005 event_wait : Interrupted system call (code=4)
Tue May 24 09:34:36 2005 TCP/UDP: Closing socket
Tue May 24 09:34:36 2005 Closing TUN/TAP interface
Tue May 24 09:34:36 2005 SIGINT[hard,] received, process exiting
Ping na 10.0.1.100 mi vypíše
PING 10.0.1.100 (10.0.1.100) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
Nevíte co s tím?
31.5.2005 22:50 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: OpenVPN
Lidi, co tu porad resite? Co tahle man openvpn?
modprobe tun
openvpn --mktun --dev tap0
openvpn --mktun --dev tun0
31.5.2005 22:54 jm
Rozbalit Rozbalit vše Re: OpenVPN
Ja to taky nechapu, co se tu resi. Nehlede na to, ze prislusne zarizeni se mi vytvari pres udev uplne samo pri zavedeni modulu... :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.