abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 19
včera 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 6
včera 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 5
včera 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 5
20.9. 21:32 | Zajímavý projekt

Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.

Fluttershy, yay! | Komentářů: 1
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
20.9. 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (21%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 388 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Dotaz: OpenVPN

8.3.2005 16:06 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
OpenVPN
Přečteno: 3324×
mam problem se spustenim openVPN muj konfiguracni soubor vypada takhle
mode server
tls-server
dev tap0
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cacert.pem
cert /etc/vpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb3
Pokud spustim openvpn prikazem
openvpn --config /cesta/ke/konfiguraku
tak se mi stejne nevytvori zarizeni tapO

nevyte nekdo co s tim.... Diky za kazdou radu

Odpovědi

8.3.2005 17:09 IMRO
Rozbalit Rozbalit vše Re: OpenVPN
Mozno len typujem,ale nekompiloval si si jadro sam?Ak ano,tak sa pozri na to,ci ho mas skompilovane s podporou tun a tap zariadeni. A mimochodom,v tom konfiguraku nema byt nahodou namiesto dev tap0 sprave direktiva dev tap bez tej nuly na konci? Mozno prave to ti robi problemy,ze ti to nechce vytvorit zariadenie.
9.3.2005 00:19 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
jadro jsem si nekompiloval... je to primo z distra RH 7.3. Na stroji kde mam jadro skompilovane podle sebe mi vse funguje bez problemu :( Je mozne ze to nemuze nahodit tvuli tomu ze to zarizeni nemuze najit. v logu jsem nic nenasel ale pri startu mi to cosi hladilo ze to nemuze najit zarizeni v /dev/tap0
9.3.2005 08:06 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
ono to jde rozebehnout jak na tun tak na tap. mozna budes muset zarizeni tap vytvorit rucne, jak jsi instaloval? z balicku nebo z tar.gz??
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
9.3.2005 15:09 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
bylo to instalovane z balicku
9.3.2005 15:52 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
hmm zil jsem v tom ze si to pri instalaci z rpm tap rozhrani vytvori samo. nezbyva nez zkusit si ten tap vytvorit rucne. neco ve stylu - mknod /dev/tap0 c 10 200
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
19.3.2005 15:29 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
Nemohu porad zprovoznit to VPN hledal jsem snad uz vsude ale nechce mi to vytvorit zarizeni tap
tady je vypis z logu openvpn

Sat Mar 19 15:10:14 2005 OpenVPN 2.0_rc16 i586-pc-linux \
[SSL] [LZO] built on Mar 19 2005
Sat Mar 19 15:10:14 2005 IMPORTANT: OpenVPN's default port \
number is now 1194, based on an official port number \
assignment by IANA.  OpenVPN 2.0-beta16 and earlier used \
5000 as the default port.
Sat Mar 19 15:10:14 2005 WARNING: you are using \
user/group/chroot without persist-key/persist-tun \
-- this may cause restarts to fail
Sat Mar 19 15:10:14 2005 WARNING: --keepalive option is \
missing from server config
Sat Mar 19 15:10:14 2005 Diffie-Hellman initialized with \
1024 bit key
Sat Mar 19 15:10:15 2005 WARNING: file '/etc/openvpn/cert/server.key' \
is group or others accessible
Sat Mar 19 15:10:15 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Mar 19 15:10:15 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Mar 19 15:10:15 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Mar 19 15:10:15 2005 Cannot allocate TUN/TAP dev dynamically
Sat Mar 19 15:10:15 2005 Exiting
Sat Mar 19 15:27:34 2005 OpenVPN 2.0_rc16 i586-pc-linux [SSL] [LZO] built on Mar 19 2005
Sat Mar 19 15:27:34 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Sat Mar 19 15:27:34 2005 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Sat Mar 19 15:27:34 2005 WARNING: --keepalive option is missing from server config
Sat Mar 19 15:27:34 2005 Diffie-Hellman initialized with 1024 bit key
Sat Mar 19 15:27:34 2005 WARNING: file '/etc/openvpn/cert/server.key' is group or others accessible
Sat Mar 19 15:27:34 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Mar 19 15:27:34 2005 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Sat Mar 19 15:27:34 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Sat Mar 19 15:27:34 2005 Cannot allocate TUN/TAP dev dynamically
Sat Mar 19 15:27:34 2005 Exiting





v /dev/net mi chybi zarizeni tun

Distro RedHat 7.3
Kernel 2.4.18

V jadre je zakompilovana podpora tun/tap jako modul

Muzete mi nekdo poradit podle techhle informaci jak to zprovoznit ???? Dekuji za kazdy nakopnuti spravnym smerem
19.3.2005 15:36 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: OpenVPN
Pokud to mas jako modul, mas ho nacteny?
19.3.2005 15:51 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
Muzes mi poradit jaky modul by to eventuelne mohl byt ??? muj vypis modulu je
Module                  Size  Used by    Not tainted
tun                     5088   0  (unused)
autofs                 11940   0  (autoclean) (unused)
8139too                16768   2 
mii                     2280   0  [8139too]
ipt_mac                 1440   2  (autoclean)
ipt_state               1408   1  (autoclean)
ipt_MASQUERADE          2272   1  (autoclean)
iptable_nat            19348   1  (autoclean) [ipt_MASQUERADE]
ip_conntrack           20044   2  (autoclean) \
[ipt_state ipt_MASQUERADE iptable_nat]
iptable_mangle          3008   1  (autoclean)
iptable_filter          2624   1  (autoclean)
ip_tables              13536   8  [ipt_mac ipt_state \
ipt_MASQUERADE iptable_nat iptable_mangle iptable_filter]
ide-cd                 29856   0  (autoclean)
cdrom                  33184   0  (autoclean) [ide-cd]
ext3                   64448   2 
jbd                    47608   2  [ext3]
19.3.2005 16:03 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: OpenVPN
Zkus si /dev/net/tun vyrobit ručně pomocí
mknod /dev/net/tun c 10 200
-- Nezdar není hanbou, hanbou je strach z pokusu.
19.3.2005 16:24 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
bohuzel to jsem zkousel a a nic jsem tim nevyresil porad zustava stejny log
19.3.2005 18:14 zet | skóre: 12
Rozbalit Rozbalit vše Re: OpenVPN
Mas zaveden modul 'tun', ale v nastaveni pouzivas tap0

Zkus dat do nastaveni 'dev tun0'...
20.3.2005 00:45 rajo AT platon.sk
Rozbalit Rozbalit vše Re: OpenVPN
Natiahni modul ethertap, ak pouzivas v konfiguraku direktivu "dev tap" Natiahni modul tun, ak pouzivas direktivu "dev tun". Spravne ma byt podla mna "dev tun", nie "dev tun0".
20.3.2005 01:21 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
tak uz jsem to rozchodil dik za rady
17.5.2005 15:03 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN
Prosím o radu. Mám stejný problém. Zařízení tun ani tap se mi neobjeví. Distribuce slackware 10.0.,OpenVPN 2.0.3. Mám v
/etc/openvpn/vpn.conf dev tun0
Dám:
mknod /dev/net/tun c 10 200
modprobe tun
A zařízení se mi v routovací tabulce neobjeví. Poraďte mi prosím.
18.5.2005 02:04 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
momentalne pouzivam tap zarizeni. Musite si natahnout modul ethertap a tun. nechapu proc ova ale pokud se jeden z nich nenatahne tak to bohuzel nefunguje.

moduly si natahuji
modprobe tun
modprobe ethertap
v /etc/openvpn/vpn_server.conf mam tohle
mode server
tls-server
dev tap
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cert/tmp-ca.crt
cert /etc/openvpn/cert/server.crt
key /etc/openvpn/cert/server.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user root
group root
comp-lzo
verb 3

 
VPN spoustim
openvpn --config /etc/openvpn/vpn_server.conf
Porad mam v logu nejaky Warning, ale ty se vztahuji na certifikaty. s temi vam moc nepomohu protoze v nich plavu tez a zkousim pokus omyl. tenhle postup co jsem popsal mi ale funguje a zarizeni tap0 se vytvori. Pro tun mi to chodilo taky ale je malinko jiny konfiguracni soubor.
18.5.2005 09:43 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN
Zdravim. Mám natáhnutý modul ethertap i tun. Mám konfigurák takový:
mode server
tls-server
dev tap0
ifconfig 10.0.0.100 255.255.255.0
ifconfig-pool 10.0.0.1 10.0.0.90 255.255.255.0
duplicate-cn

ca /etc/openvpn/cert/ca.crt
cert /etc/openvpn/cert/server.crt
key /etc/openvpn/cert/server.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb 3
Po spusteni VPN takhle:
openvpn --config /etc/openvpn/vpn_server.conf
se mi v logu objeví toto:
Wed May 18 09:38:15 2005 OpenVPN 2.0_beta11 i686-pc-linux [SSL] [LZO] built on Oct 26 2004
Wed May 18 09:38:15 2005 Diffie-Hellman initialized with 1024 bit key
Wed May 18 09:38:15 2005 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed May 18 09:38:15 2005 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Wed May 18 09:38:15 2005 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Wed May 18 09:38:15 2005 Cannot open TUN/TAP dev /dev/tap0: No such device (errno=19)
Wed May 18 09:38:15 2005 Exiting
Nevíte co s tím?
18.5.2005 19:46 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: OpenVPN
misto
dev tap0
dejte
dev tap
potom by to melo uz konecne fungovat
24.5.2005 09:33 Jan Skácel
Rozbalit Rozbalit vše Re: OpenVPN
Tohle je výpis z logu po změně a při spuštění scriptu.
Tue May 24 09:34:35 2005 OpenVPN 2.0 i586-pc-linux [SSL] [LZO] built on May 18 2005
Tue May 24 09:34:35 2005 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue May 24 09:34:35 2005 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Tue May 24 09:34:35 2005 WARNING: --keepalive option is missing from server config
Tue May 24 09:34:35 2005 Diffie-Hellman initialized with 1024 bit key
Tue May 24 09:34:35 2005 TLS-Auth MTU parms [ L:1573 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue May 24 09:34:35 2005 TUN/TAP device tap1 opened
Tue May 24 09:34:35 2005 /sbin/ifconfig tap1 10.0.1.100 netmask 255.255.255.0 mtu 1500 broadcast 10.0.1.255
Tue May 24 09:34:35 2005 Data Channel MTU parms [ L:1573 D:1450 EF:41 EB:4 ET:32 EL:0 ]
Tue May 24 09:34:35 2005 GID set to openvpn
Tue May 24 09:34:35 2005 UID set to openvpn
Tue May 24 09:34:35 2005 UDPv4 link local (bound): [undef]:1194
Tue May 24 09:34:35 2005 UDPv4 link remote: [undef]
Tue May 24 09:34:35 2005 MULTI: multi_init called, r=256 v=256
Tue May 24 09:34:35 2005 IFCONFIG POOL: base=10.0.1.1 size=90
Tue May 24 09:34:35 2005 Initialization Sequence Completed
Tue May 24 09:34:36 2005 event_wait : Interrupted system call (code=4)
Tue May 24 09:34:36 2005 TCP/UDP: Closing socket
Tue May 24 09:34:36 2005 Closing TUN/TAP interface
Tue May 24 09:34:36 2005 SIGINT[hard,] received, process exiting
Ping na 10.0.1.100 mi vypíše
PING 10.0.1.100 (10.0.1.100) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
Nevíte co s tím?
31.5.2005 22:50 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: OpenVPN
Lidi, co tu porad resite? Co tahle man openvpn?
modprobe tun
openvpn --mktun --dev tap0
openvpn --mktun --dev tun0
31.5.2005 22:54 jm
Rozbalit Rozbalit vše Re: OpenVPN
Ja to taky nechapu, co se tu resi. Nehlede na to, ze prislusne zarizeni se mi vytvari pres udev uplne samo pri zavedeni modulu... :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.