abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 1
dnes 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 5
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 24
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 44
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 941 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: OpenVPN - Staticke prideleni ip adresy

    15.6.2009 16:50 Michal54
    OpenVPN - Staticke prideleni ip adresy
    Přečteno: 1857×

    Ahoj, mam problem s OpenVPN, potrebuju staticky pridelovat Ip adresy

    Pridal jsem do konfigurace serveru:

    client-config-dir /etc/openvpn/ccd

    a vytvoril soubor

    /etc/openvpn/ccd/client1

    ktery obsahuje

    ifconfig-push 85.25.228.39 85.25.228.36

     

    Client vsak dostava stale stejenou adresu 85.25.228.37

    V logu o tom nejni ani zminka

     

    Zkousel jsem take pridat volbu

    ccd-exclusive

    potom se klient nepripojil a v logu bylo

    Mon Jun 15 14:42:53 2009 89.102.236.226:32966 TLS Auth Error: --client-config-dir authentication failed for common name 'client1' file='/etc/openvpn/ccd/client1'

    prestoze tento soubor existuje

    Zkousel jsem nastavit prava pouze ke cteni, ale take na 777 a nic nepomohlo

     

    V cem jeste by mohl byt problem?

    Dekuji

     

    Odpovědi

    menphis avatar 15.6.2009 17:41 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy
    zkus tam dat jen client-config-dir ccd

    jinak klient se musi overovat klicem, ktery ma jmeno "client1"
    15.6.2009 17:46 Michal54
    Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy

    To jsem zkousl, vysledek je stejny

    Zde je vypis me konfigurace

    Server:

    # server
    mode server
    tls-server
    port 1194
    proto tcp-server
    dev tap0
    ifconfig 85.25.228.36 255.255.255.0
    ifconfig-pool 85.25.228.37 85.25.228.62 255.255.255.0
    client-config-dir ccd
    #ccd-exclusive
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    log-append /var/log/openvpn.log
    status /var/run/vpn.status 10
    user openvpn
    group openvpn
    verb 3
    comp-lzo
    keepalive 10 30

      Windows Klient:

    # server ke kteremu se pripojujeme
    remote 85.25.71.140
    # tls jako klient
    tls-client
    # port, 1194 = default
    port 1194
    # protokol, tcp/udp
    proto tcp-client
    # nastaveni zarizeni
    dev tap
    # povoluje stazeni konfigurace ze severu
    pull
    # certifikat certifikacni autority
    ca ca.crt
    # certifikat klienta
    cert client1.crt
    # certifikat klienta
    key client1.key
    comp-lzo
    verb 3
    keepalive 10 30

    vypis z logu:

    Mon Jun 15 15:42:30 2009 OpenVPN 2.0.9 x86_64-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 22 2007
    Mon Jun 15 15:42:30 2009 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
    Mon Jun 15 15:42:30 2009 Diffie-Hellman initialized with 2048 bit key
    Mon Jun 15 15:42:30 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Mon Jun 15 15:42:30 2009 TUN/TAP device tap0 opened
    Mon Jun 15 15:42:30 2009 ifconfig tap0 85.25.228.36 netmask 255.255.255.0 mtu 1500 broadcast 85.25.228.255
    Mon Jun 15 15:42:30 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Mon Jun 15 15:42:30 2009 GID set to openvpn
    Mon Jun 15 15:42:30 2009 UID set to openvpn
    Mon Jun 15 15:42:30 2009 Listening for incoming TCP connection on [undef]:1194
    Mon Jun 15 15:42:30 2009 TCPv4_SERVER link local (bound): [undef]:1194
    Mon Jun 15 15:42:30 2009 TCPv4_SERVER link remote: [undef]
    Mon Jun 15 15:42:30 2009 MULTI: multi_init called, r=256 v=256
    Mon Jun 15 15:42:30 2009 IFCONFIG POOL: base=85.25.228.37 size=26
    Mon Jun 15 15:42:30 2009 MULTI: TCP INIT maxclients=1024 maxevents=1028
    Mon Jun 15 15:42:30 2009 Initialization Sequence Completed
    Mon Jun 15 15:42:34 2009 MULTI: multi_create_instance called
    Mon Jun 15 15:42:34 2009 Re-using SSL/TLS context
    Mon Jun 15 15:42:34 2009 LZO compression initialized
    Mon Jun 15 15:42:34 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Mon Jun 15 15:42:34 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Mon Jun 15 15:42:34 2009 Local Options hash (VER=V4): '3e6d1056'
    Mon Jun 15 15:42:34 2009 Expected Remote Options hash (VER=V4): '31fdf004'
    Mon Jun 15 15:42:34 2009 TCP connection established with 89.102.236.226:32939
    Mon Jun 15 15:42:34 2009 TCPv4_SERVER link local: [undef]
    Mon Jun 15 15:42:34 2009 TCPv4_SERVER link remote: 89.102.236.226:32939
    Mon Jun 15 15:42:34 2009 89.102.236.226:32939 TLS: Initial packet from 89.102.236.226:32939, sid=d3ba13be 8d6ac4ce
    Mon Jun 15 15:42:35 2009 89.102.236.226:32939 VERIFY OK: depth=1, /C=US/ST=NA/L=CITY/O=OpenVPN/emailAddress=riddler2riddler@hotmail.com
    Mon Jun 15 15:42:35 2009 89.102.236.226:32939 VERIFY OK: depth=0, /C=US/ST=NA/O=OpenVPN/OU=NONE/CN=client1/emailAddress=riddler2riddler@hotmail.com
    Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Mon Jun 15 15:42:36 2009 89.102.236.226:32939 [client1] Peer Connection Initiated with 89.102.236.226:32939
    Mon Jun 15 15:42:37 2009 client1/89.102.236.226:32939 PUSH: Received control message: 'PUSH_REQUEST'
    Mon Jun 15 15:42:37 2009 client1/89.102.236.226:32939 SENT CONTROL [client1]: 'PUSH_REPLY,ping 10,ping-restart 30,ifconfig 85.25.228.37 255.255.255.0' (status=1)
    Mon Jun 15 15:42:42 2009 client1/89.102.236.226:32939 MULTI: Learn: 00:ff:50:2a:02:21 -> client1/89.102.236.226:32939

     

     

    the.max avatar 15.6.2009 22:19 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
    Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy
    
    # cat /etc/openvpn/openvpn.conf
    dev tap0
    proto tcp-server
    port 1194
    
    mode server
    tls-server
    
    ifconfig 172.20.0.1 255.255.255.0
    ifconfig-pool 172.20.0.2 172.20.0.254 255.255.255.0
    ifconfig-pool-persist /etc/openvpn/openvpn.ip_pool.txt 
    
    dh /etc/openvpn/klyce/dh1024.pem
    ca /etc/openvpn/klyce/ca.crt
    cert /etc/openvpn/klyce/server.crt
    key /etc/openvpn/klyce/server.key
    
    log /var/log/openvpn.log
    verb 3
    status /var/run/openvpn.status 10
    
    user nobody
    group nogroup
    
    persist-key
    persist-tun
    keepalive 10 30
    client-to-client
    max-clients 64
    
    up ./openvpn.up
    down ./openvpn.down
    
    # cat /etc/openvpn/openvpn.ip_pool.txt
    tik_bilina,172.20.0.2
    
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
    10.11.2009 15:00 bow
    Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy
    WTF "klyce" ?
    13.11.2009 13:16 Víťa
    Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy
    nepovažuji se za odborníka na openvpn a možná už to máš vyřešené, nicméně jsem koukl jak to je na našem serveru a potom co máš tady v klientských souborech ccd/client1 a zdá se mi, že v ifconfig-push by měla být na 2. místě maska, ty tam máš Ip adresu. (ifconfig-push 85.25.228.39 85.25.228.36)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.