abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 0
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 7
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 4
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 31
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 3
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 57
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 670 hlasů
 Komentářů: 53, poslední včera 18:38
Rozcestník
Reklama

Dotaz: OpenVPN - Staticke prideleni ip adresy

15.6.2009 16:50 Michal54
OpenVPN - Staticke prideleni ip adresy
Přečteno: 1857×

Ahoj, mam problem s OpenVPN, potrebuju staticky pridelovat Ip adresy

Pridal jsem do konfigurace serveru:

client-config-dir /etc/openvpn/ccd

a vytvoril soubor

/etc/openvpn/ccd/client1

ktery obsahuje

ifconfig-push 85.25.228.39 85.25.228.36

 

Client vsak dostava stale stejenou adresu 85.25.228.37

V logu o tom nejni ani zminka

 

Zkousel jsem take pridat volbu

ccd-exclusive

potom se klient nepripojil a v logu bylo

Mon Jun 15 14:42:53 2009 89.102.236.226:32966 TLS Auth Error: --client-config-dir authentication failed for common name 'client1' file='/etc/openvpn/ccd/client1'

prestoze tento soubor existuje

Zkousel jsem nastavit prava pouze ke cteni, ale take na 777 a nic nepomohlo

 

V cem jeste by mohl byt problem?

Dekuji

 

Odpovědi

menphis avatar 15.6.2009 17:41 menphis | skóre: 22 | blog: menphis_blog
Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy
zkus tam dat jen client-config-dir ccd

jinak klient se musi overovat klicem, ktery ma jmeno "client1"
15.6.2009 17:46 Michal54
Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy

To jsem zkousl, vysledek je stejny

Zde je vypis me konfigurace

Server:

# server
mode server
tls-server
port 1194
proto tcp-server
dev tap0
ifconfig 85.25.228.36 255.255.255.0
ifconfig-pool 85.25.228.37 85.25.228.62 255.255.255.0
client-config-dir ccd
#ccd-exclusive
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
log-append /var/log/openvpn.log
status /var/run/vpn.status 10
user openvpn
group openvpn
verb 3
comp-lzo
keepalive 10 30

  Windows Klient:

# server ke kteremu se pripojujeme
remote 85.25.71.140
# tls jako klient
tls-client
# port, 1194 = default
port 1194
# protokol, tcp/udp
proto tcp-client
# nastaveni zarizeni
dev tap
# povoluje stazeni konfigurace ze severu
pull
# certifikat certifikacni autority
ca ca.crt
# certifikat klienta
cert client1.crt
# certifikat klienta
key client1.key
comp-lzo
verb 3
keepalive 10 30

vypis z logu:

Mon Jun 15 15:42:30 2009 OpenVPN 2.0.9 x86_64-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 22 2007
Mon Jun 15 15:42:30 2009 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Mon Jun 15 15:42:30 2009 Diffie-Hellman initialized with 2048 bit key
Mon Jun 15 15:42:30 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jun 15 15:42:30 2009 TUN/TAP device tap0 opened
Mon Jun 15 15:42:30 2009 ifconfig tap0 85.25.228.36 netmask 255.255.255.0 mtu 1500 broadcast 85.25.228.255
Mon Jun 15 15:42:30 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Jun 15 15:42:30 2009 GID set to openvpn
Mon Jun 15 15:42:30 2009 UID set to openvpn
Mon Jun 15 15:42:30 2009 Listening for incoming TCP connection on [undef]:1194
Mon Jun 15 15:42:30 2009 TCPv4_SERVER link local (bound): [undef]:1194
Mon Jun 15 15:42:30 2009 TCPv4_SERVER link remote: [undef]
Mon Jun 15 15:42:30 2009 MULTI: multi_init called, r=256 v=256
Mon Jun 15 15:42:30 2009 IFCONFIG POOL: base=85.25.228.37 size=26
Mon Jun 15 15:42:30 2009 MULTI: TCP INIT maxclients=1024 maxevents=1028
Mon Jun 15 15:42:30 2009 Initialization Sequence Completed
Mon Jun 15 15:42:34 2009 MULTI: multi_create_instance called
Mon Jun 15 15:42:34 2009 Re-using SSL/TLS context
Mon Jun 15 15:42:34 2009 LZO compression initialized
Mon Jun 15 15:42:34 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jun 15 15:42:34 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Jun 15 15:42:34 2009 Local Options hash (VER=V4): '3e6d1056'
Mon Jun 15 15:42:34 2009 Expected Remote Options hash (VER=V4): '31fdf004'
Mon Jun 15 15:42:34 2009 TCP connection established with 89.102.236.226:32939
Mon Jun 15 15:42:34 2009 TCPv4_SERVER link local: [undef]
Mon Jun 15 15:42:34 2009 TCPv4_SERVER link remote: 89.102.236.226:32939
Mon Jun 15 15:42:34 2009 89.102.236.226:32939 TLS: Initial packet from 89.102.236.226:32939, sid=d3ba13be 8d6ac4ce
Mon Jun 15 15:42:35 2009 89.102.236.226:32939 VERIFY OK: depth=1, /C=US/ST=NA/L=CITY/O=OpenVPN/emailAddress=riddler2riddler@hotmail.com
Mon Jun 15 15:42:35 2009 89.102.236.226:32939 VERIFY OK: depth=0, /C=US/ST=NA/O=OpenVPN/OU=NONE/CN=client1/emailAddress=riddler2riddler@hotmail.com
Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Jun 15 15:42:36 2009 89.102.236.226:32939 [client1] Peer Connection Initiated with 89.102.236.226:32939
Mon Jun 15 15:42:37 2009 client1/89.102.236.226:32939 PUSH: Received control message: 'PUSH_REQUEST'
Mon Jun 15 15:42:37 2009 client1/89.102.236.226:32939 SENT CONTROL [client1]: 'PUSH_REPLY,ping 10,ping-restart 30,ifconfig 85.25.228.37 255.255.255.0' (status=1)
Mon Jun 15 15:42:42 2009 client1/89.102.236.226:32939 MULTI: Learn: 00:ff:50:2a:02:21 -> client1/89.102.236.226:32939

 

 

the.max avatar 15.6.2009 22:19 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy

# cat /etc/openvpn/openvpn.conf
dev tap0
proto tcp-server
port 1194

mode server
tls-server

ifconfig 172.20.0.1 255.255.255.0
ifconfig-pool 172.20.0.2 172.20.0.254 255.255.255.0
ifconfig-pool-persist /etc/openvpn/openvpn.ip_pool.txt 

dh /etc/openvpn/klyce/dh1024.pem
ca /etc/openvpn/klyce/ca.crt
cert /etc/openvpn/klyce/server.crt
key /etc/openvpn/klyce/server.key

log /var/log/openvpn.log
verb 3
status /var/run/openvpn.status 10

user nobody
group nogroup

persist-key
persist-tun
keepalive 10 30
client-to-client
max-clients 64

up ./openvpn.up
down ./openvpn.down
# cat /etc/openvpn/openvpn.ip_pool.txt
tik_bilina,172.20.0.2
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
10.11.2009 15:00 bow
Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy
WTF "klyce" ?
13.11.2009 13:16 Víťa
Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy
nepovažuji se za odborníka na openvpn a možná už to máš vyřešené, nicméně jsem koukl jak to je na našem serveru a potom co máš tady v klientských souborech ccd/client1 a zdá se mi, že v ifconfig-push by měla být na 2. místě maska, ty tam máš Ip adresu. (ifconfig-push 85.25.228.39 85.25.228.36)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.