abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 0
    včera 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 9
    včera 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 1
    včera 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 5
    včera 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 2
    včera 07:11 | Zajímavý projekt

    Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.

    Ladislav Hagara | Komentářů: 8
    14.10. 16:44 | Nová verze

    Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

    Ladislav Hagara | Komentářů: 0
    14.10. 16:33 | Nová verze

    Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    14.10. 14:55 | Bezpečnostní upozornění

    Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.

    Ladislav Hagara | Komentářů: 2
    14.10. 14:44 | IT novinky

    Americká společnost OpenAI, která provozuje chatbota ChatGPT, kvůli výrobě vlastních procesorů pro umělou inteligenci (AI) spojí síly s firmou Broadcom. Firmy o tom informovaly (en) ve svém včerejším sdělení. OpenAI se snaží zajistit si výpočetní výkon potřebný k uspokojení rostoucí poptávky po svých službách. Akcie Broadcomu po zprávě výrazně zpevnily.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (46%)
     (19%)
     (20%)
     (24%)
     (18%)
     (20%)
     (18%)
     (18%)
    Celkem 225 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Debian Etch - OpenVPN klient/server

    7.6.2007 23:22 | Přečteno: 16350× | Výběrový blog | poslední úprava: 8.6.2007 12:36

    Konfigurace OpenVPN jako klient/server s certifikátem chráněným heslem.

    Nejprve nainstalujeme potřebné balíčky.

    apt-get install openvpn liblzo1 liblzo2-2
    

    Certifikáty:

    Zkopírujeme si skripty pro tvorbu certifikátů.

    cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn
    

    Nastavíme přístupová práva pouze pro roota.

    chmod 0700 /etc/openvpn/easy-rsa
    

    Nastavíme si proměnné pro vytváření certifikátů.

    vim /etc/openvpn/easy-rsa/vars
    
    export KEY_SIZE=2048
    export KEY_COUNTRY=CZ
    export KEY_PROVINCE="Czech Republic"
    export KEY_CITY="City"
    export KEY_ORG="OpenVPN-company"
    export KEY_EMAIL="vpn@domain.com"
    

    Aktivace proměnných.

    cd /etc/openvpn/easy-rsa
    . ./vars
    

    Vymazání všech klíčů z adresáře ./keys.

    ./clean-all
    

    Vytvoření certifikační autority.

    ./build-ca
    
    Country Name (2 letter code) [CZ]:
    State or Province Name (full name) [Czech Republic]:
    Locality Name (eg, city) [City]:
    Organization Name (eg, company) [OpenVPN-company]:
    Organizational Unit Name (eg, section) []:company Team
    Common Name (eg, your name or your server's hostname) []:domain.com
    Email Address [vpn@domain.com]:
    

    Vytvoření certifikátu a privátního klíče pro server.

    ./build-key-server server
    
    Country Name (2 letter code) [CZ]:
    State or Province Name (full name) [Czech Republic]:
    Locality Name (eg, city) [City]:
    Organization Name (eg, company) [OpenVPN-company]:
    Organizational Unit Name (eg, section) []:company Team
    Common Name (eg, your name or your server's hostname) []:domain.com
    Email Address [vpn@domain.com]:
    
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
    

    Vytvoření klientského certifikátu chráněného heslem. Soubory client1.crt, client1.csr, client1.key, ca.crt z adresáře ./keys nakopírujeme bezpečnou formou do /etc/openvpn na klienta.

    ./build-key-pass client1
    ./build-key-pass client2
    ...
    
    Enter PEM pass phrase: password
    Verifying - Enter PEM pass phrase: again password
    
    Country Name (2 letter code) [CZ]:
    State or Province Name (full name) [Czech Republic]:
    Locality Name (eg, city) [City]:
    Organization Name (eg, company) [OpenVPN-company]:
    Organizational Unit Name (eg, section) []:company Team
    Common Name (eg, your name or your server's hostname) []:domain.com
    Email Address [vpn@domain.com]:
    
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
    

    Vytvoření Diffie Hellman parametrů.

    ./build-dh
    

    Kopírování z ./keys do /etc/openvpn a nastavení přístupových práv pouze na roota. (na straně serveru)

    cp /etc/openvpn/easy-rsa/keys/{ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn
    
    chmod 600 /etc/openvpn/{ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn
    

    Konfigurace pro server:

    vim /etc/openvpn/vpn_server.conf
    
    # server
    mode server
    
    # tls jako server
    tls-server
    
    # port, 1194 = default
    port 1194
    
    # protokol, tcp/udp
    proto tcp-server
    
    # nastavi zarizeni
    dev tap0
    
    # adresa serveru
    ifconfig 10.0.1.100 255.255.255.0
    
    # rozsah adres pro klienty
    ifconfig-pool 10.0.1.1 10.0.1.20 255.255.255.0
    
    # soucasne prihlaseni vice klientu
    duplicate-cn
    
    # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt
    
    # certifikat serveru
    cert /etc/openvpn/server.crt
    
    # klic serveru
    key /etc/openvpn/server.key
    
    # parametry pro Diffie-Hellman protokol
    dh /etc/openvpn/dh2048.pem
    
    # logy serveru
    log-append /var/log/openvpn.log
    
    # status serveru
    status /var/run/vpn.status 10
    
    # uzivatel pod kterym bezi server
    user nobody
    
    # skupina pod kterou bezi server
    group nogroup
    
    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120
    
    # komprese prenasenych dat
    comp-lzo
    
    # ukecanost serveru
    verb 3
    

    Konfigurace pro klienta:

    vim /etc/openvpn/vpn_client.conf
    
    # server ke kteremu se pripojujeme
    remote domain.com
    
    # tls jako klient
    tls-client
    
    # port, 1194 = default
    port 1194
    
    # protokol, tcp/udp
    proto tcp-client
    
    # nastaveni zarizeni
    dev tap
    
    # povoluje stazeni konfigurace ze severu
    pull
    
    # certifikat certifikacni autority
    ca ca.crt
    
    # certifikat klienta
    cert client1.crt
    
    # certifikat klienta
    key client1.key
    
    # uzivatel pod kterym bezi klient
    user nobody
    
    # skupina pod kterou bezi klient
    group nogroup
    
    # opakovani radku v logu
    mute 10
    
    # logy klienta
    log-append /var/log/openvpn.log
    
    # status klienta
    status /var/run/vpn.status 10
    
    # komprese prenasenych dat
    comp-lzo
    
    # ukecanost klienta
    verb 3
    

    Testování:

    Spustíme daemony OpenVPN na serveru a na klientovi.

    /etc/init.d/openvpn start
    

    Takto by měl vypadat start na straně serveru.

    Starting virtual private network daemon: vpn_server(OK).
    

    Na straně klienta po zadání správného hesla.

    Starting virtual private network daemon: vpn_clientEnter Private Key Password:
    (OK).
    

    Test spojení

    ping 192.168.100.1
    
           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.6.2007 08:19 kajencik | skóre: 8 | blog: kajencik | Hradec Králové
    Rozbalit Rozbalit vše Re: Debian Etch - OpenVPN klient/server
    OpenVPN má jednu zajímavou vlastnost, která se projeví když chcete routovat sítě, zejména za klientem.... Není to tak přímočaré jak by se zdálo, už si to příliš nepamatuju, ale vyžaduje to nastavení v konfiguraci openvpn tak aby vědělo co má kam posílat. ip route add xxx.xxx.xxx.xxx/xx via tun0 ani nezkoušejte ;-)
    8.6.2007 10:15 Knedla | skóre: 8 | Havířov
    Rozbalit Rozbalit vše Re: Debian Etch - OpenVPN klient/server
    já to dělám v konfiguraci serveru pomocí
    push "route sit maska"
    je to dobře popsané v tom ukázkovém konfiguráku
    8.3.2008 16:22 dan | skóre: 9 | blog: paranoia | JO60WA
    Rozbalit Rozbalit vše Re: Debian Etch - OpenVPN klient/server
    V logu /var/log/openvpn.log na klientu se obevovala dve varovani
    WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
    WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Podle navodu zde a zde, je resenim pridat do /etc/openvpn/vpn_client.conf na klientu tyto tri radky
    persist-key
    persist-tun
    ns-cert-type server
    Víra se nikdy nezrodí jako výsledek racionální argumentace
    Dalibor Smolík avatar 23.5.2008 14:33 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Debian Etch - OpenVPN klient/server
    Podle tohoto návodu jsem úspěšně nainstaloval OpenVPN v Debianu (server i klient). Nyní jsem potřeboval klienta pro Windows. (OpenVPN 2.0.9). Nemá někdo funkční konfigurák? Mám k dispozici certifikáty client1.crt, ca.crt, client1.key, client1.csr a pro linuxového klienta to stačí. Ve vzorovém konfiguráku pro win je soubor cacert.pem, který k dispozici nemám a log při pokusu o připojení vyhazuje chybu. Musím totiž se občas připojit i z Windows, tak se omlouvám za tento nepatřičný dotaz :-). Díky
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    10.6.2009 08:50 nbmbnm
    Rozbalit Rozbalit vše parametr dh

    Koukam na to, ze v konfiguraci serveru se odkazuje parametrem dh na nejaky soubor *.pem. K cemu to tam je? Nemusi byt byt totez i v konfiguraci klienta?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.