abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 0
    včera 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    včera 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 19
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 26
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2118 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Debian Etch - OpenVPN klient/server

    7.6.2007 23:22 | Přečteno: 16458× | Výběrový blog | poslední úprava: 8.6.2007 12:36

    Konfigurace OpenVPN jako klient/server s certifikátem chráněným heslem.

    Nejprve nainstalujeme potřebné balíčky.

    apt-get install openvpn liblzo1 liblzo2-2
    

    Certifikáty:

    Zkopírujeme si skripty pro tvorbu certifikátů.

    cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn
    

    Nastavíme přístupová práva pouze pro roota.

    chmod 0700 /etc/openvpn/easy-rsa
    

    Nastavíme si proměnné pro vytváření certifikátů.

    vim /etc/openvpn/easy-rsa/vars
    
    export KEY_SIZE=2048
    export KEY_COUNTRY=CZ
    export KEY_PROVINCE="Czech Republic"
    export KEY_CITY="City"
    export KEY_ORG="OpenVPN-company"
    export KEY_EMAIL="vpn@domain.com"
    

    Aktivace proměnných.

    cd /etc/openvpn/easy-rsa
    . ./vars
    

    Vymazání všech klíčů z adresáře ./keys.

    ./clean-all
    

    Vytvoření certifikační autority.

    ./build-ca
    
    Country Name (2 letter code) [CZ]:
    State or Province Name (full name) [Czech Republic]:
    Locality Name (eg, city) [City]:
    Organization Name (eg, company) [OpenVPN-company]:
    Organizational Unit Name (eg, section) []:company Team
    Common Name (eg, your name or your server's hostname) []:domain.com
    Email Address [vpn@domain.com]:
    

    Vytvoření certifikátu a privátního klíče pro server.

    ./build-key-server server
    
    Country Name (2 letter code) [CZ]:
    State or Province Name (full name) [Czech Republic]:
    Locality Name (eg, city) [City]:
    Organization Name (eg, company) [OpenVPN-company]:
    Organizational Unit Name (eg, section) []:company Team
    Common Name (eg, your name or your server's hostname) []:domain.com
    Email Address [vpn@domain.com]:
    
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
    

    Vytvoření klientského certifikátu chráněného heslem. Soubory client1.crt, client1.csr, client1.key, ca.crt z adresáře ./keys nakopírujeme bezpečnou formou do /etc/openvpn na klienta.

    ./build-key-pass client1
    ./build-key-pass client2
    ...
    
    Enter PEM pass phrase: password
    Verifying - Enter PEM pass phrase: again password
    
    Country Name (2 letter code) [CZ]:
    State or Province Name (full name) [Czech Republic]:
    Locality Name (eg, city) [City]:
    Organization Name (eg, company) [OpenVPN-company]:
    Organizational Unit Name (eg, section) []:company Team
    Common Name (eg, your name or your server's hostname) []:domain.com
    Email Address [vpn@domain.com]:
    
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
    

    Vytvoření Diffie Hellman parametrů.

    ./build-dh
    

    Kopírování z ./keys do /etc/openvpn a nastavení přístupových práv pouze na roota. (na straně serveru)

    cp /etc/openvpn/easy-rsa/keys/{ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn
    
    chmod 600 /etc/openvpn/{ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn
    

    Konfigurace pro server:

    vim /etc/openvpn/vpn_server.conf
    
    # server
    mode server
    
    # tls jako server
    tls-server
    
    # port, 1194 = default
    port 1194
    
    # protokol, tcp/udp
    proto tcp-server
    
    # nastavi zarizeni
    dev tap0
    
    # adresa serveru
    ifconfig 10.0.1.100 255.255.255.0
    
    # rozsah adres pro klienty
    ifconfig-pool 10.0.1.1 10.0.1.20 255.255.255.0
    
    # soucasne prihlaseni vice klientu
    duplicate-cn
    
    # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt
    
    # certifikat serveru
    cert /etc/openvpn/server.crt
    
    # klic serveru
    key /etc/openvpn/server.key
    
    # parametry pro Diffie-Hellman protokol
    dh /etc/openvpn/dh2048.pem
    
    # logy serveru
    log-append /var/log/openvpn.log
    
    # status serveru
    status /var/run/vpn.status 10
    
    # uzivatel pod kterym bezi server
    user nobody
    
    # skupina pod kterou bezi server
    group nogroup
    
    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120
    
    # komprese prenasenych dat
    comp-lzo
    
    # ukecanost serveru
    verb 3
    

    Konfigurace pro klienta:

    vim /etc/openvpn/vpn_client.conf
    
    # server ke kteremu se pripojujeme
    remote domain.com
    
    # tls jako klient
    tls-client
    
    # port, 1194 = default
    port 1194
    
    # protokol, tcp/udp
    proto tcp-client
    
    # nastaveni zarizeni
    dev tap
    
    # povoluje stazeni konfigurace ze severu
    pull
    
    # certifikat certifikacni autority
    ca ca.crt
    
    # certifikat klienta
    cert client1.crt
    
    # certifikat klienta
    key client1.key
    
    # uzivatel pod kterym bezi klient
    user nobody
    
    # skupina pod kterou bezi klient
    group nogroup
    
    # opakovani radku v logu
    mute 10
    
    # logy klienta
    log-append /var/log/openvpn.log
    
    # status klienta
    status /var/run/vpn.status 10
    
    # komprese prenasenych dat
    comp-lzo
    
    # ukecanost klienta
    verb 3
    

    Testování:

    Spustíme daemony OpenVPN na serveru a na klientovi.

    /etc/init.d/openvpn start
    

    Takto by měl vypadat start na straně serveru.

    Starting virtual private network daemon: vpn_server(OK).
    

    Na straně klienta po zadání správného hesla.

    Starting virtual private network daemon: vpn_clientEnter Private Key Password:
    (OK).
    

    Test spojení

    ping 192.168.100.1
    
           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.6.2007 08:19 kajencik | skóre: 8 | blog: kajencik | Hradec Králové
    Rozbalit Rozbalit vše Re: Debian Etch - OpenVPN klient/server
    OpenVPN má jednu zajímavou vlastnost, která se projeví když chcete routovat sítě, zejména za klientem.... Není to tak přímočaré jak by se zdálo, už si to příliš nepamatuju, ale vyžaduje to nastavení v konfiguraci openvpn tak aby vědělo co má kam posílat. ip route add xxx.xxx.xxx.xxx/xx via tun0 ani nezkoušejte ;-)
    8.6.2007 10:15 Knedla | skóre: 8 | Havířov
    Rozbalit Rozbalit vše Re: Debian Etch - OpenVPN klient/server
    já to dělám v konfiguraci serveru pomocí
    push "route sit maska"
    je to dobře popsané v tom ukázkovém konfiguráku
    8.3.2008 16:22 dan | skóre: 9 | blog: paranoia | JO60WA
    Rozbalit Rozbalit vše Re: Debian Etch - OpenVPN klient/server
    V logu /var/log/openvpn.log na klientu se obevovala dve varovani
    WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
    WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Podle navodu zde a zde, je resenim pridat do /etc/openvpn/vpn_client.conf na klientu tyto tri radky
    persist-key
    persist-tun
    ns-cert-type server
    Víra se nikdy nezrodí jako výsledek racionální argumentace
    Dalibor Smolík avatar 23.5.2008 14:33 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
    Rozbalit Rozbalit vše Re: Debian Etch - OpenVPN klient/server
    Podle tohoto návodu jsem úspěšně nainstaloval OpenVPN v Debianu (server i klient). Nyní jsem potřeboval klienta pro Windows. (OpenVPN 2.0.9). Nemá někdo funkční konfigurák? Mám k dispozici certifikáty client1.crt, ca.crt, client1.key, client1.csr a pro linuxového klienta to stačí. Ve vzorovém konfiguráku pro win je soubor cacert.pem, který k dispozici nemám a log při pokusu o připojení vyhazuje chybu. Musím totiž se občas připojit i z Windows, tak se omlouvám za tento nepatřičný dotaz :-). Díky
    Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
    10.6.2009 08:50 nbmbnm
    Rozbalit Rozbalit vše parametr dh

    Koukam na to, ze v konfiguraci serveru se odkazuje parametrem dh na nejaky soubor *.pem. K cemu to tam je? Nemusi byt byt totez i v konfiguraci klienta?

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.