abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 1
    včera 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    30.7. 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 12
    30.7. 13:55 | IT novinky

    Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

    Ladislav Hagara | Komentářů: 0
    29.7. 14:44 | IT novinky

    Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 18
    29.7. 13:44 | Nová verze

    Po půl roce od vydání verze 2.41 byla vydána nová verze 2.42 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Vypíchnout lze například podporu SFrame. Opraveny jsou zranitelnosti CVE-2025-0395, CVE-2025-5702, CVE-2025-5745 a CVE-2025-8058.

    Ladislav Hagara | Komentářů: 0
    29.7. 06:00 | Nová verze

    Byla vydána nová verze 9.15 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (30%)
     (28%)
     (5%)
     (6%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 194 hlasů
     Komentářů: 21, poslední 30.7. 22:56
    Rozcestník

    Jak rozjet VPN ve Slackwaru

    15.10.2005 14:25 | Přečteno: 1369× | Linux | poslední úprava: 15.10.2005 14:27

    Co je to VPN, jsem zhruba věděl, ale nikdy jsem neměl příležitost ani důvod to zkoušet. Teď se situace změnila a já

    jsem měl za úkol rozjet si ASAP VPN. Stáhl jsem tedy openvpn a knihovnu lzo, nainstaloval a dál postupoval podle návodu, který jsem dostal. Nejprve se natáhne modul 'tun' a je třeba zajistit, aby se tak stalo při každém startu (tedy dát ho do rc.local). Pak se vytvoří adresář /etc/openvpn/keys a v adresáři /usr/doc/openvpn-2.0.2/easy-rsa/ se v souboru vars upraví hodnoty podle konkrétních požadavků. Potom se spustí

     
     . vars
     ./build-req jmeno-klice-podle-uzivatele
    

    Pozor, opravdu tam nechybí lomítko! Vzniknuvší soubor /etc/openvpn/keys/jmeno.csr odešleme k podepsání tomu, kdo nám tento úkol zadal. ;) Až pošle zpátky soubory jmeno.crt a ca.crt, nakopírujeme je tam taky.

    Dalším krokem je vytvoření konfigurace pro spojení, to je asi záležitost konkrétních údajů, takže to neuvádím. Musí dodat "zadavatel". ;) Uloží se třeba do /etc/openvpn/firma.conf.

    Tak, zbývá nahodit démona. Jak už to tak bývá, ve všech distrech je startovací skript, ve slacku ne... Snad bude stačit tohle: openvpn --daemon --config /etc/openvpn/firma.conf.

    Pomocí ifconfig můžeme zkontrolovat, že existuje rozhraní tap0. Pak se do /etc/hosts přidá nějaký ten počítač (případně DNS server), kvůli kterému jsme to všechno dělali, obvykle si musíme i nastavit pošťáka (IMAP server)... a je to.

    Tak to je můj první kontakt s VPN, až zjistím detailně, co to obnáší, třeba zas budu dělat chytrého... Jo - už vím! Nedají se mazat maily. :(

           

    Hodnocení: -

    zatím nehodnoceno
            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    15.10.2005 14:27 #Tom
    Rozbalit Rozbalit vše  
    Instalce OpenVPN je docela veselá. A ze všeho nejlepší byl můj krkolomný postup vytváření certifikátů a certifikační autority. Fuj, nechce se mi na to vzpomínat. :-)
    15.10.2005 14:59 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Titulek
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    15.10.2005 15:06 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: Titulek
    pomoci tech skriptu je to fajn, ale lepci je pomoci pull a push klientovi primo routy, dnska, search domenu apod poslat rovnou. Nekde na netu je i skriptik co provede zmeny v /etc/resolv.conf
    15.10.2005 15:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Titulek
    Dnes už to odkazované nastavení nepoužívám, není k tomu důvod.

    Na klientovi mám:
    client
    dev tun
    proto udp
    remote IP.AD.RE.SA 5000
    float
    resolv-retry infinite
    nobind
    #user nobody
    #group nogroup
    persist-key
    persist-tun
    ca ca.crt
    cert klient.crt
    key klient.key
    tls-auth ta.key 1
    comp-lzo
    verb 3
    a na serveru
    port 5000
    proto udp
    dev tun
    ca ca.crt
    cert server.crt
    key server.key
    dh dh2048.pem
    server 192.168.100.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "route 192.168.1.0 255.255.255.0"
    #push "redirect-gateway"
    client-to-client
    keepalive 10 120
    tls-auth ta.key 0
    user nobody
    group nogroup
    comp-lzo
    persist-tun
    persist-key
    verb 3
    
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    15.10.2005 15:14 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
    Rozbalit Rozbalit vše Re: Titulek
    Teď děláš chytrého! Ale když jsem to sháněl, tos mlčel. Jó, po bitvě je každý generál... :-D ;-)
    Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress
    15.10.2005 15:00 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše mazání emailů?
    Jo - už vím! Nedají se mazat maily. :(

    Tohle nějak nechápu, co má mazání emailů společného s OpenVPN?
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    15.10.2005 15:07 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
    Rozbalit Rozbalit vše Re: mazání emailů?
    Nic, samozřejmě. Tohle je dojmologie. Souvisí s tím ten pošťák, tudíž to, že jsem začal používat kromě pop taky imap... To je součástí celé 'akce'. :-)
    Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress
    15.10.2005 15:27 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: mazání emailů?
    :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    15.10.2005 15:01 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše openvpn
    taky jsem nedavno rozbehal openvpn... Bylo to hodne studia, vysledek stoji za to. Nejlepsi na tom je, ze jak klient, tak server muze bezet na windows i na linuxu, takze to je velke plus. Takovy ficury, jako zmena dnska, presmerovani default routy do tunelu apod... moooc dobry veci...
    15.10.2005 20:26 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše zrusit
    Zdravim

    Jak už to tak bývá, ve všech distrech je startovací skript, ve slacku ne...

    No, tohle je bohuzel svata pravda....

    Teď děláš chytrého! Ale když jsem to sháněl, tos mlčel. Jó, po bitvě je každý generál... :-D ;-)

    To proto ze jses neptal. S OpenVPN bych ti poradil, teda za na tu onanii s asymetrickejma klicema, ja pouzivam staticke klice, jsou symetricke, takze staci vygenerovat a nakopirovat na oba stroje.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    15.10.2005 21:46 #Tom
    Rozbalit Rozbalit vše Re: zrusit
    teda za na tu onanii s asymetrickejma klicema
    Není to to úchylný vytváření certifikační autority, který jsem zmínil nahoře? :-)
    15.10.2005 23:00 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: zrusit
    Použití asymetrické kryptografie neznamená nutně používání CA. Aspoň u FreeS/WAN i racoona lze použít self-signed klíče a o OpenVPN se tvrdí, že je na konfiguraci jednodušší.
    15.10.2005 23:11 #Tom
    Rozbalit Rozbalit vše Re: zrusit
    CA byla první věc, se kterou mi OpenVPN opravdu fungovalo (i pro více uživatelů).
    15.10.2005 22:07 Triton | skóre: 10 | blog: keep_slacking
    Rozbalit Rozbalit vše Re: zrusit
    Jak už to tak bývá, ve všech distrech je startovací skript, ve slacku ne...

    No, tohle je bohuzel svata pravda....

    Možná jsem něco zaspal, ale openvpn balíček snad ve Slacku zatím není ? Kdyby byl, tak věřím, že by ho tam Pat, jako v ostatních případech, přidal. Mimo to, napsat si nějaký základní se spouštěním, stopem a restartem je trivialita, ne ? :-)

    Ještě drobnost. Manuální zavádění modulů je zvykem zapisovat do rc.modules a ne do rc.local.

    Z'LI0(%:`&/NRU`Y0"@8.L%.%PG(%!D>"<!@C(4&'?`UO!/$"K\2)+!1K',R' 2V,*3$D-EG4PC!<*(%%I"<*$` `
    15.10.2005 22:20 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
    Rozbalit Rozbalit vše Re: zrusit
    Možná jsem něco zaspal, ale openvpn balíček snad ve Slacku zatím není ?

    LinuxPackages

    Mimo to, napsat si nějaký základní se spouštěním, stopem a restartem je trivialita, ne ? :-D

    Nevěděl jsem o tom vůbec nic - jediné, co mě napadlo, bylo spustit binárku. Vypíše to 'nápovědu' na tři obrazovky. V takové situaci člověk nějaký instantní skript uvítá... ;) Ale není třeba.

    Manuální zavádění modulů je zvykem zapisovat do rc.modules a ne do rc.local.

    Měl jsem takhle svoje moduly v rc.modules. Jednou za rok jsem upgradoval a šly do háje. Proto je dávám do rc.local. Rozdíl v tom není a já jsem klidnější. Na 'myšlenku' už dávno nehraju...
    Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress
    16.10.2005 00:35 Triton | skóre: 10 | blog: keep_slacking
    Rozbalit Rozbalit vše Re: zrusit
    Možná jsem něco zaspal, ale openvpn balíček snad ve Slacku zatím není ?

    LinuxPackages

    Aha. Pro mě LinuxPackages.net není Slackware. Já si aktualizuju openvpn vlastním SlackBuildem z originál zdrojů.
    Měl jsem takhle svoje moduly v rc.modules. Jednou za rok jsem upgradoval a šly do háje. Proto je dávám do rc.local. Rozdíl v tom není a já jsem klidnější. Na 'myšlenku' už dávno nehraju...
    Já upgraduju od verze 9.0, ale tohle se mi ještě nestalo. Schválně jsem se juknul a zmíněný soubor se instaluje z balíku kernel-modules "bezpečnou" cestou nepřímo přes rc.modules.new. Mimochodem stejným způsobem by se dalo teoreticky přijít i o rc.local.
    Z'LI0(%:`&/NRU`Y0"@8.L%.%PG(%!D>"<!@C(4&'?`UO!/$"K\2)+!1K',R' 2V,*3$D-EG4PC!<*(%%I"<*$` `

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.