abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:11 | IT novinky

    Cloudovou službu Amazon Web Services (AWS) americké firmy Amazon dnes postihl globální výpadek. Omezil dostupnost řady aplikací a webů, například populární platformu Snapchat nebo aplikaci s prvky umělé inteligence (AI) Perplexity. Podle webu Downdetector hlásily problémy také uživatelé obchodu Amazon, streamovací platformy PrimeVideo nebo platební služby PayPal.

    Ladislav Hagara | Komentářů: 3
    dnes 13:33 | Zajímavý software Ladislav Hagara | Komentářů: 0
    dnes 12:44 | Pozvánky

    Od 3. do 16. listopadu proběhnou Dny AI 2025. V úterý 11. listopadu proběhne Open source AI day v Red Hatu v Brně.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 158 (pdf) a Hello World 28 (pdf).

    Ladislav Hagara | Komentářů: 0
    dnes 01:44 | Komunita

    Vývojáři GIMPu nově vydávají oficiální snap balíčky GIMPu. Jsou sestavovány přímo v jejich CI (Continuous Integration) systému.

    Ladislav Hagara | Komentářů: 7
    včera 15:22 | Nová verze

    Správce sbírky fotografií digiKam byl vydán ve verzi 8.8.0. Jedná se o převážně opravné vydání provázené aktualizacemi knihoven. Novinky zahrnují implicitní použití systémového barevného profilu monitoru, import/export hierarchie štítků, editační nástroj rozostření aj.

    |🇵🇸 | Komentářů: 1
    17.10. 13:22 | IT novinky

    Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

    Ladislav Hagara | Komentářů: 15
    17.10. 12:22 | Pozvánky

    Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

    Ladislav Hagara | Komentářů: 0
    17.10. 12:00 | IT novinky

    Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.

    Ladislav Hagara | Komentářů: 64
    16.10. 23:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (47%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 245 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Konfigurace OpenVPN

    Na Red Hat like systémech nainstalujeme balíčky (nejsou v oficiálních repos, takže třeba z rpmforge):

    yum install openvpn lzo2

    Server

    Prostředí pro vytváření klíčů je v adresáři:

    cd /usr/share/doc/openvpn-2.0.9/easy-rsa/

    Na začátku je vždy nutné spustit skript (je v něm potřeba nejprve nastavit proměnné jako město, společnost, atd):

    . ./vars

    Vygenerování CA

    ./clean-all
    ./build-ca

    Certifikát pro server & klíč serveru

    ./build-key-server server

    Pozor, jak u generování CA, tak u klíče serveru je nutno zadat state. Defaultně je nastaveno na NA. Nedávat tečku (prázdné).

    Klíče

    Nejběžnější operace na OpenVPN serveru je generovnání klíčů pro klienty. Při pozdějším přidávání dalších klíčů nezapomenout na . ./vars!

    ./build-key jmeno_klice

    Diffie Hellman parametry

    Tento krok trvá trochu déle, ale nevyžaduje interakci.

    ./build-dh

    Soubory

    Tímto postupem se vygenerovalo několik souborů. Klientovi předáme pouze ca.crt, client.crt, client.key (a také většinou vygenerovaný konfigurák).

    Konfigurační soubor serveru

    Uložíme jej s příponou .conf do /etc/openvpn Za direktivou server je adresni rozsah pro vpn síť. Dále je vhodné nakonfigurovat routovací pravidla (openVPN klient si je nastaví na klientském PC).

    port 1194
    proto udp
    dev tap
    
    ca keys/ca.crt
    cert keys/server.crt
    key keys/server.key
    dh keys/dh1024.pem
    
    server 10.8.0.0 255.255.255.0
    push "route 192.168.0.0 255.255.255.0"
    
    ifconfig-pool-persist ipp.txt 0
    
    keepalive 30 120
    comp-lzo
    
    user nobody
    group nobody
    
    persist-key
    persist-tun
    
    status /var/log/openvpn/status.log
    log-append  /var/log/openvpn/openvpn.log
    
    verb 3
    mute 20

    Klient

    Konfigurační soubor pro klienta. Je potřeba nastavit remote na adresu serveru a jména klíčů.

     client
    dev tap
    proto udp
    remote vpn.domena.cz 1194
    resolv-retry infinite
    nobind
    user nobody
    group nogroup
    persist-key
    persist-tun
    ca ca.crt
    cert client.crt
    key client.key
    comp-lzo
    verb 3

    Související dokumenty

    OpenVPN (software)

    Dokument vytvořil: Heron, 3.10.2008 15:59 | Poslední úprava: Joseph, 2.2.2009 00:06 | Další přispěvatelé: Heron | Historie změn | Zobrazeno: 4027×

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.