abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:55 | Zajímavý článek

Alyssa Rosenzweig v příspěvku na blogu společnosti Collabora informuje o novinkách ve vývoji open source ovladačů pro GPU Mali. Na GPU Mali-G31 bez binárního blobu již běží Wayland kompozitory včetně GNOME 3, hra Neverball nebo akcelerace videa v přehrávačích mpv a Kodi.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 94 (pdf), HackSpace 31 (pdf) a Wireframe 39 (pdf).

Ladislav Hagara | Komentářů: 0
včera 23:22 | Zajímavý software

Streamhut umožňuje streamování práce v terminálu na web bez nutnosti cokoli instalovat. Zdrojové kódy služby jsou k dispozici na GitHubu pod licencí Apache.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Nová verze

Turris OS, operační systém pro síťová zařízení Turris, byl vydán v nové major verzi 5.0. Vychází z OpenWrt 19.07.3. Podrobnosti na GitLabu.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Nová verze

Byla vydána verze 1.44.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
4.6. 17:00 | Bezpečnostní upozornění

Nedávno byla vydána nová verze 9.4.6 nástroje pro řízení a správu IT zařízení a služeb GLPI (Wikipedie). Opraveno bylo několik bezpečnostních chyb. Například také SQL injection CVE-2020-11032 aneb email z ';-- Have I Been Pwned? dokáže smazat celý ticket systém.

Ladislav Hagara | Komentářů: 0
4.6. 13:00 | Zajímavý článek

MojeFedora.cz informuje, že Firefox 77 pro Fedoru přináší akceleraci videa. Firefox 77 pro Fedoru obsahuje patche, které konečně přináší podporu pro VA-API, tedy hardwarovou akceleraci videa. Podpora pro VA-API momentálně funguje pouze na Waylandu.

Ladislav Hagara | Komentářů: 4
4.6. 12:00 | Pozvánky

Sdružení CESNET dnes opět po roce pořádá jednodenní seminář věnovaný internetovému protokolu IPv6. Tentokrát on-line a s názvem Svět bez IPv4. K dispozici jsou také prezentace a záznamy přednášek z loňského roku.

Ladislav Hagara | Komentářů: 0
4.6. 08:00 | Nová verze

Byla vydána nová stabilní verze 2.83 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube. Jedná se o první verzi Blenderu s prodlouženou dvouletou podporou (LTS).

Ladislav Hagara | Komentářů: 5
4.6. 07:00 | Zajímavý článek

Jim Salter v recenzi pro Ars Technica srovnává novou generaci notebooků Dell XPS 13 s MS Windows 10 a Ubuntu (model „Developer Edition“). V obou případech naráží na problémy s výchozími ovladači: Wi-Fi Killer na Windows, chybná detekce ovladačů (audio čipu a Wi-Fi) od Dellu v Ubuntu.

Fluttershy, yay! | Komentářů: 12
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (33%)
 (19%)
 (5%)
 (12%)
 (14%)
 (5%)
 (13%)
 (24%)
Celkem 85 hlasů
 Komentářů: 7, poslední dnes 01:39
Rozcestník
Nástroje

Konfigurace OpenVPN

Na Red Hat like systémech nainstalujeme balíčky (nejsou v oficiálních repos, takže třeba z rpmforge):

yum install openvpn lzo2

Server

Prostředí pro vytváření klíčů je v adresáři:

cd /usr/share/doc/openvpn-2.0.9/easy-rsa/

Na začátku je vždy nutné spustit skript (je v něm potřeba nejprve nastavit proměnné jako město, společnost, atd):

. ./vars

Vygenerování CA

./clean-all
./build-ca

Certifikát pro server & klíč serveru

./build-key-server server

Pozor, jak u generování CA, tak u klíče serveru je nutno zadat state. Defaultně je nastaveno na NA. Nedávat tečku (prázdné).

Klíče

Nejběžnější operace na OpenVPN serveru je generovnání klíčů pro klienty. Při pozdějším přidávání dalších klíčů nezapomenout na . ./vars!

./build-key jmeno_klice

Diffie Hellman parametry

Tento krok trvá trochu déle, ale nevyžaduje interakci.

./build-dh

Soubory

Tímto postupem se vygenerovalo několik souborů. Klientovi předáme pouze ca.crt, client.crt, client.key (a také většinou vygenerovaný konfigurák).

Konfigurační soubor serveru

Uložíme jej s příponou .conf do /etc/openvpn Za direktivou server je adresni rozsah pro vpn síť. Dále je vhodné nakonfigurovat routovací pravidla (openVPN klient si je nastaví na klientském PC).

port 1194
proto udp
dev tap

ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem

server 10.8.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"

ifconfig-pool-persist ipp.txt 0

keepalive 30 120
comp-lzo

user nobody
group nobody

persist-key
persist-tun

status /var/log/openvpn/status.log
log-append  /var/log/openvpn/openvpn.log

verb 3
mute 20

Klient

Konfigurační soubor pro klienta. Je potřeba nastavit remote na adresu serveru a jména klíčů.

 client
dev tap
proto udp
remote vpn.domena.cz 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3

Související dokumenty

OpenVPN (software)

Dokument vytvořil: Heron, 3.10.2008 15:59 | Poslední úprava: Joseph, 2.2.2009 00:06 | Další přispěvatelé: Heron | Historie změn | Zobrazeno: 3715×

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.