abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2154 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Konfigurace OpenVPN

    Na Red Hat like systémech nainstalujeme balíčky (nejsou v oficiálních repos, takže třeba z rpmforge):

    yum install openvpn lzo2

    Server

    Prostředí pro vytváření klíčů je v adresáři:

    cd /usr/share/doc/openvpn-2.0.9/easy-rsa/

    Na začátku je vždy nutné spustit skript (je v něm potřeba nejprve nastavit proměnné jako město, společnost, atd):

    . ./vars

    Vygenerování CA

    ./clean-all
    ./build-ca

    Certifikát pro server & klíč serveru

    ./build-key-server server

    Pozor, jak u generování CA, tak u klíče serveru je nutno zadat state. Defaultně je nastaveno na NA. Nedávat tečku (prázdné).

    Klíče

    Nejběžnější operace na OpenVPN serveru je generovnání klíčů pro klienty. Při pozdějším přidávání dalších klíčů nezapomenout na . ./vars!

    ./build-key jmeno_klice

    Diffie Hellman parametry

    Tento krok trvá trochu déle, ale nevyžaduje interakci.

    ./build-dh

    Soubory

    Tímto postupem se vygenerovalo několik souborů. Klientovi předáme pouze ca.crt, client.crt, client.key (a také většinou vygenerovaný konfigurák).

    Konfigurační soubor serveru

    Uložíme jej s příponou .conf do /etc/openvpn Za direktivou server je adresni rozsah pro vpn síť. Dále je vhodné nakonfigurovat routovací pravidla (openVPN klient si je nastaví na klientském PC).

    port 1194
    proto udp
    dev tap
    
    ca keys/ca.crt
    cert keys/server.crt
    key keys/server.key
    dh keys/dh1024.pem
    
    server 10.8.0.0 255.255.255.0
    push "route 192.168.0.0 255.255.255.0"
    
    ifconfig-pool-persist ipp.txt 0
    
    keepalive 30 120
    comp-lzo
    
    user nobody
    group nobody
    
    persist-key
    persist-tun
    
    status /var/log/openvpn/status.log
    log-append  /var/log/openvpn/openvpn.log
    
    verb 3
    mute 20

    Klient

    Konfigurační soubor pro klienta. Je potřeba nastavit remote na adresu serveru a jména klíčů.

     client
    dev tap
    proto udp
    remote vpn.domena.cz 1194
    resolv-retry infinite
    nobind
    user nobody
    group nogroup
    persist-key
    persist-tun
    ca ca.crt
    cert client.crt
    key client.key
    comp-lzo
    verb 3

    Související dokumenty

    OpenVPN (software)

    Dokument vytvořil: Heron, 3.10.2008 15:59 | Poslední úprava: Joseph, 2.2.2009 00:06 | Další přispěvatelé: Heron | Historie změn | Zobrazeno: 4221×

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.