abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PuTTY přechází na novou doménu putty.software
    dnes 04:44 | IT novinky

    Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

    Ladislav Hagara | Komentářů: 1
    Debian dnes slaví 32 let
    16.8. 01:00 | Komunita

    Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

    Ladislav Hagara | Komentářů: 15
    Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar
    15.8. 17:44 | IT novinky

    Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

    … více »
    Ladislav Hagara | Komentářů: 9
    Trumpova administrativa jedná o možném převzetí podílu v Intelu
    15.8. 13:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

    Ladislav Hagara | Komentářů: 3
    Librem PQC Encryptor
    15.8. 05:44 | IT novinky

    Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

    Ladislav Hagara | Komentářů: 10
    VirtualBox 7.2
    14.8. 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    Konečný vzhled hodinek Pebble Time 2
    14.8. 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 31
    Nativní podpora ACME v NGINX
    14.8. 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 2
    KDE Gear 25.08
    14.8. 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome
    13.8. 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (18%)
     (4%)
     (5%)
     (2%)
     (1%)
     (1%)
     (17%)
    Celkem 411 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / openVPN Server To Client
    Štítky: BIND, DNS, Internet, KDE, OpenVPN, TLS

    Dotaz: openVPN Server To Client

    21.2.2007 20:08 kafi | skóre: 25 | blog: muj_prvni_blog
    openVPN Server To Client
    Přečteno: 1349×
    Zdravim rozjel jsem OpenVPN server(Slackware 11, 2.6.18.6). Ten jede v poho. Teda log je vpoho a nasloucha. Jako klienti jsou ale Widle. Na serveru jsem vygeneroval soubory 
    client1.crt, clien1.key, ca.crt
    ty jsem nakopiroval do klientske stanice. Konfigurak je nasledujici 
    remote xxx.xxx.xxx.xxx
tls-client
port 5001
proto udp
dev tap
pull

mute 10
ca ca.crt
cert client1.crt
key client1.key

verb 3
    Pri dani konektu na server mi Widle hodi toto 
    Wed Feb 21 19:13:13 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
006
Wed Feb 21 19:13:13 2007 WARNING: No server certificate verification method has
been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Feb 21 19:13:13 2007 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Wed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50
01: Address already in use (WSAEADDRINUSE)
Wed Feb 21 19:13:13 2007 Exiting
    Podle te hlasky na zviraznenem radku jsem si myslel ze na tom portu neco sedi ale nic tam neni a uz fakt nevim jak dal. Prosim pomozte. Dekuji
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.2.2007 20:33 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Tak si precti ten odkaz z logu, pak to pochopis.
    21.2.2007 21:12 kafi | skóre: 25 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Tak jsem si to procetl a tedy vysledek je nasledujici: Vygeneroval jsem na serveru klice pomoci build-key-server kde v hlavicce souboru pisou 
    # Explicitly set nsCertType to server using the "server"
# extension in the openssl.cnf file.
    a pak jsem vytvoril pomoci build-key client1 soubory pro clienta a nakopiroval na klienta 
    ca.crt
    client1.key
    client1.crt
    a vysledek je stejny. A protoze jsem asik debil pridavam konfiguraky a doufam ze se nade mnou nekdo slituje aporadi mi polopate co stim. >> vars << 
    export D=`pwd`

export KEY_CONFIG=$D/openssl.cnf

export KEY_DIR=/etc/openvpn

export KEY_SIZE=1024

export KEY_COUNTRY=CS
export KEY_PROVINCE=xxx
export KEY_CITY=xxx
export KEY_ORG="OpenVPN"
export KEY_EMAIL="xxx"
    >> vpn_server.conf << 
    mode server
tls-server
port 5001
proto udp
dev tap0
ifconfig 192.168.0.1 255.255.255.0
ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0
duplicate-cn

ca /etc/openvpn/ca.crt
cert /etc/openvpn/srv.crt
key /etc/openvpn/srv.key
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user openvpn
group openvpn
verb 3
    >> vpn_client.conf << 
    remote xxx.xxx.xxx.xxx
tls-client
ns-cert-type server
port 5001
proto udp
dev tap
pull

mute 10
ca ca.crt
cert client1.crt
key client1.key

verb 3
    21.2.2007 21:42 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Nikde u tebe v konfiguraku serveru nevidim tls-verify skript.
    21.2.2007 22:06 kafi | skóre: 25 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Promin ale bylo by moc troufale te poprosit o konfiguraky? Protoze ja jsem se sice pohl ale ted to zase hlasi ze doslo k resetovani spojeni druhou stranou. A ja uz jsem z toho debil (jak uz jsem psal). dekuji
    21.2.2007 22:39 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Co mas za distribuci? Ve vetsine je miliarda examplu apod. v doc adresari openvpn. To pro tebe bude nejprinosnejsi. Strucne: bud vypni TLS nebo musis korektne definovat tls-verify skript, ktery bude kontrolovat, ktere certifikaty prijme a ktere ne.
    24.2.2007 15:35 kafi | skóre: 25 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Zdravim bo jsem se driv nedostal k netu tak ted. Do konfiguraku jsem nedal vubec tls-verify. Nechal jsem to bez nej. Server je tls a tak jsem postupoval dal. Vygeneroval jsem na serveru ca.crt ca.key server.key server.crt server.crt dh1024.pem pak jsem prekopiroval ca.crt a ca.key na stranu klienta. Na nem jsem vygeneroval client.crt client.key client.csr nepouzil jsem na klientovi build-ca ale jen build-key. No a pak jsem to spustil a opet ta sama hlaska o tom ze se nejde pripojit na port 5001 ze je pouzivan 
    ed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50
01: Address already in use (WSAEADDRINUSE)
    . Tak jsem zmenil port a vse jede. Jinak pro informaci na M$ Win dochazelo k chybam pri generovani klicu a cert, protoze se instalovalo OpenVPN do Program Files a s tim mnel openssl znacne problemy. Takze doporucuji instalovat do jineho adresare bez mezer. Ted sem davam konfiguraky no a kdyz treba zase nekdo bude potrebovat rozjet VPN tak at se muze inspirovat.

    server 
    mode server
tls-server
port 1234
proto udp
dev tap0
ifconfig 192.168.0.1 255.255.255.0
ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0
push "route-gateway 192.168.0.1"

duplicate-cn

ca /etc/openvpn/key_dir/ca.crt
cert /etc/openvpn/key_dir/srv.crt
key /etc/openvpn/key_dir/srv.key
dh /etc/openvpn/key_dir/dh1024.pem

log-append /var/log/openvpn
status /var/run/vpn.status 10

user openvpn
group openvpn
verb 3
    client 
    remote xxx.xxx.xxx.xxx
tls-client

port 1234
proto udp
dev tap
pull

mute 10

ca ca.crt
cert client.crt
key client.key

verb 3
    Pokud v tomto reseni nekdo najde nejake chyby, coz si myslim ze jsou, tak to treba opravte a upresnete. Ale pro ty co poterbujou neco rychle a nemaji cas se stim drbat doporucuji a hlavne je to funkci reseni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.