Přihlášení | Registrace

napište » Zprávičky

Vivaldi 5.0

dnes 16:33 | Nová verze

Byla vydána nová stabilní verze 5.0 (5.0.2497.24) webového prohlížeče Vivaldi (Wikipedie). Přehled novinek v příspěvku na blogu. Zdůraznit lze sdílené motivy vzhledu (YouTube) nebo překlady na postranní liště (YouTube). Nejnovější Vivaldi je postaven na Chromiu 96.0.4664.51.

Ladislav Hagara | Komentářů: 0

Bezpečnostní chyba CVE-2021-43527 v Network Security Services (NSS)

dnes 14:00 | Zajímavý článek

Příspěvek na blogu Project Zero podrobně rozebírá bezpečnostní chybu CVE-2021-43527 (heap overflow) v sadě multiplatformních kryptografických knihoven Network Security Services (NSS). Chyba je opravena v upstream verzích NSS 3.68.1 a 3.73. Chyba se netýká Firefoxu.

Ladislav Hagara | Komentářů: 2

Hardwarový a softwarový průzkum Steamu - 11/2021

dnes 12:00 | IT novinky

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 1,16 %. Nejčastěji používanou linuxovou distribucí je Ubuntu 20.04.3 LTS 64 bit. Přehled her oficiálně podporujících SteamOS a Linux na stránkách Steamu. Přehled her pro Windows běžících na Linuxu díky Protonu na stránkách ProtonDB.

Ladislav Hagara | Komentářů: 0

ON-LINE ZOO – básničky, nová kniha od CZ.NIC

včera 13:22 | Zajímavý článek

Knižní edice sdružení CZ.NIC rozšiřuje svou řadu o populárně naučnou novinku s názvem ON-LINE ZOO – básničky (pdf). Sbírka hravých básniček vznikla na základě stejnojmenné knihy, která vyšla v rámci Edice CZ.NIC před třemi lety a seznamuje děti předškolního a mladšího školního věku s nejčastějšími riziky spojenými s používáním Internetu.

Ladislav Hagara | Komentářů: 25

NixOS 21.11 Porcupine

včera 10:00 | Nová verze

Byla vydána nová stabilní verze 21.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Porcupine. Přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2021

včera 09:00 | Zajímavý projekt

I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2021, zájemci o kybernetickou bezpečnost z kalendáře Advent of Cyber 2021, …

Ladislav Hagara | Komentářů: 6

VCV Rack 2.0.0

včera 08:00 | Nová verze

Po dvou letech vývoje byla vydána nová major verze 2.0.0 (YouTube) open source virtuálního modulárního syntezátoru VCV Rack. Přehled novinek v oznámení o vydání a na GitHubu. K dispozici jsou také open source pluginy.

Ladislav Hagara | Komentářů: 0

OpenPrinting CUPS 2.4.0

včera 07:00 | Nová verze

OpenPrinting CUPS (Common Unix Printing System, Wikipedie) byl vydán ve verzi 2.4.0. Přehled novinek na GitHubu. Jedná se o fork Apple CUPS.

Ladislav Hagara | Komentářů: 5

Neovim 0.6

včera 00:22 | Nová verze

Textový editor Neovim byl vydán ve verzi 0.6 s novou výchozí konfigurací a jednotným diagnostickým API.

Fluttershy, yay! | Komentářů: 0

Virtuální Bastlírna vol. 9

včera 00:11 | Pozvánky

Víte k čemu slouží labyrint v myčce nádobí? Jak se dá pokovit 3D tištěný objekt? A co za inteligentní elektroměr použít k měření spotřeby Vaší domácnosti? O tom všem jsme se bavili na poslední Virtuální Bastlírně! Ale nesmutněte, i Vy se můžete dozvědět něco nového o elektronice, technice a mnoha dalších tématech - Virtuální Bastlírna je tu zas! Virtuální Bastlírna se pod taktovkou projektu MacGyver studentského klubu SiliconHill bude konat

… více »

bkralik | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Pracujete z domu?

ano, jako před pandemií (33%)

ano, z důvodu pandemie (37%)

ne, navzdory pandemii (12%)

ne, z důvodu pandemie (0%)

nepracuji, bez ohledu na pandemii (19%)

nepracuji, z důvodu pandemie (0%)

Celkem 43 hlasů

Komentářů: 6, poslední dnes 16:40

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openvpn

Štítky: Internet, KDE, OpenVPN, RPM, urpmi

Dotaz: openvpn

8.11.2005 09:58 grady
openvpn

Přečteno: 2465×

Odpovědět | Admin

Nainstaloval jsem OpenVPN 2.0 na red hat server a nejde mi spustit. Nevim, kde delam chybu.

vypis openvpn logu:
#####################

Mon Nov  7 13:22:40 2005 OpenVPN 2.0 i686-pc-linux [SSL] built on Jul 20 2005 
Mon Nov  7 13:22:40 2005 WARNING: you are using user/group/chroot without
persist-key/persist-tun -- this may cause restarts to fail 
Mon Nov  7 13:22:41 2005 Diffie-Hellman initialized with 2048 bit key 
Mon Nov  7 13:22:41 2005 Cannot load private key file /etc/openvpn/server.key:
error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140B0009:SSL
routines:SSL_CTX_use_PrivateKey_file:missing asn1 eos
Mon Nov  7 13:22:41 2005 Exiting

vypis kofiguraku server.conf
###############################

mode server
tls-server
dev tap0
ifconfig 192.168.2.1 255.255.255.0
ifconfig-pool 192.168.0.2 192.168.0.12 255.255.255.0
duplicate-cn

ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

port 5000
user openvpn
group openvpn

keepalive 10 120
#comp-lzo
#ping 15
#ping-restart 45
#ping-timer-rem
verb 3

Nástroje: Začni sledovat (1) ?

Odpovědi

8.11.2005 10:35 kumar
Rozbalit Rozbalit vše Re: openvpn

zkus vygenerovat znova klic server.key

rpm -ql openvpn|grep easy-rsa

v tom adresari musi byt skripty pro generovani certifikatu nevim jestli kde to ma presne redhat :/ obvykle to je v /usr/share/openvpn/easy-rsa

cd <adresar>
. vars
./build-ca. ./vars
./clean-all
./build-ca
./build-key-server server
#2x se nás to zeptá [y/n] 2x (y)es
#pripadne si vygeneruju klientsky certifikaty
./build-key client1

nebo muzes vygenerovat key + cert rucne... napred vygenerovat cert auth a tim signovat server key a cert a pak i klientsky takhle nejak je selfsigned bez ca nevim jestli to chodi bez ca nezkousel jsem

openssl req -new -x509 -nodes -out server.crt -keyout server.key -days 99999

9.11.2005 18:50 grady
Rozbalit Rozbalit vše Re: openvpn

Tak jsem udelal vsechno a zadna zmena, jen se zmenil log:

Cannot load private key file /etc/openvpn/server.key: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

9.11.2005 21:38 kumar
Rozbalit Rozbalit vše Re: openvpn

nakopiroval jsi tam i ca.crt je nutne mit spravnou certfikacni autoritu tzn. z easy-rsa ca.crt a pak klice pro server server.key a certifikat pro server.crt ta hlaska znamena ze se neshoduje ca x509 jsou jsou selfsigned certifikate openssl -x509 takze problem je nejspis tam... jeste se podivej s cim je to openvpn zkompilovane...

13.11.2005 12:58 fissie | skóre: 12 | blog: One little blog
Rozbalit Rozbalit vše Re: openvpn

Ta chybova hlaska se tvari tak, ze se jedna o nesrovnalost mezi klicem (klicove slovo key) a certifikatem (klicove slovo cert). Musi se skutecne jednat o par, ktery vytvorite spolecne (jako server.crt a server.key, nejcasteji). Podle toho, ze se vas certifikat jmenuje vpn.cert, skoro bych cekal, ze se jedna o nejaky klientsky a k tomu serverovemu klici nepasuje.