Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!

včera 22:22 | Komunita

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

Ladislav Hagara | Komentářů: 0

Prezentace a videa z Dne IPv6 jsou na webu akce

včera 15:11 | Komunita

Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

digiKam 9.1.0

včera 13:11 | Nová verze

Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Přihlaste přednášku na LinuxDays 2026

včera 11:44 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

Petr Krčmář | Komentářů: 2

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

včera 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

WWDC26

8.6. 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

8.6. 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

8.6. 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

29. ročník IOCCC

8.6. 12:55 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 0

Evropská komise předložila evropský balíček pro technologickou suverenitu

8.6. 12:44 | IT novinky

Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openvpn

Štítky: Internet, KDE, OpenVPN, RPM, urpmi

Dotaz: openvpn

8.11.2005 09:58 grady
openvpn

Přečteno: 2611×

Odpovědět | Admin

Nainstaloval jsem OpenVPN 2.0 na red hat server a nejde mi spustit. Nevim, kde delam chybu.

vypis openvpn logu:
#####################

Mon Nov  7 13:22:40 2005 OpenVPN 2.0 i686-pc-linux [SSL] built on Jul 20 2005 
Mon Nov  7 13:22:40 2005 WARNING: you are using user/group/chroot without
persist-key/persist-tun -- this may cause restarts to fail 
Mon Nov  7 13:22:41 2005 Diffie-Hellman initialized with 2048 bit key 
Mon Nov  7 13:22:41 2005 Cannot load private key file /etc/openvpn/server.key:
error:0906D06C:PEM routines:PEM_read_bio:no start line: error:140B0009:SSL
routines:SSL_CTX_use_PrivateKey_file:missing asn1 eos
Mon Nov  7 13:22:41 2005 Exiting

vypis kofiguraku server.conf
###############################

mode server
tls-server
dev tap0
ifconfig 192.168.2.1 255.255.255.0
ifconfig-pool 192.168.0.2 192.168.0.12 255.255.255.0
duplicate-cn

ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

port 5000
user openvpn
group openvpn

keepalive 10 120
#comp-lzo
#ping 15
#ping-restart 45
#ping-timer-rem
verb 3

Nástroje: Začni sledovat (1) ?

Odpovědi

8.11.2005 10:35 kumar
Rozbalit Rozbalit vše Re: openvpn

zkus vygenerovat znova klic server.key

rpm -ql openvpn|grep easy-rsa

v tom adresari musi byt skripty pro generovani certifikatu nevim jestli kde to ma presne redhat :/ obvykle to je v /usr/share/openvpn/easy-rsa

cd <adresar>
. vars
./build-ca. ./vars
./clean-all
./build-ca
./build-key-server server
#2x se nás to zeptá [y/n] 2x (y)es
#pripadne si vygeneruju klientsky certifikaty
./build-key client1

nebo muzes vygenerovat key + cert rucne... napred vygenerovat cert auth a tim signovat server key a cert a pak i klientsky takhle nejak je selfsigned bez ca nevim jestli to chodi bez ca nezkousel jsem

openssl req -new -x509 -nodes -out server.crt -keyout server.key -days 99999

9.11.2005 18:50 grady
Rozbalit Rozbalit vše Re: openvpn

Tak jsem udelal vsechno a zadna zmena, jen se zmenil log:

Cannot load private key file /etc/openvpn/server.key: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

9.11.2005 21:38 kumar
Rozbalit Rozbalit vše Re: openvpn

nakopiroval jsi tam i ca.crt je nutne mit spravnou certfikacni autoritu tzn. z easy-rsa ca.crt a pak klice pro server server.key a certifikat pro server.crt ta hlaska znamena ze se neshoduje ca x509 jsou jsou selfsigned certifikate openssl -x509 takze problem je nejspis tam... jeste se podivej s cim je to openvpn zkompilovane...

13.11.2005 12:58 fissie | skóre: 12 | blog: One little blog
Rozbalit Rozbalit vše Re: openvpn

Ta chybova hlaska se tvari tak, ze se jedna o nesrovnalost mezi klicem (klicove slovo key) a certifikatem (klicove slovo cert). Musi se skutecne jednat o par, ktery vytvorite spolecne (jako server.crt a server.key, nejcasteji). Podle toho, ze se vas certifikat jmenuje vpn.cert, skoro bych cekal, ze se jedna o nejaky klientsky a k tomu serverovemu klici nepasuje.

10.11.2005 08:07 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: openvpn

Taky jsem openVPN řešil... až mi nakonec pomohl tento návod...

je tam ještě druhej článek o zprovoznění klienta...

10.11.2005 11:05 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: openvpn

Dobrej návod je i na Root.cz, podle toho jsem to rozjel já.

Založit nové vlákno • Nahoru

Tiskni Sdílej: