abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:00 | Nová verze

    Desktopové prostředí MATE bylo vydáno ve verzi 1.28. V gitových repozitářích je sice už od února, ale oznámení vydání se na webu objevilo s několikaměsíčním zpožděním (únorové datum zveřejnění je nepravdivé). Jde o první velké vydání od roku 2021. Uživatelsky nejvýznamnější pokrok je v podpoře Waylandu.

    Fluttershy, yay! | Komentářů: 0
    včera 21:44 | Nová verze

    Laboratoře CZ.NIC vydaly novou verzi 4.24.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly nové parametry do rozhraní příkazové řádky „export-msg“, „export-msgs“, „import-msg“ a „import-msgs“, které dovolují číst/zapisovat zprávy z/do databází. Veliký panel nástrojů byl nahrazen více nastavitelnými

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 10:44 | IT novinky

    Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".

    Ladislav Hagara | Komentářů: 8
    18.6. 19:11 | Nová verze

    Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).

    Ladislav Hagara | Komentářů: 0
    18.6. 17:11 | IT novinky

    Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.

    Ladislav Hagara | Komentářů: 3
    18.6. 14:44 | Nová verze

    Byla vydána nová verze 6.4 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.16.

    Ladislav Hagara | Komentářů: 0
    18.6. 14:11 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.1 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 4
    18.6. 11:11 | Nová verze

    Qsynth dospěl do verze 1.0.0. Jedná se o Qt GUI nad softwarovým syntezátorem FluidSynth (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    17.6. 17:11 | Bezpečnostní upozornění

    V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.

    Ladislav Hagara | Komentářů: 17
    Rozcestník

    Dotaz: openVPN Server To Client

    21.2.2007 20:08 kafi | skóre: 25 | blog: muj_prvni_blog
    openVPN Server To Client
    Přečteno: 1314×
    Zdravim rozjel jsem OpenVPN server(Slackware 11, 2.6.18.6). Ten jede v poho. Teda log je vpoho a nasloucha. Jako klienti jsou ale Widle. Na serveru jsem vygeneroval soubory
    client1.crt, clien1.key, ca.crt
    ty jsem nakopiroval do klientske stanice. Konfigurak je nasledujici
    remote xxx.xxx.xxx.xxx
    tls-client
    port 5001
    proto udp
    dev tap
    pull
    
    mute 10
    ca ca.crt
    cert client1.crt
    key client1.key
    
    verb 3
    Pri dani konektu na server mi Widle hodi toto
    Wed Feb 21 19:13:13 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2
    006
    Wed Feb 21 19:13:13 2007 WARNING: No server certificate verification method has
    been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    Wed Feb 21 19:13:13 2007 Control Channel MTU parms [ L:1573 D:138 EF:38 EB:0 ET:
    0 EL:0 ]
    Wed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50
    01: Address already in use (WSAEADDRINUSE)
    Wed Feb 21 19:13:13 2007 Exiting
    Podle te hlasky na zviraznenem radku jsem si myslel ze na tom portu neco sedi ale nic tam neni a uz fakt nevim jak dal. Prosim pomozte. Dekuji

    Odpovědi

    21.2.2007 20:33 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Tak si precti ten odkaz z logu, pak to pochopis.
    21.2.2007 21:12 kafi | skóre: 25 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Tak jsem si to procetl a tedy vysledek je nasledujici: Vygeneroval jsem na serveru klice pomoci build-key-server kde v hlavicce souboru pisou
    # Explicitly set nsCertType to server using the "server"
    # extension in the openssl.cnf file.
    a pak jsem vytvoril pomoci build-key client1 soubory pro clienta a nakopiroval na klienta
    ca.crt
    client1.key
    client1.crt
    a vysledek je stejny. A protoze jsem asik debil pridavam konfiguraky a doufam ze se nade mnou nekdo slituje aporadi mi polopate co stim. >> vars <<
    export D=`pwd`
    
    export KEY_CONFIG=$D/openssl.cnf
    
    export KEY_DIR=/etc/openvpn
    
    export KEY_SIZE=1024
    
    export KEY_COUNTRY=CS
    export KEY_PROVINCE=xxx
    export KEY_CITY=xxx
    export KEY_ORG="OpenVPN"
    export KEY_EMAIL="xxx"
    
    >> vpn_server.conf <<
    mode server
    tls-server
    port 5001
    proto udp
    dev tap0
    ifconfig 192.168.0.1 255.255.255.0
    ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0
    duplicate-cn
    
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/srv.crt
    key /etc/openvpn/srv.key
    dh /etc/openvpn/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/vpn.status 10
    
    user openvpn
    group openvpn
    verb 3
    
    >> vpn_client.conf <<
    remote xxx.xxx.xxx.xxx
    tls-client
    ns-cert-type server
    port 5001
    proto udp
    dev tap
    pull
    
    mute 10
    ca ca.crt
    cert client1.crt
    key client1.key
    
    verb 3
    
    21.2.2007 21:42 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Nikde u tebe v konfiguraku serveru nevidim tls-verify skript.
    21.2.2007 22:06 kafi | skóre: 25 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Promin ale bylo by moc troufale te poprosit o konfiguraky? Protoze ja jsem se sice pohl ale ted to zase hlasi ze doslo k resetovani spojeni druhou stranou. A ja uz jsem z toho debil (jak uz jsem psal). dekuji
    21.2.2007 22:39 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Co mas za distribuci? Ve vetsine je miliarda examplu apod. v doc adresari openvpn. To pro tebe bude nejprinosnejsi. Strucne: bud vypni TLS nebo musis korektne definovat tls-verify skript, ktery bude kontrolovat, ktere certifikaty prijme a ktere ne.
    24.2.2007 15:35 kafi | skóre: 25 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: openVPN Server To Client
    Zdravim bo jsem se driv nedostal k netu tak ted. Do konfiguraku jsem nedal vubec tls-verify. Nechal jsem to bez nej. Server je tls a tak jsem postupoval dal. Vygeneroval jsem na serveru ca.crt ca.key server.key server.crt server.crt dh1024.pem pak jsem prekopiroval ca.crt a ca.key na stranu klienta. Na nem jsem vygeneroval client.crt client.key client.csr nepouzil jsem na klientovi build-ca ale jen build-key. No a pak jsem to spustil a opet ta sama hlaska o tom ze se nejde pripojit na port 5001 ze je pouzivan
    ed Feb 21 19:13:13 2007 TCP/UDP: Socket bind failed on local address [undef]:50
    01: Address already in use (WSAEADDRINUSE)
    . Tak jsem zmenil port a vse jede. Jinak pro informaci na M$ Win dochazelo k chybam pri generovani klicu a cert, protoze se instalovalo OpenVPN do Program Files a s tim mnel openssl znacne problemy. Takze doporucuji instalovat do jineho adresare bez mezer. Ted sem davam konfiguraky no a kdyz treba zase nekdo bude potrebovat rozjet VPN tak at se muze inspirovat.

    server
    mode server
    tls-server
    port 1234
    proto udp
    dev tap0
    ifconfig 192.168.0.1 255.255.255.0
    ifconfig-pool 192.168.0.10 192.168.0.15 255.255.255.0
    push "route-gateway 192.168.0.1"
    
    duplicate-cn
    
    ca /etc/openvpn/key_dir/ca.crt
    cert /etc/openvpn/key_dir/srv.crt
    key /etc/openvpn/key_dir/srv.key
    dh /etc/openvpn/key_dir/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/vpn.status 10
    
    user openvpn
    group openvpn
    verb 3
    client
    remote xxx.xxx.xxx.xxx
    tls-client
    
    port 1234
    proto udp
    dev tap
    pull
    
    mute 10
    
    ca ca.crt
    cert client.crt
    key client.key
    
    verb 3
    
    Pokud v tomto reseni nekdo najde nejake chyby, coz si myslim ze jsou, tak to treba opravte a upresnete. Ale pro ty co poterbujou neco rychle a nemaji cas se stim drbat doporucuji a hlavne je to funkci reseni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.