Přihlášení | Registrace

napište » Zprávičky

Home Assistant 2025.8

včera 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 2

Byla vydána Mafia: Domovina

včera 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 0

O2 má opět problémy

včera 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 5

Společnost OpenAI představila GPT-5

včera 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.103

včera 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 8

Ubuntu 24.04.3 LTS

7.8. 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

7.8. 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu

7.8. 12:22 | IT novinky

Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

Ladislav Hagara | Komentářů: 5

Proxmox Backup Server 4.0

7.8. 04:55 | Nová verze

Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (47%)

5-15 (20%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 313 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN a znemožnení přístupu

Štítky: AbcLinuxu, bezpečnost, Internet, logování, OpenVPN

Dotaz: OpenVPN a znemožnení přístupu

27.12.2007 13:02 Jarin
OpenVPN a znemožnení přístupu

Přečteno: 1968×

Odpovědět | Admin

Dobrý den, jakým způsobem znemožním klientovi, který má platný certifikát přístup na OpenVPN server? Jde o zaměstnance, který ve firmě skončil, ale stále má platný certifikát? Díky za pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

27.12.2007 13:27 Fredy
Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu

Zkuste nejdrive hledat. Napr. tady se toto tema take resilo: http://www.soutez.abclinuxu.cz/forum/show/158144

Fredy

27.12.2007 22:14 Jarin
Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu

Tak jsem na to koukal, ale nejak mi to nepomohlo:( poradte prosim...

27.12.2007 22:34 Jarin
Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu

Postupoval jsem podle http://openvpn.net/howto.html#revoke ale ne a ne se mi vytvorit ten soubor crl.pem ...

debian:/etc/openvpn/easy-rsa# ./revoke-full xxxx
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
error on line 282 of config file '/etc/openvpn/easy-rsa/openssl.cnf'
12544:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 282
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
error on line 282 of config file '/etc/openvpn/easy-rsa/openssl.cnf'
12545:error:0E065068:configuration file routines:STR_COPY:variable has no value:conf_def.c:629:line 282
cat: crl.pem: není souborem ani adresářem
xxxx.crt: /C=CZ/ST=Czech Republic/L=HXXX/O=FXXX/CN=xxxx/emailAddress=x@x.cz
error 3 at 0 depth lookup:unable to get certificate CRL

v /etc/openvpn/easy-rsa/openssl.cnf jsem nic nemenil...

27.12.2007 23:20 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu

podivej se do

. ./vars

a zkontroluj nastaveni

27.12.2007 23:30 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu

Hmm, podle mě je jediné řešení použít tls-verify skript, neboť aby jsi mohl certifikát zneplatnit pomocí revoke, musel by ti ho dotyčný nejdřív dát... Já mám na to následující skript verify-cn:

#!/usr/bin/perl

($blacklist, $depth, $x509) = @ARGV;
if ($depth == 0) {
    if ($x509 =~ /\/CN=([^\/]+)/) {
        $cn = $1;
        open(BLACKLIST, $blacklist);
        while (<BLACKLIST>) {
            chomp($_);
            if ($_ eq $cn) {
                close(BLACKLIST);
                exit 1;
            }
        }
        close(BLACKLIST);
        exit 0;
    }
    exit 1;
}
exit 0;

a v konfiguráku serveru pak mám řádek

tls-verify "./verify-cn /etc/openvpn/blacklist"

Soubor /etc/openvpn/blacklist pak konečně obsahuje seznam CN certifikátů jeden na řádku. Pokud někdo ve firmě končí, zapíšu Common name jeho certifikátu do blacklistu (jako CN dáváme příjmení), a už se nepřipojí...

28.12.2007 00:03 Jarin
Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu

No z toho jsem jelen:(

Jinak ja ten jeho certifikat mam, protoze jsem ho vytvoril... tak proc mi nejde revokovat podle toho navodu?

ve vars mam zmenit nebo najit co?

28.12.2007 14:10 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu

Pokuď ho máš, pak jo. I tak mi to ale přijde méně pružné, právě proto, že ti ho dotyčný musí vydat. Zablokování certifikátu podle daného common name mi přijde méně namáhavé a univerzálnější.

28.12.2007 15:40 Jarin
Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu

Asi mas pravdu, ale zase udrzovat "databazi" tech, kteri uz se nesmi pripojit je, podle me, pri eventuele vetsim nasazeni zase neprehledny.. Pokud si nekdy nedej boze smazu ten blacklist, tak... No, spis je to jen teorie, ale co kdyz...:)

Kazdopadne jsem zkusil ten skript a logovani jakehokoliv klienta se mi zasekne a nepripoji se... :(

I tak diky za rady;)

28.12.2007 16:05 Jarin
Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu

tohle mi po nejake dobe vyskoci u klienta

Fri Dec 28 16:04:27 2007 SIGUSR1[soft,tls-error] received, process restarting

19.4.2008 00:57 stepa | skóre: 7
Rozbalit Rozbalit vše Re: OpenVPN a znemožnení přístupu

Sice je to dele co se tazatel pidi po odpovedi, nicmene jsem na toto vlakno narazil az nyni. Reseni je pomerne jednoduche: je treba vyexportovat par promenych na ktere se odkazuje openssl.cnf , takze napr do ./vars je treba dat:

export KEY_OU="" 

export KEY_CN="" 

export PKCS11_MODULE_PATH=""

export PKCS11_PIN=""

Pote funguje i revoke.

Cemu se divite, kdyz zijete v Bananistanu?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje