Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux 7.1

včera 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

včera 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 7

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 13

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN

Štítky: hash, Internet, OpenVPN, server

Dotaz: OpenVPN

24.4.2008 22:33 maniakum | skóre: 20 | blog: medved
OpenVPN

Přečteno: 1114×

Odpovědět | Admin

Dobry den,

mam problem s pripojenim dvou pc pomoci openvpn. Server nahodim bezproblemu, ale client se nechce pripojit a porad pise toto:

Thu Apr 24 22:30:49 2008 [UNDEF] Inactivity timeout (--ping-restart), restarting
Thu Apr 24 22:30:49 2008 TCP/UDP: Closing socket
Thu Apr 24 22:30:49 2008 SIGUSR1[soft,ping-restart] received, process restarting
Thu Apr 24 22:30:49 2008 Restart pause, 2 second(s)
Thu Apr 24 22:30:51 2008 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Apr 24 22:30:51 2008 Re-using SSL/TLS context
Thu Apr 24 22:30:51 2008 LZO compression initialized
Thu Apr 24 22:30:51 2008 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Thu Apr 24 22:30:51 2008 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Apr 24 22:30:51 2008 Local Options hash (VER=V4): 'd79ca330'
Thu Apr 24 22:30:51 2008 Expected Remote Options hash (VER=V4): 'f7df56b8'
Thu Apr 24 22:30:51 2008 UDPv4 link local: [undef]
Thu Apr 24 22:30:51 2008 UDPv4 link remote: xx.xxx.xxx.xxx:1194

tady je conf serveru:

dev tap
;dev tun

;proto tcp
proto udp

; dev-node WirelessVPN

server 192.168.20.0 255.255.255.0
;server-bridge 10.10.10.1 255.255.255.0 10.10.10.128 10.10.10.254

management localhost 8505

port 1194

client-to-client

;route 192.168.0.0 255.255.255.0

;push "route 192.168.2.0 255.255.255.0"

ca ca.crt
cert server.crt
key server.key

dh dh1024.pem

ifconfig-pool-persist ipp.txt


keepalive 10 120

comp-lzo

verb 3

mute-replay-warnings

; mute 20

a conf clienta:

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

dev tap
;dev tun

;proto tcp
proto udp

remote xx.xxx.xxx.xxx 1194
; server-name 8194

ca ca.crt
cert client1.crt
key client1.key

ns-cert-type server

ping 15
ping-restart 45
ping-timer-rem

persist-key
persist-tun

resolv-retry infinite

nobind

comp-lzo

verb 3

;mute 20

mute-replay-warnings

ani jeden PC nema verejnou IP a jsou schovani za NATem. Nevim kde mam hledat chybu. Zkuste me nakopnout. Jestli je to tedy vubec mozne, aby to takhle fungovalo.

Toto APT má schopnosti svaté krávy.

Nástroje: Začni sledovat (0) ?

Odpovědi

25.4.2008 05:10 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: OpenVPN

ani jeden PC nema verejnou IP a jsou schovani za NATem.

Ale ve stejné síti jsou... nebo ne?

Jinak co mě napadá - nemá se náhodou při použití tap rozhranní použít volba server-bridge místo server?

Quando omni flunkus moritati

25.4.2008 07:44 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: OpenVPN

ani ve stejne siti nejsou. zkusim. a zkousel jsem i tun, ale nic se nezmenilo, server bezel, ale client se nepripojil.

Jeste me napada, ze by mohl byt problem s routery, ale to si nejsem jist. mam na obouch stranach edimax 7084 a nejak nevim jak tam nastavit. Vsude pisou ze by to melo byt pruchozi.

Toto APT má schopnosti svaté krávy.

25.4.2008 12:02 Piki_ | skóre: 10 | blog: Pikiho_blog | Horno Porno
Rozbalit Rozbalit vše Re: OpenVPN

Zkus smazat cislo portu v radku remote (na clientu) a na novej radek dej port 1194
takze to bude vypadat:

client
dev tap
proto udp
remote xx.xxx.xxx.xxx 
port 1194
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
ping 15
ping-restart 45
ping-timer-rem
persist-key
persist-tun
resolv-retry infinite
nobind
comp-lzo
verb 3

Az pokacite posledni strom a zabijete posledni zvire, tak zjistite, ze penez se nenajite.

25.4.2008 12:13 lieko
Rozbalit Rozbalit vše Re: OpenVPN

ako sa chces pripojit na server bez verejnej IP v inej sieti ?

25.4.2008 20:56 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN

to ze jsou kazdej v jine siti, a ani jeden nema verejnou IP jeste neznamena ze na sebe nevidej.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

29.4.2008 18:00 lieko
Rozbalit Rozbalit vše Re: OpenVPN

to nie, ale ak je medzi nimi internet tak uz to je problem

25.4.2008 12:13 K@
Rozbalit Rozbalit vše Re: OpenVPN

Pripada mi to, ze se vubec nechce pripojit k serveru, proverte zda ma port 1194 UDP volnou cestu. K@

29.4.2008 16:24 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: OpenVPN

omlouvam se, ze jsem dlouho neprispel, ale bohuzel nebyl cas na vyzkouseni. Cele se to bude resit tak, ze se na jedne strane ke ktere se potrebuji pripojit zridi verejna IP adresa.

Toto APT má schopnosti svaté krávy.

Založit nové vlákno • Nahoru

Tiskni Sdílej: