abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:44 | Nová verze

    Laboratoře CZ.NIC vydaly novou verzi 4.24.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly nové parametry do rozhraní příkazové řádky „export-msg“, „export-msgs“, „import-msg“ a „import-msgs“, které dovolují číst/zapisovat zprávy z/do databází. Veliký panel nástrojů byl nahrazen více nastavitelnými

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Mapnik (Wikipedie), tj. open source toolkit pro vykreslování map a vývoj mapových aplikací, byl vydán ve verzi 4.0.0. Přehled změn na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 10:44 | IT novinky

    Mozilla koupila firmu Anonym, tj. průkopníka v "digitální reklamě chránící soukromí".

    Ladislav Hagara | Komentářů: 4
    18.6. 19:11 | Nová verze

    Knihovna htmx (Wikipedie, GitHub), tj. knihovna rozšiřující HTML o nové atributy a umožňující vývoj dynamických webových aplikací, byla vydána ve verzi 2.0 (𝕏).

    Ladislav Hagara | Komentářů: 0
    18.6. 17:11 | IT novinky

    Společnosti DeepComputing a Framework Computer společně představily RISC-V základní desku pro modulární Framework Laptop 13.

    Ladislav Hagara | Komentářů: 2
    18.6. 14:44 | Nová verze

    Byla vydána nová verze 6.4 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.16.

    Ladislav Hagara | Komentářů: 0
    18.6. 14:11 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.1 (Mastodon, 𝕏). Přehled novinek i s videi a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 4
    18.6. 11:11 | Nová verze

    Qsynth dospěl do verze 1.0.0. Jedná se o Qt GUI nad softwarovým syntezátorem FluidSynth (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    17.6. 17:11 | Bezpečnostní upozornění

    V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.

    Ladislav Hagara | Komentářů: 17
    17.6. 11:22 | IT novinky

    Organizace IuRe (Iuridicum Remedium) varuje před návrhem, který představilo belgické předsednictví Rady EU. Populární služby jako Messenger, WhatsApp nebo Signal by dle něj bylo možné plně používat až po odsouhlasení kontroly komunikace. Ta by měla zamezit šíření dětské pornografie. Podle IuRe by však taková kontrola přinesla hlavně závažný dopad na soukromí uživatelů.

    Ladislav Hagara | Komentářů: 50
    Rozcestník

    Dotaz: OpenVPN - ověřování certifikatu, přidělení ip

    Indiánský lotr avatar 20.5.2008 22:36 Indiánský lotr | skóre: 24 | blog: ucim_sa
    OpenVPN - ověřování certifikatu, přidělení ip
    Přečteno: 357×

    Čau lidi, nastavuju OpenVPN server(pod windows)



    první klient se připojí na server a dostane ip "192.168.3.2", pokud se připojí druhý, tak dostane stejnou jako ten první, čili rovněž "192.168.3.2", jak zajistit aby byla dalšímu klientovi přidělena volná ip?



    Další věc se týká zabezpečení, jak zajistit pomoci klientských certifikátu, abych jim mohl povolit či zakázat přístup na serveru.





    mode server

    tls-server

    port 5001

    proto udp

    dev tap

    ca ca.crt

    cert widget.crt

    key widget.key

    dh dh1024.pem

    ifconfig 192.168.3.1 255.255.255.224

    ifconfig-pool 192.168.3.2 192.168.3.30 255.255.255.224

    keepalive 10 120

    comp-lzo

    max-clients 20

    verb 3

    client-to-client







    client

    proto udp

    dev tap

    remote 193.xxx.xxx.xxx 5001

    resolv-retry infinite

    nobind

    ca ca.crt

    cert client1.crt

    key client1.key

    comp-lzo

    verb 3







    Díky za všechny rady, snažil jsem se prostudovat všechny manualy ale už na to nemám nervy. Přeju pěkný večer

    Odpovědi

    21.5.2008 09:11 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN - ověřování certifikatu, přidělení ip
    pouzivas pro kazdeho jeho certifikat, nebo mas spolecnej certifikat pro vsechny? podli cisla u certfikatu klienta to vypada ze kazdy ma zvlast, ale podle chovani mi to pripomina ze maji jeden, ale neni povoleno multi prihlasni jednoho certifikatu.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    Indiánský lotr avatar 21.5.2008 12:11 Indiánský lotr | skóre: 24 | blog: ucim_sa
    Rozbalit Rozbalit vše Re: OpenVPN - ověřování certifikatu, přidělení ip
    k večeru ještě jednou zkusím vytvořit nové certifikáty, jinak všichni klienti mají své certifikáty
    21.5.2008 13:42 vit | skóre: 3
    Rozbalit Rozbalit vše Re: OpenVPN - ověřování certifikatu, přidělení ip
    Přístup na server se dá řídit pomocí seznamu revoked certifikátů (crl-verify), nebo skriptem volaným přes client-connect, který dostane v proměnných shellu data o klientovi (IP, CN atd.).

    Na tom configu nic divného nevidím. Zkuste do něj přidat duplicate-cn. To má povolit vícenásobné připojení klentů jedním certifikátem. Já to sice nevyužívám, ale mám to tam, naopak tam nemám client-to-client.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.