Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 0

Novinky v GCC 16

dnes 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

dnes 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Budoucnost AI v Ubuntu

dnes 12:55 | Komunita

Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

Ladislav Hagara | Komentářů: 0

Nový ovladač Steam Controller jde do prodeje 4. května

včera 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Jak vypadá gkh_clanker_t1000?

včera 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 7

Ubuntu 26.10 bude Stonking Stingray

včera 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 2

Dillo 3.3.0

26.4. 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0

26.4. 21:55 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 1

raylib 6.0

25.4. 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / problém s openvpn

Štítky: crt, hash, Internet, OpenVPN, problém, server, TCP, TLS

Dotaz: problém s openvpn

28.9.2009 16:05 Matlák
problém s openvpn

Přečteno: 456×

Odpovědět | Admin

Dobrý den. Snažím se vytvořit spojení se svým domácím serverem pomocí openvpn, zjistil jsem že to není sranda :-)

zatímco klientská část vypisuje pouze

Mon Sep 28 15:48:58 2009 us=236806 Local Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_CLIENT,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
Mon Sep 28 15:48:58 2009 us=236820 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_SERVER,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
Mon Sep 28 15:48:58 2009 us=236853 Local Options hash (VER=V4): '1355b641'
Mon Sep 28 15:48:58 2009 us=236880 Expected Remote Options hash (VER=V4): 'ee75fd82'
Mon Sep 28 15:48:58 2009 us=236953 Attempting to establish TCP connection with SS.SS.SS.SS:1194
Mon Sep 28 15:48:58 2009 us=261692 TCP connection established with SS.SS.SS.SS:1194
Mon Sep 28 15:48:58 2009 us=261766 Socket Buffers: R=[87380->131072] S=[16384->131072]
Mon Sep 28 15:48:58 2009 us=261789 TCPv4_CLIENT link local: [undef]
Mon Sep 28 15:48:58 2009 us=261806 TCPv4_CLIENT link remote: SS.SS.SS.SS:1194
WRMon Sep 28 15:48:58 2009 us=286697 TLS: Initial packet from SS.SS.SS.SS:1194, sid=c81d8e4b af0db82e
WMon Sep 28 15:48:58 2009 us=295479 Connection reset, restarting [0]
Mon Sep 28 15:48:58 2009 us=295695 TCP/UDP: Closing socket
Mon Sep 28 15:48:58 2009 us=295804 SIGUSR1[soft,connection-reset] received, process restarting
Mon Sep 28 15:48:58 2009 us=295832 Restart pause, 5 second(s)

což se opakuje každých 5 sekund, server vypisuje poněkud smyslplněji:

Mon Sep 28 15:48:58 2009 us=281934 Local Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_SERVER,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-server'
Mon Sep 28 15:48:58 2009 us=281965 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1575,tun-mtu 1532,proto TCPv4_CLIENT,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,tls-auth,key-method 2,tls-client'
Mon Sep 28 15:48:58 2009 us=282030 Local Options hash (VER=V4): '47106f19'
Mon Sep 28 15:48:58 2009 us=282079 Expected Remote Options hash (VER=V4): '8a6c6b5b'
Mon Sep 28 15:48:58 2009 us=282152 TCP connection established with CC.CC.CC.CC:60563
Mon Sep 28 15:48:58 2009 us=282195 Socket Buffers: R=[131072->131072] S=[131072->131072]
Mon Sep 28 15:48:58 2009 us=282237 TCPv4_SERVER link local: [undef]
Mon Sep 28 15:48:58 2009 us=282269 TCPv4_SERVER link remote: CC.CC.CC.CC:60563
WRMon Sep 28 15:48:58 2009 us=288877 84.242.102.124:60563 TLS: Initial packet from CC.CC.CC.CC:60563, sid=2bd3390f 5eb6fbb7
Mon Sep 28 15:48:58 2009 us=288973 CC.CC.CC.CC:60563 Authenticate/Decrypt packet error: packet HMAC authentication failed
Mon Sep 28 15:48:58 2009 us=289023 CC.CC.CC.CC:60563 TLS Error: incoming packet authentication failed from CC.CC.CC.CC:60563
Mon Sep 28 15:48:58 2009 us=289130 CC.CC.CC.CC:60563 Fatal TLS error (check_tls_errors_co), restarting
Mon Sep 28 15:48:58 2009 us=289318 CC.CC.CC.CC:60563 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Sep 28 15:48:58 2009 us=289550 TCP/UDP: Closing socket

První čeho jsem si všiml jsou rozdílné hashe nastavení(?) na obou stranách. Potom jsem googlil chybu HMAC a dostal jsem se ke tvrzení, že mám rozdílné klíče na obou stranách. Generoval jsem je ale společně na serverové straně, měly by být Okay..

Ještě přidám server.conf:

ca /etc/openvpn/cacert.pem
key /etc/openvpn/key.pem
dh /etc/openvpn/dh1024.pem
cert /etc/openvpn/vpnserver.crt
tls-auth /etc/openvpn/secret.key 0
server 10.0.1.0 255.255.255.0
mode server
tls-server
dev tap0
proto tcp-server
port 1194
status /tmp/vpn.status
keepalive 10 30
client-to-client
max-clients 5
verb 5
persist-key
persist-tun
log-append /var/log/openvpn

a client.conf:

remote SS.SS.SS.SS
proto tcp-client
port 1194
dev tap0
client
mute-replay-warnings
verb 5
tls-client
tls-auth /etc/openvpn/secret.key
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/klient.crt
key /etc/openvpn/client.key
log-append /var/log/openvpn

Už jsem z toho jelen..Nevíte v čem by mohl být problém?
Předem děkuji za odpovědi.

Nástroje: Začni sledovat (0) ?

Odpovědi

28.9.2009 16:30 Matlák
Rozbalit Rozbalit vše Re: problém s openvpn

Tak je to vyřešeno. Problém byl v chybějícím čísle za klíčem na řádku tls-auth /etc/openvpn/secret.key ..

Joo a zapoměl jsem tam jednu IP adresu, tak ji prosím nechte na pokoji, router nepatří mně :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: