abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Kali Linux 2023.4 Release (Cloud ARM64, Vagrant Hyper-V a Raspberry Pi 5)
    dnes 20:55 | Nová verze

    Byla vydána nová verze 2023.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Vypíchnout lze podporu Cloud ARM64, Vagrant Hyper-V a Raspberry Pi 5.

    Ladislav Hagara | Komentářů: 0
    AI Alliance
    dnes 17:00 | IT novinky

    Společnosti IBM, Meta a dalších vice než 50 zakládajících členů (bez Microsoftu a OpenAI) vytvořili mezinárodní alianci AI Alliance pro spolupráci na vývoji a rozvoji otevřené, bezpečné a odpovědné umělé inteligence.

    Ladislav Hagara | Komentářů: 11
    Služba Have I Been Pwned oslavila 10. výročí
    dnes 14:44 | IT novinky

    Služba pro hlídání uniklých hesel Have I Been Pwned oslavila 10. výročí. Troy Hunt ji spustil 4. prosince 2013 (Twitter).

    Ladislav Hagara | Komentářů: 2
    Programovací jazyk HTML
    dnes 06:00 | Humor

    Programovací jazyk HTML.

    Ladislav Hagara | Komentářů: 5
    Podpora TORu v Debianu 11 Bullseye a 10 Buster byla ukončena
    včera 23:00 | Upozornění

    Podpora TORu v Debianu 11 Bullseye a 10 Buster byla ukončena. Doporučuje se přechod na Debian 12 Bookworm.

    Ladislav Hagara | Komentářů: 0
    Příkaz "opakuj donekonečna" je nově v rozporu s podmínkami používání ChatGPT. Příkaz vedl k prozrazení trénovacích dat
    včera 22:33 | IT novinky

    Příkaz "opakuj donekonečna" je nově v rozporu s podmínkami používání ChatGPT. Příkaz vedl k prozrazení trénovacích dat [/.].

    Ladislav Hagara | Komentářů: 7
    GNU Project Debugger aneb GDB 14.1
    včera 21:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 14.1. Podrobný přehled novinek v souboru NEWS. Vypíchnout lze podporu NO_COLOR a Debugger Adapter Protocol (DAP).

    Ladislav Hagara | Komentářů: 0
    Django 5.0
    včera 16:55 | Nová verze

    Byla vydána verze 5.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    TuxClocker 1.4.0
    včera 16:44 | Nová verze

    TuxClocker je Qt GUI nástroj pro monitorování a nastavování (přetaktovávání) hardwaru na Linuxu. Aktuální verze je 1.4.0. Z novinek lze vypíchnout monitorování využití AMD a NVIDIA VRAM nebo sledování spotřeby energie procesorů AMD a Intel.

    Ladislav Hagara | Komentářů: 0
    EmacsConf 2023
    3.12. 09:44 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Řešíte úlohy z ajťáckých adventních kalendářů?
     (41%)
     (10%)
     (48%)
    Celkem 58 hlasů
     Komentářů: 1, poslední včera 22:13
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Openvpn a statické routování
    Štítky: certifikat, crt, Internet, klient, komprese, konfigurace, OpenVPN, pomoc, přihlášení, server, status, TLS

    Dotaz: Openvpn a statické routování

    4.2.2010 23:06 David
    Openvpn a statické routování
    Přečteno: 352×
    Ahoj lidi,

    chtěl bych pomocí "client-config-dir /etc/openvpn/ccd" nastavovat statické adresy pro clienty. Vyhotovil jsem si certifikát s cn jménem : ntb_ds a založil v adresáři /etc/openvpn/ccd a ono mi to nechodí.

    Tady je server.conf 
    mode server
tls-server
port 1194
proto tcp-server
dev tap
server 10.8.0.0 255.255.255.0

# soucasne prihlaseni vice klientu
# duplicate-cn

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
log-append /var/log/openvpn.log
status /var/run/vpn.status 10
user nobody
group nogroup
# udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
keepalive 10 120
# komprese prenasenych dat
comp-lzo

#staticke routovani
#ifconfig-pool-persist ipp.txt

#udrzovani spojeni
keepalive 10 120
#viditelnost klientu
client-to-client 
persist-key
persist-tun
# overovani klientu - staticke routovani
client-config-dir /etc/openvpn/ccd

# ukecanost serveru
verb 3
    tady výpis z /etc/openvpn/ccd/ntb_ds 
    ifconfig-push 10.8.0.3 10.8.0.1
    tady výpis z klienta 
     # server ke kteremu se pripojujeme
remote domena.cz
        # tls jako klient
tls-client
        # port, 1194 = default
port 1194
        # protokol, tcp/udp
proto tcp-client
        # nastaveni zarizeni
dev tap
        # povoluje stazeni konfigurace ze severu
pull
        # certifikat certifikacni autority
ca /etc/openvpn/ca.crt
        # certifikat klienta
cert /etc/openvpn/ntb_ds.crt
        # certifikat klienta
key /etc/openvpn/ntb_ds.key
        # uzivatel pod kterym bezi klient
user nobody
        # skupina pod kterou bezi klient
group nogroup
        # opakovani radku v logu
mute 10
        # logy klienta
log-append /var/log/openvpn.log
        # status klienta
status /var/run/vpn.status 10
        # komprese prenasenych dat
comp-lzo
        # ukecanost klienta
verb 6


persist-key
persist-tun
ns-cert-type server
    Nevíte kde nastala chyba?

    Díky za pomoc.

    David

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    5.2.2010 00:58 Sten
    Rozbalit Rozbalit vše Re: Openvpn a statické routování
    Pro nastavování statických adres je lepší použít ifconfig-pool-persist

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.