abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:33 | Bezpečnostní upozornění

    Byla vydána nová verze 9.9p2 sady aplikací pro SSH komunikaci OpenSSH. Řešeny jsou 2 bezpečnostní chyby: CVE-2025-26465 (MITM pokud je zapnuta volba VerifyHostKeyDNS, ve výchozím stavu je vypnuta) a CVE-2025-26466 (DoS). Detaily na stránkách společnosti Qualys (txt).

    Ladislav Hagara | Komentářů: 0
    dnes 02:44 | Zajímavý článek

    Argentinský prezident Javier Milei čelí více než stovce žalob a trestních oznámení kvůli spáchání podvodu, protože na svých sociálních sítích propagoval kryptoměnu $LIBRA, jejíž hodnota se v krátké době znásobila a pak zhroutila.

    Ladislav Hagara | Komentářů: 6
    včera 18:55 | Nová verze

    Wayland Protocols byly vydány ve verzi 1.41. S dlouho očekávaným protokolem správy barev a High Dynamic Range (HDR).

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.11.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest (Wikipedie) v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Pozvánky

    V stredu 19. 02. 2025 o 10:00h bude spustený jarný webinár zdarma. Na tomto webinári si ukážeme praktické ukážky monitorovania Prometheus endpointov s využitím nástroja Zabbix. Účastníci sa dozvedia, ako nastaviť a konfigurovať Zabbix na zber dát z prometheus exporterov vrátane vytvárania LLD pravidiel. Tento webinár je určený pre mierne pokročilých administrátorov Zabbixu. Registrácia na stránke: Axians Slovakia. Zoznam všetkých webinárov: Axians Slovakia webináre.

    Axians Slovakia | Komentářů: 9
    včera 02:22 | Nová verze

    Byla vydána beta verze GNOME 48. Vyzkoušet lze instalační ISO GNOME OS. Vydání GNOME 48 je plánováno na březen.

    Ladislav Hagara | Komentářů: 0
    16.2. 21:22 | Nová verze

    Bochs (Wikipedie), tj. emulátor počítačů typu x86 a x86-64, byl vydán ve verzi 3.0.

    Ladislav Hagara | Komentářů: 0
    16.2. 17:00 | Zajímavý článek

    Věříte své kalkulačce? Kolik je (10^100) + 1 − (10^100)? A kolik 1%−1%?

    Ladislav Hagara | Komentářů: 5
    15.2. 16:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    15.2. 12:00 | Humor

    FlappyFavi, hra Flappy Bird v ikoně Favicon. Nefunguje na mobilech.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Openvpn a statické routování

    4.2.2010 23:06 David
    Openvpn a statické routování
    Přečteno: 364×
    Ahoj lidi,

    chtěl bych pomocí "client-config-dir /etc/openvpn/ccd" nastavovat statické adresy pro clienty. Vyhotovil jsem si certifikát s cn jménem : ntb_ds a založil v adresáři /etc/openvpn/ccd a ono mi to nechodí.

    Tady je server.conf
    mode server
    tls-server
    port 1194
    proto tcp-server
    dev tap
    server 10.8.0.0 255.255.255.0
    
    # soucasne prihlaseni vice klientu
    # duplicate-cn
    
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    log-append /var/log/openvpn.log
    status /var/run/vpn.status 10
    user nobody
    group nogroup
    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120
    # komprese prenasenych dat
    comp-lzo
    
    #staticke routovani
    #ifconfig-pool-persist ipp.txt
    
    #udrzovani spojeni
    keepalive 10 120
    #viditelnost klientu
    client-to-client 
    persist-key
    persist-tun
    # overovani klientu - staticke routovani
    client-config-dir /etc/openvpn/ccd
    
    # ukecanost serveru
    verb 3
    
    
    tady výpis z /etc/openvpn/ccd/ntb_ds
    ifconfig-push 10.8.0.3 10.8.0.1
    tady výpis z klienta
     # server ke kteremu se pripojujeme
    remote domena.cz
            # tls jako klient
    tls-client
            # port, 1194 = default
    port 1194
            # protokol, tcp/udp
    proto tcp-client
            # nastaveni zarizeni
    dev tap
            # povoluje stazeni konfigurace ze severu
    pull
            # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt
            # certifikat klienta
    cert /etc/openvpn/ntb_ds.crt
            # certifikat klienta
    key /etc/openvpn/ntb_ds.key
            # uzivatel pod kterym bezi klient
    user nobody
            # skupina pod kterou bezi klient
    group nogroup
            # opakovani radku v logu
    mute 10
            # logy klienta
    log-append /var/log/openvpn.log
            # status klienta
    status /var/run/vpn.status 10
            # komprese prenasenych dat
    comp-lzo
            # ukecanost klienta
    verb 6
    
    
    persist-key
    persist-tun
    ns-cert-type server
    
    Nevíte kde nastala chyba?

    Díky za pomoc.

    David

    Odpovědi

    5.2.2010 00:58 Sten
    Rozbalit Rozbalit vše Re: Openvpn a statické routování
    Pro nastavování statických adres je lepší použít ifconfig-pool-persist

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.