abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 20:55 | Nová verze

    Byla vydána nová verze 2023.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Vypíchnout lze podporu Cloud ARM64, Vagrant Hyper-V a Raspberry Pi 5.

    Ladislav Hagara | Komentářů: 0
    dnes 17:00 | IT novinky

    Společnosti IBM, Meta a dalších vice než 50 zakládajících členů (bez Microsoftu a OpenAI) vytvořili mezinárodní alianci AI Alliance pro spolupráci na vývoji a rozvoji otevřené, bezpečné a odpovědné umělé inteligence.

    Ladislav Hagara | Komentářů: 11
    dnes 14:44 | IT novinky

    Služba pro hlídání uniklých hesel Have I Been Pwned oslavila 10. výročí. Troy Hunt ji spustil 4. prosince 2013 (Twitter).

    Ladislav Hagara | Komentářů: 2
    dnes 06:00 | Humor

    Programovací jazyk HTML.

    Ladislav Hagara | Komentářů: 5
    včera 23:00 | Upozornění

    Podpora TORu v Debianu 11 Bullseye a 10 Buster byla ukončena. Doporučuje se přechod na Debian 12 Bookworm.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | IT novinky

    Příkaz "opakuj donekonečna" je nově v rozporu s podmínkami používání ChatGPT. Příkaz vedl k prozrazení trénovacích dat [/.].

    Ladislav Hagara | Komentářů: 7
    včera 21:55 | Nová verze

    GNU Project Debugger aneb GDB byl vydán ve verzi 14.1. Podrobný přehled novinek v souboru NEWS. Vypíchnout lze podporu NO_COLOR a Debugger Adapter Protocol (DAP).

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Nová verze

    Byla vydána verze 5.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    TuxClocker je Qt GUI nástroj pro monitorování a nastavování (přetaktovávání) hardwaru na Linuxu. Aktuální verze je 1.4.0. Z novinek lze vypíchnout monitorování využití AMD a NVIDIA VRAM nebo sledování spotřeby energie procesorů AMD a Intel.

    Ladislav Hagara | Komentářů: 0
    3.12. 09:44 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 10
     (41%)
     (10%)
     (48%)
    Celkem 58 hlasů
     Komentářů: 1, poslední včera 22:13
    Rozcestník

    Dotaz: Openvpn a statické routování

    4.2.2010 23:06 David
    Openvpn a statické routování
    Přečteno: 352×
    Ahoj lidi,

    chtěl bych pomocí "client-config-dir /etc/openvpn/ccd" nastavovat statické adresy pro clienty. Vyhotovil jsem si certifikát s cn jménem : ntb_ds a založil v adresáři /etc/openvpn/ccd a ono mi to nechodí.

    Tady je server.conf
    mode server
    tls-server
    port 1194
    proto tcp-server
    dev tap
    server 10.8.0.0 255.255.255.0
    
    # soucasne prihlaseni vice klientu
    # duplicate-cn
    
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    log-append /var/log/openvpn.log
    status /var/run/vpn.status 10
    user nobody
    group nogroup
    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120
    # komprese prenasenych dat
    comp-lzo
    
    #staticke routovani
    #ifconfig-pool-persist ipp.txt
    
    #udrzovani spojeni
    keepalive 10 120
    #viditelnost klientu
    client-to-client 
    persist-key
    persist-tun
    # overovani klientu - staticke routovani
    client-config-dir /etc/openvpn/ccd
    
    # ukecanost serveru
    verb 3
    
    
    tady výpis z /etc/openvpn/ccd/ntb_ds
    ifconfig-push 10.8.0.3 10.8.0.1
    tady výpis z klienta
     # server ke kteremu se pripojujeme
    remote domena.cz
            # tls jako klient
    tls-client
            # port, 1194 = default
    port 1194
            # protokol, tcp/udp
    proto tcp-client
            # nastaveni zarizeni
    dev tap
            # povoluje stazeni konfigurace ze severu
    pull
            # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt
            # certifikat klienta
    cert /etc/openvpn/ntb_ds.crt
            # certifikat klienta
    key /etc/openvpn/ntb_ds.key
            # uzivatel pod kterym bezi klient
    user nobody
            # skupina pod kterou bezi klient
    group nogroup
            # opakovani radku v logu
    mute 10
            # logy klienta
    log-append /var/log/openvpn.log
            # status klienta
    status /var/run/vpn.status 10
            # komprese prenasenych dat
    comp-lzo
            # ukecanost klienta
    verb 6
    
    
    persist-key
    persist-tun
    ns-cert-type server
    
    Nevíte kde nastala chyba?

    Díky za pomoc.

    David

    Odpovědi

    5.2.2010 00:58 Sten
    Rozbalit Rozbalit vše Re: Openvpn a statické routování
    Pro nastavování statických adres je lepší použít ifconfig-pool-persist

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.