Přihlášení | Registrace

napište » Zprávičky

dnes 12:22 | IT novinky

Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.

Ladislav Hagara | Komentářů: 1

PuTTY přechází na novou doménu putty.software

dnes 04:44 | IT novinky

Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

Ladislav Hagara | Komentářů: 3

Debian dnes slaví 32 let

16.8. 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Ladislav Hagara | Komentářů: 16

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 10

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 13

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 31

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 2

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (67%)

Panely (0%)

Záložky (33%)

Listy (0%)

Něco jiného (0%)

Nic (0%)

Celkem 3 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN

Štítky: Internet, návod, OpenVPN, server

Dotaz: OpenVPN

17.1.2011 22:45 Míra
OpenVPN

Přečteno: 339×

Odpovědět | Admin

Na různých fórech jsem si našel návod, jak nainstalovat a nastavit OpenVPN. Server i klienti mi fungují. Potřeboval bych ale malý návod, jak po čase přidat dalšího klienta, případně jak některého klienta odebrat.

Nástroje: Začni sledovat (1) ?

Odpovědi

17.1.2011 22:56 Sten
Rozbalit Rozbalit vše Re: OpenVPN

Odebrat klienta: stačí smazat jeho certifikát na serveru Přidat klienta: vytvoříte pro klienta nový certifikát, je to stejné jako u prvního klienta

17.1.2011 23:54 Míra
Rozbalit Rozbalit vše Re: OpenVPN

Takže stačí toto?
Nový klient :
./build-key-pass novy_klient
Smazání stareho klienta :
smazat /etc/openvpn/easy-rsa/2.0/keys/stary_klient.*

18.1.2011 00:00 Sten
Rozbalit Rozbalit vše Re: OpenVPN

Certifikáty pro klienty (to jsou ty soubory končící .crt) je po vytvoření potřeba zkopírovat nebo nalinkovat do /etc/openvpn/clients. Pro odstranění je potom stačí odtamtud smazat.

18.1.2011 08:21 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: OpenVPN

to je nejaka novinka, ze se klientske certifikaty nahravaji pri startu VPN? To mi nejak uniklo.

Standardne si OVPN server nahrava pouze svoje certifikaty a cerftifikat CA. Overi pak jakykoliv klientsky certifikat ktery je podepsany stejnou CA. Pokud chces tedy pridat klienta, vytvoris cert a key podepsany stejnym CA jaky je na serveru, pokud chces pristup klientovi revokujes jeho certifikat, nebo si napises maly script ktery se pousti na strane serveru a kontroluje CN certifikátu.

18.1.2011 12:09 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: OpenVPN

Presne tak, pro odebrani klienta doporucuju pouzit skript revoke-full ktery je v easy-rsa.

OpenVPN server pak ale musi mit v nastaveni uvedeny radek crl-verify crl.pem. A musi byt spravne uvedena cesta k tomu souboru a pravo pro cteni (v tom souboru jsou ty zrusene certifikaty).

Pokud vim, tak by to mel byt nejcistsi zpusob :-)

18.1.2011 12:16 Sten
Rozbalit Rozbalit vše Re: OpenVPN

Pardon, takhle to lze také dělat, ale je nutné předtím zapnout nastavení ccd-exclusive.

18.1.2011 12:23 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: OpenVPN

asi ano, ale je to vlastne vedlejsi efekt ccd, tedy pridelovani nastaveni dle CN certifikatu, a pokud toto je nastaveno, dase to touto volbou vynutit, a kdo nema nastaveno ccd se neprihlasi. To ale vyzaduje nastaveni CCD pro kazdeho klienta a nikoliv link na certifikat. Aspon pokud to dobre chapu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje