abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    ROCm 7.0.0
    dnes 16:22 | Nová verze

    Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

    Ladislav Hagara | Komentářů: 0
    systemd 258
    dnes 15:22 | Nová verze

    Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

    Ladislav Hagara | Komentářů: 5
    Java 25 / JDK 25
    dnes 15:11 | Nová verze

    Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

    Ladislav Hagara | Komentářů: 0
    Věra Pohlová před 26 lety: „Já bych všechny ty internety a počítače zakázala“
    dnes 14:44 | Humor

    Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

    Ladislav Hagara | Komentářů: 3
    Výroční zpráva Blender Foundation za rok 2024
    dnes 11:33 | Zajímavý článek

    Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).

    Ladislav Hagara | Komentářů: 0
    Firefox 143.0
    včera 21:44 | Nová verze

    Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 43 Beta
    včera 17:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

    Ladislav Hagara | Komentářů: 0
    Ghostty 1.2
    včera 12:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Godot 4.5
    včera 00:11 | Nová verze

    Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    asciinema CLI 3.0
    15.9. 21:33 | Nová verze

    Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (42%)
     (67%)
     (0%)
     (8%)
     (17%)
     (8%)
     (17%)
     (0%)
     (17%)
    Celkem 12 hlasů
     Komentářů: 1, poslední dnes 13:49
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Konfigurace OpenVPN
    Štítky: AbcLinuxu, adresář, cd, Internet, konfigurace, nano, OpenVPN, png, raspbian, skript

    Dotaz: Konfigurace OpenVPN

    3.1.2015 16:59 Le_Ze | skóre: 3
    Konfigurace OpenVPN
    Přečteno: 979×

    Dobry den.

    Jsem jen uživatelem Raspberry s Raspbian a potřeboval bych na něj nainstalovat OpenVPN.

    Pomůže někdo?

    Tady na Vašem foru jsem našel info.

    http://www.abclinuxu.cz/faq/bezpecnost/konfigurace-openvpn

    a něco tady pro RasPi        http://www.raspberrypi.org/forums/viewtopic.php?f=36&t=81657

    Nainstaloval jsem OpenVPN apt-get install openvpn

    překopiroval adresař. cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa

    otevřel skript nano /etc/openvpn/easy-rsa/vars a upravil cestu export EASY_RSA ana export EASY_RSA=”/etc/openvpn/easy-rsa”

    Pak cd /etc/openvpn/easy-rsa a . ./vars

    a tu jsem skončil. http://www.fastimages.eu/?v=2015010316.png

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.1.2015 18:04 NN
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Nema to ma byt pouze 
    ./vars
    ? Jinak pokud dobre ctu, problem by mohl byt tady 
    whichopensslcnf: no such file or directory
    3.1.2015 18:16 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    No asi jo.

    Když projedeš net, tak takových návodu najdeš hafo.

    Všechny jsou stejné a jsou tam ty 2 tečky.

    root@raspberrypi:~# cd /etc/openvpn/easy-rsa

    root@raspberrypi:/etc/openvpn/easy-rsa# ./vars

    -bash: ./vars: Permission denied

    Proč to vyhazuje že k tomu nemam pravá, když jsem jako root.
    3.1.2015 18:21 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Tim se nahravaji prednastavene hodnoty pro generovani certifikatu. Pokud jsi v adresari kde ten vars je tak pouze ". vars"
    Jendа avatar 3.1.2015 20:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Nema to ma byt pouze

    ./vars
    Nemá, je to soubor, který potřebuješ nasourcovat do aktuálního shellu, ne skript.
    Jendа avatar 3.1.2015 19:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Příloha:
    Hmm. Já ho mám v /usr/share/easy-rsa/whichopensslcnf. Možná jenom nemá X práva, tj. zkus ls -l na ten /usr/share/easy-rsa/whichopensslcnf i na /etc/openvpn/easy-rsa. Pokud ti fakt chybí a nechceš řešit proč, přikládám ti svůj…
    3.1.2015 19:44 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Hmm. Já ho mám v /usr/share/easy-rsa/whichopensslcnf

    Však tam pišou že ho mam překopirovat.

    cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa

    -rw-r--r-- 1 root root 1858 Jan 3 14:15 vars

    Pokud jsi v adresari kde ten vars je tak pouze ". vars"

    http://www.fastimages.eu/?v=201501oio.png

    Když vlezu přes WinSCP do toho adresáře easy-rsa, tak tam mám whichopensslcnf A je tam přesně to co mi tu dal Jenda.

    Tak kde mužů klecí dělat kopanec.

    3.1.2015 19:55 NN
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Nemas tam mezeru, laskave si nastuduj zakladni operace se soubory v shellu.. http://www.abclinuxu.cz/ucebnice/zaklady/prikazova-radka
    Jendа avatar 3.1.2015 19:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Když vlezu přes WinSCP do toho adresáře easy-rsa, tak tam mám whichopensslcnf A je tam přesně to co mi tu dal Jenda.
    Ptal jsem se na práva. Bash píše že no such file or directory i když se snažíš spustit soubor bez +x.
    3.1.2015 19:50 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Příloha:
    a tak take ee. http://www.fastimages.eu/?v=201501wzw.png
    3.1.2015 19:58 NN
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN 
    whichopensslcnf: no such file or directory
    Ja ti to prelozim, skript 'whichopenssl' tam proste neni..
    3.1.2015 20:08 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Příloha:
    whichopensslcnf: no such file or directory

    Ja ti to prelozim, skript 'whichopenssl' tam proste neni..

    Děkují za překlad. Viz přiloha.
    Jendа avatar 3.1.2015 20:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Tak se nauč trochu debugovat. Co se stane, když ten skript zkusíš spustit ručně? Co se stane, když zkusíš obsah vars odkrokovat ručně?
    3.1.2015 20:03 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    PRi ". vars" tI pise ze nemas konfigurak dle typu ssl? Tak mas ten vars blbe nastavenej. Sup do nej a zkotroluj cesty jestli to hleda tam kde to je.
    3.1.2015 20:13 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    V tom vars je jen 1 cesta

    export EASY_RSA=”/etc/openvpn/easy-rsa”
    3.1.2015 20:16 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Příloha:
    V přileze celý VARS
    3.1.2015 20:29 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Tak se na ten which.... vyprdni a cestu k openssl cnf tam zadrátuj napevno. Je to jenom obezlicka. A nastavit si ty klice dole ve vars, usetri ti to spoustu casu
    4.1.2015 09:56 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Příloha:
    Tak jsem začal od znova.

    Novy čisty system.

    apt-get install openvpn

    Nechal jsem to tak jak ma byt, žadne kopirovaní.

    /usr/share/doc/openvpn/examples/easy-rsa/2.0

    souboru vars a whichopensslcnf jsem nastavíl prava na 7777

    cd /usr/share/doc/openvpn/examples/easy-rsa/2.0

    . vars

    vysledek v přiloze :(

    bigBRAMBOR:

    Rad bych se na to vyprd.

    Psal jsem že jsem jen uživatel raspberry pi.

    Máme ho v prací, kde je jen samba a FTP.

    Když už tam ale je, rad bych ho využil jako ten VPN servr.

    Nenapsal by tu prosím někdo, jak to co nejjednodušším způsobem zprovoznit.
    4.1.2015 10:42 NN
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Skript vars probehl bez problemu, takze muzes pokracovat podle navodu. Pouze informuje(NOTE), ze pokud pustis, pred generovanim clean-all smazne ti klice, ktere by jsi uz teoreticky mohl mit. Btw. jak jsi na tom z anglictinou?
    4.1.2015 12:45 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Cital si tu hlasku ? Len ta upozornuje, ze vymaze kluce ak das ./clean-all ...

    - Na debian like systemoch by si mal pouzivat make-cadir namiesto kopirovania
    - po prikaze . ./vars musis pokracovat v generovani klucov.

    Skus si pozriet navod na mojej wiki stranke: Generate certificates (CRL podla mna mozes kludne vynechat).
    4.1.2015 19:58 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Takze vseechno v poradku. Ted clean-all aby se vytvorila nova cista struktira a build-ca a uz muzes generovat klice.
    Jendа avatar 4.1.2015 21:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    vysledek v přiloze :(
    Proč ten smutník? Vždyť to funguje přesně tak jak má.
    Nenapsal by tu prosím někdo, jak to co nejjednodušším způsobem zprovoznit.
    Já to dělal podle jejich howto, ale je to stejné jako ten tvůj postup.
    4.1.2015 21:19 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Nevzdal jsem to a pomalu pokračují.

    ./clean-all

    ./build-ca

    ./build-key-pass client1

    ./build-dh

    už jsme tady

    U ./build-ca to chce password a company name

    To je login pro přihlášení do té VPN ?

    ./build-key-pass client1

    writing new private key to 'client1.key'

    Enter PEM pass phrase:

    Verifying - Enter PEM pass phrase:

    tady zas nějaký private klič ??
    Jendа avatar 4.1.2015 21:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    To je login pro přihlášení do té VPN ?
    Ne, to je heslo pro soukromý klíč CA a jméno (CNAME), které bude v certifikátu CA. VPN žádný login mít nebude.
    tady zas nějaký private klič ??
    Ano, klíč pro klienta. Generuje se na serveru, protože je to tak jednodušší („správně“ by si ho měl generovat klient a tobě posílat jenom signing request).

    Radši si o tom něco přečti (třeba to howto), protože zjevně netušíš, jak autentizace certifikátem v OpenVPN funguje…
    4.1.2015 22:18 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    No mi jde o toto.

    Před necelým rokem jsme koupili do firmy Raspberry kvůli samby

    a abych se s venčí dostali do subnetu za natem přes vzdálenou plochu.

    Než jsme ho tam dalí, tak tam byl a ještě je mikrotik, jen kvůli VPN servru.

    Prostě ve Wndows přidam VPN připojení, nacvakám IP, jméno a heslo a jsem v siti.

    Tak toto bych chtěl.

    Aby tam nebylí zbytečně 2 mašiny.

    Tak OpenVPN bude asi něco jiného :(

    Jendа avatar 4.1.2015 22:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Tak OpenVPN bude asi něco jiného :(
    Mně to s OpenVPN funguje tak, že si uživatel si nainstaluje OpenVPN klienta, já mu pošlu soubor, na který dvakrát klikne a je v síti. Je to vlastně default konfigurace podle toho howto. Příklad konfiguráku pro klienta: 
    client
dev tun
proto udp
remote nsalitomerice.cz 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3


<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
    4.1.2015 22:53 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Tak doporučte něco jiného?
    Jendа avatar 4.1.2015 23:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Pokud nedokážeš rozchodit OpenVPN podle jasného step-by-step návodu, asi ti nic nepomůže :-/. Ještě můžeš zkusit SSH tunel.
    4.1.2015 23:20 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Tu nejde o to zda to dokažu.

    Chtěl bych něco co pojede přes klasiké VPN připojení pod Wondows.

    http://www.linux.com/community/blogs/133-general-linux/778280-setting-up-vpn-on-linux

    Co je to PPTP VPN?
    Jendа avatar 4.1.2015 23:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Ano, PPTP je ono. Tady je nějaký návod, nezkoušel jsem. Pozor, aby to nepoužívalo microsoftní mschap.
    5.1.2015 10:14 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    PPTP uz je teda ostre nedoporuceno pouzivat, mel by jsi rozchodit L2TP, ale openvpn mi prijde na rozchozeni mnohem jednodussi
    5.1.2015 16:08 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    No mi ten L2TP připada snadnější a pry je zatím nejlepší.

    http://www.elastichosts.com/support/tutorials/linux-l2tpipsec-vpn-server/

    http://linux.tips/tutorials/how-to-setup-l2tp-vpn-server-on-raspberry-pi
    5.1.2015 16:19 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    no, s ohledem na to jak jsi zápasil s obyčejným vygenerovním certifikátu - držím palce
    5.1.2015 21:53 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Ttak 2 zpravy.

    Jedna doba.Druda špatna.

    Zvladl jsem to až do konce bez jedine chyby.To je ta dobra.

    Ta špatna je že to nefunguje.

    Už jsem to řešil na jednom foru.

    Pry problém je v tom, že Windows klient odmítá nabízený CHAP a vyžaduje EAP
    6.1.2015 12:12 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    v nastaveni win klientu prece jde nastavit jestli ma pouzit PAP, CHAP nebo CHAP2
    6.1.2015 17:56 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    V XP bylo toho nastavení spousta.

    Ve Win 8.1 jsem nic nenašel.

    Spiše hledám nějaký prográmek, nějakého VPN klienta co to zvládne.

    A udělat si portable na flash disk.

    Co mohu očekávávat od OpenVPN a tady tohoto.

    http://openvpn.net/index.php/open-source/documentation/howto.html#auth

    Using alternative authentication methods

    žadné ověřovaní, žadné kliče a jen login ne?
    6.1.2015 18:56 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Openvpn uz jsi jednou vzdal ne?
    6.1.2015 19:08 NN
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Mam pocit, ze nevis co chces ani co delas. Uvedom si, ze jsi v poradne kde parta dobrych dusi ve svem volnem case pomaha lidem resit problemy. Tak tady laskave nebrec a zacni neco delat. ie. mam problem a potrebuju pomoci. Zatim akorat tahas rozumy..
    Jendа avatar 6.1.2015 19:30 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Co mohu očekávávat od OpenVPN a tady tohoto.

    http://openvpn.net/index.php/open-source/documentation/howto.html#auth

    Using alternative authentication methods

    žadné ověřovaní, žadné kliče a jen login ne?
    Jakou to má mít výhodu?
    6.1.2015 20:30 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Prostě od začátku jsem chtěl nějaký VPN servr do kterého vlezu přes klasické nakonfigurovaní

    VPN ve Windows nebo nějako klienta na flash disku.

    Jak vidím tak je to nemožné

    Tak klidně se spokojím s tým L2TP VPN pokud najdu klienta ve Win přes kterého to pojede.

    Jakou to má mít výhodu?

    Tímto bych měl docilit to co chcí ne?

    OpenVPN 2.0 and later include a feature that allows the OpenVPN server to securely obtain a username and password from a connecting client

    Jendа avatar 6.1.2015 21:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Tímto bych měl docilit to co chcí ne?
    No defaultně to Windows nepodporují a když už budeš mít flashdisk, tak na něm můžeš mít i ten klíč…
    6.1.2015 22:08 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Portable openvpn se mi nejak nezda, potrebuje to tun nebo tap driver. A i ta portable verze si ho bude muset pri startu nejdrive nainstalovat.

    Nemozne to je v pripade ze si myslis rozchodit si vpn server bez znalostí, zkouseni a studia za 5 minut vecer podle navodu kteremu nerozumis.

    Win rozhodne l2tp umi v zakladu. To ze to tobe nejde po tom co naklikas neco podle navodu, honem rychle, aniz tusis co to dela, neznamena ze win l2tp neumi.
    7.1.2015 10:01 Le_Ze | skóre: 3
    Rozbalit Rozbalit vše Re: Konfigurace OpenVPN
    Tak L2TP VPN už jede přes klasického klienta Windows.

    Max spokojen :)

    Dik všem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.