Přihlášení | Registrace

napište » Zprávičky

Linus Torvalds na YouTube kanálu Linus Tech Tips

dnes 04:44 | Humor

Linus Torvalds na YouTube kanálu Linus Tech Tips staví dokonalý linuxový počítač.

Linux 6.18

dnes 04:11 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 6.17 oznámil Linus Torvalds vydání Linuxu 6.18. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies. Vypíchnout lze například podporu protokolu PSP (PSP Security Protocol, PSP encryption of TCP connections).

Ladislav Hagara | Komentářů: 0

NixOS 25.11 Xantusia

dnes 03:55 | Nová verze

Byla vydána nová stabilní verze 25.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Xantusia. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Framework sponzorem služby LVFS (Linux Vendor Firmware Service)

dnes 03:22 | Komunita

Richard Hughes na Mastodonu oznámil, že se společnost Framework Computer stala sponzorem služby LVFS (Linux Vendor Firmware Service) umožňující aktualizovat firmware zařízení na počítačích s Linuxem.

Ladislav Hagara | Komentářů: 1

Bad UX World Cup 2025

28.11. 18:55 | Humor

Jak na webu co nejšíleněji zadávat datum? Jak to uživatelům co nejvíce znepříjemnit? V Bad UX World Cup 2025 (YouTube) se vybíraly ty nejšílenější UX návrhy. Vítězným návrhem se stal Perfect Date.

Ladislav Hagara | Komentářů: 15

Collabora Office pro desktop

28.11. 12:44 | Zajímavý software

Společnost Collabora vydala (YouTube) na LibreOffice založený desktopový kancelářský balík Collabora Office. Pro Windows, macOS a Linux. Se stejným uživatelským rozhraním jako Collabora Online. Svůj desktopový kancelářský balík s rozhraním LibreOffice pojmenovala Collabora Office Classic.

Ladislav Hagara | Komentářů: 13

AV Linux (AVL) a MX Moksha (MXM) 25

28.11. 12:00 | Nová verze

Glen MacArthur vydal AV Linux (AVL) a MX Moksha (MXM) 25. S linuxovým jádrem Liquorix. AV Linux (Wikipedie) je linuxová distribuce optimalizována pro tvůrce audio a video obsahu. Nejnovější AV Linux vychází z MX Linuxu 25 a Debianu 13 Trixie. AV Linux přichází s desktopovým prostředím Enlightenment 0.27.1 a MX Moksha s prostředím Moksha 0.4.1 (fork Enlightenmentu).

Ladislav Hagara | Komentářů: 0

1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

27.11. 17:55 | Nová verze

Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Ladislav Hagara | Komentářů: 0

Riziko prolamování šifrované komunikace: Státy EU se shodly na návrhu proti dětské pornografii

27.11. 14:33 | IT novinky

Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech

… více »

Ladislav Hagara | Komentářů: 15

Herní engine s&box je open source

27.11. 12:22 | Zajímavý software

Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (16%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 418 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openvpn

Štítky: config, crt, Internet, log, open, OpenVPN, port, problém, server, status, UDP, VPN

Dotaz: openvpn

9.11.2015 16:20 vohr
openvpn

Přečteno: 637×

Odpovědět | Admin

Dobrý den,

mám problém s konfigurací openvpn, když si nainstaluji openvpn a vytvořím všechny potřebné certifikáty a do /etc/openvpn/server.conf nahraji config (viz níže) tak při startu open vpn se mi ani nevytvoří virtuální "tap" sítová karta. Nevíte někdo kde by mohl být problém ? cesty k certifikátům jsou správně a nevím kde jinde by mohl být problém

port 1194

proto udp

dev tap

ca ca.crt

cert server.crt

key server.key # This file should be kept secret

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

persist-key

persist-tun

status openvpn-status.log

verb 3

Řešení dotazu:

Komentář #9 (dustin, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

9.11.2015 16:38 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: openvpn

A kde máš ty certifikáty, když píšeš že cesty jsou správně? A co ti píše daemon.log, když se to pokoušíš spustit? A jak to spouštíš? A co máš ksakru za distro? Promiň, ale křišťálovou kouli nevedu.. A vůbec..

10.11.2015 08:08 vohr
Rozbalit Rozbalit vše Re: openvpn

distribuce je debian i386, certifikáty mám uložené v /etc/openvpn/ a službu spouštím "/etc/init.d/openvpn start" nebo při změnách "restart" a když službu spouštím tak zahlásí "ok" a žádné chybové hlášky tam nevyběhnou

10.11.2015 10:55 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: openvpn

Informace stále není dostatečná - jaký Debian to je? Sid? Stable? Jessie? Wheezy? Používá už systemd, nebo ještě ne? Na konzoli ti chyby neyběhnou - podstatné informace najdeš v souboru daemon.log

A nespoléhej na to, že když neuvedeš absolutní cestu, že ti automaticky certifikáty najde - pěkně mu to dej s plnou cestou.

Já teda mám navíc ještě tls-auth (a cestu k ta.key), push, cipher (AES-128-CBC), duplicate-cn a verb na úrovni 4.

11.11.2015 08:44 vohr
Rozbalit Rozbalit vše Re: openvpn

Je to debian stable poslední verze

tady je log, ale nevím jaký parametr mi tam podle logu chybí...

Nov 5 11:47:56 vohr-srv ovpn-server[4929]: Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/server.conf:1: script (2.3.4)

Nov 5 11:47:56 vohr-srv ovpn-server[4929]: Use --help for more information.

Nov 5 11:47:56 vohr-srv systemd[1]: openvpn@server.service: control process exited, code=exited status=1

Nov 5 11:47:56 vohr-srv systemd[1]: Failed to start OpenVPN connection to server.

Nov 5 11:47:56 vohr-srv systemd[1]: Unit openvpn@server.service entered failed state.

a tady je upravená verze v /etc/openvpn/server.conf:

script security 3 system

port 1194

proto udp

dev tap

ca /etc/openvpn/certs/ca.crt

cert /etc/openvpn/certs/vohr.cz.crt

key /etc/openvpn/certs/vohr.cz.key

dh /etc/openvpn/certs/dh4096.pem

tls-auth /etc/openvpn/certs/ta.key 0

server 10.0.8.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

keepalive 1800 4000

cipher DES-EDE3-CBC # Triple-DES

comp-lzo

max-clients 10

user nobody

group nogroup

persist-key

persist-tun

log /vat/log/openvpn.log

status /var/log/openvpn-status.log

verb 5

mute 20

Řešení 1× (walker)

11.11.2015 08:58 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: openvpn

A co ta chybová hláška?

Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/server.conf:1: script (2.3.4)

Dle https://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html je ten parametr script-security - v tvém konfigu nevidím tu pomlčku a v logu vidíš stížnost na neznámý parametr script.

11.11.2015 09:38 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: openvpn

No to už byla ložená nápověda, nemyslíte.. ;-)

Je třeba vést k tomu aby si příčinu problému uměl sám dohledat..

11.11.2015 11:39 vohr
Rozbalit Rozbalit vše Re: openvpn

super pomohlo to díky moc :)

11.11.2015 10:58 NN
Rozbalit Rozbalit vše Re: openvpn

Na prvni pohled jedna zde:

log /vat/log/openvpn.log

9.11.2015 17:03 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: openvpn

První věc je prostudovalt logy. Programy si většinou na své problémy stěžují.

9.11.2015 21:08 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: openvpn

Já jsem všechny problémy s OpenVPN vyřešil přechodem na IPSec. Dojem odpovídal citátu z jednoho slavného trháku: „This is so much better!“

10.11.2015 09:56 lobotron | skóre: 5
Rozbalit Rozbalit vše Re: openvpn

Píše vůbec openvpn v tomto nastavení nějaký log? Zkus změnit položku status na plnou cestu a ještě tam přidat log.

status /var/log/openvpn-status.log
log /var/log/openvpn.log

A pak se do těch souborů podívej.

We must steer between the "romantics" and the "ostriches".

10.11.2015 22:43 Jindřich
Rozbalit Rozbalit vše Re: openvpn

A není to tím, že syntaxe konfiguráku je jako na klientovi, kdežto na serveru má být trochu jiná? Srov. např. (i pro mě s mírnými obměnami funkční) konfiguraci pro OpenWrt: https://www.turris.cz/forum/topic_show.pl?tid=339

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje