abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:44 | Zajímavý software

Na Kickstarteru lze podpořit vývoj svobodného softwarového nástroje Akira, jenž by měl umožnit designérům designování aplikací v Linuxu. Mělo by se jednat o alternativu k proprietárním nástrojům Sketch, Figma nebo Adobe XD.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý článek

V Edici CZ.NIC vyšla kniha CyberSecurity věnovaná problematice kybernetické bezpečnosti, a to především jejím základním principům, které by měl respektovat každý, kdo využívá informační a komunikační technologie. Kniha je ke stažení zcela zdarma pod licenci Creative Commons (CC BY-ND 3.0 CZ) (pdf, epub, mobi).

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Nová verze

Byla vydána nová stabilní verze 0.92.4 a první alfa verze verze 1.0 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání (0.92.4 a 1.0alpha0). Obě verze jsou k dispozici také jako balíčky ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 6
včera 21:22 | Nová verze

Byla vydána verze 1.32 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
včera 15:44 | Komunita

V říjnu byla změněna licence u multiplatformní dokumentové databáze MongoDB z GNU AGPLv3 na SSPL (Server Side Public License). Dle právníku se nejedná o svobodnou licenci. Databáze MongoDB tak nebude obsažena ve Fedoře, v Red Hat Enterprise Linuxu ani například v Debianu.

Ladislav Hagara | Komentářů: 16
včera 02:22 | Nová verze

Byla vydána verze 2.0 svobodné aplikace určené pro fotografování a ovládání digitálních fotoaparátů z počítače Entangle. Kódové jméno této nejnovější verze je Sodium.

Ladislav Hagara | Komentářů: 2
včera 01:22 | Nová verze

Byla vydána verze 2.18 svobodného webového prohlížeče pracujícího v grafickém i textovém módu Links (Wikipedie). Přehled novinek v seznamu změn. Links letos slaví 20 let. První veřejná verze 0.80 byla zveřejněna 24. listopadu 1999.

Ladislav Hagara | Komentářů: 5
16.1. 16:55 | Zajímavý článek

Vývojáři postmarketOS (GitLab) hodnotí 600 dnů vývoje tohoto v květnu 2017 představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky [reddit].

Ladislav Hagara | Komentářů: 2
16.1. 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 284 bezpečnostních chyb. V Oracle Java SE je například opraveno 5 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace jsou 3 z nich.

Ladislav Hagara | Komentářů: 0
16.1. 15:44 | Komunita

Na YouTube byly zveřejněny komunitní videozáznamy přednášek z konference OpenAlt 2018. Letošní OpenAlt proběhne o víkendu 2. a 3. listopadu opět na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
Používáte USB Type-C?
 (19%)
 (16%)
 (10%)
 (12%)
 (37%)
 (3%)
 (45%)
Celkem 398 hlasů
 Komentářů: 0
Rozcestník

Dotaz: OpenVPN - migrace konfigu

14.4.2018 13:07 Jan Dvořák
OpenVPN - migrace konfigu
Přečteno: 766×
Dobrý den. Existuje něco, jak jednoduše zmigrovat konfiguraci OpenVPN serveru z verze "OpenVPN 2.1" na verzi "OpenVPN 2.4.0" ? Původní VPN server je staré Pentium se starým neudržovaným Linuxem, který potřebujeme nahradit novým serverem. Certifikáty, IP, atd... potřebujeme zachovat - platnost mají do roku 2020. To předpokládám problém nebude. Překopíruje se CA, certifikáty, zachovají se cesty a musí to fungovat. Spíš mě zajímá, jak to někde bokem otestovat, že vše funguje a sedí syntaxe...

Aktuální běžící konfigurace původního serveru uvádím níže.

Petr
mode server
tls-server
dev tap0
ifconfig 10.10.10.11 255.255.255.0
client-to-client
ifconfig-pool 10.10.10.200 10.0.1.220 255.255.255.0
push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0
client-config-dir clientz
keepalive 5 60
max-clients 30
ca /etc/ssl/easy-rsa/2.0/keys/ca.crt
cert /etc/ssl/easy-rsa/2.0/keys/server.crt
key /etc/ssl/easy-rsa/2.0/keys/server.key
dh /etc/ssl/easy-rsa/2.0/keys/dh2048.pem
persist-tun
persist-key
log-append /var/log/openvpn/openvpn.log
status /var/log/openvpn/vpn.status 1
status-version 2
user openvpn
group openvpn
comp-lzo
verb 5

Odpovědi

14.4.2018 13:53 NN
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
Nektere direktivy se jiz nepouzivaji. Idealne si to proste nekde pust bokem a odlad si konfigiraci..
Jendа avatar 14.4.2018 15:07 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
Podle mě je z toho zastaralé jenom comp-lzo.
14.4.2018 15:11 Jan Dvořák
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
Když ten konfig spustím, tak dostanu tuto chybu...

Toto je řádek 13:
push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0
Apr 14 15:03:21 fw01 systemd[1]: Starting OpenVPN connection to server...
Apr 14 15:03:21 fw01 ovpn-server[1516]: Options error: Unrecognized option or missing or extra parameter(s) in /etc/openvpn/server.conf:13: push (2.4.0)
Apr 14 15:03:21 fw01 ovpn-server[1516]: Use --help for more information.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Control process exited, code=exited status=1
Apr 14 15:03:21 fw01 systemd[1]: Failed to start OpenVPN connection to server.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Unit entered failed state.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Failed with result 'exit-code'.
Jendа avatar 14.4.2018 16:24 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
Aha, tak bez toho tap0. A možná jenom push route 192.168.1.0 255.255.255.0 (bez routy), záleží na konkrétním použití.
14.4.2018 16:45 Jan Dvořák
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
Vyřešeno.

Správný zápis:
push "route 192.168.1.0 255.255.255.0 10.10.10.11"

tap0 tam nebude a za "push" musí být uvedeno v uvozovkách.
Takto to nyní funguje a v labu je možné se spojit.

Děkuji.
17.4.2018 07:22 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
Nechcem zakladat novu temu, ale ja tiez budem o par dni migrovat openvpn z ubuntu 14.04 (teraz ovpn 2.3.2 (na novy HW pojde zrejme posledna co ma v repo debian myslim 2.4.0)).
Na starom zeleze mam vsetko funkcne, takze teoreticky na novom HW (ono vlastne nebude novy HW ale pojde to na debian KVM) staci nainstalovat openvpn + prekopirovat /etc/openvpn zo stareho na novy OS a predpokladam ze by nemal by byt nejaky vacsi problem (aspon dufam).
upozornujem, ze v linuxe som vecny zaciatocnik ...
17.4.2018 18:37 Jan Dvořák
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
U mě byl mezi starým a novým konfigem skutečně jen problém s těmi uvozovkami.
push "route 192.168.1.0 255.255.255.0 10.10.10.11"

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.