Přihlášení | Registrace

napište » Zprávičky

Další zranitelnost v procesorech: VMScape (CVE-2025-40300)

dnes 05:33 | Bezpečnostní upozornění

Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

Ladislav Hagara | Komentářů: 0

Apache Software Foundation má nové logo

včera 22:00 | Komunita

V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

Ladislav Hagara | Komentářů: 4

Visual Studio Code a VSCodium 1.104

včera 17:33 | Nová verze

Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Spotify spustilo přehrávání v bezztrátové kvalitě

včera 15:33 | IT novinky

Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

Ladislav Hagara | Komentářů: 0

Ellison vystřídal Muska na postu nejbohatšího člověka světa

včera 15:00 | IT novinky

Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

Ladislav Hagara | Komentářů: 1

Eclipse IDE 2025-09 aneb Eclipse 4.37

10.9. 21:22 | Nová verze

Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

T-Mobile od 15. září zpřístupňuje RCS zprávy i pro iPhone

10.9. 18:22 | IT novinky

T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

Ladislav Hagara | Komentářů: 3

Arm Lumex Compute Subsystem (CSS) Platform

10.9. 13:22 | IT novinky

Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

Ladislav Hagara | Komentářů: 0

Unicode 17.0

10.9. 05:44 | Nová verze

Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

Ladislav Hagara | Komentářů: 0

iPhone 17 Pro, iPhone 17 Pro Max, iPhone 17, iPhone Air, AirPods Pro 3, Watch Series 11, Watch SE 3, Watch Ultra 3

9.9. 21:00 | IT novinky

Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.

Ladislav Hagara | Komentářů: 17

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (2%)

Něco jiného (4%)

Nic (2%)

Celkem 164 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN - migrace konfigu

Štítky: ATD, crt, Internet, konfigurace, log, migrace, OpenVPN, problém, route, server, status, VPN

Dotaz: OpenVPN - migrace konfigu

14.4.2018 13:07 Jan Dvořák
OpenVPN - migrace konfigu

Přečteno: 913×

Odpovědět | Admin

Dobrý den. Existuje něco, jak jednoduše zmigrovat konfiguraci OpenVPN serveru z verze "OpenVPN 2.1" na verzi "OpenVPN 2.4.0" ? Původní VPN server je staré Pentium se starým neudržovaným Linuxem, který potřebujeme nahradit novým serverem. Certifikáty, IP, atd... potřebujeme zachovat - platnost mají do roku 2020. To předpokládám problém nebude. Překopíruje se CA, certifikáty, zachovají se cesty a musí to fungovat. Spíš mě zajímá, jak to někde bokem otestovat, že vše funguje a sedí syntaxe...

Aktuální běžící konfigurace původního serveru uvádím níže.

Petr

mode server
tls-server
dev tap0
ifconfig 10.10.10.11 255.255.255.0
client-to-client
ifconfig-pool 10.10.10.200 10.0.1.220 255.255.255.0
push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0
client-config-dir clientz
keepalive 5 60
max-clients 30
ca /etc/ssl/easy-rsa/2.0/keys/ca.crt
cert /etc/ssl/easy-rsa/2.0/keys/server.crt
key /etc/ssl/easy-rsa/2.0/keys/server.key
dh /etc/ssl/easy-rsa/2.0/keys/dh2048.pem
persist-tun
persist-key
log-append /var/log/openvpn/openvpn.log
status /var/log/openvpn/vpn.status 1
status-version 2
user openvpn
group openvpn
comp-lzo
verb 5

Nástroje: Začni sledovat (0) ?

Odpovědi

14.4.2018 13:53 NN
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

Nektere direktivy se jiz nepouzivaji. Idealne si to proste nekde pust bokem a odlad si konfigiraci..

14.4.2018 15:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

Podle mě je z toho zastaralé jenom comp-lzo.

14.4.2018 15:11 Jan Dvořák
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

Když ten konfig spustím, tak dostanu tuto chybu...

Toto je řádek 13:
push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0

Apr 14 15:03:21 fw01 systemd[1]: Starting OpenVPN connection to server...
Apr 14 15:03:21 fw01 ovpn-server[1516]: Options error: Unrecognized option or missing or extra parameter(s) in /etc/openvpn/server.conf:13: push (2.4.0)
Apr 14 15:03:21 fw01 ovpn-server[1516]: Use --help for more information.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Control process exited, code=exited status=1
Apr 14 15:03:21 fw01 systemd[1]: Failed to start OpenVPN connection to server.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Unit entered failed state.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Failed with result 'exit-code'.

14.4.2018 16:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

Aha, tak bez toho tap0. A možná jenom push route 192.168.1.0 255.255.255.0 (bez routy), záleží na konkrétním použití.

14.4.2018 16:45 Jan Dvořák
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

Vyřešeno.

Správný zápis:
push "route 192.168.1.0 255.255.255.0 10.10.10.11"

tap0 tam nebude a za "push" musí být uvedeno v uvozovkách.
Takto to nyní funguje a v labu je možné se spojit.

Děkuji.

17.4.2018 07:22 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

Nechcem zakladat novu temu, ale ja tiez budem o par dni migrovat openvpn z ubuntu 14.04 (teraz ovpn 2.3.2 (na novy HW pojde zrejme posledna co ma v repo debian myslim 2.4.0)).
Na starom zeleze mam vsetko funkcne, takze teoreticky na novom HW (ono vlastne nebude novy HW ale pojde to na debian KVM) staci nainstalovat openvpn + prekopirovat /etc/openvpn zo stareho na novy OS a predpokladam ze by nemal by byt nejaky vacsi problem (aspon dufam).

upozornujem, ze v linuxe som vecny zaciatocnik ...

17.4.2018 18:37 Jan Dvořák
Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu

U mě byl mezi starým a novým konfigem skutečně jen problém s těmi uvozovkami.

push "route 192.168.1.0 255.255.255.0 10.10.10.11"

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje