abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Amutable má přinést determinismus a ověřitelnou integritu do linuxových systémů
    dnes 05:11 | IT novinky

    Chris Kühl (CEO), Christian Brauner (CTO) a Lennart Poettering (Chief Engineer) představili svou společnost Amutable. Má přinést determinismus a ověřitelnou integritu do linuxových systémů.

    Ladislav Hagara | Komentářů: 1
    OPNsense 26.1 Witty Woodpecker
    včera 20:11 | Nová verze

    Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 2
    Portál ToHledej.CZ
    včera 15:11 | Zajímavý projekt

    Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.

    NUKE GAZA! 🎆 | Komentářů: 14
    Sbírky kalifornského Muzea historie počítačů jsou nyní dostupné online
    včera 14:11 | Zajímavý projekt

    Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.

    NUKE GAZA! 🎆 | Komentářů: 4
    Rus si vyrobil vlastní 32GB DDR5 RAM modul
    včera 14:00 | Zajímavý projekt

    Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.

    NUKE GAZA! 🎆 | Komentářů: 12
    Národní identitní autorita (NIA) je částečně nedostupná
    včera 11:00 | Upozornění

    Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.

    Ladislav Hagara | Komentářů: 9
    TigerVNC 1.16.0
    včera 02:44 | Nová verze

    Byla vydána nová verze 1.16.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Z novinek lze vypíchnout nový server w0vncserver pro sdílení Wayland desktopu. Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.

    Ladislav Hagara | Komentářů: 0
    Godot 4.6
    27.1. 14:44 | Nová verze

    Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Výpadek služeb Základních registrů a Identity občana
    27.1. 13:33 | Humor

    Rozsáhlá modernizace hardwarové infrastruktury Základních registrů měla zabránit výpadkům digitálních služeb státu. Dnešnímu výpadku nezabránila.

    Ladislav Hagara | Komentářů: 11
    Model umělé inteligence Kimi K2.5
    27.1. 13:11 | Nová verze

    Čínský startup Kimi představil open-source model umělé inteligence Kimi K2.5. Nová verze pracuje s textem i obrázky a poskytuje 'paradigma samosměřovaného roje agentů' pro rychlejší vykonávání úkolů. Kimi zdůrazňuje vylepšenou schopnost modelu vytvářet zdrojové kódy přímo z přirozeného jazyka. Natrénovaný model je dostupný na Hugging Face, trénovací skripty však ne. Model má 1 T (bilion) parametrů, 32 B (miliard) aktivních.

    NUKE GAZA! 🎆 | Komentářů: 15
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (10%)
     (23%)
     (3%)
     (5%)
     (2%)
     (12%)
     (33%)
    Celkem 655 hlasů
     Komentářů: 19, poslední včera 13:03
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN konfiguracia
    Štítky: bezpečnost, distribuce, Gentoo, Internet, KDE, OpenVPN, Slackware, SSL, šifrování

    Dotaz: OpenVPN konfiguracia

    3.11.2004 18:57 blacksun | skóre: 7
    OpenVPN konfiguracia
    Přečteno: 1127×

    Snazim sa rozbehat OpenVPN na Gentoo a nechapem par veci v konfiguraku, su to tieto riadky: 

    ifconfig 10.0.1.100 255.255.255.0

ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem

    V riadku s ifconfigom uvadzam uz fungujucu IP adresu mojho eth0 rozhrania, alebo to ma byt ina adresa pre TAP rozhranie - hoci funguje cey eth0?

    Certifikaty som podla manualu vytvoril takto: 

    openssl req -new -x509 -nodes -out cert.pem -keyout key.pem
openssl dhparam -out dh1024.pem 1024

    Ak potom premenujem v sulade s konfigurakom cert.pem na vpn.crt a key.pem na vpn.key, bude to v poriadku?

    No a moj hlavny problem pride teraz: Skade naberiem ten cacert.pem v prvom riadku certifikatov??

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.11.2004 00:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
    se zdrojakama openvpn dostanes i adresar s hromadkou easy-rsa skriptu a readme, kde je presny postup pro grnerovani vsech potrebnych SSL vysmyslu pro openvnp, jeho pouziti je velmi jednoduche, je to v readme popsane krok za krokem
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    4.11.2004 10:33 blacksun | skóre: 7
    Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
    OpenVPN som nainstaloval prikazom emerge, pomocou find som ziadny easy-rsa adresar nenasiel a preto sa pytam ze ako na to ...
    4.11.2004 10:54 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
    Tak si stahni zdrojaky k OpenVPN, tam to je, ale kdyz si nechas na www.root.cz prohledat OpenSSL, tak se vysledku doberes taky, byt ne primo pro OpenVPN ale je tam postup jak zprovoznit certifikat a jak je vygenerovat, proste takove vstupni/prakticke info do sifrovani.
    4.11.2004 14:11 Peter Krizan
    Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
    Asi si naozaj osobitne stiahnem aj tie zdrojaky, lebo z clanku na root.cz som uz tahal rozumy na tie horeuvedene prikazy, pre tento specialny pripad je to vsak aj tak malo. Dik.
    4.11.2004 14:46 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
    Generování certifikátu CA Nejprve vytvoříme adresář pro certifikační autoritu (viz konfigurace výše, například /etc/ssl/demoCA). V něm vytvoříme potřebné podadreasáře (certs crl newcerts private). Vytvoříme prázdný soubor index.txt (touch index.txt) a soubor serial s obsahem 01: echo 01 >/etc/ssl/demoCA/serial Dále si vygenerujeme certifikát samotné certifikační autority. Bude to certifikát podepsaný sám sebou, uděláme to podobně jako v příkladu výše: openssl req -new -x509 -nodes -out cacert.pem -keyout cakey.pem -days 1098 Jako Common Name zadejte třeba Certifikační autorita.

    Počet dní můžete klidně i zvýšit, ať nemusíte certifikát každé tři roky měnit :-) Soubory umístěte tam, kde mají být (certifikát v /etc/ssl/demoCA, klíč v /etc/ssl/demoCA/private). Klíč pro jistotu ochraňte proti čtení ostatními uživateli (chmod 400 cakey.pem).

    Cituji s root.cz, je tam i generovani certifikatu certifikacni autority.
    1.12.2004 15:46 Vlada Svoboda
    Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
    V radku ifconfig se uvani adresa tap rozhrani. Nikde to neni poradne napsane. Ted mam na mysli treba root.cz. Pak je treba si pohrat s routovanim. Cely problem proc to nechodi je i s resenim popsan na root.cz "tuneluji, tunelujes, tunelujeme IV"
    7.1.2005 14:41 lowprize | skóre: 15 | blog: Nizkorozpoctak
    Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
    Mam stejny problem, pokousel jsem se vygenerovat certifikaty dle predpripravenych scriptu z EASY_RSA, bohuzel na Slackware 9.1 scripty nefunguji. Stale chce definovat adresar a s klicema atd. POkusil jsem se tedy postupovat dle navodu z Rootu, tam ovsem neni popsano (pro me jako laika) ktery klic je vlastne ten spravny. nebylo by od veci kdyby nekdo napsal jak se dostat k certifikatum, klicum atd. 
    Je to takto spravne?

- ca /etc/openvpn/cacert.pem
--> openssl req -new -x509 -nodes -out cacert.pem -keyout cakey.pem -days 1098
-cert /etc/openvpn/vpn.crt
-key /etc/openvpn/vpn.key
--> openssl req -new -x509 -nodes -out vpn.crt -keyout vpn.key
-dh /etc/openvpn/dh1024.pem
--> penssl dhparam -out dh1024.pem 1024
    .:: www.lowprize.info ::.
    8.1.2005 09:01 ttt
    Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
    Pred casem jsem to resil taky tak si zkusim vzpomenout :) (mam patchovaneho slacka 9.1).

    1. Vygenerovat cerifikaty a klice po vzoru scriptu build-key (tady si uz nejsem uplne jist, srovnej s clankem na rootu o openssl)

    2. zkontrolovat soubor /etc/ssl/openssl.cnf - cesty musi ukazovat na spravne, v (1) vygenerovane soubory. Vytvorit pomocne soubory (viz clanek root)

    3. generovat certifikaty a klice podle scriptu build.key

    V konfiguracnim souboru openvpn potom napr bude:

    ca ca.crt (viz. 1)

    cert client.crt (viz. 3)

    key client.key (viz. 3)

    Diffie Helman parameter (potrebne pro server) je jasny.
    8.1.2005 09:34 merlik | skóre: 13 | blog: merlik
    Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
    Já certifikáty (pro klienty, server) tvořím za pomoci následujících příkazů (certifikační autoritu už mám):
    openssl req -new -nodes -out request.pem -keyout key.pem -days 1096
openssl ca -in request.pem -out cert.pem
    Jinak ty parametry dh se vygenerujou jen jednou.
    I cesta může být cíl.
    8.1.2005 09:09 ttt
    Rozbalit Rozbalit vše OpenVPN konfiguracia
    Predem se omlouvam, ze vyuzivam tohoto threadu pro svuj vlastni dotaz.

    Potreboval bych zajistit u openvpn v rezimu client/server aby server prideloval jednotlivym klientum pevne zvolene IP. Zatim to funguje tak, ze server prideluje IP z mnoziny jemu prirazenych IP adres a to nejspis v poradi jak se klienti prihlasujou
    8.1.2005 09:23 merlik | skóre: 13 | blog: merlik
    Rozbalit Rozbalit vše Re: OpenVPN konfiguracia
    Tohohle se dá docílit tím, že se při přihlášení server podívá na Common Name uvedené v certifikátu klienta a pak za pomoci konfigurační volby client-config-dir /etc/openvpn/clients se do daného adresáře podívá po souboru se stejným jménem, jako je Common Name v tom certifikátu a když v tom souboru je uvedeno např. ifconfig-push 192.168.99.2 255.255.255.0, přidělí mu tuto adresu.

    Mezery zadané do Common Name certifikátu se mění na znak "_".
    I cesta může být cíl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.