Přihlášení | Registrace

napište » Zprávičky

Vivaldi 7.6

dnes 17:33 | Nová verze

Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Rust 1.90.0

dnes 16:22 | Nová verze

Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

GNUnet 0.25.0

dnes 16:11 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Tails 7.0

dnes 12:11 | Nová verze

Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Meta Connect 2025

dnes 04:44 | IT novinky

Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

Ladislav Hagara | Komentářů: 0

GNOME 49

dnes 01:11 | Nová verze

Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 11

ROCm 7.0.0

včera 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

systemd 258

včera 15:22 | Nová verze

Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

Ladislav Hagara | Komentářů: 6

Java 25 / JDK 25

včera 15:11 | Nová verze

Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

Ladislav Hagara | Komentářů: 0

Věra Pohlová před 26 lety: „Já bych všechny ty internety a počítače zakázala“

včera 14:44 | Humor

Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

Ladislav Hagara | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (41%)

Gitlab (56%)

Atlassian (3%)

Bitbucket (9%)

Gitea (13%)

Mercurial (6%)

jen git (13%)

jen svn (6%)

Jiné (uvedu v diskusi) (16%)

Celkem 32 hlasů

Komentářů: 4, poslední dnes 19:18

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN konfiguracia

Štítky: bezpečnost, distribuce, Gentoo, Internet, KDE, OpenVPN, Slackware, SSL, šifrování

Dotaz: OpenVPN konfiguracia

3.11.2004 18:57 blacksun | skóre: 7
OpenVPN konfiguracia

Přečteno: 1080×

Odpovědět | Admin

Snazim sa rozbehat OpenVPN na Gentoo a nechapem par veci v konfiguraku, su to tieto riadky:

ifconfig 10.0.1.100 255.255.255.0

ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem

V riadku s ifconfigom uvadzam uz fungujucu IP adresu mojho eth0 rozhrania, alebo to ma byt ina adresa pre TAP rozhranie - hoci funguje cey eth0?

Certifikaty som podla manualu vytvoril takto:

openssl req -new -x509 -nodes -out cert.pem -keyout key.pem
openssl dhparam -out dh1024.pem 1024

Ak potom premenujem v sulade s konfigurakom cert.pem na vpn.crt a key.pem na vpn.key, bude to v poriadku?

No a moj hlavny problem pride teraz: Skade naberiem ten cacert.pem v prvom riadku certifikatov??

Nástroje: Začni sledovat (0) ?

Odpovědi

4.11.2004 00:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia

se zdrojakama openvpn dostanes i adresar s hromadkou easy-rsa skriptu a readme, kde je presny postup pro grnerovani vsech potrebnych SSL vysmyslu pro openvnp, jeho pouziti je velmi jednoduche, je to v readme popsane krok za krokem

-- Nezdar není hanbou, hanbou je strach z pokusu.

4.11.2004 10:33 blacksun | skóre: 7
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia

OpenVPN som nainstaloval prikazom emerge, pomocou find som ziadny easy-rsa adresar nenasiel a preto sa pytam ze ako na to ...

4.11.2004 10:54 Marek | skóre: 21
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia

Tak si stahni zdrojaky k OpenVPN, tam to je, ale kdyz si nechas na www.root.cz prohledat OpenSSL, tak se vysledku doberes taky, byt ne primo pro OpenVPN ale je tam postup jak zprovoznit certifikat a jak je vygenerovat, proste takove vstupni/prakticke info do sifrovani.

4.11.2004 14:11 Peter Krizan
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia

Asi si naozaj osobitne stiahnem aj tie zdrojaky, lebo z clanku na root.cz som uz tahal rozumy na tie horeuvedene prikazy, pre tento specialny pripad je to vsak aj tak malo. Dik.

4.11.2004 14:46 Marek | skóre: 21
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia

Generování certifikátu CA Nejprve vytvoříme adresář pro certifikační autoritu (viz konfigurace výše, například /etc/ssl/demoCA). V něm vytvoříme potřebné podadreasáře (certs crl newcerts private). Vytvoříme prázdný soubor index.txt (touch index.txt) a soubor serial s obsahem 01: echo 01 >/etc/ssl/demoCA/serial Dále si vygenerujeme certifikát samotné certifikační autority. Bude to certifikát podepsaný sám sebou, uděláme to podobně jako v příkladu výše: openssl req -new -x509 -nodes -out cacert.pem -keyout cakey.pem -days 1098 Jako Common Name zadejte třeba Certifikační autorita.
Počet dní můžete klidně i zvýšit, ať nemusíte certifikát každé tři roky měnit Soubory umístěte tam, kde mají být (certifikát v /etc/ssl/demoCA, klíč v /etc/ssl/demoCA/private). Klíč pro jistotu ochraňte proti čtení ostatními uživateli (chmod 400 cakey.pem).

Cituji s root.cz, je tam i generovani certifikatu certifikacni autority.

1.12.2004 15:46 Vlada Svoboda
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia

V radku ifconfig se uvani adresa tap rozhrani. Nikde to neni poradne napsane. Ted mam na mysli treba root.cz. Pak je treba si pohrat s routovanim. Cely problem proc to nechodi je i s resenim popsan na root.cz "tuneluji, tunelujes, tunelujeme IV"

7.1.2005 14:41 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia

Mam stejny problem, pokousel jsem se vygenerovat certifikaty dle predpripravenych scriptu z EASY_RSA, bohuzel na Slackware 9.1 scripty nefunguji. Stale chce definovat adresar a s klicema atd. POkusil jsem se tedy postupovat dle navodu z Rootu, tam ovsem neni popsano (pro me jako laika) ktery klic je vlastne ten spravny. nebylo by od veci kdyby nekdo napsal jak se dostat k certifikatum, klicum atd.

Je to takto spravne?

- ca /etc/openvpn/cacert.pem
--> openssl req -new -x509 -nodes -out cacert.pem -keyout cakey.pem -days 1098
-cert /etc/openvpn/vpn.crt
-key /etc/openvpn/vpn.key
--> openssl req -new -x509 -nodes -out vpn.crt -keyout vpn.key
-dh /etc/openvpn/dh1024.pem
--> penssl dhparam -out dh1024.pem 1024

.:: www.lowprize.info ::.

8.1.2005 09:01 ttt
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia

Pred casem jsem to resil taky tak si zkusim vzpomenout :) (mam patchovaneho slacka 9.1).

1. Vygenerovat cerifikaty a klice po vzoru scriptu build-key (tady si uz nejsem uplne jist, srovnej s clankem na rootu o openssl)

2. zkontrolovat soubor /etc/ssl/openssl.cnf - cesty musi ukazovat na spravne, v (1) vygenerovane soubory. Vytvorit pomocne soubory (viz clanek root)

3. generovat certifikaty a klice podle scriptu build.key

V konfiguracnim souboru openvpn potom napr bude:

ca ca.crt (viz. 1)

cert client.crt (viz. 3)

key client.key (viz. 3)

Diffie Helman parameter (potrebne pro server) je jasny.

8.1.2005 09:34 merlik | skóre: 13 | blog: merlik
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia

Já certifikáty (pro klienty, server) tvořím za pomoci následujících příkazů (certifikační autoritu už mám):

openssl req -new -nodes -out request.pem -keyout key.pem -days 1096
openssl ca -in request.pem -out cert.pem

Jinak ty parametry dh se vygenerujou jen jednou.

I cesta může být cíl.

8.1.2005 09:09 ttt
Rozbalit Rozbalit vše OpenVPN konfiguracia

Predem se omlouvam, ze vyuzivam tohoto threadu pro svuj vlastni dotaz.

Potreboval bych zajistit u openvpn v rezimu client/server aby server prideloval jednotlivym klientum pevne zvolene IP. Zatim to funguje tak, ze server prideluje IP z mnoziny jemu prirazenych IP adres a to nejspis v poradi jak se klienti prihlasujou

8.1.2005 09:23 merlik | skóre: 13 | blog: merlik
Rozbalit Rozbalit vše Re: OpenVPN konfiguracia

Tohohle se dá docílit tím, že se při přihlášení server podívá na Common Name uvedené v certifikátu klienta a pak za pomoci konfigurační volby client-config-dir /etc/openvpn/clients se do daného adresáře podívá po souboru se stejným jménem, jako je Common Name v tom certifikátu a když v tom souboru je uvedeno např. ifconfig-push 192.168.99.2 255.255.255.0, přidělí mu tuto adresu.

Mezery zadané do Common Name certifikátu se mění na znak "_".

I cesta může být cíl.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje