abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    DietPi 9.19
    dnes 19:33 | Nová verze

    Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

    Ladislav Hagara | Komentářů: 0
    Flutter 3.38 a Dart 3.10
    dnes 02:22 | Nová verze

    Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 28
    dnes 01:33 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    Debian 13.2
    včera 16:11 | Nová verze

    Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    Code Wiki
    včera 12:11 | IT novinky

    Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.

    Ladislav Hagara | Komentářů: 4
    Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)
    14.11. 14:22 | Bezpečnostní upozornění

    V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

    Ladislav Hagara | Komentářů: 5
    Tails 7.2
    14.11. 13:22 | Nová verze

    Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun
    14.11. 10:33 | IT novinky

    Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

    Ladislav Hagara | Komentářů: 44
    iPhone Pocket
    14.11. 03:22 | IT novinky

    Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

    Ladislav Hagara | Komentářů: 17
    Vivaldi 7.7
    14.11. 02:33 | Nová verze

    Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (23%)
     (15%)
     (23%)
     (16%)
     (16%)
    Celkem 356 hlasů
     Komentářů: 16, poslední 12.11. 18:21
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Unixová poradna / OpenVPN - Staticke prideleni ip adresy
    Štítky: Internet, klient, konfigurace, OpenVPN, práva, problém, TLS

    Dotaz: OpenVPN - Staticke prideleni ip adresy

    15.6.2009 16:50 Michal54
    OpenVPN - Staticke prideleni ip adresy
    Přečteno: 1939×

    Ahoj, mam problem s OpenVPN, potrebuju staticky pridelovat Ip adresy

    Pridal jsem do konfigurace serveru:

    client-config-dir /etc/openvpn/ccd

    a vytvoril soubor

    /etc/openvpn/ccd/client1

    ktery obsahuje

    ifconfig-push 85.25.228.39 85.25.228.36

     

    Client vsak dostava stale stejenou adresu 85.25.228.37

    V logu o tom nejni ani zminka

     

    Zkousel jsem take pridat volbu

    ccd-exclusive

    potom se klient nepripojil a v logu bylo

    Mon Jun 15 14:42:53 2009 89.102.236.226:32966 TLS Auth Error: --client-config-dir authentication failed for common name 'client1' file='/etc/openvpn/ccd/client1'

    prestoze tento soubor existuje

    Zkousel jsem nastavit prava pouze ke cteni, ale take na 777 a nic nepomohlo

     

    V cem jeste by mohl byt problem?

    Dekuji

     

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    menphis avatar 15.6.2009 17:41 menphis | skóre: 22 | blog: menphis_blog
    Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy
    zkus tam dat jen client-config-dir ccd

    jinak klient se musi overovat klicem, ktery ma jmeno "client1"
    15.6.2009 17:46 Michal54
    Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy

    To jsem zkousl, vysledek je stejny

    Zde je vypis me konfigurace

    Server:

    # server
    mode server
    tls-server
    port 1194
    proto tcp-server
    dev tap0
    ifconfig 85.25.228.36 255.255.255.0
    ifconfig-pool 85.25.228.37 85.25.228.62 255.255.255.0
    client-config-dir ccd
    #ccd-exclusive
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    log-append /var/log/openvpn.log
    status /var/run/vpn.status 10
    user openvpn
    group openvpn
    verb 3
    comp-lzo
    keepalive 10 30

      Windows Klient:

    # server ke kteremu se pripojujeme
    remote 85.25.71.140
    # tls jako klient
    tls-client
    # port, 1194 = default
    port 1194
    # protokol, tcp/udp
    proto tcp-client
    # nastaveni zarizeni
    dev tap
    # povoluje stazeni konfigurace ze severu
    pull
    # certifikat certifikacni autority
    ca ca.crt
    # certifikat klienta
    cert client1.crt
    # certifikat klienta
    key client1.key
    comp-lzo
    verb 3
    keepalive 10 30

    vypis z logu:

    Mon Jun 15 15:42:30 2009 OpenVPN 2.0.9 x86_64-pc-linux-gnu [SSL] [LZO] [EPOLL] built on Sep 22 2007
    Mon Jun 15 15:42:30 2009 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
    Mon Jun 15 15:42:30 2009 Diffie-Hellman initialized with 2048 bit key
    Mon Jun 15 15:42:30 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Mon Jun 15 15:42:30 2009 TUN/TAP device tap0 opened
    Mon Jun 15 15:42:30 2009 ifconfig tap0 85.25.228.36 netmask 255.255.255.0 mtu 1500 broadcast 85.25.228.255
    Mon Jun 15 15:42:30 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Mon Jun 15 15:42:30 2009 GID set to openvpn
    Mon Jun 15 15:42:30 2009 UID set to openvpn
    Mon Jun 15 15:42:30 2009 Listening for incoming TCP connection on [undef]:1194
    Mon Jun 15 15:42:30 2009 TCPv4_SERVER link local (bound): [undef]:1194
    Mon Jun 15 15:42:30 2009 TCPv4_SERVER link remote: [undef]
    Mon Jun 15 15:42:30 2009 MULTI: multi_init called, r=256 v=256
    Mon Jun 15 15:42:30 2009 IFCONFIG POOL: base=85.25.228.37 size=26
    Mon Jun 15 15:42:30 2009 MULTI: TCP INIT maxclients=1024 maxevents=1028
    Mon Jun 15 15:42:30 2009 Initialization Sequence Completed
    Mon Jun 15 15:42:34 2009 MULTI: multi_create_instance called
    Mon Jun 15 15:42:34 2009 Re-using SSL/TLS context
    Mon Jun 15 15:42:34 2009 LZO compression initialized
    Mon Jun 15 15:42:34 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Mon Jun 15 15:42:34 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Mon Jun 15 15:42:34 2009 Local Options hash (VER=V4): '3e6d1056'
    Mon Jun 15 15:42:34 2009 Expected Remote Options hash (VER=V4): '31fdf004'
    Mon Jun 15 15:42:34 2009 TCP connection established with 89.102.236.226:32939
    Mon Jun 15 15:42:34 2009 TCPv4_SERVER link local: [undef]
    Mon Jun 15 15:42:34 2009 TCPv4_SERVER link remote: 89.102.236.226:32939
    Mon Jun 15 15:42:34 2009 89.102.236.226:32939 TLS: Initial packet from 89.102.236.226:32939, sid=d3ba13be 8d6ac4ce
    Mon Jun 15 15:42:35 2009 89.102.236.226:32939 VERIFY OK: depth=1, /C=US/ST=NA/L=CITY/O=OpenVPN/emailAddress=riddler2riddler@hotmail.com
    Mon Jun 15 15:42:35 2009 89.102.236.226:32939 VERIFY OK: depth=0, /C=US/ST=NA/O=OpenVPN/OU=NONE/CN=client1/emailAddress=riddler2riddler@hotmail.com
    Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Jun 15 15:42:36 2009 89.102.236.226:32939 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Mon Jun 15 15:42:36 2009 89.102.236.226:32939 [client1] Peer Connection Initiated with 89.102.236.226:32939
    Mon Jun 15 15:42:37 2009 client1/89.102.236.226:32939 PUSH: Received control message: 'PUSH_REQUEST'
    Mon Jun 15 15:42:37 2009 client1/89.102.236.226:32939 SENT CONTROL [client1]: 'PUSH_REPLY,ping 10,ping-restart 30,ifconfig 85.25.228.37 255.255.255.0' (status=1)
    Mon Jun 15 15:42:42 2009 client1/89.102.236.226:32939 MULTI: Learn: 00:ff:50:2a:02:21 -> client1/89.102.236.226:32939

     

     

    the.max avatar 15.6.2009 22:19 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy 
    
# cat /etc/openvpn/openvpn.conf
dev tap0
proto tcp-server
port 1194

mode server
tls-server

ifconfig 172.20.0.1 255.255.255.0
ifconfig-pool 172.20.0.2 172.20.0.254 255.255.255.0
ifconfig-pool-persist /etc/openvpn/openvpn.ip_pool.txt 

dh /etc/openvpn/klyce/dh1024.pem
ca /etc/openvpn/klyce/ca.crt
cert /etc/openvpn/klyce/server.crt
key /etc/openvpn/klyce/server.key

log /var/log/openvpn.log
verb 3
status /var/run/openvpn.status 10

user nobody
group nogroup

persist-key
persist-tun
keepalive 10 30
client-to-client
max-clients 64

up ./openvpn.up
down ./openvpn.down

    # cat /etc/openvpn/openvpn.ip_pool.txt
tik_bilina,172.20.0.2
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    10.11.2009 15:00 bow
    Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy
    WTF "klyce" ?
    13.11.2009 13:16 Víťa
    Rozbalit Rozbalit vše Re: OpenVPN - Staticke prideleni ip adresy
    nepovažuji se za odborníka na openvpn a možná už to máš vyřešené, nicméně jsem koukl jak to je na našem serveru a potom co máš tady v klientských souborech ccd/client1 a zdá se mi, že v ifconfig-push by měla být na 2. místě maska, ty tam máš Ip adresu. (ifconfig-push 85.25.228.39 85.25.228.36)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.