abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OpenSSH 10.1
    dnes 12:22 | Nová verze

    Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy z LinuxDays 2025
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 26
    Přímý přenos z LinuxDays 2025
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 13
    Soud zrušil rekordní pokutu pro Avast
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 9
    Google Chrome 141
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    eDoklady mají kvůli vysoké zátěži technické potíže
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 31
    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    Vývoj webového prohlížeče Ladybird (09/2025)
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    Vyšla kniha Počítačové programy a autorské právo
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (16%)
     (17%)
     (21%)
     (15%)
     (17%)
     (16%)
     (16%)
    Celkem 178 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN - migrace konfigu
    Štítky: ATD, crt, Internet, konfigurace, log, migrace, OpenVPN, problém, route, server, status, VPN

    Dotaz: OpenVPN - migrace konfigu

    14.4.2018 13:07 Jan Dvořák
    OpenVPN - migrace konfigu
    Přečteno: 913×
    Dobrý den. Existuje něco, jak jednoduše zmigrovat konfiguraci OpenVPN serveru z verze "OpenVPN 2.1" na verzi "OpenVPN 2.4.0" ? Původní VPN server je staré Pentium se starým neudržovaným Linuxem, který potřebujeme nahradit novým serverem. Certifikáty, IP, atd... potřebujeme zachovat - platnost mají do roku 2020. To předpokládám problém nebude. Překopíruje se CA, certifikáty, zachovají se cesty a musí to fungovat. Spíš mě zajímá, jak to někde bokem otestovat, že vše funguje a sedí syntaxe...

    Aktuální běžící konfigurace původního serveru uvádím níže.

    Petr 
    mode server
tls-server
dev tap0
ifconfig 10.10.10.11 255.255.255.0
client-to-client
ifconfig-pool 10.10.10.200 10.0.1.220 255.255.255.0
push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0
client-config-dir clientz
keepalive 5 60
max-clients 30
ca /etc/ssl/easy-rsa/2.0/keys/ca.crt
cert /etc/ssl/easy-rsa/2.0/keys/server.crt
key /etc/ssl/easy-rsa/2.0/keys/server.key
dh /etc/ssl/easy-rsa/2.0/keys/dh2048.pem
persist-tun
persist-key
log-append /var/log/openvpn/openvpn.log
status /var/log/openvpn/vpn.status 1
status-version 2
user openvpn
group openvpn
comp-lzo
verb 5
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.4.2018 13:53 NN
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Nektere direktivy se jiz nepouzivaji. Idealne si to proste nekde pust bokem a odlad si konfigiraci..
    Jendа avatar 14.4.2018 15:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Podle mě je z toho zastaralé jenom comp-lzo.
    14.4.2018 15:11 Jan Dvořák
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Když ten konfig spustím, tak dostanu tuto chybu...

    Toto je řádek 13:
    push route 192.168.1.0 255.255.255.0 10.10.10.11 tap0 
    Apr 14 15:03:21 fw01 systemd[1]: Starting OpenVPN connection to server...
Apr 14 15:03:21 fw01 ovpn-server[1516]: Options error: Unrecognized option or missing or extra parameter(s) in /etc/openvpn/server.conf:13: push (2.4.0)
Apr 14 15:03:21 fw01 ovpn-server[1516]: Use --help for more information.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Control process exited, code=exited status=1
Apr 14 15:03:21 fw01 systemd[1]: Failed to start OpenVPN connection to server.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Unit entered failed state.
Apr 14 15:03:21 fw01 systemd[1]: openvpn@server.service: Failed with result 'exit-code'.
    Jendа avatar 14.4.2018 16:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Aha, tak bez toho tap0. A možná jenom push route 192.168.1.0 255.255.255.0 (bez routy), záleží na konkrétním použití.
    14.4.2018 16:45 Jan Dvořák
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Vyřešeno.

    Správný zápis:
    push "route 192.168.1.0 255.255.255.0 10.10.10.11"

    tap0 tam nebude a za "push" musí být uvedeno v uvozovkách.
    Takto to nyní funguje a v labu je možné se spojit.

    Děkuji.
    17.4.2018 07:22 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    Nechcem zakladat novu temu, ale ja tiez budem o par dni migrovat openvpn z ubuntu 14.04 (teraz ovpn 2.3.2 (na novy HW pojde zrejme posledna co ma v repo debian myslim 2.4.0)).
    Na starom zeleze mam vsetko funkcne, takze teoreticky na novom HW (ono vlastne nebude novy HW ale pojde to na debian KVM) staci nainstalovat openvpn + prekopirovat /etc/openvpn zo stareho na novy OS a predpokladam ze by nemal by byt nejaky vacsi problem (aspon dufam).
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    17.4.2018 18:37 Jan Dvořák
    Rozbalit Rozbalit vše Re: OpenVPN - migrace konfigu
    U mě byl mezi starým a novým konfigem skutečně jen problém s těmi uvozovkami. 
    push "route 192.168.1.0 255.255.255.0 10.10.10.11"

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.