abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian 13 Trixie
    9.8. 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 3
    WLED – Wi-Fi ovládání RGB LED
    9.8. 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 0
    Home Assistant 2025.8
    8.8. 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 8
    Byla vydána Mafia: Domovina
    8.8. 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 1
    O2 má opět problémy
    8.8. 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 8
    Společnost OpenAI představila GPT-5
    8.8. 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 2
    Visual Studio Code a VSCodium 1.103
    8.8. 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Trump vyzval nového šéfa Intelu, aby odstoupil
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 10
    Ubuntu 24.04.3 LTS
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    Rust 1.89.0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (20%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 321 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / VPN přes IPsec (eap-tls)
    Štítky: Debian, distribuce, Internet, IPsec, VPN

    Dotaz: VPN přes IPsec (eap-tls)

    houska avatar 18.4.2024 11:57 houska | skóre: 41 | blog: HW
    VPN přes IPsec (eap-tls)
    Přečteno: 342×
    Příloha:
    Čau,
    netušíte někdo jak do NetworkManagera přidat podporu pro IPsec přes eap-tls?
    Případně nevíte někdo o aktuálním návodu jak to udělat z konzole? Debian 12 s KDE

    Dík

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.4.2024 12:18 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: VPN přes IPsec (eap-tls)

    NetworkManager to má pouze v menu. „Implementace“ všeho v NetworkManageru funguje tak, že vznikne položka v menu a pak se pár let nic neděje. Položka prvních 5 let vůbec nic nedělá a pak ještě dalších 5 let nefunguje. To třeba EAP-TLS pro WiFi bylo trochu rychlejší; mezi položkou v menu (2010) a funkčním EAP-TLS na WiFi (2016) uplynulo pouhých 6 let.

    Pokud jde o IPSec s EAP-TLS, je potřeba zprovoznit si StrongSwan (což je v podstatě jediná implementace výměny klíčů, která prostě funguje) a postupovat podle návodu v tomto stylu. Referenční příručka ke konfiguraci od StrongSwan napoví zbytek. Logy jsou taky celkem fajn a čitelné.

    Prerekvizita je porozumění manipulaci s (vlastními) certifikáty, tj. jak si vytvořit vlastní autořiťu, kterou klienti i servery budou uznávat, a jako tou autořiťou podepisovat klientské / serverové certifikáty. Nic zvláštního, všechno je na webu a řešitelné pár OpenSSL příkazy. (Já na to mám Makefile, protože přesně pro ty závislosti typu klíče → request → certifikát → (případně) .p12 balík je make jako dělaný.)

    (A jasně, všichni můžou být samopodepsaní a mít rozdistribuované certifikáty všech všem, bez autořiťy, ale to člověka při víc než 3 účastnících rychle omrzí.)

    Řešení 1× (houska (tazatel))
    houska avatar 18.4.2024 12:38 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: VPN přes IPsec (eap-tls)
    Uz to jede!
    Kdyz jsem od kolegy dostal konfiguraci v textaku, poupravil cesty a dal do /etc/NetworkManager/system-connections tak to jede. Strongswan uz jsem mel nainstalovany, jen to neslo naklikat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.