abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 0
    včera 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 1
    včera 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    včera 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    29.10. 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 9
    29.10. 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 6
    29.10. 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 2
    29.10. 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (19%)
     (19%)
     (22%)
     (17%)
     (21%)
     (16%)
     (17%)
    Celkem 286 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: VPN přes IPsec (eap-tls)

    houska avatar 18.4.2024 11:57 houska | skóre: 41 | blog: HW
    VPN přes IPsec (eap-tls)
    Přečteno: 359×
    Příloha:
    Čau,
    netušíte někdo jak do NetworkManagera přidat podporu pro IPsec přes eap-tls?
    Případně nevíte někdo o aktuálním návodu jak to udělat z konzole? Debian 12 s KDE

    Dík

    Řešení dotazu:


    Odpovědi

    18.4.2024 12:18 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: VPN přes IPsec (eap-tls)

    NetworkManager to má pouze v menu. „Implementace“ všeho v NetworkManageru funguje tak, že vznikne položka v menu a pak se pár let nic neděje. Položka prvních 5 let vůbec nic nedělá a pak ještě dalších 5 let nefunguje. To třeba EAP-TLS pro WiFi bylo trochu rychlejší; mezi položkou v menu (2010) a funkčním EAP-TLS na WiFi (2016) uplynulo pouhých 6 let.

    Pokud jde o IPSec s EAP-TLS, je potřeba zprovoznit si StrongSwan (což je v podstatě jediná implementace výměny klíčů, která prostě funguje) a postupovat podle návodu v tomto stylu. Referenční příručka ke konfiguraci od StrongSwan napoví zbytek. Logy jsou taky celkem fajn a čitelné.

    Prerekvizita je porozumění manipulaci s (vlastními) certifikáty, tj. jak si vytvořit vlastní autořiťu, kterou klienti i servery budou uznávat, a jako tou autořiťou podepisovat klientské / serverové certifikáty. Nic zvláštního, všechno je na webu a řešitelné pár OpenSSL příkazy. (Já na to mám Makefile, protože přesně pro ty závislosti typu klíče → request → certifikát → (případně) .p12 balík je make jako dělaný.)

    (A jasně, všichni můžou být samopodepsaní a mít rozdistribuované certifikáty všech všem, bez autořiťy, ale to člověka při víc než 3 účastnících rychle omrzí.)

    Řešení 1× (houska (tazatel))
    houska avatar 18.4.2024 12:38 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: VPN přes IPsec (eap-tls)
    Uz to jede!
    Kdyz jsem od kolegy dostal konfiguraci v textaku, poupravil cesty a dal do /etc/NetworkManager/system-connections tak to jede. Strongswan uz jsem mel nainstalovany, jen to neslo naklikat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.