https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/openvpn/ Root.cz - informace nejen ze světa Linuxu cs Wed, 15 Apr 2026 06:31:41 GMT https://www.root.cz/zpravicky/vytvorte-si-bezpecnou-vpn-pomoci-openvpn-skoleni/?utm_source=rss&utm_medium=text&utm_campaign=rss VPN umožňuje bezpečně propojit různá zařízení pomocí šifrovaných tunelů. Umožňuje také zapojit uživatele do vnitřní sítě přes zabezpečený přístupový bod. Na našem školení VPN a bezpečné připojení k síti s OpenVPN si prakticky ukážeme, jak to celé nastavit a zprovoznit. redakce@root.cz (Root.cz: Redakce) Wed, 15 Apr 2026 06:31:41 GMT www.root.cz-actuality-41285 https://www.root.cz/zpravicky/openvpn-2-7-prinasi-podporu-jaderneho-akceleracniho-modulu-dco/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři uvolnili OpenVPN 2.7 a s touto verzí přichází podpora nového akceleračního modulu DCO do linuxového jádra. Ten je součástí jádra od loňské verze 6.16 a přináší výrazný nárůst výkonu datového přenosového kanálu. Podle dostupných benchmarků se v ideálním případě je možné dostat na osminásobnou rychlost proti běžnému řešení čistě v uživatelském prostoru. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 11 Feb 2026 20:07:37 GMT www.root.cz-actuality-51066 https://www.root.cz/zpravicky/ovladac-openvpn-pro-linuxove-jadro-zvysuje-vykon/?utm_source=rss&utm_medium=text&utm_campaign=rss OpenVPN je kompletní implementace VPN v uživatelském prostoru. Tento přístup má velkou výhodu v přenositelnosti a jednotnosti napříč platformami, ale trpí nízkým výkonem kvůli nutnosti kopírovat data z uživatelského prostoru do jádra a zpět. V posledních několika letech vývojáři pracují na jaderném ovladači OVPN, který umožňuje zpracování dat provádět přímo v rámci jádra. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 03 Oct 2024 05:22:15 GMT www.root.cz-actuality-46450 https://www.root.cz/zpravicky/openvpn-2-6-beta-zvysuje-radove-vykon-diky-hardwarove-akceleraci-sifrovani/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři pracují na zásadní nové verzi OpenVPN s označením 2.6, která přinese velmi užitečné novinky. Nyní byla vydána první betaverze, která nabízí zvýšení propustnosti datového kanálu díky podpoře Data Channel Offloading (DCO) dostupné ve Windows, Linuxu a FreeBSD. Čísla jsou zatím velmi slibná, podle vývojářů dochází k řádovému navýšení výkonu. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 08 Dec 2022 09:00:05 GMT www.root.cz-actuality-44259 https://www.root.cz/zpravicky/aplikace-protonvpn-maji-otevreny-zdrojovy-kod-a-prosly-auditem/?utm_source=rss&utm_medium=text&utm_campaign=rss ProtonVPN oznámil, že jeho aplikace pro všechny podporované platformy (Windows, macOS, Android a iOS) jsou nyní open-source. Navíc prošly nezávislým auditem organizace Mozilla, která si vybrala ProtonVPN k dlouhodobé spolupráci. ProtonVPN nabízí bezpečnou, spolehlivou a jednoduše použitelnou službu VPN, která je provozována tvůrci ProtonMailu, píší zástupci Mozilla. redakce@root.cz (Root.cz: Redakce) Sat, 25 Jan 2020 09:21:58 GMT www.root.cz-actuality-40780 https://www.root.cz/zpravicky/objevena-zavazna-zranitelnost-vpn-na-linuxu-i-unixech/?utm_source=rss&utm_medium=text&utm_campaign=rss Ve středu byla oznámena vážná zranitelnost všech implementací VPN (vyzkoušeno bylo OpenVPN, WireGuard a IKEv2/IPSec) na operačních systémech Linux, FreeBSD, OpenBSD, macOS, iOS a Android. Chyba CVE-2019–14899 umožňuje útočníkovi jen z velikosti paketů a jejich časování (bez jejich rozšifrování) určit IP adresu oběti ve VPN, zjistit aktivní spojení oběti a dokonce unést aktivní TCP spojení. redakce@root.cz (Root.cz: Jan Fikar) Fri, 06 Dec 2019 07:08:09 GMT www.root.cz-actuality-40595 https://www.root.cz/zpravicky/novy-openvpn-3-linuxovy-klient/?utm_source=rss&utm_medium=text&utm_campaign=rss Vyšla třetí betaverze OpenVPN 3 linuxového klienta. Ten se od OpenVPN 2 dosti odlišuje. Je přepsán do C++11, používá D-Bus a tedy nepotřebuje být spuštěn superuživatelem. Vylepšená byla také konfigurace DNS. redakce@root.cz (Root.cz: Jan Fikar) Fri, 01 Feb 2019 07:51:20 GMT www.root.cz-actuality-39490 https://www.root.cz/zpravicky/zranitelnost-nordvpn-a-protonvpn-klientu-ve-windows/?utm_source=rss&utm_medium=text&utm_campaign=rss Byla nalezena zranitelnost v NordVPN a ProtonVPN klientech ve Windows. Chybu lze zneužít k eskalaci práv a spuštění libovolného kódu s právy administrátora. redakce@root.cz (Root.cz: Jan Fikar) Mon, 10 Sep 2018 07:11:32 GMT www.root.cz-actuality-38922 https://www.root.cz/zpravicky/stazene-openvpn-konfiguracni-soubory-mohou-byt-nebezpecne/?utm_source=rss&utm_medium=text&utm_campaign=rss Jacob Baines upozornil na možnou nebezpečnost OpenVPN konfiguračních souborů stažených z internetu. Příkaz script-security 2 umožní spouštění uživatelských skriptů. Může jít například o reverzní shell, který útočníkovi ze zadané IP adresy umožní provádět příkazy na vašem počítači. redakce@root.cz (Root.cz: Jan Fikar) Mon, 25 Jun 2018 09:10:00 GMT www.root.cz-actuality-38644 https://www.root.cz/zpravicky/microsoft-pridal-do-openvpn-post-kvantove-kryptograficke-algoritmy/?utm_source=rss&utm_medium=text&utm_campaign=rss Microsoft zveřejnil zajímavý open-source projekt nazvaný „PQCrypto-VPN“. Ten implementuje post-kvantovou kryptografii (PQC) v OpenVPN. Za vývojem stojí Microsoft Research Security and Cryptography group a výsledek je součástí výzkumu v oblasti post-kvantové kryptografie. Kód pro OpenVPN je součástí testů nových algoritmů a jejich výkonu a funkčnosti při nasazení ve VPN. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 07 Jun 2018 06:22:37 GMT www.root.cz-actuality-38576 https://www.root.cz/zpravicky/vpn-hotspot-shield-pry-sledovala-sve-uzivatele/?utm_source=rss&utm_medium=text&utm_campaign=rss Organizace Center for Democracy & Technology obvinila provozovatele VPN Hotspot Shield z toho, že sleduje své uživatele, resp. že to umožňuje třetím stranám. Stížnost byla podána k americké Federální obchodní komisi, která se jí bude muset zabývat. Hotspot Shield patří mezi relativně oblíbené VPN, mj. díky své bezplatné verzi, která je terčem stížnosti. redakce@root.cz (Root.cz: Roman Bořánek) Mon, 07 Aug 2017 21:49:12 GMT www.root.cz-actuality-37218 https://www.root.cz/zpravicky/apple-odstranil-vpn-aplikace-z-cinskeho-app-store/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Apple se stala terčem kritiky proto, že ze svého obchodu s aplikacemi odstranila desítky aplikací pro různé VPN služby. Důvodem má být další zpřísnění zákonů a snaha o omezení VPN služeb ze strany čínské vlády. Apple dodal, že aplikace legálních VPN služeb, tedy těch dodržujících tamní cenzuru, v App Store zůstaly. redakce@root.cz (Root.cz: Roman Bořánek) Mon, 31 Jul 2017 09:08:05 GMT www.root.cz-actuality-37192 https://www.root.cz/zpravicky/openvpn-opravuje-ctyri-bezpecnostni-chyby/?utm_source=rss&utm_medium=text&utm_campaign=rss Nedávno proběhl audit OpenVPN, který nalezl jen jednu vážnější bezpečnostní chybu. Nyní ale Guido Vranken oznámil nalezení dalších čtyř zranitelností. Ty jsou označeny jako CVE-2017–7520, CVE-2017–7521, CVE-2017–7522 a CVE-2017–7508. Opraveny jsou ve verzích 2.4.3 a 2.3.17. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 27 Jun 2017 08:17:51 GMT www.root.cz-actuality-37055 https://www.root.cz/zpravicky/provozovatel-protonmailu-spousti-novou-vpn/?utm_source=rss&utm_medium=text&utm_campaign=rss ProtonMail si za cca tři roky existence vydobyl přední postavení mezi službami, které poskytují bezpečnou (šifrovanou) elektronickou poštu. Mateřská společnost Proton Technologies chce něco podobného zopakovat na poli VPN služeb a spouští ProtonVPN. Služba láká na podporu řady platforem včetně Linuxu, žádné logování provozu či pokročilou podporu Toru. Hlavní roli samozřejmě hraje protokol OpenVPN. redakce@root.cz (Root.cz: Roman Bořánek) Wed, 21 Jun 2017 17:18:24 GMT www.root.cz-actuality-37027 https://www.root.cz/zpravicky/audity-openvpn-odhalily-jednu-zavaznejsi-chybu/?utm_source=rss&utm_medium=text&utm_campaign=rss Současně byly zveřejněny výsledky dvou auditů programu OpenVPN. Jeden provedl Matthew Green na objednávku poskytovatele VPN Private Internet Access, druhý a rozsáhlejší společnost QuarksLab na objednávku organizace OSTIF. Výsledky jsou celkově dobré a nalezena byla pouze jedna závažnější chyba, která umožňuje klienta vzdáleně shodit. Nalezené chyby opravuje nově vydaná verze 2.4.2. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 12 May 2017 09:18:53 GMT www.root.cz-actuality-36796 https://www.root.cz/zpravicky/openvpn-2-4-prinasi-kompresi-lz4-a-podporu-androidu/?utm_source=rss&utm_medium=text&utm_campaign=rss Vyšla nová verze OpenVPN s označením 2.4.0, o novinkách se můžete dočíst na GitHubu nebo na OpenVPN.net. Mezi nejzajímavější změny patří podpora výměny klíčů s ECDH, komprese pomocí LZ4, podpora IPv6 DNS, podpora Androidu a AIX a další. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 28 Dec 2016 10:17:00 GMT www.root.cz-actuality-36160 https://www.root.cz/zpravicky/openvpn-projde-bezpecnostnim-auditem/?utm_source=rss&utm_medium=text&utm_campaign=rss Klient OpenVPN, který používají milióny lidí pro připojování k virtuálním sítím, se dočká bezpečnostního auditu. Financovat ho bude Private Internet Access, jeden z oblíbených poskytovatelů VPN pro ochranu soukromí. Kód prověří uznávaný kryptolog Matthew Green, který mimo jiné inicioval projekt k revizi šifrovacího nástroje TrueCrypt. Prověřována bude verze 2.4, která je aktuálně ve fázi RC. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 09 Dec 2016 07:07:47 GMT www.root.cz-actuality-36080 https://www.root.cz/zpravicky/black-friday-prinasi-take-velke-slevy-vpn/?utm_source=rss&utm_medium=text&utm_campaign=rss Black Friday je tu, ale slevy v domácích e-shopech až tak lákavé nejsou a ze zahraničí se obvykle kvůli clu a DPH moc objednávat nevyplatí. Se slevou se však dají pořídit i různé služby, např. VPN. Většina poskytovatelů VPN dnes výrazně zlevnila své roční tarify, které tak v přepočtu na měsíc často vyjdou i pod 3 dolary. redakce@root.cz (Root.cz: Roman Bořánek) Fri, 25 Nov 2016 13:19:17 GMT www.root.cz-actuality-36008 https://www.root.cz/zpravicky/sweet32-zranitelnost-64bitovych-blokovych-sifer-v-tls-a-openvpn/?utm_source=rss&utm_medium=text&utm_campaign=rss Byl zveřejněna nová zranitelnost s názvem Sweet32, která se týká 64bitových blokových šifer v TLS (CVE-2016–2183) a OpenVPN (CVE-2016–6329). Šifry s délkou bloku 64 bitů jsou stále používány. Blowfish je dokonce výchozí šifra v OpenVPN a většina HTTPS serverů stále podporuje Triple-DES, který používá odhadem asi 1–2 % HTTPS spojení. redakce@root.cz (Root.cz: Jan Fikar) Thu, 25 Aug 2016 06:54:07 GMT www.root.cz-actuality-35575 https://www.root.cz/zpravicky/jak-na-openvpn-server/?utm_source=rss&utm_medium=text&utm_campaign=rss Návodů na OpenVPN není nikdy dost. Na serveru linuxuser vyšel návod, který se zaměřuje na Ubuntu 14.04, ale lze lehce upravit i na ostatní distribuce. Největším rozdílem bude asi firewall, v návodu je nastavení pro ufw (Uncomplicated Firewall). V návodu trochu chybí detailní nastavení konfiguračních souborů serveru a klientů, naštěstí je tu náš nedávný návod. redakce@root.cz (Root.cz: Jan Fikar) Tue, 16 Feb 2016 09:09:47 GMT www.root.cz-actuality-34603 https://www.root.cz/zpravicky/jak-zabezpecit-domaci-sit/?utm_source=rss&utm_medium=text&utm_campaign=rss Server Linux.com přinesl tipy, jak zabezpečit domácí síť pro spíše začínající linuxové uživatele. Na router doporučují DD-WRT, na pracovní stanici antivirus ClamAV, prohlížeč Firefox nebo Chromium a jako firewall UFW (Uncomplicated Firewall). redakce@root.cz (Root.cz: Jan Fikar) Mon, 21 Dec 2015 15:38:22 GMT www.root.cz-actuality-34361 https://www.root.cz/zpravicky/mezera-ve-vpn-muze-odhalit-skutecnou-ip-adresu-uzivatele/?utm_source=rss&utm_medium=text&utm_campaign=rss Výzkumníci z Perfect Privacy zveřejnili informace o chybě, která umožňuje zjistit skutečnou adresu klienta využívajícího VPN. Momentálně je na ni náchylná většina poskytovatelů VPN. Aby útočník mohl chybu zneužít, musí být splněny tři základní podmínky: redakce@root.cz (Root.cz: Roman Bořánek) Fri, 27 Nov 2015 12:56:59 GMT www.root.cz-actuality-34243 https://www.root.cz/zpravicky/openvpn-zaplatovalo-diru-umoznujici-dos/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt OpenVPN vydal záplatu na bezpečnostní problém CVE-2014–8104, který umožňuje přihlášeným uživatelům shodit server pomocí upraveného paketu. Chyba je v serveru nejméně od roku 2005 a týká se především různých poskytovatelů VPN, kteří umožňují připojení komukoliv. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 03 Dec 2014 07:39:00 GMT www.root.cz-actuality-32458 https://www.root.cz/zpravicky/jak-si-vytvorit-vlastni-vpn/?utm_source=rss&utm_medium=text&utm_campaign=rss Na serveru Linux.org vyšel pěkný článek popisující tvorbu vlastní VPN (virtual private network) za pomoci OpenVPN a OpenSSL. Návod vás provede nejen nastavením serveru, ale i tvorbou certifikátů pro jednotlivé uživatele. Vše je popsáno výhradně pro příkazový řádek a šlo tedy využít i za pomoci SSH. redakce@root.cz (Root.cz: Kamil Pošvic) Mon, 19 Aug 2013 09:41:33 GMT www.root.cz-actuality-29543 https://www.root.cz/zpravicky/femtobunky-britskeho-vodafone-napadeny/?utm_source=rss&utm_medium=text&utm_campaign=rss Hackerská skupina The Hacker's Choice oznámila, že se ji podařilo nabourat celulární síť britského Vodafone. Jak uvádí blog Hack a Day, cesta k důvěrným datům v síti operátora vedla přes femtobuňky, malé základnové stanice, propojené s mateřskou sítí broadbandovým připojením majitele. Ty mimochodem nedávno začala nabízet i česká pobočka nadnárodního operátora. redakce@root.cz (Root.cz: Ondřej Caletka) Fri, 15 Jul 2011 09:04:12 GMT www.root.cz-actuality-24596