Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).
Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.
Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.
Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).
Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.
První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.
Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.
Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.
Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu
… více »
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz/etc/exports mám definováno připojení podle IP adres. Pokud pro NFS povolím virtuální adresu přidělenou klientskému počítači, vše funguje. Problém je však v tom, že klientům se přidělí vždy jiná virtuální adresa.
ipp.txt má stále nulovou velikost (nic se do něj nezapisuje). I když do něj zadám údaje ručně jsou úplně ignorovány. Nemůžu přijít na to co je špatně (určitě to bude nějaká "drobnost", které jsem si nevšiml... :-/).
/etc/openvpn/server.conf
lolocal 88.xxx.xxx.xxx port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.1.0 255.255.255.0" push "redirect-gateway" client-to-client duplicate-cn keepalive 10 120 comp-lzo persist-key persist-tun status /var/log/openvpn/openvpn_status.log log /etc/openvpn/openvpn.log log-append /etc/openvpn/openvpn.log remely verbose verb 3Klient
/etc/openvpn/client1.conf
remote pridelena.adresa.serveru 1194 client dev tun proto udp resolv-retry infinite persist-key persist-tun mute-replay-warnings ca ca.crt cert client1.crt key client1.key comp-lzo verb 3 route 192.168.1.0 255.255.255.0Děkuju za pomoc.
Thu May 24 06:21:16 2007 IFCONFIG POOL LIST
Thu May 24 06:21:16 2007 xerxes,172.30.30.4
Thu May 24 06:21:16 2007 archa,172.30.30.8
Thu May 24 06:21:16 2007 IFCONFIG POOL LISTuž zadání strojů a adres není. Nechápu proč
Fri May 25 01:20:51 2007 IFCONFIG POOL LIST Fri May 25 01:20:51 2007 Initialization Sequence Completed- spustil jsem klienta 1
Fri May 25 01:29:35 2007 IFCONFIG POOL: base=10.8.0.4 size=62 Fri May 25 01:29:35 2007 IFCONFIG POOL LIST Fri May 25 01:29:35 2007 Initialization Sequence Completed- Jenže soubor ipp.txt je stále nulový (prázdný) :((
WARNING: --ifconfig-pool-persist will not work with --duplicate-cn- takže to dávám pryč:
(Fri May 25 01:51:02 2007 us=38687 ifconfig_pool_defined = ENABLED Fri May 25 01:51:02 2007 us=38708 ifconfig_pool_start = 10.8.0.4 Fri May 25 01:51:02 2007 us=38729 ifconfig_pool_end = 10.8.0.251 Fri May 25 01:51:02 2007 us=38749 ifconfig_pool_netmask = 0.0.0.0 Fri May 25 01:51:02 2007 us=38769 ifconfig_pool_persist_filename = '/etc/openvpn/ipp.txt' Fri May 25 01:51:02 2007 us=38788 ifconfig_pool_persist_refresh_freq = 600 Fri May 25 01:51:02 2007 us=38807 ifconfig_pool_linear = DISABLED Fri Maa ještě jedena část:
Fri May 25 01:51:02 2007 us=35827 persist_config = DISABLED Fri May 25 01:51:02 2007 us=35846 persist_mode = 1 Fri May 25 01:51:02 2007 us=36717 persist_tun = ENABLED Fri May 25 01:51:02 2007 us=36736 persist_local_ip = DISABLED Fri May 25 01:51:02 2007 us=36755 persist_remote_ip = DISABLED Fri May 25 01:51:02 2007 us=36774 persist_key = ENABLED Fri May 25 01:51:02 2007 us=38769 ifconfig_pool_persist_filename = '/etc/openvpn/ipp.txt' Fri May 25 01:51:02 2007 us=38788 ifconfig_pool_persist_refresh_freq = 600Díky za každou pomoc.
client-config-dir ccdv .conf souboru na serveru a pak v adresari ccd mam soubory pro kazdeho klienta v tomto duchu
# cat /etc/openvpn/ccd/zaurus ifconfig-push 10.8.0.25 10.8.0.26prvni cislo je adresa klienta, druhe adresa serverove casti tunelu. jmena souboru musi odpovidat cn polozce v certifikatu. do toho ccd jde toho nacpat vic, napr. iroute atd.
The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.:
ifconfig-push 10.8.0.33 10.8.0.1
Správné znění dotazu je tedy takto:. Pokud někdo máte radu je vítaná. Děkuji!
... v adresari ccd mam soubory pro kazdeho klienta v tomto duchuTakze jestli v tom souboru mas opravdu# cat /etc/openvpn/ccd/zaurus ifconfig-push 10.8.0.25 10.8.0.26prvni cislo je adresa klienta, druhe adresa serverove casti tunelu ...
ifconfig-push 10.8.0.33 10.8.0.1tak asi povazuji za chybu, ze to v linuxu funguje (nebo jsem neco spatne pochopil
). Protoze jak (spravne) tvrdi windowsi klient, The local and remote VPN endpoints must exist within the same 255.255.255.252 subnetale 10.8.0.33/30 a 10.8.0.1/30 ve stejne subsiti nejsou. Ta druha adresa by asi mela byt 10.8.0.34.
Myslel jsem si, že první číslo je IP (OpenVPN) klienta a druhé číslo je IP (OpenVPN) serveru. IP adresa serveru je jen IP kam se pripojit, jinak s tim danym endpoint klientem ma VLASTNI IP ... Ale taky jsem to kdysi nevedel ...
! (A to jsem si to s těmi IP adresami tak pěkně naplánoval)
Zajímavé: Právě zažívám zajímavou směs pocitů:)
Každopádně moc díky za pomoc!
Ahoj,
prosím nenašel by si někdo volnou chvilku a neporadil mě s openvpn. Jedná se mi aby server přiděloval stále stejné ipadresy klientům.
Jsem ve fázi kdy už nevím co vyzkoušet. Chová se mi to tak, že se sice přiděluje stále stejná IP ale spojení nefunguje. Když to přepnu aby přiděloval server sám IP adresy tak klient dostane náhodnou IP a spojení je funkční.
Moje konfigurace serveru DEBIAN (server přiděluje ip adresy, spojení se uskuteční a je funkční):
mode server
tls-server
dev tap0
ifconfig 10.0.10.1 255.255.255.0
ifconfig-pool 10.0.10.2 10.0.10.99 255.255.255.0
duplicate-cn
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
user openvpn
group openvpn
verb 3
ipconfig klienta je potom:
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.10.2
Maska podsítě . . . . . . . . . . : 255.255.255.0
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 10.0.10.0
----------------------------------------------------------------------------
když to změním (server přiděluje ip adresy, spojení se uskuteční ale není funkční):
mode server
tls-server
dev tap0
ifconfig 10.0.10.1 255.255.255.0
ifconfig-pool 10.0.10.2 10.0.10.99 255.255.255.0
client-config-dir /etc/openvpn/ccd/
duplicate-cn
ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
user openvpn
group openvpn
verb 3
ipconfig klienta je potom:
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.10.27
Maska podsítě . . . . . . . . . . : 10.0.10.28
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 10.0.10.24
( v souboru ../ccd je: ifconfig-push 10.0.10.27 10.0.10.28 )
--------------
nevím jak donutit aby se tam doplnila předepsaná maska atd..
prosím o pomoc - je možno i na ICQ 299947589
předem díky
nechces zalozit nove vlakno, nez cpat dotaz do 2 roky stareho dotazu?? Masku klientovi davas 10.0.10.28 z jakoho duvodu, co je to za masku?
Tu masku nepřiděluji ja ale je přidělena automaticky. Právě nevím co změnit aby se tam doplnila předepsaná maska. Já jsem jenom postupoval podle návodu popsaném v tomto vlakne. V adresari ./ccd jsem doplnil soubor ktery obsahuje apř.: "ifconfig-push 10.0.10.27 10.0.10.28".
ipconfig klienta je potom:
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.10.27
Maska podsítě . . . . . . . . . . : 10.0.10.28
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 10.0.10.24
---------
když to zaměním za další: ifconfig-push 10.0.10.29 10.0.10.30
ipconfig klienta je potom:
Protokol DHCP povolen . . . . . . : Ano
Automatická konfigurace povolena : Ano
Adresa IP . . . . . . . . . . . . : 10.0.10.29
Maska podsítě . . . . . . . . . . : 10.0.10.30
Výchozí brána . . . . . . . . . . :
Server DHCP . . . . . . . . . . . : 10.0.10.28
tak za kazdou z tech adres dej masku
ahoj,
jo včera na to kolega přišel,
Bylo potřeba doplnit místo druhé adresy maska
potom vše restartovat
tkže v ./ccd
ne : ifconfig-push 10.0.10.27 10.0.10.28
ale : ifconfig-push 10.0.10.27 255.255.255.0 pro jednoho klienta
a ifconfig-push 10.0.10.28 255.255.255.0 pro druhého klienta
atd
taky jsem to zkoušel ale nerestartoval jsem obě strany .....
díky za ochotu
M
Ten druhý parametr je různý pro TUN a TAP. Taky jsem se na to chytil :)
--ifconfig l rn
Set TUN/TAP adapter parameters. l is the IP address of the lo-
cal VPN endpoint. For TUN devices, rn is the IP address of the
remote VPN endpoint. For TAP devices, rn is the subnet mask of
the virtual ethernet segment which is being created or connected
to.
Nedavno jsem narazil na tuto direktivu serveru, kere se hodi k dynamickemu pridavani pravidel do firewallu pri vyce klientskych sitich, jak dru- ha alternativa k spousteni vice demonu pro vice siti.
learn-address ./script
Mozna se to muze hodit.
NN
http://openvpn.net/index.php/documentation/howto.html#policy
mozna vam pomuze tento odkaz
pres direktivu
client-config-dir
se da nastavit k jednotlivim klientum ruzne parametry v prikladu je i ukazka ruznych IP adres.
Tiskni
Sdílej:
