abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 1
dnes 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 6
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 3
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 8
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 720 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: VPN - ping do localni site

    26.2.2006 19:16 Flip
    VPN - ping do localni site
    Přečteno: 235×
    Ahoj, mam z toho nejak slito. Potrebuji aby NOTEBOOK pripojen na server VPNkou mohl do lokalni site. Patrne toho docilim paremetrem ifconfig-pool. Ale jak na to? Je tedy mozne PC pripojenemu VPNkou pridelit IP z localni site? Brana 192.168.2.1 netmask 255.255.255.0 DNS 192.168.2.100 - 200 IP.VPN.server 192.168.2.5

    Takhle by mel asi vypadat "ifconfig-pool" ??? ifconfig-pool 192.168.2.50 192.168.2.60 255.255.255.0

    Dik za nasmerovani.

    Odpovědi

    26.2.2006 20:00 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Ten dotaz ma jednu malou chybicku... TEZKO RICT CO POUZIVAS ZA PROGRAMY (VPN - je obecny pojem pro urcitou funkcionalitu v siti)....
    Z parametru odhaduji, ze by se mohlo jednat o OpenVPN....
    - v tom pripade je to mozne, ale musel bys premostit rozhrani vnitrni site a rozhrani tap (tun se pouzit neda->je to pouze IP tunel).
    - trosku jednodussi by bylo pridelit pro vpn-ku jinaci subnet a nastavit spravne routovani....
    26.2.2006 20:17 Flip
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Pouzivam Debian, OpenVPN a examples z openvpn Tabulku jsem upravil. Směrovací tabulka v jádru pro IP

    Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní

    10.1.0.2 * 255.255.255.255 UH 0 0 0 tun0

    10.0.1.0 10.1.0.2 255.255.255.0 UG 0 0 0 tun0

    192.168.2.0 * 255.255.255.0 U 0 0 0 eth0

    default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0

    Jak vyrobit "tap", co mam nastavit na proroutovani?
    26.2.2006 20:27 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    ifconfig-pool, to urcuje z jakeho rozsahu se ma klientovi pridelit IP. Nic to nerika jestli muze ci nemuze do localni site. Klient OpenVPN muze v klidu do localni site, ale musi vedet jak. Mrkni na parametry push a pull, tim muzes klientovi vnutit nejake nastaveni routovani, klient muze kam chces.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    26.2.2006 20:31 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Kdyz uz pouzivas prikaz route, tak by bylo vhodne pouzit i parametr -n a vysledek umistit do paroveho tagu PRE. (aby to bylo jednoduseji citelnejsi.... kdo se tim ma prokousavat...)
    Jestli se bude pouzivat tun, nebo tap, se urcuje v konfiguracnim souboru pro OpenVPN.
    Na klienty vpn propojeni potom musis dat do routovaci tabulky zaznam, ze napriklad sit 192.168.2.0/24 se nachazi za IP adresou, ktera je na serveru pridelena onomu rozhrani, ktere je vyuzivano pro instanci openvpn, ktera se stara o prave probihajici pripojeni....
    26.2.2006 20:52 Flip
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    ejak se nedari vytvorit dev tap nasledne to vypisuje
    26.2.2006 20:53 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Aspon ze vime, co to vlastne vypisuje.... :o)
    26.2.2006 20:56 Flip
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Sem se nejak zapomel nakopirovat. Proste jak vyrobit dev tap? tap nemam.
    26.2.2006 21:02 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Pokud nebudes chtit premostovat sitove rozhrani, tak bys mohl teoreticky pouzit i tun.
    PS: Ta zapomnetlivost zkopirovat chybove hlasky se nejak opakuje....
    26.2.2006 21:09 Flip
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Prave ctu ze to budu muset asi premostit, nikdy jsem to ale nedelal.

    HLASKA Starting virtual private network daemon:SIOCSIFNETMASK: Nepřípustný argument FAILED-> tls-office.
    26.2.2006 21:13 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Radsi sahni po druhe variante (prideleni jineho subnetu a nastavit routovani u klientu) -> Je to podle me trosku pruhlednejsi, hlavne kdyz (bez urazky) ocividne moc nevis, co vlastne delas....
    Mozna by pomohlo zkopirovat i okoli chybove hlasky, ale vypada to, ze se snazis pouzit tls autentizaci, ale OpenVPN soubor s klicem nemuze najit....
    26.2.2006 21:17 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    PS: Nebo spis chyba v konfiguracni souboru
    26.2.2006 21:25 Flip
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    S "dev tun" to chodi. tls-office.conf
    dev tap
    ifconfig 10.1.0.1 10.1.0.2
    up ./office.up
    tls-server
    dh dh1024.pem
    ca my-ca.crt
    cert office.crt
    key office.key
    
    port 5000
    
    ; user nobody
    ; group nobody
    comp-lzo
    ping 15
    ; ping-restart 45
    ; ping-timer-rem
    ; persist-tun
    ; persist-key
    verb 3
    
    
    office.up
    #!/bin/sh
    route add -net 10.0.1.0 netmask 255.255.255.0 gw $5
    
    26.2.2006 21:31 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Videl bych to na radek ifconfig ..... -> pri definovani tap zarizeni ma jinaci syntaxi nez pri zarizeni tun. vice viz man openvpn
    26.2.2006 22:10 Flip
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Nejde nejde nejde....
    26.2.2006 22:25 Petr
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Co rict na takovyto prispevek -> V Jedne diskuzi jsem cetl jak si Leos Literak trosku stezoval na zbytecne plneni databaze....
    26.2.2006 22:33 roman
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Pokial som spravne pochopil, chces sa pripojit do lokalnej siete v praci, ze? No takze musis sa zamerat na push tu
    26.2.2006 23:11 Pantera
    Rozbalit Rozbalit vše Re: VPN - ping do localni site
    Shodou okolnosti jsem se vtom onehda rypal a naprosto bez problemu je nastaveni primo tady: http://openvpn.net/howto.html#server a klient tu: http://openvpn.net/howto.html#client - klientu je pak pridelena ip adresa serverem dynamicky a automaticky se vytvori potrebne routy na obou stranach jestli se nepletu...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.