abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 1
dnes 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 435 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: Kniha o OpenVPN

    17.8.2006 10:31 Fido
    Kniha o OpenVPN
    Přečteno: 1293×
    Dobry den

    Nevite nekdo o nejakej knizce kde bude popsana problematika OpenVPN??

    Dekuji

    Odpovědi

    17.8.2006 10:49 sir Turbis | skóre: 19 | Varnsdorf
    Rozbalit Rozbalit vše Re: OpenVPN
    Myslím,že si vystačíš s tímhle článkem na : OpenVPN
    Don't hurry up, death is faster!
    17.8.2006 11:12 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Podle tohohle jsem to udelal ale mam problem s komunikaci. OpenVPN se spoji, ale nic nepingnu a nedostanu se do ty druhy site. :(
    17.8.2006 11:40 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    asi mas nastaveno neco blbe :-}

    tady je, o nicem jinem nevim, a jak kvalitne je psana taky netusim

    PS ale kdyz das prijmej a urcitej dotaz urcite ti tady nekdo poradi, openVPN je celkem casto diskutovane tema, a i celkem s velkym procentem uspesnosti
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    21.8.2006 12:13 Joshka
    Rozbalit Rozbalit vše Re: OpenVPN
    Tuto knihu mam taky (v el. podobe)http://www.packtpub.com/openvpn/book/mid/2405065clw5q a musim rict ze je docela podrobna, rozhodne je kvalitne napsana...
    21.8.2006 13:03 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    jak je aktualni? co treba OpenVPN ve verzi 2.1? je tam zminena?
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    21.8.2006 14:02 Joshka
    Rozbalit Rozbalit vše Re: OpenVPN
    Byla vydana letos, ale zminuji se tam o 2.1 jako betaverzi.. (asi 2x) jednou ze doporucuji navstivit man stranky teto betaverze a druha v tabulkach fci o auto-proxy...
    17.8.2006 11:41 bfield | skóre: 3
    Rozbalit Rozbalit vše Re: OpenVPN
    Cau, koukni se na openvpn.net v sekci examples jsou ukazky, ktere se ti mohou hodit (i bridging je tam vysvetleny).

    Popr. koukni na avc.sh.cvut.cz kde je video-prezentace jak nastavovat prave OpenVPN.
    17.8.2006 11:48 pheek
    Rozbalit Rozbalit vše Re: OpenVPN
    Problem je v routngu do site, taky jsem to resil a vyresil, posli jak mam nastavenou sit jednu i druhou a do scriptu kterej ti pousti OpenVPN musis pridat routovani do site
    17.8.2006 12:45 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Jo to by mohlo bejt ono. Mam server kterej ma vnitrni IP 10.123.15.1 a venkovni 62.77.89.242 a pripojuju se z verejny 62.240.166.122 kde mam vnitrni 192.168.1.18. Vsechno se spoji ale problem bude s tim routovanim si myslim. Prosim poradte mi. :((
    17.8.2006 12:48 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    jeden konec VPN si pingne ten druhej konec? To funguje?
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    17.8.2006 13:18 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    nn ani to nejde. :(
    17.8.2006 13:27 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    tak to teda v routovani nebude, hod configuraky, mas povoleny porty na firewallu?
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    17.8.2006 13:33 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Tohle mam na serveru:
    dev tap0
    ifconfig 10.123.15.2 255.255.255.0
    secret static.key
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    user root
    group root
    comp-lzo
    verb 5
    a na clientu mam tohle
    dev tap0
    remote gw.americanway.cz
    ifconfig 10.123.15.50 255.255.255.0
    secret static.key
    ping 10
    comp-lzo
    verb 5
    mute 10
    user root
    group root
    Spojit se to spoji, ale to je vse.
    17.8.2006 14:12 Aldagautr | skóre: 20
    Rozbalit Rozbalit vše Re: OpenVPN
    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval
    17.8.2006 13:34 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Firewall mam otevrenej co se tyce IP ke klienta uplne celej.
    17.8.2006 15:02 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Tak uz jsem vyresil to ze obe strany na sebe vidi ale stale jeste nemohu do vnitrni site. :(
    17.8.2006 15:46 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    tak ted uz je to o routovani

    to se resilo zde
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    18.8.2006 15:04 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Snazim se to routovani napsat do shorewallu a nejak mi to nejde. :( Musi to routovani bejt nastaveny i na klientovy?? Potrebuju pouze aby clovek co je nekde s notebookem mohlo pripojit do nasi site a pracovat tak jako kdyz sedi v praci. Takze z druhe strany se k nemu nikdo nepotrebuje dostat. Dekuji
    18.8.2006 15:11 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    v tom pripade na klientovi direktiva pull, a na server directiva push, jak se pouzivaji si dohledej, je to jednoduche. Neznam shorewall, ale prepokladam ze je to akorat nadstavba k iptables.

    PS ano, pokud nema klient jako gw vpn server, musi byt zmena routovani na klientovi, k tomu slouzi prave pull, push, kdy server klientovi to routovani zmeni tak jak je potreba.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    21.8.2006 09:30 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Mam jeste jeden problem. VPN bezi na siti 10.123.16.0/24 a vnitrni sit za serverem je 10.123.15.0/24 z toho server ma IP 10.123.15.3. Na IP serveru uz se v pohode dopingnu, ale na ostatni PC v te same siti ne. :( Nevite cim by to mohlo byt?? Uz si s tim lamu hlavu nekolik dni. :( Dekuji
    21.8.2006 10:35 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    1/ povolit forward do vnitrni site v iptables

    2/ klient musi umet na ty klienty pingnout, tedy bud pull/push nebo na klientovi directiva up

    3/ nekde vis jsem nechaval link, kde jsem to same resil s nekym jinym, a uspesne
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    21.8.2006 14:44 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Mam to naprosto presne a stejne to nejde. :(( Na serveru mam route add 192.168.1.0 netmask 255.255.255.0 gw 10.123.16.2 a u klienta mam tohle route add 10.123.15.0 mask 255.255.255.0 10.123.16.1 metric 3 Jelikoz je to windows tak ta routa vypada jinak.
    21.8.2006 14:55 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    prosim tedy, popis co nejpresneji jak vypada ta sit. Kde je jaka sit, jake adresy maji konce VPNky, jake adresy maji ty routery (servery). Muzes to, a asi i nejlepe zkusit "namalovat" ze znaků

    ty forwardy mas povolene? musis mit special zaznamy pro virtualni zarizeni (tun/tap).
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    21.8.2006 15:20 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Klient      			Server
    Vnitrni sit			Vnitrni sit
    ################		################
    #192.168.1.0/24#		#10.123.15.0/24#
    ################		################
    
    vpn				vpn
    #############			#############
    #10.123.16.2#			#10.123.16.2#	
    #############			#############
    
    Tak a na klientovy je tohle nastaveny v openvpn:
    
    dev tap0
    remote 62.77.89.243
    ifconfig 10.123.16.2 255.255.255.0
    route 10.123.15.0 255.255.255.0
    secret static.key
    ping 10
    comp-lzo
    verb 3
    mute 10
    user root
    group root
    
    a na serveru mam nastaveny tohle:
    
    dev tap0
    ifconfig 10.123.16.1 255.255.255.0
    up ./server.up
    secret static.key
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    push "route 10.123.15.0 255.255.255.0"
    push "dhcp-option DOMAIN awg.hq"
    push "dhcp-option DNS 10.123.16.1"
    user root
    group root
    comp-lzo
    verb 3
    Ve firewallu mam povoleny veskerou komunikaci s VPN jak do FW tak to LOC. V Shorewallu mam povoleny IP FORWARDING Uz opravdu nevim co je spatne. :(( Nikdy jsem tohle nedelal a doufam ze uz taky delat nebudu. :(
    22.8.2006 07:47 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    1/ pokud ma klient prebrat nastaveni z push, musi to mit povolene, pomoci pull.

    2/ v push "route ...." mu nedavas branu na kterou se ma obratit
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    22.8.2006 08:14 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Oboje opraveno, ale stale nic. :(
    22.8.2006 08:25 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    hod sem vypis z route ze serveru i klienta
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    22.8.2006 08:42 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Tak na klientovi je toto:
    ===========================================================================
    Aktivní směrování:
           Cíl v síti     Síťová maska            Brána        Rozhraní  Metrika
              0.0.0.0          0.0.0.0      10.123.16.1     10.123.16.2       30
              0.0.0.0          0.0.0.0    192.168.1.250    192.168.1.18       20
          10.123.15.0    255.255.255.0      10.123.16.1     10.123.16.2       1
          10.123.16.0    255.255.255.0      10.123.16.2     10.123.16.2       30
          10.123.16.2  255.255.255.255        127.0.0.1       127.0.0.1       30
       10.255.255.255  255.255.255.255      10.123.16.2     10.123.16.2       30
            127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
          172.16.37.0    255.255.255.0      172.16.37.1     172.16.37.1       20
          172.16.37.1  255.255.255.255        127.0.0.1       127.0.0.1       20
          172.16.93.0    255.255.255.0      172.16.93.1     172.16.93.1       20
          172.16.93.1  255.255.255.255        127.0.0.1       127.0.0.1       20
       172.16.255.255  255.255.255.255      172.16.37.1     172.16.37.1       20
       172.16.255.255  255.255.255.255      172.16.93.1     172.16.93.1       20
          192.168.0.0      255.255.0.0     192.168.1.18    192.168.1.18       20
         192.168.1.18  255.255.255.255        127.0.0.1       127.0.0.1       20
        192.168.1.255  255.255.255.255     192.168.1.18    192.168.1.18       20
            224.0.0.0        240.0.0.0      10.123.16.2     10.123.16.2       30
            224.0.0.0        240.0.0.0      172.16.37.1     172.16.37.1       20
            224.0.0.0        240.0.0.0      172.16.93.1     172.16.93.1       20
            224.0.0.0        240.0.0.0     192.168.1.18    192.168.1.18       20
      255.255.255.255  255.255.255.255      10.123.16.2     10.123.16.2       1
      255.255.255.255  255.255.255.255      172.16.37.1     172.16.37.1       1
      255.255.255.255  255.255.255.255      172.16.93.1     172.16.93.1       1
      255.255.255.255  255.255.255.255     192.168.1.18    192.168.1.18       1
    Výchozí brána:     192.168.1.250
    ===========================================================================
    Trvalé trasy:
      Žádné
    A na serveru je toto
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    62.77.89.240    *               255.255.255.248 U     0      0        0 eth0
    10.123.16.0     *               255.255.255.0   U     0      0        0 tap0
    192.168.1.0     10.123.16.2     255.255.255.0   UG    0      0        0 tap0
    10.123.15.0     *               255.255.255.0   U     0      0        0 eth1
    169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
    default         62.77.89.241    0.0.0.0         UG    0      0        0 eth0
    22.8.2006 09:31 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    uaaaaaaaaaaaa, zatraceny Win, prase aby se v tom vyznalo.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    22.8.2006 11:53 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    No jo no Windows. :( Kdyby tam nebyl zapotrebi tak ho tam nemam. :(
    22.8.2006 12:48 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    na linuxu to vypada dobre, a ve win snad taky, aspon ja nic nevidim, tu routu ktera je tam je potreba jsem nasel, ale ve zbytku se nevyznam.

    zkousis ping klient za VPN - klient za VPN, nebo klient za VPN a druhy konec VPN? Jestli mi rozumis co tim chci rict. Jestli zkousis ping mezi dvema klienty ve vnitrnich sitich, nebo klienta z vnitrni site na server te druhe strany.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    22.8.2006 14:59 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Rozumim. :) Snazim se pingnout od klienta za druhou stranu VPN. Prosim te nemuze to bejt jeste nejak v tom forwardu?? I kdyz je zaplej v tom shorewallu.
    22.8.2006 15:21 secido | skóre: 27
    Rozbalit Rozbalit vše Re: OpenVPN
    Ktovie co vsetko je tam zapnute, vypni shorewall, nech mas iptables ciste.
    22.8.2006 15:34 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Tak to opravdu delat nechci. V shorewallu uz mam nejaky pravidla a nechci je zase prepisovat.
    22.8.2006 15:30 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    Nemuzem se nejak domluvit treba pres ICQ?? Tady to vlakno je uz dost neprehledny. :(
    22.8.2006 15:47 secido | skóre: 27
    Rozbalit Rozbalit vše Re: OpenVPN
    mozeme, hod cislo
    22.8.2006 15:53 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    328577048
    22.8.2006 10:02 secido | skóre: 27
    Rozbalit Rozbalit vše Re: OpenVPN
    route change 10.123.15.0 mask 255.255.255.0 10.123.15.3 Ale nie som si istý :-)
    22.8.2006 11:58 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    No myslim ze tak to neni.
    22.8.2006 12:40 secido | skóre: 27
    Rozbalit Rozbalit vše Re: OpenVPN
    Myslis??? Ja si myslim, ze mas routovanie nastavene zle.
    22.8.2006 12:45 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    kde jsi vzal 10.123.15.3 kdyz se o ni nikde nemluvi?
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    22.8.2006 13:12 secido | skóre: 27
    Rozbalit Rozbalit vše Re: OpenVPN
    Mam jeste jeden problem. VPN bezi na siti 10.123.16.0/24 a vnitrni sit za serverem je 10.123.15.0/24 z toho server ma IP 10.123.15.3. Na IP serveru uz se v pohode dopingnu, ale na ostatni PC v te same siti ne. :( Nevite cim by to mohlo byt?? Uz si s tim lamu hlavu nekolik dni. :( Dekuji
    Nevyzna sa v tom ani diva svina. Mne openvpn isla v podstate na prvy pokus. Ked sa spoji, tak staci na klienta pridat routu do siete, kde je server. Neviem co je na tom take zlozite.
    22.8.2006 13:18 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN
    ja to prave taky nahodil hned napoprve, a to to mam jeste trochu (o dost) slozitejsi.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    22.8.2006 13:13 secido | skóre: 27
    Rozbalit Rozbalit vše Re: OpenVPN
    mala zmena route change 10.123.15.0 mask 255.255.255.0 ip_adresa_server_vo_vpn
    22.8.2006 15:00 Fido
    Rozbalit Rozbalit vše Re: OpenVPN
    A vsimnul jsi se ze tahle route v tich oknech je nastavena???

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.