abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 809 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Kniha o OpenVPN

17.8.2006 10:31 Fido
Kniha o OpenVPN
Přečteno: 1248×
Dobry den

Nevite nekdo o nejakej knizce kde bude popsana problematika OpenVPN??

Dekuji

Odpovědi

17.8.2006 10:49 sir Turbis | skóre: 19 | Varnsdorf
Rozbalit Rozbalit vše Re: OpenVPN
Myslím,že si vystačíš s tímhle článkem na : OpenVPN
Don't hurry up, death is faster!
17.8.2006 11:12 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Podle tohohle jsem to udelal ale mam problem s komunikaci. OpenVPN se spoji, ale nic nepingnu a nedostanu se do ty druhy site. :(
17.8.2006 11:40 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
asi mas nastaveno neco blbe :-}

tady je, o nicem jinem nevim, a jak kvalitne je psana taky netusim

PS ale kdyz das prijmej a urcitej dotaz urcite ti tady nekdo poradi, openVPN je celkem casto diskutovane tema, a i celkem s velkym procentem uspesnosti
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
21.8.2006 12:13 Joshka
Rozbalit Rozbalit vše Re: OpenVPN
Tuto knihu mam taky (v el. podobe)http://www.packtpub.com/openvpn/book/mid/2405065clw5q a musim rict ze je docela podrobna, rozhodne je kvalitne napsana...
21.8.2006 13:03 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
jak je aktualni? co treba OpenVPN ve verzi 2.1? je tam zminena?
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
21.8.2006 14:02 Joshka
Rozbalit Rozbalit vše Re: OpenVPN
Byla vydana letos, ale zminuji se tam o 2.1 jako betaverzi.. (asi 2x) jednou ze doporucuji navstivit man stranky teto betaverze a druha v tabulkach fci o auto-proxy...
17.8.2006 11:41 bfield | skóre: 3
Rozbalit Rozbalit vše Re: OpenVPN
Cau, koukni se na openvpn.net v sekci examples jsou ukazky, ktere se ti mohou hodit (i bridging je tam vysvetleny).

Popr. koukni na avc.sh.cvut.cz kde je video-prezentace jak nastavovat prave OpenVPN.
17.8.2006 11:48 pheek
Rozbalit Rozbalit vše Re: OpenVPN
Problem je v routngu do site, taky jsem to resil a vyresil, posli jak mam nastavenou sit jednu i druhou a do scriptu kterej ti pousti OpenVPN musis pridat routovani do site
17.8.2006 12:45 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Jo to by mohlo bejt ono. Mam server kterej ma vnitrni IP 10.123.15.1 a venkovni 62.77.89.242 a pripojuju se z verejny 62.240.166.122 kde mam vnitrni 192.168.1.18. Vsechno se spoji ale problem bude s tim routovanim si myslim. Prosim poradte mi. :((
17.8.2006 12:48 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
jeden konec VPN si pingne ten druhej konec? To funguje?
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
17.8.2006 13:18 Fido
Rozbalit Rozbalit vše Re: OpenVPN
nn ani to nejde. :(
17.8.2006 13:27 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
tak to teda v routovani nebude, hod configuraky, mas povoleny porty na firewallu?
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
17.8.2006 13:33 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Tohle mam na serveru:
dev tap0
ifconfig 10.123.15.2 255.255.255.0
secret static.key
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
user root
group root
comp-lzo
verb 5
a na clientu mam tohle
dev tap0
remote gw.americanway.cz
ifconfig 10.123.15.50 255.255.255.0
secret static.key
ping 10
comp-lzo
verb 5
mute 10
user root
group root
Spojit se to spoji, ale to je vse.
17.8.2006 14:12 Aldagautr | skóre: 20
Rozbalit Rozbalit vše Re: OpenVPN
o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval
17.8.2006 13:34 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Firewall mam otevrenej co se tyce IP ke klienta uplne celej.
17.8.2006 15:02 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Tak uz jsem vyresil to ze obe strany na sebe vidi ale stale jeste nemohu do vnitrni site. :(
17.8.2006 15:46 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
tak ted uz je to o routovani

to se resilo zde
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
18.8.2006 15:04 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Snazim se to routovani napsat do shorewallu a nejak mi to nejde. :( Musi to routovani bejt nastaveny i na klientovy?? Potrebuju pouze aby clovek co je nekde s notebookem mohlo pripojit do nasi site a pracovat tak jako kdyz sedi v praci. Takze z druhe strany se k nemu nikdo nepotrebuje dostat. Dekuji
18.8.2006 15:11 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
v tom pripade na klientovi direktiva pull, a na server directiva push, jak se pouzivaji si dohledej, je to jednoduche. Neznam shorewall, ale prepokladam ze je to akorat nadstavba k iptables.

PS ano, pokud nema klient jako gw vpn server, musi byt zmena routovani na klientovi, k tomu slouzi prave pull, push, kdy server klientovi to routovani zmeni tak jak je potreba.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
21.8.2006 09:30 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Mam jeste jeden problem. VPN bezi na siti 10.123.16.0/24 a vnitrni sit za serverem je 10.123.15.0/24 z toho server ma IP 10.123.15.3. Na IP serveru uz se v pohode dopingnu, ale na ostatni PC v te same siti ne. :( Nevite cim by to mohlo byt?? Uz si s tim lamu hlavu nekolik dni. :( Dekuji
21.8.2006 10:35 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
1/ povolit forward do vnitrni site v iptables

2/ klient musi umet na ty klienty pingnout, tedy bud pull/push nebo na klientovi directiva up

3/ nekde vis jsem nechaval link, kde jsem to same resil s nekym jinym, a uspesne
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
21.8.2006 14:44 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Mam to naprosto presne a stejne to nejde. :(( Na serveru mam route add 192.168.1.0 netmask 255.255.255.0 gw 10.123.16.2 a u klienta mam tohle route add 10.123.15.0 mask 255.255.255.0 10.123.16.1 metric 3 Jelikoz je to windows tak ta routa vypada jinak.
21.8.2006 14:55 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
prosim tedy, popis co nejpresneji jak vypada ta sit. Kde je jaka sit, jake adresy maji konce VPNky, jake adresy maji ty routery (servery). Muzes to, a asi i nejlepe zkusit "namalovat" ze znaků

ty forwardy mas povolene? musis mit special zaznamy pro virtualni zarizeni (tun/tap).
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
21.8.2006 15:20 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Klient      			Server
Vnitrni sit			Vnitrni sit
################		################
#192.168.1.0/24#		#10.123.15.0/24#
################		################

vpn				vpn
#############			#############
#10.123.16.2#			#10.123.16.2#	
#############			#############

Tak a na klientovy je tohle nastaveny v openvpn:

dev tap0
remote 62.77.89.243
ifconfig 10.123.16.2 255.255.255.0
route 10.123.15.0 255.255.255.0
secret static.key
ping 10
comp-lzo
verb 3
mute 10
user root
group root

a na serveru mam nastaveny tohle:

dev tap0
ifconfig 10.123.16.1 255.255.255.0
up ./server.up
secret static.key
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
push "route 10.123.15.0 255.255.255.0"
push "dhcp-option DOMAIN awg.hq"
push "dhcp-option DNS 10.123.16.1"
user root
group root
comp-lzo
verb 3
Ve firewallu mam povoleny veskerou komunikaci s VPN jak do FW tak to LOC. V Shorewallu mam povoleny IP FORWARDING Uz opravdu nevim co je spatne. :(( Nikdy jsem tohle nedelal a doufam ze uz taky delat nebudu. :(
22.8.2006 07:47 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
1/ pokud ma klient prebrat nastaveni z push, musi to mit povolene, pomoci pull.

2/ v push "route ...." mu nedavas branu na kterou se ma obratit
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
22.8.2006 08:14 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Oboje opraveno, ale stale nic. :(
22.8.2006 08:25 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
hod sem vypis z route ze serveru i klienta
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
22.8.2006 08:42 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Tak na klientovi je toto:
===========================================================================
Aktivní směrování:
       Cíl v síti     Síťová maska            Brána        Rozhraní  Metrika
          0.0.0.0          0.0.0.0      10.123.16.1     10.123.16.2       30
          0.0.0.0          0.0.0.0    192.168.1.250    192.168.1.18       20
      10.123.15.0    255.255.255.0      10.123.16.1     10.123.16.2       1
      10.123.16.0    255.255.255.0      10.123.16.2     10.123.16.2       30
      10.123.16.2  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255      10.123.16.2     10.123.16.2       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      172.16.37.0    255.255.255.0      172.16.37.1     172.16.37.1       20
      172.16.37.1  255.255.255.255        127.0.0.1       127.0.0.1       20
      172.16.93.0    255.255.255.0      172.16.93.1     172.16.93.1       20
      172.16.93.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   172.16.255.255  255.255.255.255      172.16.37.1     172.16.37.1       20
   172.16.255.255  255.255.255.255      172.16.93.1     172.16.93.1       20
      192.168.0.0      255.255.0.0     192.168.1.18    192.168.1.18       20
     192.168.1.18  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255     192.168.1.18    192.168.1.18       20
        224.0.0.0        240.0.0.0      10.123.16.2     10.123.16.2       30
        224.0.0.0        240.0.0.0      172.16.37.1     172.16.37.1       20
        224.0.0.0        240.0.0.0      172.16.93.1     172.16.93.1       20
        224.0.0.0        240.0.0.0     192.168.1.18    192.168.1.18       20
  255.255.255.255  255.255.255.255      10.123.16.2     10.123.16.2       1
  255.255.255.255  255.255.255.255      172.16.37.1     172.16.37.1       1
  255.255.255.255  255.255.255.255      172.16.93.1     172.16.93.1       1
  255.255.255.255  255.255.255.255     192.168.1.18    192.168.1.18       1
Výchozí brána:     192.168.1.250
===========================================================================
Trvalé trasy:
  Žádné
A na serveru je toto
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
62.77.89.240    *               255.255.255.248 U     0      0        0 eth0
10.123.16.0     *               255.255.255.0   U     0      0        0 tap0
192.168.1.0     10.123.16.2     255.255.255.0   UG    0      0        0 tap0
10.123.15.0     *               255.255.255.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         62.77.89.241    0.0.0.0         UG    0      0        0 eth0
22.8.2006 09:31 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
uaaaaaaaaaaaa, zatraceny Win, prase aby se v tom vyznalo.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
22.8.2006 11:53 Fido
Rozbalit Rozbalit vše Re: OpenVPN
No jo no Windows. :( Kdyby tam nebyl zapotrebi tak ho tam nemam. :(
22.8.2006 12:48 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
na linuxu to vypada dobre, a ve win snad taky, aspon ja nic nevidim, tu routu ktera je tam je potreba jsem nasel, ale ve zbytku se nevyznam.

zkousis ping klient za VPN - klient za VPN, nebo klient za VPN a druhy konec VPN? Jestli mi rozumis co tim chci rict. Jestli zkousis ping mezi dvema klienty ve vnitrnich sitich, nebo klienta z vnitrni site na server te druhe strany.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
22.8.2006 14:59 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Rozumim. :) Snazim se pingnout od klienta za druhou stranu VPN. Prosim te nemuze to bejt jeste nejak v tom forwardu?? I kdyz je zaplej v tom shorewallu.
22.8.2006 15:21 secido | skóre: 27
Rozbalit Rozbalit vše Re: OpenVPN
Ktovie co vsetko je tam zapnute, vypni shorewall, nech mas iptables ciste.
22.8.2006 15:34 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Tak to opravdu delat nechci. V shorewallu uz mam nejaky pravidla a nechci je zase prepisovat.
22.8.2006 15:30 Fido
Rozbalit Rozbalit vše Re: OpenVPN
Nemuzem se nejak domluvit treba pres ICQ?? Tady to vlakno je uz dost neprehledny. :(
22.8.2006 15:47 secido | skóre: 27
Rozbalit Rozbalit vše Re: OpenVPN
mozeme, hod cislo
22.8.2006 15:53 Fido
Rozbalit Rozbalit vše Re: OpenVPN
328577048
22.8.2006 10:02 secido | skóre: 27
Rozbalit Rozbalit vše Re: OpenVPN
route change 10.123.15.0 mask 255.255.255.0 10.123.15.3 Ale nie som si istý :-)
22.8.2006 11:58 Fido
Rozbalit Rozbalit vše Re: OpenVPN
No myslim ze tak to neni.
22.8.2006 12:40 secido | skóre: 27
Rozbalit Rozbalit vše Re: OpenVPN
Myslis??? Ja si myslim, ze mas routovanie nastavene zle.
22.8.2006 12:45 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
kde jsi vzal 10.123.15.3 kdyz se o ni nikde nemluvi?
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
22.8.2006 13:12 secido | skóre: 27
Rozbalit Rozbalit vše Re: OpenVPN
Mam jeste jeden problem. VPN bezi na siti 10.123.16.0/24 a vnitrni sit za serverem je 10.123.15.0/24 z toho server ma IP 10.123.15.3. Na IP serveru uz se v pohode dopingnu, ale na ostatni PC v te same siti ne. :( Nevite cim by to mohlo byt?? Uz si s tim lamu hlavu nekolik dni. :( Dekuji
Nevyzna sa v tom ani diva svina. Mne openvpn isla v podstate na prvy pokus. Ked sa spoji, tak staci na klienta pridat routu do siete, kde je server. Neviem co je na tom take zlozite.
22.8.2006 13:18 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN
ja to prave taky nahodil hned napoprve, a to to mam jeste trochu (o dost) slozitejsi.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
22.8.2006 13:13 secido | skóre: 27
Rozbalit Rozbalit vše Re: OpenVPN
mala zmena route change 10.123.15.0 mask 255.255.255.0 ip_adresa_server_vo_vpn
22.8.2006 15:00 Fido
Rozbalit Rozbalit vše Re: OpenVPN
A vsimnul jsi se ze tahle route v tich oknech je nastavena???

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.