abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 1
včera 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 23
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 1
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 39
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
16.2. 13:02 | Pozvánky

Únorový Prague Containers Meetup se koná 21. února v budově MSD. Můžete se těšit na přednášky o tom, proč a jak používat kontejnery a zároveň získat zajímavý pohled na historii a budoucnost kontejnerů.

little-drunk-jesus | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 656 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: Openvpn smerovani

31.8.2006 09:56 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Openvpn smerovani
Přečteno: 813×
Vim resilo se to zde jiz nekolikrate, ja jsem vsak pomoci hledani nedosel ke kladnemu vysledku. Me nastaveni : server
port 5000
proto udp
dev tun
ca    /etc/openvpn/ca.crt
cert /etc/openvpn/admin.crt
key /etc/openvpn/admin.key
dh /etc/openvpn/dh1024.pem
server 10.100.100.0 255.255.255.248
keepalive 10 120
comp-lzo
max-clients 2
user openvpn
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "route 10.100.100.0 255.255.255.0"
push "route 192.168.101.0 255.255.255.0"
push "dhcp-option DNS 192.168.101.1"
klient
client
dev tun
proto udp
remote www.wwww.ww 5000
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user.crt
key user.key
comp-lzo
verb 3
spojeni funguje jak ma, ale jedine s cim se spojim je ten server, ale ja se potrebuji mit k dispozici web server a ostatni prvky site.Dale vubec nedostanu na klientovi priedlelnou branu .. coz je podle me divne.. Kdyz jsem zadal push redirect-gateway tak mi to pridelilo sice branu, ale uplne nesmyslnou neexistujici. Otazka zni jak to spravne nastavit aby se to chovalo scela korektne.
jen se učím jak se to naučit .... ...

Odpovědi

31.8.2006 11:16 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
Zkuste do konfigurace klientske strany pridat direktivu:

pull
Micro$oft Hyper-V is like the highway: full of bad drivers !
31.8.2006 11:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
beze zmeny, jen jedna vec se mi vazne nelibi: pri vypisu stavu klienta pise ze dhcp server jakosto i gw je 10.100.100.5 , ale takova ip vubec neni platna .. divnee....
jen se učím jak se to naučit .... ...
31.8.2006 11:56 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
zkuste jeste do konfigurace serveru doplnit direktivu

mode server
Micro$oft Hyper-V is like the highway: full of bad drivers !
31.8.2006 11:48 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
V Ubuntu 6.06 mam v /etc/openvpn/server.conf radek
push "redirect-gateway def1"
a funguje bez problemu.
31.8.2006 12:29 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
takto nyni vypada konfigurak po uprave
mode server
port 5000
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/admin.crt
key /etc/openvpn/admin.key
dh /etc/openvpn/dh1024.pem
server 10.100.100.0 255.255.255.0
ifconfig  10.100.100.1 10.100.100.2
keepalive 10 120
comp-lzo
max-clients 2
user openvpn
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "route 192.168.101.0 255.255.255.0"
push "dhcp-option DNS 192.168.101.1"
push "redirect-gateway def1"
no a pri pripojeni mi to dava vsechny routy na 10.100.100.5 a totez ip je prideleno jako vychozi brana! Ale ta IP neexistuje, da se nejakym zpusobem dat na tvrdo ip adresu serveru a zadat bud rozsah nebo v konfiguraci klienta take nastavit na tvrdo IP ?
jen se učím jak se to naučit .... ...
31.8.2006 12:43 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Openvpn smerovani
me se zda ze si nektere volby protireci, popis jak by to melo vypadat, co by to melo delat. Me to pripada jako napul pro roadwariory, a napul jako nejaka zpatlanina.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
31.8.2006 12:58 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
potrebuji vpn pres ni pujde cely provoz a bude pro ni dostupna cela sit.
jen se učím jak se to naučit .... ...
31.8.2006 13:06 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
tak jeste jeden tip :-)

zkuste zmenit z l3 na l2, tzn. u klienta i u serveru:

dev tap

jinak vam sem za chvili az to nekde vyhrabu pastnu overenou fungujici konfiguraci..
Micro$oft Hyper-V is like the highway: full of bad drivers !
31.8.2006 13:11 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Openvpn smerovani
1:1 nebo 1:n
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
31.8.2006 13:20 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
1:n
jen se učím jak se to naučit .... ...
31.8.2006 13:30 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Openvpn smerovani
chybi ti duplicate-cn pro pristup vice klientu se stejnym certifikatem

chybi ti gw v route

nemas ifconfig-pool pro adresy ktere se maji pridelovar

ifconfig adresa adresa se pouziva pri VPN 1:1, takhle nedava moc smysl

vubec nevim co ti tam ma nastavovat directiva server, server se urcuje jinak, mode server

adresa server se nastavuje ifconfig adresa maska

v klientovi nemas pull aby prijal nastaveni serveru
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
31.8.2006 13:10 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
Hm, jses si jisty, ze 10.100.100.5 neni platna IP? Mela by to bych IP adresa nove vytvoreneho tun zarizeni, pres ktere se vsechno smeruje do VPN. Posli sem vypis cele routovaci tabulky po pripojeni, spolu s vypisem ifconfig na OpenVPN gateway.
31.8.2006 13:21 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
ip nove interfacu je 10.100.100.1
jen se učím jak se to naučit .... ...
31.8.2006 13:28 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
To je dozajista IP tun interfacu na OpenVPN gateway. Nicmene, to neni to co te zajima. Tebe zajima IP tun na klientovi. Tam se posila veskery traffic a tudiz to by melo byt nastaveno jako default gateway pro klienta, resp. v pripade volby redirect gateway def1 by to mela byt gateway pro VPN sit. Posli prosit vypisy jak jsem psal drive.
31.8.2006 13:12 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Openvpn smerovani
co mi bije do oci tak je tohle
push "route 192.168.101.0 255.255.255.0"
mate tam zadáno že chcete do tunelu routovat provoz pro sit 192.168.101.0/24 ale nemate nikde za jakym routerem se nachazi. to znamena ze nemate u ni nastavenou GW. Podle me by ten radek mel vypadat takhle
push "route 192.168.101.0 255.255.255.0 GW(ip_tun_zarizeni_na_serveru)"
Ja osobne vyuzivam teda tap a vsechno mi bezi bez problemu a tech rout takhle predavam x
31.8.2006 13:22 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
a mohl by jste sem hodit funkcni konfiguraky jak pro server tak pro klienty ??
jen se učím jak se to naučit .... ...
31.8.2006 13:29 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Openvpn smerovani
Konfiguraky by mohli vypadat napriklad takhle. Tyto jsou 100% funkcni prave jsem pres server pripojen do me site.

SERVER
mode server
tls-server
dev tap
ifconfig 10.0.1.1 255.255.255.0
ifconfig-pool 10.0.1.101 10.0.1.254 255.255.255.0
push "route 192.168.0.0 255.255.252.0 10.0.1.1"
push "route 10.11.12.0 255.255.255.0 10.0.1.1"
port 10056
duplicate-cn

ca /etc/openvpn/cert/cacert.pem
cert /etc/openvpn/cert/vpncert.pem
key /etc/openvpn/cert/vpnkey.pem
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user hates
group users
# comp-lzo
verb 3
CLIENT pro windows
remote IP_VPN_SERVERU
tls-client
port 10056
dev tap
pull
mute 10
ca cacert.pem
cert vrbacert.pem
key vrbakey.pem
verb 3
18.4.2007 21:31 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Openvpn smerovani
Zdravim, mam dotaz. OPENVPN 1:N, Server IP: ETH0 192.168.1.9 TAP0: 192.168.2.10 Spojení Probehne bez problemu. Ping Klient (WIN) - server (tap0) a zpět jede bez problemu. Ping Klient - PC v LAN za serverem (192.168.1.0) a zpět nejede.Ja se ale potrebuji dostat z VPN klienta (192.168.2.1) az na klienta za serverem 192.168.1.20.

Prostudoval jsem toho dost. Je tu i dost podobnych clanku. Fakt uz nevim.
SERVER

mode server
tls-server
dev tap
ifconfig 192.168.2.10 255.255.255.0
ifconfig-pool 192.168.2.100 192.168.2.200 255.255.255.0
push "route 192.168.2.0 255.255.255.0 192.168.1.9"
push "route 192.168.1.0 255.255.255.0 192.168.1.9"
duplicate-cn

ca /etc/openvpn/cert/cacert.crt
cert /etc/openvpn/cert/vpncert.crt
key /etc/openvpn/cert/vpnkey.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user user
group users
comp-lzo
verb 3

CLIENT pro windows

remote IP_VPN_SERVERU
tls-client
dev tap
pull
mute 10
ca cacert.crt
cert klient.crt
key klient.key
verb 3

D9k za radu
Taky si udělám nějakou studii.
18.4.2007 21:53 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Openvpn smerovani
OKOK. Už to jede. v push route mělo být jako GW IP adresa rozhraní TAP serveru, ne eth0 serveru. Stejně dík
Taky si udělám nějakou studii.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.