abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Openvpn smerovani

31.8.2006 09:56 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Openvpn smerovani
Přečteno: 810×
Vim resilo se to zde jiz nekolikrate, ja jsem vsak pomoci hledani nedosel ke kladnemu vysledku. Me nastaveni : server
port 5000
proto udp
dev tun
ca    /etc/openvpn/ca.crt
cert /etc/openvpn/admin.crt
key /etc/openvpn/admin.key
dh /etc/openvpn/dh1024.pem
server 10.100.100.0 255.255.255.248
keepalive 10 120
comp-lzo
max-clients 2
user openvpn
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "route 10.100.100.0 255.255.255.0"
push "route 192.168.101.0 255.255.255.0"
push "dhcp-option DNS 192.168.101.1"
klient
client
dev tun
proto udp
remote www.wwww.ww 5000
float
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user.crt
key user.key
comp-lzo
verb 3
spojeni funguje jak ma, ale jedine s cim se spojim je ten server, ale ja se potrebuji mit k dispozici web server a ostatni prvky site.Dale vubec nedostanu na klientovi priedlelnou branu .. coz je podle me divne.. Kdyz jsem zadal push redirect-gateway tak mi to pridelilo sice branu, ale uplne nesmyslnou neexistujici. Otazka zni jak to spravne nastavit aby se to chovalo scela korektne.
jen se učím jak se to naučit .... ...

Odpovědi

31.8.2006 11:16 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
Zkuste do konfigurace klientske strany pridat direktivu:

pull
Micro$oft Hyper-V is like the highway: full of bad drivers !
31.8.2006 11:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
beze zmeny, jen jedna vec se mi vazne nelibi: pri vypisu stavu klienta pise ze dhcp server jakosto i gw je 10.100.100.5 , ale takova ip vubec neni platna .. divnee....
jen se učím jak se to naučit .... ...
31.8.2006 11:56 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
zkuste jeste do konfigurace serveru doplnit direktivu

mode server
Micro$oft Hyper-V is like the highway: full of bad drivers !
31.8.2006 11:48 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
V Ubuntu 6.06 mam v /etc/openvpn/server.conf radek
push "redirect-gateway def1"
a funguje bez problemu.
31.8.2006 12:29 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
takto nyni vypada konfigurak po uprave
mode server
port 5000
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/admin.crt
key /etc/openvpn/admin.key
dh /etc/openvpn/dh1024.pem
server 10.100.100.0 255.255.255.0
ifconfig  10.100.100.1 10.100.100.2
keepalive 10 120
comp-lzo
max-clients 2
user openvpn
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "route 192.168.101.0 255.255.255.0"
push "dhcp-option DNS 192.168.101.1"
push "redirect-gateway def1"
no a pri pripojeni mi to dava vsechny routy na 10.100.100.5 a totez ip je prideleno jako vychozi brana! Ale ta IP neexistuje, da se nejakym zpusobem dat na tvrdo ip adresu serveru a zadat bud rozsah nebo v konfiguraci klienta take nastavit na tvrdo IP ?
jen se učím jak se to naučit .... ...
31.8.2006 12:43 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Openvpn smerovani
me se zda ze si nektere volby protireci, popis jak by to melo vypadat, co by to melo delat. Me to pripada jako napul pro roadwariory, a napul jako nejaka zpatlanina.
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
31.8.2006 12:58 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
potrebuji vpn pres ni pujde cely provoz a bude pro ni dostupna cela sit.
jen se učím jak se to naučit .... ...
31.8.2006 13:06 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
tak jeste jeden tip :-)

zkuste zmenit z l3 na l2, tzn. u klienta i u serveru:

dev tap

jinak vam sem za chvili az to nekde vyhrabu pastnu overenou fungujici konfiguraci..
Micro$oft Hyper-V is like the highway: full of bad drivers !
31.8.2006 13:11 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Openvpn smerovani
1:1 nebo 1:n
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
31.8.2006 13:20 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
1:n
jen se učím jak se to naučit .... ...
31.8.2006 13:30 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Openvpn smerovani
chybi ti duplicate-cn pro pristup vice klientu se stejnym certifikatem

chybi ti gw v route

nemas ifconfig-pool pro adresy ktere se maji pridelovar

ifconfig adresa adresa se pouziva pri VPN 1:1, takhle nedava moc smysl

vubec nevim co ti tam ma nastavovat directiva server, server se urcuje jinak, mode server

adresa server se nastavuje ifconfig adresa maska

v klientovi nemas pull aby prijal nastaveni serveru
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
31.8.2006 13:10 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
Hm, jses si jisty, ze 10.100.100.5 neni platna IP? Mela by to bych IP adresa nove vytvoreneho tun zarizeni, pres ktere se vsechno smeruje do VPN. Posli sem vypis cele routovaci tabulky po pripojeni, spolu s vypisem ifconfig na OpenVPN gateway.
31.8.2006 13:21 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
ip nove interfacu je 10.100.100.1
jen se učím jak se to naučit .... ...
31.8.2006 13:28 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Openvpn smerovani
To je dozajista IP tun interfacu na OpenVPN gateway. Nicmene, to neni to co te zajima. Tebe zajima IP tun na klientovi. Tam se posila veskery traffic a tudiz to by melo byt nastaveno jako default gateway pro klienta, resp. v pripade volby redirect gateway def1 by to mela byt gateway pro VPN sit. Posli prosit vypisy jak jsem psal drive.
31.8.2006 13:12 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Openvpn smerovani
co mi bije do oci tak je tohle
push "route 192.168.101.0 255.255.255.0"
mate tam zadáno že chcete do tunelu routovat provoz pro sit 192.168.101.0/24 ale nemate nikde za jakym routerem se nachazi. to znamena ze nemate u ni nastavenou GW. Podle me by ten radek mel vypadat takhle
push "route 192.168.101.0 255.255.255.0 GW(ip_tun_zarizeni_na_serveru)"
Ja osobne vyuzivam teda tap a vsechno mi bezi bez problemu a tech rout takhle predavam x
31.8.2006 13:22 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Openvpn smerovani
a mohl by jste sem hodit funkcni konfiguraky jak pro server tak pro klienty ??
jen se učím jak se to naučit .... ...
31.8.2006 13:29 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Openvpn smerovani
Konfiguraky by mohli vypadat napriklad takhle. Tyto jsou 100% funkcni prave jsem pres server pripojen do me site.

SERVER
mode server
tls-server
dev tap
ifconfig 10.0.1.1 255.255.255.0
ifconfig-pool 10.0.1.101 10.0.1.254 255.255.255.0
push "route 192.168.0.0 255.255.252.0 10.0.1.1"
push "route 10.11.12.0 255.255.255.0 10.0.1.1"
port 10056
duplicate-cn

ca /etc/openvpn/cert/cacert.pem
cert /etc/openvpn/cert/vpncert.pem
key /etc/openvpn/cert/vpnkey.pem
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user hates
group users
# comp-lzo
verb 3
CLIENT pro windows
remote IP_VPN_SERVERU
tls-client
port 10056
dev tap
pull
mute 10
ca cacert.pem
cert vrbacert.pem
key vrbakey.pem
verb 3
18.4.2007 21:31 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Openvpn smerovani
Zdravim, mam dotaz. OPENVPN 1:N, Server IP: ETH0 192.168.1.9 TAP0: 192.168.2.10 Spojení Probehne bez problemu. Ping Klient (WIN) - server (tap0) a zpět jede bez problemu. Ping Klient - PC v LAN za serverem (192.168.1.0) a zpět nejede.Ja se ale potrebuji dostat z VPN klienta (192.168.2.1) az na klienta za serverem 192.168.1.20.

Prostudoval jsem toho dost. Je tu i dost podobnych clanku. Fakt uz nevim.
SERVER

mode server
tls-server
dev tap
ifconfig 192.168.2.10 255.255.255.0
ifconfig-pool 192.168.2.100 192.168.2.200 255.255.255.0
push "route 192.168.2.0 255.255.255.0 192.168.1.9"
push "route 192.168.1.0 255.255.255.0 192.168.1.9"
duplicate-cn

ca /etc/openvpn/cert/cacert.crt
cert /etc/openvpn/cert/vpncert.crt
key /etc/openvpn/cert/vpnkey.key
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user user
group users
comp-lzo
verb 3

CLIENT pro windows

remote IP_VPN_SERVERU
tls-client
dev tap
pull
mute 10
ca cacert.crt
cert klient.crt
key klient.key
verb 3

D9k za radu
Taky si udělám nějakou studii.
18.4.2007 21:53 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Openvpn smerovani
OKOK. Už to jede. v push route mělo být jako GW IP adresa rozhraní TAP serveru, ne eth0 serveru. Stejně dík
Taky si udělám nějakou studii.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.