abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

19.1. 18:55 | Komunita

NHSbuntu (Joinup, prezentace) měla být z Ubuntu vycházející linuxová distribuce přizpůsobená pro potřeby britské Národní zdravotní služby (NHS). NHS se název nelíbil, nejednalo se o oficiální projekt NHS, a proto bylo NHSbuntu v září loňského roku přejmenováno na NHoS. Vývojáři NHoS tento týden oznámili, že NHS se nelíbí ani název NHoS a už nemají sílu na další přejmenování a pokračování v projektu. Dodávají, že několik jednání s vedením

… více »
Ladislav Hagara | Komentářů: 4
19.1. 18:44 | Pozvánky

Koncem ledna, 29. 1. 2018 od 17 do 20 hodin se v Akademii CZ.NIC uskuteční večer s Turrisem.

Co bude na programu?… více »
Miška | Komentářů: 5
19.1. 18:33 | Pozvánky

Na tri dni sa hlavné mesto Slovenska po tretíkrát zmení na miesto s najväčšou koncentráciou profesionálnych programátorov, systémových administrátorov, učiteľov informatiky aj technologických nadšencov. Hlavným lákadlom bude konferencia PyCon SK 2018, určená záujemcom o Python, jeden z najpopulárnejších programovacích jazykov na svete.

… více »
RicCo386 | Komentářů: 1
19.1. 18:22 | Pozvánky

Letošní ročník konference Prague PostgreSQL Developer Day se koná ve dnech 14. 2. a 15. 2. 2018. Zveřejněn byl program s přednáškami a školeními. Otevřena byla také registrace na konferenci.

TomasVondra | Komentářů: 0
19.1. 11:33 | Komunita

Společnost Canonical stojící za linuxovou distribucí Ubuntu oznámila dostupnost nástroje pro týmovou spolupráci Slack (Wikipedie) ve formátu snap. Instalovat jej lze ze Snapcraftu. Slack pro Linux je dostupný také ve formátu klasických balíčků pro Ubuntu a Fedoru.

Ladislav Hagara | Komentářů: 10
18.1. 17:33 | Nová verze

Po roce vývoje od vydání verze 2.0 a 6 000 změnách byla vydána nová stabilní verze 3.0 softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem, Wine (Wikipedie). Z novinek lze zdůraznit například podporu Direct3D 10 a 11. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 14
18.1. 13:44 | Zajímavý projekt

V říjnu loňského roku úspěšně skončila kampaň na podporu chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Společnost Purism informuje o aktuálním vývoji tohoto telefonu. Místo plánovaného SoC i.MX6 by měl být použit úspornější i.MX8.

Ladislav Hagara | Komentářů: 4
18.1. 12:33 | Zajímavý projekt

V květnu loňského roku měl na YouTube premiéru krátký animovaný film Agent 327: Operation Barbershop. Blender Animation Studio včera zveřejnilo alternativní konec tohoto filmu.

Ladislav Hagara | Komentářů: 0
18.1. 05:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 237 bezpečnostních chyb. V Oracle Java SE je například opraveno 21 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 18 z nich. V Oracle MySQL je opraveno 25 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 6 z nich.

Ladislav Hagara | Komentářů: 0
17.1. 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 27
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1354 hlasů
 Komentářů: 53, poslední 17.1. 16:55
    Rozcestník

    Dotaz: Openvpn smerovani

    31.8.2006 09:56 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Openvpn smerovani
    Přečteno: 819×
    Vim resilo se to zde jiz nekolikrate, ja jsem vsak pomoci hledani nedosel ke kladnemu vysledku. Me nastaveni : server
    port 5000
    proto udp
    dev tun
    ca    /etc/openvpn/ca.crt
    cert /etc/openvpn/admin.crt
    key /etc/openvpn/admin.key
    dh /etc/openvpn/dh1024.pem
    server 10.100.100.0 255.255.255.248
    keepalive 10 120
    comp-lzo
    max-clients 2
    user openvpn
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    push "route 10.100.100.0 255.255.255.0"
    push "route 192.168.101.0 255.255.255.0"
    push "dhcp-option DNS 192.168.101.1"
    
    klient
    client
    dev tun
    proto udp
    remote www.wwww.ww 5000
    float
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert user.crt
    key user.key
    comp-lzo
    verb 3
    
    spojeni funguje jak ma, ale jedine s cim se spojim je ten server, ale ja se potrebuji mit k dispozici web server a ostatni prvky site.Dale vubec nedostanu na klientovi priedlelnou branu .. coz je podle me divne.. Kdyz jsem zadal push redirect-gateway tak mi to pridelilo sice branu, ale uplne nesmyslnou neexistujici. Otazka zni jak to spravne nastavit aby se to chovalo scela korektne.
    jen se učím jak se to naučit .... ...

    Odpovědi

    31.8.2006 11:16 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    Zkuste do konfigurace klientske strany pridat direktivu:

    pull
    Micro$oft Hyper-V is like the highway: full of bad drivers !
    31.8.2006 11:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    beze zmeny, jen jedna vec se mi vazne nelibi: pri vypisu stavu klienta pise ze dhcp server jakosto i gw je 10.100.100.5 , ale takova ip vubec neni platna .. divnee....
    jen se učím jak se to naučit .... ...
    31.8.2006 11:56 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    zkuste jeste do konfigurace serveru doplnit direktivu

    mode server
    Micro$oft Hyper-V is like the highway: full of bad drivers !
    31.8.2006 11:48 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    V Ubuntu 6.06 mam v /etc/openvpn/server.conf radek
    push "redirect-gateway def1"
    a funguje bez problemu.
    31.8.2006 12:29 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    takto nyni vypada konfigurak po uprave
    mode server
    port 5000
    proto udp
    dev tun
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/admin.crt
    key /etc/openvpn/admin.key
    dh /etc/openvpn/dh1024.pem
    server 10.100.100.0 255.255.255.0
    ifconfig  10.100.100.1 10.100.100.2
    keepalive 10 120
    comp-lzo
    max-clients 2
    user openvpn
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    push "route 192.168.101.0 255.255.255.0"
    push "dhcp-option DNS 192.168.101.1"
    push "redirect-gateway def1"
    
    no a pri pripojeni mi to dava vsechny routy na 10.100.100.5 a totez ip je prideleno jako vychozi brana! Ale ta IP neexistuje, da se nejakym zpusobem dat na tvrdo ip adresu serveru a zadat bud rozsah nebo v konfiguraci klienta take nastavit na tvrdo IP ?
    jen se učím jak se to naučit .... ...
    31.8.2006 12:43 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    me se zda ze si nektere volby protireci, popis jak by to melo vypadat, co by to melo delat. Me to pripada jako napul pro roadwariory, a napul jako nejaka zpatlanina.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    31.8.2006 12:58 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    potrebuji vpn pres ni pujde cely provoz a bude pro ni dostupna cela sit.
    jen se učím jak se to naučit .... ...
    31.8.2006 13:06 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    tak jeste jeden tip :-)

    zkuste zmenit z l3 na l2, tzn. u klienta i u serveru:

    dev tap

    jinak vam sem za chvili az to nekde vyhrabu pastnu overenou fungujici konfiguraci..
    Micro$oft Hyper-V is like the highway: full of bad drivers !
    31.8.2006 13:11 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    1:1 nebo 1:n
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    31.8.2006 13:20 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    1:n
    jen se učím jak se to naučit .... ...
    31.8.2006 13:30 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    chybi ti duplicate-cn pro pristup vice klientu se stejnym certifikatem

    chybi ti gw v route

    nemas ifconfig-pool pro adresy ktere se maji pridelovar

    ifconfig adresa adresa se pouziva pri VPN 1:1, takhle nedava moc smysl

    vubec nevim co ti tam ma nastavovat directiva server, server se urcuje jinak, mode server

    adresa server se nastavuje ifconfig adresa maska

    v klientovi nemas pull aby prijal nastaveni serveru
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    31.8.2006 13:10 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    Hm, jses si jisty, ze 10.100.100.5 neni platna IP? Mela by to bych IP adresa nove vytvoreneho tun zarizeni, pres ktere se vsechno smeruje do VPN. Posli sem vypis cele routovaci tabulky po pripojeni, spolu s vypisem ifconfig na OpenVPN gateway.
    31.8.2006 13:21 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    ip nove interfacu je 10.100.100.1
    jen se učím jak se to naučit .... ...
    31.8.2006 13:28 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    To je dozajista IP tun interfacu na OpenVPN gateway. Nicmene, to neni to co te zajima. Tebe zajima IP tun na klientovi. Tam se posila veskery traffic a tudiz to by melo byt nastaveno jako default gateway pro klienta, resp. v pripade volby redirect gateway def1 by to mela byt gateway pro VPN sit. Posli prosit vypisy jak jsem psal drive.
    31.8.2006 13:12 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    co mi bije do oci tak je tohle
    push "route 192.168.101.0 255.255.255.0"
    
    mate tam zadáno že chcete do tunelu routovat provoz pro sit 192.168.101.0/24 ale nemate nikde za jakym routerem se nachazi. to znamena ze nemate u ni nastavenou GW. Podle me by ten radek mel vypadat takhle
    push "route 192.168.101.0 255.255.255.0 GW(ip_tun_zarizeni_na_serveru)"
    
    Ja osobne vyuzivam teda tap a vsechno mi bezi bez problemu a tech rout takhle predavam x
    31.8.2006 13:22 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    a mohl by jste sem hodit funkcni konfiguraky jak pro server tak pro klienty ??
    jen se učím jak se to naučit .... ...
    31.8.2006 13:29 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    Konfiguraky by mohli vypadat napriklad takhle. Tyto jsou 100% funkcni prave jsem pres server pripojen do me site.

    SERVER
    mode server
    tls-server
    dev tap
    ifconfig 10.0.1.1 255.255.255.0
    ifconfig-pool 10.0.1.101 10.0.1.254 255.255.255.0
    push "route 192.168.0.0 255.255.252.0 10.0.1.1"
    push "route 10.11.12.0 255.255.255.0 10.0.1.1"
    port 10056
    duplicate-cn
    
    ca /etc/openvpn/cert/cacert.pem
    cert /etc/openvpn/cert/vpncert.pem
    key /etc/openvpn/cert/vpnkey.pem
    dh /etc/openvpn/cert/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    user hates
    group users
    # comp-lzo
    verb 3
    
    CLIENT pro windows
    remote IP_VPN_SERVERU
    tls-client
    port 10056
    dev tap
    pull
    mute 10
    ca cacert.pem
    cert vrbacert.pem
    key vrbakey.pem
    verb 3
    
    18.4.2007 21:31 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    Zdravim, mam dotaz. OPENVPN 1:N, Server IP: ETH0 192.168.1.9 TAP0: 192.168.2.10 Spojení Probehne bez problemu. Ping Klient (WIN) - server (tap0) a zpět jede bez problemu. Ping Klient - PC v LAN za serverem (192.168.1.0) a zpět nejede.Ja se ale potrebuji dostat z VPN klienta (192.168.2.1) az na klienta za serverem 192.168.1.20.

    Prostudoval jsem toho dost. Je tu i dost podobnych clanku. Fakt uz nevim.
    SERVER
    
    mode server
    tls-server
    dev tap
    ifconfig 192.168.2.10 255.255.255.0
    ifconfig-pool 192.168.2.100 192.168.2.200 255.255.255.0
    push "route 192.168.2.0 255.255.255.0 192.168.1.9"
    push "route 192.168.1.0 255.255.255.0 192.168.1.9"
    duplicate-cn
    
    ca /etc/openvpn/cert/cacert.crt
    cert /etc/openvpn/cert/vpncert.crt
    key /etc/openvpn/cert/vpnkey.key
    dh /etc/openvpn/cert/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    user user
    group users
    comp-lzo
    verb 3
    
    CLIENT pro windows
    
    remote IP_VPN_SERVERU
    tls-client
    dev tap
    pull
    mute 10
    ca cacert.crt
    cert klient.crt
    key klient.key
    verb 3
    
    
    D9k za radu
    Taky si udělám nějakou studii.
    18.4.2007 21:53 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    OKOK. Už to jede. v push route mělo být jako GW IP adresa rozhraní TAP serveru, ne eth0 serveru. Stejně dík
    Taky si udělám nějakou studii.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.