abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
dnes 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
dnes 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
včera 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
18.7. 15:55 | Zajímavý projekt

Stefan Vorkoetter představil na svých stránkách DIY tablet s Raspberry Pi 3 Model B. Z Raspberry Pi odstranil USB porty, ethernetový port i GPIO konektor. Použil oficiální sedmipalcový dotykový displej s rozlišením 800x480 pixelů. Hmotnost tabletu je 484  g.

Ladislav Hagara | Komentářů: 6
18.7. 06:00 | Zajímavý projekt

Podpořit vývoj otevřených technologií pro rozpoznávaní řeči lze na stránkách Common Voice. Jedná se o projekt Mozilly, jehož prvním cílem je nahrání a následné zveřejnění pod open source licencí 10 000 hodin záznamů řeči. Pomoci může kdokoli. Stačí na stránkách projektu do mikrofonu přečíst napsaný text nebo si nechat přehrávat již nahrané záznamy a určovat, zda napsaným textům odpovídají. Podrobnosti v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
18.7. 05:00 | IT novinky

Do pátku probíhá v Praze IETF 99, tj. 99. setkání organizace Internet Engineering Task Force (IETF) odpovědné za tvorbu internetových standardů RFC (Request for Comments). Vybrané přednášky a jednání lze sledovat online. Záznamy jsou k dispozici na YouTube. Těsně před setkáním bylo vydáno RFC 8200 nahrazující RFC 2460 a po více než 18 letech standardizující IPv6 (STD 86).

Ladislav Hagara | Komentářů: 0
18.7. 00:33 | Nová verze

Byl spuštěn další Humble Book Bundle. Tentokrát jsou v nabídce elektronické knihy věnované kybernetické bezpečnosti od vydavatelství Wiley. Všech 14 knih lze koupit za 15 dolarů.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (10%)
 (43%)
 (8%)
Celkem 1023 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Openvpn smerovani

    31.8.2006 09:56 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Openvpn smerovani
    Přečteno: 813×
    Vim resilo se to zde jiz nekolikrate, ja jsem vsak pomoci hledani nedosel ke kladnemu vysledku. Me nastaveni : server
    port 5000
    proto udp
    dev tun
    ca    /etc/openvpn/ca.crt
    cert /etc/openvpn/admin.crt
    key /etc/openvpn/admin.key
    dh /etc/openvpn/dh1024.pem
    server 10.100.100.0 255.255.255.248
    keepalive 10 120
    comp-lzo
    max-clients 2
    user openvpn
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    push "route 10.100.100.0 255.255.255.0"
    push "route 192.168.101.0 255.255.255.0"
    push "dhcp-option DNS 192.168.101.1"
    
    klient
    client
    dev tun
    proto udp
    remote www.wwww.ww 5000
    float
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert user.crt
    key user.key
    comp-lzo
    verb 3
    
    spojeni funguje jak ma, ale jedine s cim se spojim je ten server, ale ja se potrebuji mit k dispozici web server a ostatni prvky site.Dale vubec nedostanu na klientovi priedlelnou branu .. coz je podle me divne.. Kdyz jsem zadal push redirect-gateway tak mi to pridelilo sice branu, ale uplne nesmyslnou neexistujici. Otazka zni jak to spravne nastavit aby se to chovalo scela korektne.
    jen se učím jak se to naučit .... ...

    Odpovědi

    31.8.2006 11:16 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    Zkuste do konfigurace klientske strany pridat direktivu:

    pull
    Micro$oft Hyper-V is like the highway: full of bad drivers !
    31.8.2006 11:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    beze zmeny, jen jedna vec se mi vazne nelibi: pri vypisu stavu klienta pise ze dhcp server jakosto i gw je 10.100.100.5 , ale takova ip vubec neni platna .. divnee....
    jen se učím jak se to naučit .... ...
    31.8.2006 11:56 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    zkuste jeste do konfigurace serveru doplnit direktivu

    mode server
    Micro$oft Hyper-V is like the highway: full of bad drivers !
    31.8.2006 11:48 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    V Ubuntu 6.06 mam v /etc/openvpn/server.conf radek
    push "redirect-gateway def1"
    a funguje bez problemu.
    31.8.2006 12:29 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    takto nyni vypada konfigurak po uprave
    mode server
    port 5000
    proto udp
    dev tun
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/admin.crt
    key /etc/openvpn/admin.key
    dh /etc/openvpn/dh1024.pem
    server 10.100.100.0 255.255.255.0
    ifconfig  10.100.100.1 10.100.100.2
    keepalive 10 120
    comp-lzo
    max-clients 2
    user openvpn
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    push "route 192.168.101.0 255.255.255.0"
    push "dhcp-option DNS 192.168.101.1"
    push "redirect-gateway def1"
    
    no a pri pripojeni mi to dava vsechny routy na 10.100.100.5 a totez ip je prideleno jako vychozi brana! Ale ta IP neexistuje, da se nejakym zpusobem dat na tvrdo ip adresu serveru a zadat bud rozsah nebo v konfiguraci klienta take nastavit na tvrdo IP ?
    jen se učím jak se to naučit .... ...
    31.8.2006 12:43 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    me se zda ze si nektere volby protireci, popis jak by to melo vypadat, co by to melo delat. Me to pripada jako napul pro roadwariory, a napul jako nejaka zpatlanina.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    31.8.2006 12:58 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    potrebuji vpn pres ni pujde cely provoz a bude pro ni dostupna cela sit.
    jen se učím jak se to naučit .... ...
    31.8.2006 13:06 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    tak jeste jeden tip :-)

    zkuste zmenit z l3 na l2, tzn. u klienta i u serveru:

    dev tap

    jinak vam sem za chvili az to nekde vyhrabu pastnu overenou fungujici konfiguraci..
    Micro$oft Hyper-V is like the highway: full of bad drivers !
    31.8.2006 13:11 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    1:1 nebo 1:n
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    31.8.2006 13:20 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    1:n
    jen se učím jak se to naučit .... ...
    31.8.2006 13:30 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    chybi ti duplicate-cn pro pristup vice klientu se stejnym certifikatem

    chybi ti gw v route

    nemas ifconfig-pool pro adresy ktere se maji pridelovar

    ifconfig adresa adresa se pouziva pri VPN 1:1, takhle nedava moc smysl

    vubec nevim co ti tam ma nastavovat directiva server, server se urcuje jinak, mode server

    adresa server se nastavuje ifconfig adresa maska

    v klientovi nemas pull aby prijal nastaveni serveru
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    31.8.2006 13:10 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    Hm, jses si jisty, ze 10.100.100.5 neni platna IP? Mela by to bych IP adresa nove vytvoreneho tun zarizeni, pres ktere se vsechno smeruje do VPN. Posli sem vypis cele routovaci tabulky po pripojeni, spolu s vypisem ifconfig na OpenVPN gateway.
    31.8.2006 13:21 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    ip nove interfacu je 10.100.100.1
    jen se učím jak se to naučit .... ...
    31.8.2006 13:28 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    To je dozajista IP tun interfacu na OpenVPN gateway. Nicmene, to neni to co te zajima. Tebe zajima IP tun na klientovi. Tam se posila veskery traffic a tudiz to by melo byt nastaveno jako default gateway pro klienta, resp. v pripade volby redirect gateway def1 by to mela byt gateway pro VPN sit. Posli prosit vypisy jak jsem psal drive.
    31.8.2006 13:12 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    co mi bije do oci tak je tohle
    push "route 192.168.101.0 255.255.255.0"
    
    mate tam zadáno že chcete do tunelu routovat provoz pro sit 192.168.101.0/24 ale nemate nikde za jakym routerem se nachazi. to znamena ze nemate u ni nastavenou GW. Podle me by ten radek mel vypadat takhle
    push "route 192.168.101.0 255.255.255.0 GW(ip_tun_zarizeni_na_serveru)"
    
    Ja osobne vyuzivam teda tap a vsechno mi bezi bez problemu a tech rout takhle predavam x
    31.8.2006 13:22 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    a mohl by jste sem hodit funkcni konfiguraky jak pro server tak pro klienty ??
    jen se učím jak se to naučit .... ...
    31.8.2006 13:29 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    Konfiguraky by mohli vypadat napriklad takhle. Tyto jsou 100% funkcni prave jsem pres server pripojen do me site.

    SERVER
    mode server
    tls-server
    dev tap
    ifconfig 10.0.1.1 255.255.255.0
    ifconfig-pool 10.0.1.101 10.0.1.254 255.255.255.0
    push "route 192.168.0.0 255.255.252.0 10.0.1.1"
    push "route 10.11.12.0 255.255.255.0 10.0.1.1"
    port 10056
    duplicate-cn
    
    ca /etc/openvpn/cert/cacert.pem
    cert /etc/openvpn/cert/vpncert.pem
    key /etc/openvpn/cert/vpnkey.pem
    dh /etc/openvpn/cert/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    user hates
    group users
    # comp-lzo
    verb 3
    
    CLIENT pro windows
    remote IP_VPN_SERVERU
    tls-client
    port 10056
    dev tap
    pull
    mute 10
    ca cacert.pem
    cert vrbacert.pem
    key vrbakey.pem
    verb 3
    
    18.4.2007 21:31 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    Zdravim, mam dotaz. OPENVPN 1:N, Server IP: ETH0 192.168.1.9 TAP0: 192.168.2.10 Spojení Probehne bez problemu. Ping Klient (WIN) - server (tap0) a zpět jede bez problemu. Ping Klient - PC v LAN za serverem (192.168.1.0) a zpět nejede.Ja se ale potrebuji dostat z VPN klienta (192.168.2.1) az na klienta za serverem 192.168.1.20.

    Prostudoval jsem toho dost. Je tu i dost podobnych clanku. Fakt uz nevim.
    SERVER
    
    mode server
    tls-server
    dev tap
    ifconfig 192.168.2.10 255.255.255.0
    ifconfig-pool 192.168.2.100 192.168.2.200 255.255.255.0
    push "route 192.168.2.0 255.255.255.0 192.168.1.9"
    push "route 192.168.1.0 255.255.255.0 192.168.1.9"
    duplicate-cn
    
    ca /etc/openvpn/cert/cacert.crt
    cert /etc/openvpn/cert/vpncert.crt
    key /etc/openvpn/cert/vpnkey.key
    dh /etc/openvpn/cert/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    user user
    group users
    comp-lzo
    verb 3
    
    CLIENT pro windows
    
    remote IP_VPN_SERVERU
    tls-client
    dev tap
    pull
    mute 10
    ca cacert.crt
    cert klient.crt
    key klient.key
    verb 3
    
    
    D9k za radu
    Taky si udělám nějakou studii.
    18.4.2007 21:53 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    OKOK. Už to jede. v push route mělo být jako GW IP adresa rozhraní TAP serveru, ne eth0 serveru. Stejně dík
    Taky si udělám nějakou studii.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.