abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 0
včera 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
včera 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 14
včera 10:22 | Komunita

Bylo oznámeno, že frontend a runtime programovacího jazyka D bude začleněn do kolekce kompilátorů GCC (GNU Compiler Collection). Správcem byl ustanoven Iain Buclaw.

Ladislav Hagara | Komentářů: 4
21.6. 18:47 | IT novinky
Bulharská firma Olimex je známá jako výrobce kvalitních mini arm desek, u nichž se snaží být maximálně open source. Kromě velké otevřenosti taktéž zaručují dlouhodobou podporu výroby, což je vítáno ve firemním prostředí. Nyní firma ohlásila ESP32-GATEWAY, malou IoT desku s Wifi, Bluetooth, Ethernetem a 20 GPIO porty za 22EUR. Tato malá deska je ořezanou verzí ESP32-EVB.
Max | Komentářů: 20
21.6. 18:00 | Zajímavý článek

LinuxGizmos (v dubnu loňského roku přejmenován na HackerBoards a v lednu letošního roku zpět na LinuxGizmos) zveřejnil výsledky čtenářské ankety o nejoblíbenější jednodeskový počítač (SBC) v roce 2017. Letos se vybíralo z 98 jednodeskových počítačů (Tabulky Google). Nejoblíbenějšími jednodeskovými počítači v letošním roce jsou Raspberry Pi 3 Model B, Raspberry Pi Zero W a Raspberry Pi 2 Model B.

Ladislav Hagara | Komentářů: 0
21.6. 14:22 | Pozvánky

Ne-konference jOpenSpace 2017 se koná od 13. do 15. října 2017 v hotelu Farma u Pelhřimova. Registrace účastníků je nutná. Více informací na stránkách ne-konference.

Zdenek H. | Komentářů: 0
21.6. 14:11 | Nová verze

Vyšla nová verze 1.2 audio kodeku Opus, která přináší mnoho drobných optimalizací a tím i celkové vylepšení poměru bitrate/kvalita. Fullband (do 20 kHz) stereo hudba je možná již od 32 kbit/s, fullband mono řeč již od 14 kbit/s. Více informací sepsal vývojář Opusu J. M. Valin formou již tradiční demo stránky.

Petr Tomášek | Komentářů: 20
21.6. 14:00 | Zajímavý článek

Na MojeFedora.cz byl zveřejněn překlad příspěvku na blogu Christiana Schallera, vedoucího desktopového týmu v Red Hatu, v němž se zabývá novinkami ve Fedoře Workstation 26 a následujících vydáních. Například již ve Fedoře 27 by se měl objevit jednotný server pro audio a video v Linuxu PipeWire. Ten byl představen před dvěma lety. Tenkrát ještě pod názvem Pinos (PulseVideo).

Ladislav Hagara | Komentářů: 0
21.6. 05:55 | Bezpečnostní upozornění

V KMailu byla nalezena a opravena bezpečnostní chyba CVE-2017-9604 týkající se uživatelů, již své maily podepisují a šifrují pomocí OpenPGP. Pokud uživatel KMailu při odesílání mailu zvolil možnost Odeslat později, tak byl mail odeslán nepodepsaný a v otevřeném tvaru.

Ladislav Hagara | Komentářů: 15
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 822 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: OpenVPN spojení

    vasek125 avatar 10.12.2006 21:31 vasek125 | skóre: 30 | Mladá Boleslav
    OpenVPN spojení
    Přečteno: 504×
    Ahoj. Mám síť 192.168.1.0/24. Přes router s veřejnou ip adresou x.x.x.x je jeden port přesměrován na server 192.168.1.2, kde je openvpn nainstalován. Z klienta(openvpn), který je na Windowsu v jiné síťi z venku se server 192.168.1.2 připojím. To je ale asi tak všechno. Ani pingovat nemohu. Chci, aby se klient z jiné sítě 192.168.1.5 připojil do této sítě 192.168.1.0/24 a stal se tak vlastně její součástí. Bohužel nemám páru, jak toho docílit. Zkoušel jsem nastavovat i z různých manuálů ale bez úspěchu. Zkoušel jsem něco jako je tady: http://www.abclinuxu.cz/blog/Postrehy_ze_zivota/2006/11/8/157043#7. Dokonce jsem zkoušel i úplně stejné řešení, ale pořád stejný výsledek. Prosím, poraďte nějaký návod.

    Odpovědi

    10.12.2006 21:40 mozog | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Skus z toho routera urobit VPN koncentrator (point-to-multipoint).
    vasek125 avatar 10.12.2006 22:56 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Jo a nevím jestli problém nemůže být v tom, že používám tcp místo udp
    vasek125 avatar 10.12.2006 23:08 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    A když zkusím pingnout ze serveru na klienta: ping: sendmsg: Operation not permitted. route -n:
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    10.0.1.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    10.0.1.0        10.0.1.2        255.255.255.0   UG    0      0        0 tun0
    192.168.1.0     192.168.1.2     255.255.255.0   UG    0      0        0 eth0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
    0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
    
    vasek125 avatar 10.12.2006 23:34 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Sun Dec 10 23:29:45 2006 client/82.117.12.120:1473 MULTI: bad source address from client [192.168.1.5], packet dropped
    Co to znamená? Nastaveno podle http://4um.ocguru.cz/showthread.php?t=54902.
    10.12.2006 23:40 botos | skóre: 8 | blog: bacza | Chrudim
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Jestli jsem pochopil spravne situaci (kdyztak me oprav):
    (provider) --> natovany port na openvpn server (192.168.1.2)
    
    a ten Route vypis co jsi poslal je z te masiny (192.168.1.2). A ty chces aby se nekdo pripojil z venku (s nastavenou ip 192.168.1.5) a pinkal v siti 192.168.1.0/24 ?

    Jesi to je spravne, tak bys mel zkusit pouzit tap zarizeni (ne tun), ktery premostis s tvoji eth0.
    vasek125 avatar 11.12.2006 00:35 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    JJ, 192.168.1.5 > x.z.f.d >>internet>> f.f.f.f > 192.168.1.2(10.8.0.1). Nefunguje ani s tun, ani s tap.
    SERVER:
    
    dev tun
    local 192.168.1.2
    port 1194
    proto udp
    
    push "route 192.168.1.0 255.255.255.0 10.8.0.1"
    
    push "route 10.8.0.1"
    push "dhcp-option DNS x.x.x.x"
    #push "dhcp-option WINS 81.27.192.97"
    push "redirect-gateway"
    
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    
    log-append /etc/openvpn/log
    
    status /etc/openvpn/log/vpn.status 10
    
    comp-lzo
    #keepalive 10 120
    persist-tun
    persist-key
    verb 3
    
    
    KLIENT:
    
    client
    dev tun
    proto udp
    remote f.f.f.f 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert client.crt
    key client.key
    comp-lzo
    verb 3
    
    Z klienta nedopinguju ani na 10.8.1.1, ze serveru ping 10.8.1.6(přidělený pro 192.168.1.5): operation not permitted
    11.12.2006 10:43 monsoon
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Rek bych ze staci klientovi dospat pull, aby si ty push parametry vzal. Mam to stejne jako vy, pastnu tedy konfiguraky. na vysvetlenou... doma 192.168.123.0, vpn 192.168.124.0 dale na pocitacich v domaci siti je treba nastavit routu zpet. ony netusi jak se dostat na vpn rozsah, takze bud pridat routu primo na kazdy pc, nebo na default routu.

    client:
    remote monsoon.no-ip.com
    tls-client
    dev tap
    pull
    nobind
    route 192.168.123.0 255.255.255.0 192.168.124.124 50
    
    ca ca.crt
    cert monsoon_ntb.crt
    key monsoon_ntb.key
    
    comp-lzo
    verb 3
    ns-cert-type server
    server:
    mode server
    tls-server
    dev tap0
    ifconfig 192.168.124.124 255.255.255.0
    ifconfig-pool 192.168.124.125 192.168.124.140 255.255.255.0
    ifconfig-pool-persist ipp.txt
    
    crl-verify /etc/openvpn/private/crl.pem
    
    ca /etc/openvpn/private/ca.crt
    cert /etc/openvpn/private/server.crt
    key /etc/openvpn/private/server.key
    dh /etc/openvpn/private/dh2048.pem
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    user openvpn
    group openvpn
    comp-lzo
    verb 3
    
    keepalive 10 120
    
    vasek125 avatar 11.12.2006 16:01 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Teď to nehlásí nepovolenou operaci, ale stejně se nedopinguju.
    cezz avatar 11.12.2006 16:19 cezz | skóre: 24 | blog: dm6 | Žilina
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Na klientovi mas virtualny iface s IP 10.8.0.2 predpokladam a na serveri teda 10.8.0.1, ano? U klienta mas siet 192.168.1.0/255.255.255.0, na server-side takisto LAN 192.168.1.0/255.255.255.0.

    Neviem ci to spravne chapem ale je to priblizne takto:

    192.168.1.5--10.8.0.2<---[VPN]--->10.8.0.1--192.168.1.2

    spravne?
    Computers are not intelligent. They only think they are.
    vasek125 avatar 11.12.2006 16:28 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Teď zrovna jsem zkoušel minulou radu a změnil jsem ip, takže na serveru 192.168.1.2/vpn tap0 10.1.0.124. Na klientovi 192.168.1.5/vpn 10.1.0.125. Route na klientovi:windows
    Aktivní směrování:
           Cíl v síti     Síťová maska            Brána        Rozhraní  Metrika
              0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.5       20
             10.1.0.0    255.255.255.0       10.1.0.125      10.1.0.125       30
           10.1.0.125  255.255.255.255        127.0.0.1       127.0.0.1       30
       10.255.255.255  255.255.255.255       10.1.0.125      10.1.0.125       30
            127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
          192.168.1.0    255.255.255.0      192.168.1.5     192.168.1.5       20
          192.168.1.5  255.255.255.255        127.0.0.1       127.0.0.1       20
        192.168.1.255  255.255.255.255      192.168.1.5     192.168.1.5       20
            224.0.0.0        240.0.0.0       10.1.0.125      10.1.0.125       30
            224.0.0.0        240.0.0.0      192.168.1.5     192.168.1.5       20
      255.255.255.255  255.255.255.255       10.1.0.125      10.1.0.125       1
      255.255.255.255  255.255.255.255      192.168.1.5     192.168.1.5       1
    Výchozí brána:       192.168.1.1
    
    na serveru ip route:
    192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.2
    10.1.0.0/24 dev tap0  proto kernel  scope link  src 10.1.0.124
    default via 192.168.1.1 dev eth0
    
    a route:
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    localnet        *               255.255.255.0   U     0      0        0 eth0
    10.1.0.0        *               255.255.255.0   U     0      0        0 tap0
    default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
    
    vasek125 avatar 11.12.2006 23:28 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Tak už to funguje, problém ve firewallu, povoleno tun0, když jsem používal tap0... Teď jen jak vyřešit ty routovací tabulky??? Prosím poraďte, už dvakrát jsem ztratil spojení( naštěstí muj oblíbený screen -d -m shutdown -r 30 to zachránil :) ) Z klienta 192.168.1.5 se na tu druhou síť 192.168.1.0 nedostanu.
    vasek125 avatar 12.12.2006 00:33 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    I když nejlepší by bylo, kdybych se z klienta 10.1.0.125 dostal na tu síť 192.168.1.0/24 a ta fyzická adresa klienta aby tam nebyla, aby se nestalo, že by kolidovala.
    12.12.2006 09:49 vasek125
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Ať zkouším jakákoliv routovací pravidla stejně to nešlape..... grrr.
    12.12.2006 12:14 Martin Lebeda | skóre: 21 | blog: Martinuv_blog | Plzeň
    Rozbalit Rozbalit vše Re: OpenVPN spojení

    Pokud jsem to správně pochopil, server (ve vnitřní síti) má tyto adresy:

         eth0 192.168.1.2
         tap0 10.8.1.1
    

    Vnitřní síť má rozsah 192.168.1.0/24 a vy chcet na svém klientovi kdesi v internetu dát ping 192.168.1.x a dopingovat se.

    Něco podobného jsem řešil nedávno.

    Na serveru mám takového nastavení /etc/openvpn/server.ovpn:

      dev tap
      comp-lzo
      server 10.8.1.0 255.255.255.0
      status openvpn-status.log
      tls-server
      duplicate-cn
      crl-verify /etc/openvpn/revoked.pem
      dh /etc/openvpn/dh1024.pem
      ca /etc/openvpn/cacert.pem
      cert /etc/openvpn/server.crt
      key /etc/openvpn/server.key
      push "route 192.168.110.0 255.255.255.0"
      keepalive 10 60
    

    Na klientu takovéto:

      dev tap
      port 1194
      verb 3
      comp-lzo
      remote x.y.z.a
      pull 
      tls-client 
      ca xyservercacert.pem
      cert xy.crt
      key xy.key
      keepalive 10 60
    

    pro vás je asi nejpodstatnější na serveru příkaz push a na klientovi příkaz pull. Dále musí být na linuxu povolené routování (sysctl net.ipv4.ip_forward a příslušné routy povolené ve fw). Taktéž musíte mít nastavené routování ve vnitřní síti tak aby vaše brána vše co je do podsítě VPN 10.8.1.0/255.255.255.0 směrovala na váš VPN server (192.168.1.2), to je potřeba nastavit na vaší bráně (pochopil jsem že máte df gw na 193.168.1.1).

    Zda vám funguje routování ve vnitřní síti ověříte pomocí ping -I tap0 192.168.1.2 spuštěném na VPN serveru, pokud tento příkaz neprojde, je ve vnitřní síti/na serveru cosi špatně, pokud projde, můžete začít řešit routování přes VPN. Obecně ale musím říci, že není v typickém případě nastavovat nic na VPN serveru ani na klientovi, protože příslušné routy si nahodí VPN sama, ale naopak je třeba zajistit aby se 10.8.1.0/255.255.255.0 routovalo ve vnitřní síti ne do internetu ale na VPN server.

    Doufám, že jsem Vás pochopil správně.

    12.12.2006 12:22 Martin Lebeda | skóre: 21 | blog: Martinuv_blog | Plzeň
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Ještě bych to doplnil, budete muset napsat, kam až se dopingujete, očekával bych zhruba tyto adresy:

    Z klienta: lokální VPN rozhraní, VPN rozhranní protistrany, lokální rozhraní protistrany, počítač ve vnitřní síti.

    Ze serveru: obě lokální rozhranní z, z VPN rozhranní (parametr pingu -I) na lokální rozhranní, počítač ve vnitřní síti z obou rozhraní serveru, VPN rozhranní protistrany z obou rozhraní serveru.

    Pak se uvidí, která část routování vlastně nejde.
    12.12.2006 14:34 vasek125
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    No dopinguju se jak ze serveru tak z klienta na obe vpn rozhrani serveru i klienta a dal ne.
    12.12.2006 14:48 Martin Lebeda | skóre: 21 | blog: Martinuv_blog | Plzeň
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Fajn, takže pokud se z klienta přes VPN dopingujete na obě rozhranní serveru, pak máte routování v OpenVPN nastavené správně a můžete postupovat dále. Tj. dopingovat se ze serveru z jeho rozhranní tap0 do vnitřní sítě (ping -I tap0 192.168.1.2).
    vasek125 avatar 12.12.2006 17:14 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Na obě rozhraní ne. Z klienta na VPN rozhraní serveru a ze serveru na VPN rozhraní klienta. Ale na fyzické rozhraní klienta 192.168.1.2 už ne.
    13.12.2006 07:05 Martin Lebeda | skóre: 21 | blog: Martinuv_blog | Plzeň
    Rozbalit Rozbalit vše Re: OpenVPN spojení

    Pomohlo poslat sem log z toho VPN klienta. Verb 3 nastaven máte, viděli bychom co se tam děje. Co vám na serveru vrátí příkaz sysctl net.ipv4.ip_forward? Co vám vrátí na serveru příkaz ping -I tap0 192.168.1.2? Máte povolené routování ve firewallu na serveru (nejlépe fw úplně vypnutý, alespoň po čas experimentů)?

    Doplnil jste příkaz pull do konfigurace klienta, jak Vám radil někdo výše? Vaše brána ve vnitřní síti je, z výše uvedených nastavení, 192.168.1.2. Jak vám ten router routuje podsíť 10.1.0.1/255.255.255.0? Dopingujete se z nějakého počítače ve vnitřní síti na 10.1.0.1, tj. rozhranní serveru?

    Obávám se že máte k vyřešení více nezávislých dílčích problémů najednou a bez odpovědí na alespoň některé (již několikrát položené) otázky Vám mohu jen těžko poradit něco užitečného.

    vasek125 avatar 12.12.2006 18:36 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Tak když na klientu přidám route 192.168.1.0 na 10.1.0.1, tak se do ty sítě 192.168.1.0/24 dostanu, ale jen na ten server a pak mi už nefunguje lokální síť 192.168.1.0. Jak mám nastavit routy na propojení klienta k tý vzdálený síti, ale aby zároveň mohl komunikovat se síťí lokální?
    ***192.168.1.0/24*************192.168.1.0/24***
    * 192.168.1.1       *     *                   *
    * 192.168.1.2       * VPN * 192.168.1.5       *
    * 192.168.1.3       *     *                   *
    * ...               *     *                   *
    ***********************************************
             192.168.1.2 > 192.168.1.5
             192.168.1.2 < 192.168.1.5
    
    13.12.2006 09:48 secido | skóre: 27
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Rovnaké siete na oboch koncoch? Inak to nejde?
    vasek125 avatar 13.12.2006 16:19 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Jinak to nejde
    13.12.2006 17:09 secido | skóre: 27
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    No neviem, ja mám pre openvpn osobitnú sieť /24 a aspoň sa mi to nemieša, keď sa pripája viac klientov. Rozsah adries vpn je iný ako lokálna sieť. Čiže stačí keď si nastavím VPN server ako default gw a všetko funguje. Resp. pridám routu na sieť do ktorej sa potrebujem dostať manuálne na klientovi.
    vasek125 avatar 13.12.2006 17:13 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Jo tady je problém s těma 2 sítěma 192.168.1.0/24. Zatím to řeším tak, že nastavím routy pro každé počítače zvlášť, které nejsou v první síti na druhou.
    vasek125 avatar 12.12.2006 23:25 vasek125 | skóre: 30 | Mladá Boleslav
    Rozbalit Rozbalit vše Re: OpenVPN spojení
    Když na serveru nastavím maškarádu z eth0 na tun0, tak se z klienta na adresy serveru dostanu, ovšem ne ze serveru na klienta ?????????????

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.