abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 36
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 842 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: openvpn - jak přidělit redirect-gateway

    11.2.2008 20:05 Jindra Peterka
    openvpn - jak přidělit redirect-gateway
    Přečteno: 4305×
    prosim vsechny, procitam vsechny mozny fora a navody a nevim jak udelat, aby mi openvpn priradilo gateway a internetovy provoz mi sel vsechen pres muj vzdaleny server. mam funkcni openvpn, dostanu se vsude do lokalni site, na sambu, lokalni webservery, smtp atd..overuji se i pres certifikaty, ale redirect-gateway mi ne a ne jit.. uz jsem ochotny i zaslat financni odmenu za uspesnou pomoc... prosom poradte mi jak na to.. jestli budete mit zajem, poslu i me konfiguracni soubory... jeste jednou prosim, jsem uz z toho hledani a neuspesneho nastavovani zoufaly :((

    Odpovědi

    11.2.2008 20:08 Zdenek
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    http://openvpn.net/howto.html#redirect

    Co presne z toho nechapete?
    11.2.2008 20:15 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    no, vubec mi to neprideli gateway pri pouziti push "redirect-gateway" nebo push "redirect-gateway def1" atd.. jako klient dostanu IP, masku i DNS, ale gateway ne:(
    11.2.2008 20:16 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    http://readlist.com/lists/lists.sourceforge.net/openvpn-users/0/3823.html

    Umí gateway routovat cestu zpět do tvé VPN sítě?

    Je případný non-admin uživatel, pod kterým spouštíš OpenVPN, členem skupiny Network Operators?
    11.2.2008 20:20 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    ta stranka se mi nechce nacist. Jinak te otazce "Umí gateway routovat cestu zpět do tvé VPN sítě?" moc nerozumim.. jak to overim?
    11.2.2008 20:57 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    Normálně jsem to URL otevřel.

    Stanice na VPN má od openvpn přidělenou nějakou IP adresu, spadající do rozsahu, který máš nakonfigurovaný v openvpn. Gateway musí být schopná routovat správně do tohoto segmentu, jinak sice paket ze stanice na VPN odejde, ale odpověď se nemá kudy dostat zpět.
    11.2.2008 21:09 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    ip serveru v lan mam 10.0.0.1, ip tap0 na serveru mam 10.0.1.1 a ip vpn klienta 10.0.1.10
    11.2.2008 21:42 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    No a lze z té brány pingnout 10.0.1.10? Nicméně to nebude ten hlavní problém, pokud ti VPN nenastaví defaultní gw a routovací tabulce na klientovi (což můžeš snadno vypsat). Přinejhorším si pro testování můžeš tu gw přidat ručně.
    12.2.2008 09:08 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    Lze pingnout z brany na VPN klienta i opacne bez problemu. A nastaveni brany rucne nezabira..
    12.2.2008 13:28 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    A posílá VPN klient defaultně pakety přes tu VPN (zjistit třeba přes tcpdump nebo wireshark)?

    Není na bráně FW, který neakceptuje vnitřní pakety z VPN sítě?

    Možností je spoustu, je potřeba postupovat systematicky od klienta dále.
    12.2.2008 17:01 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    jo, jinak ten klient je winxp. Ve win mam 1 pripojeni k siti, tzn. k internetu, kde je nastavena brana a potom druhe, virtualni tap rozhrani, kterym se pripojim do vpn. Jak ale ty win poznaji, ze chci potom pouzivat branu na tap a ne tu (sitova karta), kterou mam smerovanou na svuj router?
    1.3.2012 21:06 Belpir
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    U mě problém vyřešilo nastavení iptables. Jelikož mám výchozí forwardovací politiku DROP a interface do internetu eth0, musel jsem explicitně povolit přeposílání paketů mezi eth0 a tun0 viz níže:

    iptables -P FORWARD DROP

    iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

    iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

    Pokud jsem chtěl přistupovat do vnitřní sítě za OpenVPN serverem, musel jsem přidat stejné pravidlo i pro interface připojeného do LAN na serveru, v mém případě tedy eth1. Ta finanční odměna už po 4 letech asi neplatí co? :-)
    11.2.2008 20:18 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvp, jsem zoufaly - nabizim uz i penize :(
    jinak pouzivam shorewall (prosim nenadavejte mi) a nasel jsem tohle http://www.shorewall.net/OPENVPN.html#bridge , nevim ale, jestli je to reseni me situace nebo ne. bojim se, abych si tu sit uplne nerozhazel. nejak se v tom nevyznam.
    12.2.2008 20:04 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvpn - jak přidělit redirect-gateway
    Ach jo:( Muzete mi sem, prosim, nekdo dat overeny konfigurak serveru a klienta? Urcite to nekdo z Vas pouziva.
    13.2.2008 16:52 Jindra Peterka
    Rozbalit Rozbalit vše Re: openvpn - jak přidělit redirect-gateway
    tak jsem na server krom push "redirect-gateway" pridal jeste push "route-gateway 10.0.11.1" kde ta IP 10.0.11.1 je adresa tap0 (a branu mi to pridelilo). Potom jsem udelal maskaradu mezi tap0 a ppp0 (internet), pak jsem povolil pristum z VPN na internet a vsechen provoz mi uz jde skrz openvpn. Jen je ale ta rychlost internetu asi jen 180kb/s :( (mam na obou koncich linku 3Mbit/256kbit) muze to byt tou maskaradou? Nemel bych udelat bridge mezi tap0 a eth1 (LAN) misto ty maskarady? Prosim poradte mi...
    16.5.2008 18:38 miki
    Rozbalit Rozbalit vše Re: openvpn - jak přidělit redirect-gateway
    Jindro, s prominutím jsi hověz... Když máš linku 3M/256k na obou stranách, tak v ideálním případě můžeš dosáhnout rychlosti 256k... Těžko můžeš downloadovat data rychleji, než je druhá strana uploaduje. Takže reálně máš tunel 256/256 a když ti to jede na 180, tak je to docela dobrý výkon.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.