Přihlášení | Registrace

napište » Zprávičky

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

26.12. 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 30

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (35%)

Santa Claus (1%)

Děda Mráz (20%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (12%)

Já sám (13%)

Nikdo (15%)

Celkem 158 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Vice tunelu pomoci Openvpn

Štítky: C, Internet, komunikace, konfigurace, OpenVPN, programování, router

Dotaz: Vice tunelu pomoci Openvpn

23.4.2008 15:25 Mirekh
Vice tunelu pomoci Openvpn

Přečteno: 591×

Odpovědět | Admin

Dobry den,

mel bych dotaz ohledne openvpn a jejiho nastaveni.

Mam rozchozeny tunel pres openvpn mezi router A -- B a komunikace bezi mezi vnitrnimi sitemi. konfigurace openvpn priblizne vypada takto: A proti B local 80.x.x.x

remote 90.x.x.x

ifconfig 10.0.0.2 10.0.0.1

port 5001

proto udp

dev tun

secret /etc/openvpn/static.key

............................. ............................

Pro B -> A to vypada podobne, akorat naopak

Ted bych rad vytvoril druhy(dalsi) tunel mezi C -- A. Tady si nejsem jisty. Jde mi jak to bude vypadat na A. Ja bych rekl, ze bych mel vytvorit na A dalsi konfigurak, ktery by mel poslouchat na jinem portu napr. 5002 Je to tak ? nebo ma poslouchat na stejnem portu ?

A -- C

local 80.x.x.x

remote 100.x.x.x

ifconfig 10.0.0.5 10.0.0.6

port 5002

proto udp

dev tun

secret /etc/openvpn/static.key

.. a z C -> A podobne

Nejsem si jisty zda se da pouzit tato konfigurace

Mate s tim nekdo zkusennost ?

Nástroje: Začni sledovat (0) ?

Odpovědi

23.4.2008 16:24 marek
Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn

Dobry den.

Zkusenosti s tim mame veskrze pozitivni.

Urcite bych volil rozdilne porty (mam dojem, ze openvpn to dokonce vyzaduje).

Nikde nevidim zadny problem.

Marek

23.4.2008 18:35 pht
Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn

Spoustet dalsi instanci openvpn je zbytecne. Predpokladam ze na 'A' jede v rezimu server a na 'B' v rezimu client. V tom pripade staci 'C' nastavit jako klient a pripojit na jiz bezici server na 'A'. Dokonce to pak dovoli i routovat C<->A<->B, pokud to tak nastavite.

23.4.2008 19:23 Mirekh
Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn

Ne.... Zadna stanice neni nastavena jako server ci klient.

A - B je prave nastaveno pomoci statickeho klice tak, ze sec hovaji rovnocene. S tim nehnu.. Nyni potrebuji nastavit spojeni mezi C a A, tak chci vedet jestli to bude fungovat, kdyz vytvorim dalsi instanci na jinych portech a adresach.

Je to takto mozne ?

24.4.2008 06:57 pht
Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn

Tak to zrejme fungovat bude, ale drbete se pravou rukou za levym uchem.

24.4.2008 07:25 Mirekh
Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn

Jako drbani za uchem mi to nepripada, kdyz vite je v live provozu jeden tunel a ja potrebuji pridad dalsi. Pokud by to melo fungovat v rezimu server client, musel bych prekopat i ten prvni tunnel, coz pokud funguje jiz pul roku bych nedelal.

Navic jsem nikde nevidel, ze by to bylo zakazane. Vyhoda server - klient reseni mi prijde v jednodussi managovatelnosti kdyz se pridavji dalsi klienti. V mem pripade 2 tunelu si nemyslim, ze je to nejaka ujma. Ty dva tunely si pohlidam... Hlavne jestli to openvpn zvladne.

Samozrejme pokud by nebyla jina cesta, tak bych to musel udelat, ale melo by to fungovat, ne ??

Je fakt, ze jsem nikde na netu nevidel nevidel takoveto reseni.

24.4.2008 07:37 .
Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn

Ale to víte, že to bude fungovat. Za tu dobu, co sem píšete ty dotazy, jste to mohl mít už dávno vyzkoušené. Fungovala by i ta druhá navrhovaná varianta.

24.4.2008 08:11 Mirekh
Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn

No prave ze jsem to vcera zkousel (asi tak na 10s), pridat dalsi konfiguraci (vpn2.conf) do /etc/openvpn na A (kde maji byt 2 instance) na portu 5002 a prislusnych adresach - tak jak je zhruba nastineno v prvnim komentari. openvpn vpn2.conf nehlasilo zadnou chybu, tak jsem dal /etc/init.d/openvpn start - zahlasilo to OK u obou vpn. nicmene, kdyz jsem dal netstat, tak ten mi ukazal ze bezi pouze port 5001 (5002 se tam neobjevil) a navic mi ta prvni vpn prestala fungovat - nedalo se pingnout na jeji druhy virtulni interface (10.0.0.2)

Tak jsem vpn2.conf vymazal a po restartu openvpn 1. vpn zacala bezet normalne.

Moc jsem to nezkoumal, nemel jsem cas protoze na tom bezi provoz a hrat si s tim jen tak nemohu. Mozna jsem mel prvne stopnout oipenvpn, pak nahrat vpn2 a nastartovat znovu. To mohu zkusit nekdy pristi.. Proto se chci tady ujistit, zda nezkousim neco spatne.

24.4.2008 15:38 Boky
Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn

Duvod proc ti to neslo je port ktery sis vybral. Port 5002 je pro neco vyhrazen, podivej se do /etc/services. Pouzij jakykoliv volny port (ja pouzivam 33301 atd.) a uvidis ze vse bude fungovat.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje