abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 6
včera 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 39
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 15
26.4. 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 24
26.4. 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
26.4. 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 32
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 331 hlasů
 Komentářů: 50, poslední včera 04:06
    Rozcestník

    Dotaz: Pripojeni na vpn

    16.8.2009 23:20 Karel | skóre: 14
    Pripojeni na vpn
    Přečteno: 360×

    Zdravím,

    na routeru asus wl500gP jsem zprovoznil openvpn. Na notebooku se připojím přes terminál příkazem openvpn client.conf na vpn, vytvoří mi to tap0, ale neprobíhá přes to zařízení, žádná komunikace, všechno jde přes eth0. Kde dělám chybu?

    Dík za rady.

    Odpovědi

    17.8.2009 02:59 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Pripojeni na vpn

    Chyba je pravděpodobně v routování.

    Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”
    17.8.2009 07:40 Karel | skóre: 14
    Rozbalit Rozbalit vše Re: Pripojeni na vpn

    Na straně serveru nebo klienta?

     

    Pro jistotu přikládám nastavení:

     

    Nastavení klienta

    remote 192.168.1.1
    tls-client
    port 1194
    proto tcp-client
    dev tap
    pull
    mute 10
    ca ca.crt
    cert klient.crt
    key klient.key
    comp-lzo
    verb 3
     

     Nastaveni serveru

    mode server
    tls-server
    dev tap
    port 1194
    proto tcp-server
    ifconfig 10.1.1.1 255.255.255.0
    ifconfig-pool 10.1.1.100 10.1.1.200 255.255.255.0
    duplicate-cn
    keepalive 10 120
    ca keys/ca.crt
    cert keys/server.crt
    key keys/server.key
    dh keys/dh1024.pem
    comp-lzo
    log /var/log/vpn.log

    Potřebuji, aby když se někdo na router připojil, abych ho viděl, že je připojený na stejné síti jako jsem já doma, aby viděl externí disk na routeru, tiskárnu, atd.

    Dík za rady.
     

    17.8.2009 09:19 NN
    Rozbalit Rozbalit vše Re: Pripojeni na vpn

    Mel by ste mit routu na tu 10.1.1.0 sit pres tap0. Co ping na branu?

    NN

    17.8.2009 09:22 Karel | skóre: 14
    Rozbalit Rozbalit vše Re: Pripojeni na vpn

    To udělám jak? Co jsem používal vpn na školu, taxem jenom zadal příkaz a byl jsem napojený, nemusel jsem nic dalšího dělat, ale oni používají cisco. S openvpn, nevím jak to udělat.

    17.8.2009 10:19 NN
    Rozbalit Rozbalit vše Re: Pripojeni na vpn

    Jescli je to cisco tak se pouziva

    vpnc

    , nicmene pokud poustis openvpn s konzole tak se ti vypise na cem to zahori, pripadne to najdes v logu openvpn.

    ping 10.1.1.1

    ? A routovaci tabulku vypises

    ip r

    , nebo

    route -n
    

    NN

    17.8.2009 10:33 Karel | skóre: 14
    Rozbalit Rozbalit vše Re: Pripojeni na vpn

    Spouštím to přes openvpn.

    ping z klienta na 10.1.1.1 nejede

    u klienta to píše

    Mon Aug 17 10:23:17 2009 PUSH: Received control message: 'PUSH_REPLY,ping 10,ping-restart 120,ifconfig 10.1.1.100 255.255.255.0'
    Mon Aug 17 10:23:17 2009 OPTIONS IMPORT: timers and/or timeouts modified
    Mon Aug 17 10:23:17 2009 OPTIONS IMPORT: --ifconfig/up options modified
    Mon Aug 17 10:23:17 2009 TUN/TAP device tap0 opened
    Mon Aug 17 10:23:17 2009 TUN/TAP TX queue length set to 100
    Mon Aug 17 10:23:17 2009 /sbin/ifconfig tap0 10.1.1.100 netmask 255.255.255.0 mtu 1500 broadcast 10.1.1.255
    Mon Aug 17 10:23:17 2009 Initialization Sequence Completed
     

    v logu openvpn od serveru je:

     

    Mon Aug 17 10:22:19 2009 Re-using SSL/TLS context
    Mon Aug 17 10:22:19 2009 LZO compression initialized
    Mon Aug 17 10:22:19 2009 TCP connection established with 192.168.1.158:49333
    Mon Aug 17 10:22:19 2009 TCPv4_SERVER link local: [undef]
    Mon Aug 17 10:22:19 2009 TCPv4_SERVER link remote: 192.168.1.158:49333
    Mon Aug 17 10:22:21 2009 192.168.1.158:49333 [klient] Peer Connection Initiated with 192.168.1.158:49333
    Mon Aug 17 10:22:22 2009 Kotyz/192.168.1.158:49333 Connection reset, restarting [0]
    Mon Aug 17 10:22:39 2009 Re-using SSL/TLS context
    Mon Aug 17 10:22:39 2009 LZO compression initialized
    Mon Aug 17 10:22:39 2009 TCP connection established with 192.168.1.158:49335
    Mon Aug 17 10:22:39 2009 TCPv4_SERVER link local: [undef]
    Mon Aug 17 10:22:39 2009 TCPv4_SERVER link remote: 192.168.1.158:49335
    Mon Aug 17 10:22:41 2009 192.168.1.158:49335 [klient] Peer Connection Initiated with 192.168.1.158:49335

     

    ip r vypíše u klienta:

    192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.158  metric 1
    10.1.1.0/24 dev tap0  proto kernel  scope link  src 10.1.1.100
    default via 192.168.1.1 dev eth0  proto static

     

    u serveru:

    XX.XX.XX.XX dev vlan1  scope link
    XX.XX.XX.XX/30 dev vlan1  proto kernel  scope link  src XX.XX.XX.XX
    192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.1
    10.1.1.0/24 dev tap0  proto kernel  scope link  src 10.1.1.1
    127.0.0.0/8 dev lo  scope link
    default via XX.XX.XX.XX dev vlan1
     

    kde je XX .XX.XX.XX tam je napsaná moje veřejná ip adresa, kterou mám od poskytovatele

    17.8.2009 14:34 FF
    Rozbalit Rozbalit vše Re: Pripojeni na vpn
    je divne ze nejde ten ping. Mozna by to chtelo jeste vypis iptables obou stroju
    17.8.2009 20:29 Karel | skóre: 14
    Rozbalit Rozbalit vše Re: Pripojeni na vpn

    Na serveru je

    [admin@WL-500GP root]$ iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination        
    logdrop    tcp  --  anywhere             anywhere           state NEW tcp dpt:ssh recent: UPDATE seconds: 60 hit_count: 3 name: SSH_ATTACKER side: source
    ACCEPT     all  --  anywhere             anywhere          
    ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:1194
    ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:1194
    ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ssh
    DROP       all  --  anywhere             anywhere           state INVALID
    ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
    ACCEPT     all  --  anywhere             anywhere           state NEW
    ACCEPT     all  --  anywhere             anywhere           state NEW
    SECURITY   all  --  anywhere             anywhere           state NEW
    DROP       all  --  anywhere             anywhere          

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination        
    ACCEPT     all  --  anywhere             anywhere          
    ACCEPT     all  --  anywhere             anywhere          
    ACCEPT     all  --  anywhere             anywhere          
    DROP       all  --  anywhere             anywhere           state INVALID
    ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
    DROP       all  --  anywhere             anywhere          
    SECURITY   all  --  anywhere             anywhere           state NEW
    ACCEPT     all  --  anywhere             anywhere           ctstate DNAT

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination        
    ACCEPT     all  --  anywhere             anywhere          

    Chain MACS (0 references)
    target     prot opt source               destination        

    Chain SECURITY (2 references)
    target     prot opt source               destination        
    RETURN     tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
    RETURN     tcp  --  anywhere             anywhere           tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
    RETURN     udp  --  anywhere             anywhere           limit: avg 5/sec burst 5
    RETURN     icmp --  anywhere             anywhere           limit: avg 5/sec burst 5
    DROP       all  --  anywhere             anywhere          

    Chain logaccept (0 references)
    target     prot opt source               destination        
    LOG        all  --  anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
    ACCEPT     all  --  anywhere             anywhere          

    Chain logdrop (1 references)
    target     prot opt source               destination        
    LOG        all  --  anywhere             anywhere           state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
    DROP       all  --  anywhere             anywhere    

     

    na klientovi:

    [root@notebook karel]# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination        

    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination        

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination  

    17.8.2009 21:15 FF
    Rozbalit Rozbalit vše Re: Pripojeni na vpn
    Tak tohle me taky prijde v poradku. Vsude je na prnim radku povoleni veskere komunikace. Zkusil bych jeste vypis
    iptables -L -t nat
    . Jinak uz me zadny jiny mozny problem nenapada. :-( Mozna jeste prozkouset tcpdumpem/wiresharkem jestli vubec dorazi ping pakety na tap rozhrani serveru.
    17.8.2009 21:23 Karel | skóre: 14
    Rozbalit Rozbalit vše Re: Pripojeni na vpn

    Server:

    Kde jsou XX.XX.XX.XX je veřejná ip adresa

    [admin@WL-500GP root]$ iptables -L -t nat
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination        
               tcp  --  anywhere             anywhere           state NEW tcp dpt:ssh recent: SET name: SSH_ATTACKER side: source
    VSERVER    all  --  anywhere             ip-XX.XX.XX.XX.customer.poda.cz
    NETMAP     udp  --  anywhere             ip-XX-XX-X-XX.customer.poda.czudp spt:6112 192.168.1.0/24

    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination        
    NETMAP     udp  --  192.168.1.0/24       anywhere           udp dpt:6112 82.209.7.62/32
    MASQUERADE  all  -- !ip-XX-XX-XX-XX.customer.poda.cz  anywhere          
    MASQUERADE  all  --  192.168.1.0/24       192.168.1.0/24    

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination        

    Chain VSERVER (1 references)
    target     prot opt source               destination        
    DNAT       udp  --  anywhere             anywhere           udp dpt:45196 to:192.168.1.203:45196
    DNAT       tcp  --  anywhere             anywhere           tcp dpt:6881 to:192.168.1.203:6881
    DNAT       udp  --  anywhere             anywhere           udp dpt:54189 to:192.168.1.203:54189
    DNAT       udp  --  anywhere             anywhere           udp dpt:47947 to:192.168.1.203:47947
    DNAT       udp  --  anywhere             anywhere           udp dpt:45515 to:192.168.1.203:45515
    DNAT       udp  --  anywhere             anywhere           udp dpt:53460 to:192.168.1.203:53460
    DNAT       udp  --  anywhere             anywhere           udp dpt:48600 to:192.168.1.203:48600
    DNAT       udp  --  anywhere             anywhere           udp dpt:52465 to:192.168.1.203:52465
    DNAT       udp  --  anywhere             anywhere           udp dpt:53125 to:192.168.1.203:53125
    DNAT       udp  --  anywhere             anywhere           udp dpt:46846 to:192.168.1.203:46846
    DNAT       udp  --  anywhere             anywhere           udp dpt:46541 to:192.168.1.203:46541
    DNAT       udp  --  anywhere             anywhere           udp dpt:50122 to:192.168.1.203:50122
    DNAT       udp  --  anywhere             anywhere           udp dpt:45102 to:192.168.1.203:45102
    DNAT       udp  --  anywhere             anywhere           udp dpt:45851 to:192.168.1.203:45851
    DNAT       udp  --  anywhere             anywhere           udp dpt:51123 to:192.168.1.203:51123
    DNAT       tcp  --  anywhere             anywhere           tcp dpt:12000 to:192.168.1.158:12000
    DNAT       udp  --  anywhere             anywhere           udp dpt:13000 to:192.168.1.158:13000
    DNAT       udp  --  anywhere             anywhere           udp dpt:5060 to:192.168.1.158:5060
    DNAT       udp  --  anywhere             anywhere           udp dpt:5061 to:192.168.1.158:5061
    DNAT       udp  --  anywhere             anywhere           udp dpt:16000 to:192.168.1.158:16000
    DNAT       tcp  --  anywhere             anywhere           tcp dpt:5060 to:192.168.1.151:5060
    DNAT       tcp  --  anywhere             anywhere           tcp dpt:16000 to:192.168.1.151:16000
     

    Klient:

    [root@notebook karel]# iptables -L -t nat
    Chain PREROUTING (policy ACCEPT)
    target     prot opt source               destination        

    Chain POSTROUTING (policy ACCEPT)
    target     prot opt source               destination        

    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

     

     

    18.8.2009 08:51 Karel | skóre: 14
    Rozbalit Rozbalit vše Re: Pripojeni na vpn
    Příloha:

    Dal jsem ping na 10.1.1.1 a zapnul jsem tcpdump. co napsalo je v příloze.

    18.8.2009 16:17 Soptadv
    Rozbalit Rozbalit vše Re: Pripojeni na vpn

    Ahoj,

    mám pocit že musíš použít TUN misto TAP. Přes TAP myslím nejde routovat. Já mám použito TUN a nemám problém s routingem. Samozřejmě pozor na firewall.

     

    Petr

    18.8.2009 21:14 Karel | skóre: 14
    Rozbalit Rozbalit vše Re: Pripojeni na vpn

    Ahoj, změnil jsem to, ale ten nejede openvpn server, v logu je:

    Tue Aug 18 21:11:11 2009 OpenVPN 2.1_rc15 mipsel-linux [SSL] [LZO1] [EPOLL] built on Feb 23 2009
    Tue Aug 18 21:11:11 2009 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Tue Aug 18 21:11:12 2009 WARNING: Since you are using --dev tun with a point-to-point topology, the second argument to --ifconfig must be an IP address.  Yo$
    Tue Aug 18 21:11:12 2009 TUN/TAP device tun0 opened
    Tue Aug 18 21:11:12 2009 /sbin/ifconfig tun0 10.1.1.1 pointopoint 255.255.255.0 mtu 1500
    SIOCSIFDSTADDR: Invalid argument
    Tue Aug 18 21:11:12 2009 Linux ifconfig failed: external program exited with error status: 1
    Tue Aug 18 21:11:12 2009 Exiting
     

    server.conf:

    mode server
    tls-server
    dev tun
    port 1194
    proto tcp-server
    ifconfig 10.1.1.1 255.255.255.0
    duplicate-cn
    keepalive 10 120
    ca keys/ca.crt
    cert keys/server.crt
    key keys/server.key
    dh keys/dh1024.pem
    comp-lzo
    log /var/log/vpn.log

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.