abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:33 | Zajímavý článek

Nadace Raspberry Pi vydala sedmašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a čtvrté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
dnes 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
dnes 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 8
dnes 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
21.2. 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 3
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 12
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (3%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 437 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: Podivne routovani u OpenVPN

    1.9.2009 20:45 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    Podivne routovani u OpenVPN
    Přečteno: 349×
    Příloha:

    DD, mam na serveru OpenVPN s nasledujicim nastavenim:

    mode server
    tls-server
    port 1194
    proto tcp-server
    dev tap0
    ifconfig 192.168.2.1 255.255.255.0
    ifconfig-pool 192.168.2.10 192.168.2.100 255.255.255.0
    client-to-client
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    log-append /var/log/openvpn
    status /var/run/vpn.status 10
    user nobody
    group nogroup
    keepalive 10 120
    comp-lzo
    verb 3
    persist-key
    persist-tun
    push "route 192.168.1.0 255.255.255.0 192.168.2.1"
    push "dhcp-option DNS 192.168.1.1"
    push "redirect-gateway def1"
    push "route-gateway 192.168.2.1"
    ifconfig-pool-persist ip_pool.txt
    crl-verify crl.pem
    client-config-dir ccd
    max-clients 5
    

    Jako klienta pouzivam Win XP SP2 s timto nastavenim:

    ns-cert-type server
    remote 93.89.146.5
    tls-client
    port 1194
    proto tcp-client
    dev tap
    pull
    ca ca.crt
    cert pokus.crt
    key pokus.key
    mute 10
    comp-lzo
    verb 3
    resolv-retry infinite
    

    Ufon (CDMA modem) automaticky nastavi sit takto:

    cil v siti    sitova maska    brana            rozhrani
    0.0.0.0       0.0.0.0         78.136.162.111   78.136.162.111 
    Vychozi brana   78.136.162.111

    Problem je, kdyz se pripojim z klienta na VPN. Nastaveni se zmeni takto:

    cil v siti    sitova maska    brana            rozhrani
    0.0.0.0       0.0.0.0         78.136.162.111   78.136.162.111 
    0.0.0.0       128.0.0.0       192.168.2.1      192.168.2.10
    Vychozi brana   192.168.2.1
    

    Log klienta:

    Tue Sep 01 11:35:02 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
    Tue Sep 01 11:35:05 2009 LZO compression initialized
    Tue Sep 01 11:35:05 2009 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Tue Sep 01 11:35:05 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Sep 01 11:35:05 2009 Local Options hash (VER=V4): '31fdf004'
    Tue Sep 01 11:35:05 2009 Expected Remote Options hash (VER=V4): '3e6d1056'
    Tue Sep 01 11:35:05 2009 Attempting to establish TCP connection with 93.89.146.5:1194
    Tue Sep 01 11:35:05 2009 TCP connection established with 93.89.146.5:1194
    Tue Sep 01 11:35:05 2009 TCPv4_CLIENT link local: [undef]
    Tue Sep 01 11:35:05 2009 TCPv4_CLIENT link remote: 93.89.146.5:1194
    Tue Sep 01 11:35:05 2009 TLS: Initial packet from 93.89.146.5:1194, sid=ddc247c3 0efa3678
    Tue Sep 01 11:35:08 2009 VERIFY OK: depth=1, /C=CZ/ST=Czech/L=Jicin/O=VANCL.eu/CN=VANCL.eu_CA emailAddress=tux.martin@gmail.com
    Tue Sep 01 11:35:08 2009 VERIFY OK: nsCertType=SERVER
    Tue Sep 01 11:35:08 2009 VERIFY OK: depth=0, /C=CZ/ST=Czech/L=Jicin/O=VANCL.eu/CN=server emailAddress=tux.martin@gmail.com
    Tue Sep 01 11:35:13 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Tue Sep 01 11:35:13 2009 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Tue Sep 01 11:35:13 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Tue Sep 01 11:35:13 2009 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Tue Sep 01 11:35:13 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Tue Sep 01 11:35:13 2009 [server] Peer Connection Initiated with 93.89.146.5:1194
    Tue Sep 01 11:35:14 2009 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
    Tue Sep 01 11:35:14 2009 PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0 192.168.2.1,dhcp-option DNS 192.168.1.1,redirect-gateway def1,route-gateway 192.168.2.1,ping 10,ping-restart 120,ifconfig 192.168.2.10 255.255.255.0'
    Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: timers and/or timeouts modified
    Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: --ifconfig/up options modified
    Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: route options modified
    Tue Sep 01 11:35:14 2009 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Tue Sep 01 11:35:14 2009 TAP-WIN32 device [Pøipojení k místní síti 4] opened: \\.\Global\{F68D3312-2072-448C-92E1-C63F810FBA5E}.tap
    Tue Sep 01 11:35:14 2009 TAP-Win32 Driver Version 8.4 
    Tue Sep 01 11:35:14 2009 TAP-Win32 MTU=1500
    Tue Sep 01 11:35:14 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 192.168.2.10/255.255.255.0 on interface {F68D3312-2072-448C-92E1-C63F810FBA5E} [DHCP-serv: 192.168.2.0, lease-time: 31536000]
    Tue Sep 01 11:35:14 2009 Successful ARP Flush on interface [3] {F68D3312-2072-448C-92E1-C63F810FBA5E}
    Tue Sep 01 11:35:14 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Tue Sep 01 11:35:14 2009 Route: Waiting for TUN/TAP interface to come up...
    Tue Sep 01 11:35:15 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Tue Sep 01 11:35:15 2009 Route: Waiting for TUN/TAP interface to come up...
    Tue Sep 01 11:35:17 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Tue Sep 01 11:35:17 2009 Route: Waiting for TUN/TAP interface to come up...
    Tue Sep 01 11:35:18 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Tue Sep 01 11:35:18 2009 Route: Waiting for TUN/TAP interface to come up...
    Tue Sep 01 11:35:18 2009 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
    Tue Sep 01 11:35:18 2009 Route: Waiting for TUN/TAP interface to come up...
    Tue Sep 01 11:35:20 2009 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
    Tue Sep 01 11:35:20 2009 route ADD 93.89.146.5 MASK 255.255.255.255 78.136.162.111
    Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
    Tue Sep 01 11:35:20 2009 route ADD 0.0.0.0 MASK 128.0.0.0 192.168.2.1
    Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
    Tue Sep 01 11:35:20 2009 route ADD 128.0.0.0 MASK 128.0.0.0 192.168.2.1
    Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
    Tue Sep 01 11:35:20 2009 route ADD 192.168.1.0 MASK 255.255.255.0 192.168.2.1
    Tue Sep 01 11:35:20 2009 Route addition via IPAPI succeeded
    Tue Sep 01 11:35:20 2009 Initialization Sequence Completed
    

    VPN funguje tak, jak potrebuju. Zajimalo by me ale proc je maska 128.0.0.0 a ne 0.0.0.0 jako u ufonu? Vadi to necemu?

    Odpovědi

    1.9.2009 21:14 NN
    Rozbalit Rozbalit vše Re: Podivne routovani u OpenVPN

    Sit 0.0.0.0 s maskou 128.0.0.0 (../1) odpovida rozsahu: 0.0.0.0 - 127.255.255.255 (-2)

    Sit 128.0.0.0 s maskou 128.0.0.0 (../1) odpovida rozsahu: 128.0.0.0 - 255.255.255.255 (-2)

    treba to necemu pomuze..

    NN

     

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.