abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 4
včera 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 10
včera 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 4
15.1. 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
15.1. 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 31
15.1. 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
15.1. 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 148. brněnský sraz, který proběhne v pátek 19. ledna od 18:00 hodin v MIKI pub & restaurant na Makovského náměstí 3166/2. Sraz je spojen s návštěvou (již v 16:30) Ústavu fyzikálního inženýrství Fakulty strojního inženýrství Vysokého učení technického v Brně.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1307 hlasů
 Komentářů: 48, poslední 22.12. 22:05
    Rozcestník

    Dotaz: routovani kvuli vpn

    16.9.2009 09:53 James_Scott
    routovani kvuli vpn
    Přečteno: 347×

     Ahoj, s routovanim nemam moc zkusenosti. Nastavil jsem si VPN server, do ktereho se sice pripojim,ale klient nevidi ostatni zarizeni v siti,atd... tak jsem nasel,ze musim na serveru zadat :

     

    route add -net 10.0.1.0 netmask 255.255.255.0 gw ip_adresa_open_vpn_serveru


    Mam OpenSuse 11.1, a kdyz tohle zadan do shellu, tak mi to hodi chybu ze mam
    spatne zadanou masku podsite :( Pritom 255.255.255.0 pouzivam..
    Poradite nekdo co s tim?

     

    Odpovědi

    16.9.2009 15:39 faha
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Neznam presne Vasi situaci, ani jste ji nijak neupresnil co one site do ktere chce pristupovat tyce.

    Pokuse pripojite OpenVPN k serveru mate zrejme zde vsechno dobre nastavene. Ovsem prirozene se nachazite v nejakem jinem subnetu a vami pripojeni stroj nemuze vedet kudy se dostane do site za VPN serverem. Je nutne mu to specifikovat a to bud rucne nebo pomoci volby push v konfigurace OpenVPN (pokud pouzivate model RoadWarriro/obchodni cestujici).

    Rucne specifikujete pres prikazet route jak jste jiz napsal, neco zrejme zadavate spatne pripadne pomoci prikazu ip (ip route help vam pomuze).

    Jsou zde ovsem dalsi komplikace, ktere i toto nastaveni mohou znefunkcnovat. Je treba mi v jadre zaple predavani paketu mezi rozhranim ( ono magicke echo "1" > /proc/sys/net/ipv4/ip_forward nebo pres volani nastroje sysctl), dalsi nemene dulezitou veci je povolit ve firewallu tuto komunikaci, pokud ho tech pouzivat. Zajima vas predevsi FORWARD retezec a zde povilit provoz mezi tun/tap rozhranim a ethX.

     

    16.9.2009 16:46 NN
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Pridej si do konfigurace serveru:

    push "route 10.0.1.0 255.255.255.0"
    
    Ten prikaz co pises mas zadavat na klientovi,
    pokud si to nezaridis tim co jsem napsal..
    

    NN

    18.9.2009 20:58 James_Scott
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Moje situace je takova:

    Mam PC(server) ve firme, ktery ma IP adresu ve vnitrni siti 192.168.1.129

    -v teto siti je router ktery funguje jako gateway a DNS - IP 192.168.1.1

    -do site 192.168.1.x je zapojeno dalsich 20 PC,ktere bych chtel videt,kdyz se pripojim s notasem do VPN

    Prepinani mezi rozhranimi na serveru mam zapnute. Klientske PC mam na Win XP.

    Prosim o pomoc,potrebuji videt ty okolni pocitace.

    tady je config VPN serveru

     # server
    mode server

    # tls jako server
    tls-server

    # port, 1194 = default
    port 1194

    # protokol, tcp/udp
    proto tcp-server

    # nastavi zarizeni
    dev tap0


    # adresa serveru
    ifconfig 192.168.1.129 255.255.255.0

    # rozsah adres pro klienty
    ifconfig-pool 192.168.1.30 192.168.1.90 255.255.255.0

    # soucasne prihlaseni vice klientu
    duplicate-cn

    # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt

    # certifikat serveru
    cert /etc/openvpn/server.crt

    # klic serveru
    key /etc/openvpn/server.key

    # parametry pro Diffie-Hellman protokol
    dh /etc/openvpn/dh2048.pem

    # logy serveru
    log-append /var/log/openvpn.log

    # status serveru
    status /var/run/vpn.status 10

    # uzivatel pod kterym bezi server
    user nobody

    # skupina pod kterou bezi server
    group nogroup

    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120

    # komprese prenasenych dat
    comp-lzo

    # ukecanost serveru
    verb 3

    push "dhcp-option DNS 192.168.1.1"
    Cubic avatar 19.9.2009 10:42 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    a co treba doplnit do configuraku serveru client-to-client?
    jinak ja jsem si nastavoval openvpn nedavno a kdyz jsem nastoval bridge podle navodu tak mam misto
    # adresa serveru
    ifconfig 192.168.1.129 255.255.255.0
    
    # rozsah adres pro klienty
    ifconfig-pool 192.168.1.30 192.168.1.90 255.255.255.0
    tohle
    server-bridge 192.168.1.129 255.255.255.0 192.168.1.30 192.168.90

    jinak se obavam ze 192.168.1.129 je pro bridge dost nevhodna sit, takhle ocislovanou sit najdete kdekoli kam prijdete, hotely, kavarny apod. a pokud se klient pripoji bude mit potize odlisit sit fyzicky pripojenou a tu co je pripojena pres vpn
    Cubic avatar 19.9.2009 10:44 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    samozrejme jsem mel v zaverecne poznamce namysli sit 192.168.1.0/24
    19.9.2009 19:36 James_Scott
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Takze uz jsem na tom lepe,konfigurak serveru jsem upravil a zmenil jsem rozsah IP adres pro VPN.

    Jen mam jeste problem,ze kdyz se pripojim do VPN site,tak sice vidim okolni pocitace,ale nedostanu se treba do weboveho rozhrani sitove tiskarny ktera ma IP 192.168.1.9    nevite cim by to mohlo byt?

    Aktualne mam nastaveny server takhle:

    # server
    mode server

    # tls jako server
    tls-server

    # port, 1194 = default
    port 1194

    # protokol, tcp/udp
    proto tcp-server

    # nastavi zarizeni
    dev tap0


    # adresa serveru
    ifconfig 192.168.2.1 255.255.255.0

    # rozsah adres pro klienty
    ifconfig-pool 192.168.2.2 192.168.2.40 255.255.255.0
    client-to-client


    # soucasne prihlaseni vice klientu
    duplicate-cn

    # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt

    # certifikat serveru
    cert /etc/openvpn/server.crt

    # klic serveru
    key /etc/openvpn/server.key

    # parametry pro Diffie-Hellman protokol
    dh /etc/openvpn/dh2048.pem

    # logy serveru
    log-append /var/log/openvpn.log

    # status serveru
    status /var/run/vpn.status 10

    # uzivatel pod kterym bezi server
    user nobody

    # skupina pod kterou bezi server
    group nogroup

    persist-key
    persist-tun


    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120

    # komprese prenasenych dat
    comp-lzo

    # ukecanost serveru
    verb 3

    push "route 192.168.1.0 255.255.255.0 192.168.2.1"
    push "dhcp-option DNS 192.168.1.1"
    push "redirect-gateway def1"
    push "route-gateway 192.168.2.1"




     
    Cubic avatar 20.9.2009 17:28 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    predpokladam, ze se z klienta dopingnete na 192.168.2.1, DNS(192.168.1.1) a ty okolni pocitace, bohuzel moje skromne zkusenosti mi nedovoluji odhadnou v cem by mohla byt chyba
    19.9.2009 12:29 psonek | skóre: 20 | blog: psonek
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Jaka je tvoje IP z domu? Ja jsem si pro jistotu doma udelal sit 192.168.5.XXX aby se to bylo ruzny od 192.168.1.XXX co mame ve firme. Asi je to naivni pristup, ale u me to funguje :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.