abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:50 | Zajímavý článek

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice zveřejnila čtyřiačtyřicetistránkovou výroční zprávu za rok 2016. K dispozici je ve formátu pdf ve vysokém (21,68 MB) a nízkém (7,1 MB) rozlišení. Zpráva byla vytvořena ve Scribusu.

Ladislav Hagara | Komentářů: 0
dnes 14:40 | Zajímavý software

Mozilla.cz informuje, že Firefox Focus pro Android, velmi jednoduchý prohlížeč zaměřený na anonymní prohlížení, dosáhl milionu stažení. Firefox Focus blokuje sledující prvky a reklamy a při ukončení automaticky smaže všechna uložená data stránek, historii prohlížení a cookies.

Ladislav Hagara | Komentářů: 0
dnes 14:20 | Komunita

Vyplněním dotazníku na Formuláře Google lze ovlivnit výběr výchozích aplikací v Ubuntu 18.04 LTS. Podrobnosti v příspěvku Dustina Kirklanda na Ubuntu Insights [reddit].

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 2
včera 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
včera 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
20.7. 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
20.7. 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
20.7. 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
20.7. 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (0%)
 (24%)
 (71%)
Celkem 21 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: routovani kvuli vpn

    16.9.2009 09:53 James_Scott
    routovani kvuli vpn
    Přečteno: 345×

     Ahoj, s routovanim nemam moc zkusenosti. Nastavil jsem si VPN server, do ktereho se sice pripojim,ale klient nevidi ostatni zarizeni v siti,atd... tak jsem nasel,ze musim na serveru zadat :

     

    route add -net 10.0.1.0 netmask 255.255.255.0 gw ip_adresa_open_vpn_serveru


    Mam OpenSuse 11.1, a kdyz tohle zadan do shellu, tak mi to hodi chybu ze mam
    spatne zadanou masku podsite :( Pritom 255.255.255.0 pouzivam..
    Poradite nekdo co s tim?

     

    Odpovědi

    16.9.2009 15:39 faha
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Neznam presne Vasi situaci, ani jste ji nijak neupresnil co one site do ktere chce pristupovat tyce.

    Pokuse pripojite OpenVPN k serveru mate zrejme zde vsechno dobre nastavene. Ovsem prirozene se nachazite v nejakem jinem subnetu a vami pripojeni stroj nemuze vedet kudy se dostane do site za VPN serverem. Je nutne mu to specifikovat a to bud rucne nebo pomoci volby push v konfigurace OpenVPN (pokud pouzivate model RoadWarriro/obchodni cestujici).

    Rucne specifikujete pres prikazet route jak jste jiz napsal, neco zrejme zadavate spatne pripadne pomoci prikazu ip (ip route help vam pomuze).

    Jsou zde ovsem dalsi komplikace, ktere i toto nastaveni mohou znefunkcnovat. Je treba mi v jadre zaple predavani paketu mezi rozhranim ( ono magicke echo "1" > /proc/sys/net/ipv4/ip_forward nebo pres volani nastroje sysctl), dalsi nemene dulezitou veci je povolit ve firewallu tuto komunikaci, pokud ho tech pouzivat. Zajima vas predevsi FORWARD retezec a zde povilit provoz mezi tun/tap rozhranim a ethX.

     

    16.9.2009 16:46 NN
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Pridej si do konfigurace serveru:

    push "route 10.0.1.0 255.255.255.0"
    
    Ten prikaz co pises mas zadavat na klientovi,
    pokud si to nezaridis tim co jsem napsal..
    

    NN

    18.9.2009 20:58 James_Scott
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Moje situace je takova:

    Mam PC(server) ve firme, ktery ma IP adresu ve vnitrni siti 192.168.1.129

    -v teto siti je router ktery funguje jako gateway a DNS - IP 192.168.1.1

    -do site 192.168.1.x je zapojeno dalsich 20 PC,ktere bych chtel videt,kdyz se pripojim s notasem do VPN

    Prepinani mezi rozhranimi na serveru mam zapnute. Klientske PC mam na Win XP.

    Prosim o pomoc,potrebuji videt ty okolni pocitace.

    tady je config VPN serveru

     # server
    mode server

    # tls jako server
    tls-server

    # port, 1194 = default
    port 1194

    # protokol, tcp/udp
    proto tcp-server

    # nastavi zarizeni
    dev tap0


    # adresa serveru
    ifconfig 192.168.1.129 255.255.255.0

    # rozsah adres pro klienty
    ifconfig-pool 192.168.1.30 192.168.1.90 255.255.255.0

    # soucasne prihlaseni vice klientu
    duplicate-cn

    # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt

    # certifikat serveru
    cert /etc/openvpn/server.crt

    # klic serveru
    key /etc/openvpn/server.key

    # parametry pro Diffie-Hellman protokol
    dh /etc/openvpn/dh2048.pem

    # logy serveru
    log-append /var/log/openvpn.log

    # status serveru
    status /var/run/vpn.status 10

    # uzivatel pod kterym bezi server
    user nobody

    # skupina pod kterou bezi server
    group nogroup

    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120

    # komprese prenasenych dat
    comp-lzo

    # ukecanost serveru
    verb 3

    push "dhcp-option DNS 192.168.1.1"
    Cubic avatar 19.9.2009 10:42 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    a co treba doplnit do configuraku serveru client-to-client?
    jinak ja jsem si nastavoval openvpn nedavno a kdyz jsem nastoval bridge podle navodu tak mam misto
    # adresa serveru
    ifconfig 192.168.1.129 255.255.255.0
    
    # rozsah adres pro klienty
    ifconfig-pool 192.168.1.30 192.168.1.90 255.255.255.0
    tohle
    server-bridge 192.168.1.129 255.255.255.0 192.168.1.30 192.168.90

    jinak se obavam ze 192.168.1.129 je pro bridge dost nevhodna sit, takhle ocislovanou sit najdete kdekoli kam prijdete, hotely, kavarny apod. a pokud se klient pripoji bude mit potize odlisit sit fyzicky pripojenou a tu co je pripojena pres vpn
    Cubic avatar 19.9.2009 10:44 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    samozrejme jsem mel v zaverecne poznamce namysli sit 192.168.1.0/24
    19.9.2009 19:36 James_Scott
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Takze uz jsem na tom lepe,konfigurak serveru jsem upravil a zmenil jsem rozsah IP adres pro VPN.

    Jen mam jeste problem,ze kdyz se pripojim do VPN site,tak sice vidim okolni pocitace,ale nedostanu se treba do weboveho rozhrani sitove tiskarny ktera ma IP 192.168.1.9    nevite cim by to mohlo byt?

    Aktualne mam nastaveny server takhle:

    # server
    mode server

    # tls jako server
    tls-server

    # port, 1194 = default
    port 1194

    # protokol, tcp/udp
    proto tcp-server

    # nastavi zarizeni
    dev tap0


    # adresa serveru
    ifconfig 192.168.2.1 255.255.255.0

    # rozsah adres pro klienty
    ifconfig-pool 192.168.2.2 192.168.2.40 255.255.255.0
    client-to-client


    # soucasne prihlaseni vice klientu
    duplicate-cn

    # certifikat certifikacni autority
    ca /etc/openvpn/ca.crt

    # certifikat serveru
    cert /etc/openvpn/server.crt

    # klic serveru
    key /etc/openvpn/server.key

    # parametry pro Diffie-Hellman protokol
    dh /etc/openvpn/dh2048.pem

    # logy serveru
    log-append /var/log/openvpn.log

    # status serveru
    status /var/run/vpn.status 10

    # uzivatel pod kterym bezi server
    user nobody

    # skupina pod kterou bezi server
    group nogroup

    persist-key
    persist-tun


    # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
    keepalive 10 120

    # komprese prenasenych dat
    comp-lzo

    # ukecanost serveru
    verb 3

    push "route 192.168.1.0 255.255.255.0 192.168.2.1"
    push "dhcp-option DNS 192.168.1.1"
    push "redirect-gateway def1"
    push "route-gateway 192.168.2.1"




     
    Cubic avatar 20.9.2009 17:28 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: routovani kvuli vpn
    predpokladam, ze se z klienta dopingnete na 192.168.2.1, DNS(192.168.1.1) a ty okolni pocitace, bohuzel moje skromne zkusenosti mi nedovoluji odhadnou v cem by mohla byt chyba
    19.9.2009 12:29 psonek | skóre: 20 | blog: psonek
    Rozbalit Rozbalit vše Re: routovani kvuli vpn

    Jaka je tvoje IP z domu? Ja jsem si pro jistotu doma udelal sit 192.168.5.XXX aby se to bylo ruzny od 192.168.1.XXX co mame ve firme. Asi je to naivni pristup, ale u me to funguje :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.