abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 3
včera 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
včera 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 23
včera 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 8
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 32
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 3
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 60
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 671 hlasů
 Komentářů: 61, poslední dnes 13:06
Rozcestník
Reklama

Dotaz: VPN ppp připojení , přepíše resolv.conf

7.10.2010 11:59 alanos | skóre: 24 | blog: spuctum
VPN ppp připojení , přepíše resolv.conf
Přečteno: 2178×
Po připojení do VPN /pomoci pptp/ se mi přepíše resolv.conf , vše sice funguje jak má ale chci se zeptat na dvě věci.
1.Jestli jde nějak zabránit /u mě/ aby mi to nepřepisovalo resolv.conf
2. Po připojení se moje IP /veřejná/ hlásí jako ta na kterou se připojuji. Dá se tomu nějak zabránit ?

Moje konfigurace :
Notebook Acer, Ubuntu 10.4 ,
cat /etc/network/interfaces
auto eth0
iface eth0 dhcp
dns-nameservers  XX.XX.XX.XXX XX.XX.XX.XX
ppp0 dostane IP v jiném segmentu.

Odpovědi

7.10.2010 12:58 Sten
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
  1. nainstalujte program resolvconf. resolv.conf se sice bude stále přepisovat, ale onen program zvládá ony změny celkem rozumně spravovat
  2. nepochopil jsem, jaký je tam problém
7.10.2010 13:24 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
1.resolvconf program mám nainstalovaný , šlo mi o to abych používal jen svoje DNS které mám zadané na eth0

2.problém není, akorát mě to identifikuje /na stránkách/ že sedím v Praze a já přitom sedím na opačné konci rep. :o) . Tudíž dataz byl jak zabránit abych se navenek tvářil z svojí veřejné IP a ne z té od VPN.
7.10.2010 19:43 Skokan, Pavel | skóre: 29
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
ad 2 - to je ucel teto VPNky, takze pokud se chcete tvarit jako sva verejna IP, tak se od teto VPNky odpojte...
18.10.2010 13:59 Sten
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
  1. V resolvconf lze nastavit pořadí rozhraní, tzn. že DNS server z eth0 bude mít přednost před DNS serverem VPNky.
  2. A není to problém oné lokace podle IP adres? Třeba u mobilního připojení to identifikuje podle sídla operátora, tj. v naprosté většině případů je tam Praha.
7.10.2010 13:48 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Mrkni na možnosti toho vpn klienta, často mívají parametr na zákaz updatu DNS (tedy aby ingnoroval DNS servery zaslané VPN vzdáleným serverem). Problém bývá, že pokud se spouští přes networkmanager, tento obvykle umí jen chudou podmnožinu příkazů daného VPN klienta a musí se to pak hackovat třeba nějakým skriptem - wrapperem.
7.10.2010 13:53 timeos | skóre: 32
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

1. Pouzite bud: networkmanager, ktory tusim dokaze zabranit rekonfiguracii nameserverov v resolv.conf, alebo ich v nastaveniach pptp/ppp zakazte prijimat.

2. Defaultne je presmerovany po vytvoreni VPN PPTP spojenia cely trafic cez tunel. takze toto dokazete ovplyvnit len tak, ze zakazete default routu na VPN (ale iba staticke do danej siete za VPN) ... opat to dokaze networkmanager, resp konfiguracia VPN cez neho.

7.10.2010 14:38 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Tak jsem zatím docílil tím že jsem dal :
Ignorovat automatické získané trasy a Použít toto připojení jen pro zdroje ve vlastní síti.

Navenek se již správně identifikuji v lokaci Morava :o)

Jenom ten resolv se furt přepisuje, může se mi tím zpomalovat internet pokud to používá DNS které jsou v Praze na VPN ?
7.10.2010 15:40 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
To první bych asi nezaškrtával, protože pak vpn nemůže předávat routy na vzdálené sítě, což je docela užitečné. Ale samozřejmě záleží na konkrétní situaci, zda je to potřeba. Ad dns - podívej se, jaký příkaz ve finálě network manager naformátuje a spustí (openvpn nebo vpnc). Pokud tento má parametr na ignorování dns a NM ho neumí použít, můžeš si vytvořit nějaký jednoduchý wrapper a až v něm volat příslušnou binárku.
7.10.2010 17:24 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Tak jsem se podíval do /var/log/syslog ale moc chytrý jsem z toho nebyl. Vše dělá ten networkmanager .. ale jestli k tomu používá vpnc jsem jaksi nezjistil. Teď jsem skusil nastavit vpnc ručně a připojit se ručně
praha.conf :
IPSec gateway XX.XX.XX.XX
IPSec ID aaa
IPSec secret aaa
#IKE Authmode hybrid
Xauth username aaaa
Xauth password aaaa

Problém je že já do té sitě mám jen IP , jmeno a heslo a tak jsem do IPSec ID a IPSEC secret dal to samé co do username a password.

sudo vpnc praha
vpnc: no response from target

To se bohužel nespoji :o).Osobně bych to raději připojoval pomoci scriptu ihned po startu kompu. Ale jaksi nevím jak na to .o). S těmi klikátkami si nějak nerozumím.

7.10.2010 19:51 timeos | skóre: 32
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

hehe :)), Neviem preco sa nechate tak lahko zblbnut otazkou pouziteho VPN klienta. Ved predsa sam ste pisal, co pouzivate na pripojenie ... VPNka je typu PPTP (point-to-point tunneling protocol), teda na pripojenie potrebujete na strane klienta pptp. Ten urcite nainstalovany mate pretoze ho pouziva networkmanager pre vytvorene VPN spojenie, ktore teraz riesite.

Vo vnutri pptp sa pouziva protokol ppp, cez ktory sa jednak autentifikuje klient, predavaju staticke smery ale aj nastavuju DNS a WINS servery. Takze to, co potrebujete riesit je ppp.

8.10.2010 08:05 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
No hledám řešení , nechci se později připojovat z noteboku do té VPN, chci na svém serveru nastavit tunel tak aby tam to spojení bylo pořád a já se o to nemusel starat , a nemusel se připojovat z normální PC co mám doma. Prostě aby moje domácí LAN byla prostřednictvím mého serveru připojena stále do té VPN. Navíc chci zjistit jestli nebude mému serveru vadit připojení do více VPN /konkrétně do 2 VPN/. A jelikož jsem nikdy nic takového nedělal tak jsem napsal na abc. Číst umím google taky funguje :o) .
8.10.2010 08:10 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Netowkmanager mě připojí bez problému , problém sním je v tom že mě nepustí přihlásit se do druhé VPN .:o)
8.10.2010 08:45 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
To už si asi budeš muset pustit sám, NM má omezené možnosti.
8.10.2010 10:14 timeos | skóre: 32
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

Ale to je v poriadku ze ste napisali sem :) Ja som komentoval to, ze aj napriek tomu ze ste pisali o pouzitej VPNke ako PPTP ste zacali skusat klientov ktori s nim nemaju nic spolocne. Ale berem ze to mohla byt neznalost.

A serveru urcite viac VPN robit problemy nebude. Dolezite je vypnut prepisovanie default routy. A ten zbytok predchadzajucej rady plati.

7.10.2010 18:03 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Tak si myslím že jsem našel přesně to co potřebuji TADY uff to bude víkend študování :o)).
8.10.2010 15:02 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

Tak sláva :o) právě jsem se bez klikátek připojil do 2 VPN sítí.

1. připojení jsem musel realizovat pomocí vpnc jelikož bylo na druhé straně CISCO :o)-.

sudo apt-get install vpnc 
#vytvořit konfigurák pro připojení 
sudo nano /etc/vpnc/nekam.conf

#obsah nekam.conf
IPSec gateway IPADRESASERVERU
IPSec ID jemnoskupiny
IPSec obfuscated secret ZDE ZASIFROVANE GROUP HESLO
Xauth username vaseprihlasovacijmeno

sudo vpnc nekam.conf
#budete vyzvani k zadani hesla. a pokud je vse ok pripoji se to
#vytvori se vam nove sit. zarizeni tun0

#odpojeni z VPN
sudo vpnc-disconnect 

Druhé připojeni jsem musel realizovat pomocí pptd

 sudo apt-get install pptp-linux mppenc  binutils

pak se připojíte pomocí třeba takového příkazu

 sudo pptpsetup --create PRAHA --server praha --username mujucet --password mojeheslo --encrypt mppe-128 --start
#vytvoří se nové sit. zarizeni ppp0
#odpojeni z VPN
sudo pptpsetup --delete PRAHA

Samozřejmě to jde všechno napsat do nějakého scriptu a automaticky spouštět třeba po startu , tohle tady uvadím jen na oťukání že se to spoji a že spojeni funguje. :o) Doufám že to někomu pomůže :o)

18.10.2010 10:42 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

Stále ovšem bojuji s přepsáním resolv.conf , jakmile se připojím do těch dvou VPN tak rychlost připojení k internetu se rapidně sníží, přepíše se resolv.conf a připisuji to hlavně tomu.

Do rc.local jsem připsal tohle :

#automatické připojeni po startu
vpnc praha.conf

iptables -A FORWARD -i tun0 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
route add -net 192.168.17.0 netmask 255.255.255.0 dev tun0

#to same na ppp0

moje IP ADRESY NA serveru
WLAN = ETH1 = DHCP /dostanu od providera/
LAN = ETH0 = 192.168.0.1 /tady běží DHCP server
tun0 = 192.168.17.15
ppp0 = 192.168.57.? ruzně :o)

Akorát asi někde je asi chyba , nevím kde mám zakázat aby mi to nepřepisovalo ten resolv.conf .. Popřípadě mě někdo nakopnětě pokud to od zakladu dělám blbě.
18.10.2010 11:06 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
man vpnc:

/etc/resolv.conf update If the package resolvconf is installed and the VPN gateway sends some DNS server data, the script will use resolution to inte‐ grate the received data into /etc/resolv.conf. To disable this behaviour, set the config directive DNSUpdate to the no value.
18.10.2010 11:07 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
man vpnc:

/etc/resolv.conf update

If the package resolvconf is installed and the VPN gateway sends some DNS server data, the script will use resolution to inte‐ grate the received data into /etc/resolv.conf. To disable this behaviour, set the config directive DNSUpdate to the no value.
18.10.2010 11:17 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Dobrá to jsem pochopil , ovšem nevím kde to mám změnit. v kterém souboru mám nastavit v /etc/resolvconf/ *** ?
18.10.2010 11:26 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Jasně už to vidím musím to připsat do toho konfiguráku praha.conf

19.10.2010 08:17 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

Tak jsem tam to pravidlo přidal.

DNSUpdate no
resolv.conf to už nepřepisuje. Nastal však druhý problém a to že v ten moment se již nedostanu na počítače v té VPN . Celý problém vidím v routování.

Pokud zavedu pravidlo

route del default
route add default gw MOJESTARABRANA
route add -net 192.168.17.0 netmask 255.255.255.0 dev tun0
Tak se z mého kompu dostanu na net /resolv.conf stale zůstává stejný / ale nedostanu se na kompy v té VPN, pokud toto pravidlo zakážu dostanu se na kompy v VPN ale již se nedostanu na internet /myšleno nedopingnu se třeba na www.seznam.cz ani nikam jinam co potřebuje překlad adres , normálně na IP seznamu se dopingnu./ Tudíž někde hapruje překlad adres , a já fakt nevím kde :o)).

20.10.2010 14:17 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Mohl by mi někdo poradi jak zpřístupnit ty počítače z VPN v mé lokální síti tak aby mi šel jak internet tak abych viděl ty počítače v VPN ?
25.10.2010 18:18 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

Přikládám diagram sítě plná čara je normalní připojení internet , přerušovaná je VPN připojení. Pokud by se někdo našel pomoci mi s realizaci byl bych vděčen.

 

 

Patrně pomocí bridge se ty LANky propoji ale mé síly na to nestačí :o) .

8.11.2010 08:29 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
VYŘEŠENO :

Muselo se správně naroutovat :o) ."DNSUpdate no" jsem použil DNS jsou ted ty servrovní :o)./už to nepřepisuje/ Stačilo přidat do routovací tabulky subnety /se stenou maskou/ které jsou za VPNkami do kterých se server připojuje. , pak v konfigurační souboru openvpn serveru povolit naroutování všech subnetu které jsou na serveru. /pomocí "pusch"/ /subnety opět všechny se stejnou maskou ! - zde jsem dělal chybu/

Tímto děkuji Davidovi který mě nakopnul správným směrem :o).Vše funguje :o))

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.