abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 4
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 22
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 1
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 769 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: VPN ppp připojení , přepíše resolv.conf

7.10.2010 11:59 alanos | skóre: 24 | blog: spuctum
VPN ppp připojení , přepíše resolv.conf
Přečteno: 2172×
Po připojení do VPN /pomoci pptp/ se mi přepíše resolv.conf , vše sice funguje jak má ale chci se zeptat na dvě věci.
1.Jestli jde nějak zabránit /u mě/ aby mi to nepřepisovalo resolv.conf
2. Po připojení se moje IP /veřejná/ hlásí jako ta na kterou se připojuji. Dá se tomu nějak zabránit ?

Moje konfigurace :
Notebook Acer, Ubuntu 10.4 ,
cat /etc/network/interfaces
auto eth0
iface eth0 dhcp
dns-nameservers  XX.XX.XX.XXX XX.XX.XX.XX
ppp0 dostane IP v jiném segmentu.

Odpovědi

7.10.2010 12:58 Sten
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
  1. nainstalujte program resolvconf. resolv.conf se sice bude stále přepisovat, ale onen program zvládá ony změny celkem rozumně spravovat
  2. nepochopil jsem, jaký je tam problém
7.10.2010 13:24 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
1.resolvconf program mám nainstalovaný , šlo mi o to abych používal jen svoje DNS které mám zadané na eth0

2.problém není, akorát mě to identifikuje /na stránkách/ že sedím v Praze a já přitom sedím na opačné konci rep. :o) . Tudíž dataz byl jak zabránit abych se navenek tvářil z svojí veřejné IP a ne z té od VPN.
7.10.2010 19:43 Skokan, Pavel | skóre: 28
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
ad 2 - to je ucel teto VPNky, takze pokud se chcete tvarit jako sva verejna IP, tak se od teto VPNky odpojte...
18.10.2010 13:59 Sten
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
  1. V resolvconf lze nastavit pořadí rozhraní, tzn. že DNS server z eth0 bude mít přednost před DNS serverem VPNky.
  2. A není to problém oné lokace podle IP adres? Třeba u mobilního připojení to identifikuje podle sídla operátora, tj. v naprosté většině případů je tam Praha.
7.10.2010 13:48 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Mrkni na možnosti toho vpn klienta, často mívají parametr na zákaz updatu DNS (tedy aby ingnoroval DNS servery zaslané VPN vzdáleným serverem). Problém bývá, že pokud se spouští přes networkmanager, tento obvykle umí jen chudou podmnožinu příkazů daného VPN klienta a musí se to pak hackovat třeba nějakým skriptem - wrapperem.
7.10.2010 13:53 timeos | skóre: 32
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

1. Pouzite bud: networkmanager, ktory tusim dokaze zabranit rekonfiguracii nameserverov v resolv.conf, alebo ich v nastaveniach pptp/ppp zakazte prijimat.

2. Defaultne je presmerovany po vytvoreni VPN PPTP spojenia cely trafic cez tunel. takze toto dokazete ovplyvnit len tak, ze zakazete default routu na VPN (ale iba staticke do danej siete za VPN) ... opat to dokaze networkmanager, resp konfiguracia VPN cez neho.

7.10.2010 14:38 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Tak jsem zatím docílil tím že jsem dal :
Ignorovat automatické získané trasy a Použít toto připojení jen pro zdroje ve vlastní síti.

Navenek se již správně identifikuji v lokaci Morava :o)

Jenom ten resolv se furt přepisuje, může se mi tím zpomalovat internet pokud to používá DNS které jsou v Praze na VPN ?
7.10.2010 15:40 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
To první bych asi nezaškrtával, protože pak vpn nemůže předávat routy na vzdálené sítě, což je docela užitečné. Ale samozřejmě záleží na konkrétní situaci, zda je to potřeba. Ad dns - podívej se, jaký příkaz ve finálě network manager naformátuje a spustí (openvpn nebo vpnc). Pokud tento má parametr na ignorování dns a NM ho neumí použít, můžeš si vytvořit nějaký jednoduchý wrapper a až v něm volat příslušnou binárku.
7.10.2010 17:24 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Tak jsem se podíval do /var/log/syslog ale moc chytrý jsem z toho nebyl. Vše dělá ten networkmanager .. ale jestli k tomu používá vpnc jsem jaksi nezjistil. Teď jsem skusil nastavit vpnc ručně a připojit se ručně
praha.conf :
IPSec gateway XX.XX.XX.XX
IPSec ID aaa
IPSec secret aaa
#IKE Authmode hybrid
Xauth username aaaa
Xauth password aaaa

Problém je že já do té sitě mám jen IP , jmeno a heslo a tak jsem do IPSec ID a IPSEC secret dal to samé co do username a password.

sudo vpnc praha
vpnc: no response from target

To se bohužel nespoji :o).Osobně bych to raději připojoval pomoci scriptu ihned po startu kompu. Ale jaksi nevím jak na to .o). S těmi klikátkami si nějak nerozumím.

7.10.2010 19:51 timeos | skóre: 32
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

hehe :)), Neviem preco sa nechate tak lahko zblbnut otazkou pouziteho VPN klienta. Ved predsa sam ste pisal, co pouzivate na pripojenie ... VPNka je typu PPTP (point-to-point tunneling protocol), teda na pripojenie potrebujete na strane klienta pptp. Ten urcite nainstalovany mate pretoze ho pouziva networkmanager pre vytvorene VPN spojenie, ktore teraz riesite.

Vo vnutri pptp sa pouziva protokol ppp, cez ktory sa jednak autentifikuje klient, predavaju staticke smery ale aj nastavuju DNS a WINS servery. Takze to, co potrebujete riesit je ppp.

8.10.2010 08:05 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
No hledám řešení , nechci se později připojovat z noteboku do té VPN, chci na svém serveru nastavit tunel tak aby tam to spojení bylo pořád a já se o to nemusel starat , a nemusel se připojovat z normální PC co mám doma. Prostě aby moje domácí LAN byla prostřednictvím mého serveru připojena stále do té VPN. Navíc chci zjistit jestli nebude mému serveru vadit připojení do více VPN /konkrétně do 2 VPN/. A jelikož jsem nikdy nic takového nedělal tak jsem napsal na abc. Číst umím google taky funguje :o) .
8.10.2010 08:10 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Netowkmanager mě připojí bez problému , problém sním je v tom že mě nepustí přihlásit se do druhé VPN .:o)
8.10.2010 08:45 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
To už si asi budeš muset pustit sám, NM má omezené možnosti.
8.10.2010 10:14 timeos | skóre: 32
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

Ale to je v poriadku ze ste napisali sem :) Ja som komentoval to, ze aj napriek tomu ze ste pisali o pouzitej VPNke ako PPTP ste zacali skusat klientov ktori s nim nemaju nic spolocne. Ale berem ze to mohla byt neznalost.

A serveru urcite viac VPN robit problemy nebude. Dolezite je vypnut prepisovanie default routy. A ten zbytok predchadzajucej rady plati.

7.10.2010 18:03 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Tak si myslím že jsem našel přesně to co potřebuji TADY uff to bude víkend študování :o)).
8.10.2010 15:02 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

Tak sláva :o) právě jsem se bez klikátek připojil do 2 VPN sítí.

1. připojení jsem musel realizovat pomocí vpnc jelikož bylo na druhé straně CISCO :o)-.

sudo apt-get install vpnc 
#vytvořit konfigurák pro připojení 
sudo nano /etc/vpnc/nekam.conf

#obsah nekam.conf
IPSec gateway IPADRESASERVERU
IPSec ID jemnoskupiny
IPSec obfuscated secret ZDE ZASIFROVANE GROUP HESLO
Xauth username vaseprihlasovacijmeno

sudo vpnc nekam.conf
#budete vyzvani k zadani hesla. a pokud je vse ok pripoji se to
#vytvori se vam nove sit. zarizeni tun0

#odpojeni z VPN
sudo vpnc-disconnect 

Druhé připojeni jsem musel realizovat pomocí pptd

 sudo apt-get install pptp-linux mppenc  binutils

pak se připojíte pomocí třeba takového příkazu

 sudo pptpsetup --create PRAHA --server praha --username mujucet --password mojeheslo --encrypt mppe-128 --start
#vytvoří se nové sit. zarizeni ppp0
#odpojeni z VPN
sudo pptpsetup --delete PRAHA

Samozřejmě to jde všechno napsat do nějakého scriptu a automaticky spouštět třeba po startu , tohle tady uvadím jen na oťukání že se to spoji a že spojeni funguje. :o) Doufám že to někomu pomůže :o)

18.10.2010 10:42 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

Stále ovšem bojuji s přepsáním resolv.conf , jakmile se připojím do těch dvou VPN tak rychlost připojení k internetu se rapidně sníží, přepíše se resolv.conf a připisuji to hlavně tomu.

Do rc.local jsem připsal tohle :

#automatické připojeni po startu
vpnc praha.conf

iptables -A FORWARD -i tun0 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
route add -net 192.168.17.0 netmask 255.255.255.0 dev tun0

#to same na ppp0

moje IP ADRESY NA serveru
WLAN = ETH1 = DHCP /dostanu od providera/
LAN = ETH0 = 192.168.0.1 /tady běží DHCP server
tun0 = 192.168.17.15
ppp0 = 192.168.57.? ruzně :o)

Akorát asi někde je asi chyba , nevím kde mám zakázat aby mi to nepřepisovalo ten resolv.conf .. Popřípadě mě někdo nakopnětě pokud to od zakladu dělám blbě.
18.10.2010 11:06 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
man vpnc:

/etc/resolv.conf update If the package resolvconf is installed and the VPN gateway sends some DNS server data, the script will use resolution to inte‐ grate the received data into /etc/resolv.conf. To disable this behaviour, set the config directive DNSUpdate to the no value.
18.10.2010 11:07 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
man vpnc:

/etc/resolv.conf update

If the package resolvconf is installed and the VPN gateway sends some DNS server data, the script will use resolution to inte‐ grate the received data into /etc/resolv.conf. To disable this behaviour, set the config directive DNSUpdate to the no value.
18.10.2010 11:17 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Dobrá to jsem pochopil , ovšem nevím kde to mám změnit. v kterém souboru mám nastavit v /etc/resolvconf/ *** ?
18.10.2010 11:26 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Jasně už to vidím musím to připsat do toho konfiguráku praha.conf

19.10.2010 08:17 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

Tak jsem tam to pravidlo přidal.

DNSUpdate no
resolv.conf to už nepřepisuje. Nastal však druhý problém a to že v ten moment se již nedostanu na počítače v té VPN . Celý problém vidím v routování.

Pokud zavedu pravidlo

route del default
route add default gw MOJESTARABRANA
route add -net 192.168.17.0 netmask 255.255.255.0 dev tun0
Tak se z mého kompu dostanu na net /resolv.conf stale zůstává stejný / ale nedostanu se na kompy v té VPN, pokud toto pravidlo zakážu dostanu se na kompy v VPN ale již se nedostanu na internet /myšleno nedopingnu se třeba na www.seznam.cz ani nikam jinam co potřebuje překlad adres , normálně na IP seznamu se dopingnu./ Tudíž někde hapruje překlad adres , a já fakt nevím kde :o)).

20.10.2010 14:17 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
Mohl by mi někdo poradi jak zpřístupnit ty počítače z VPN v mé lokální síti tak aby mi šel jak internet tak abych viděl ty počítače v VPN ?
25.10.2010 18:18 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

Přikládám diagram sítě plná čara je normalní připojení internet , přerušovaná je VPN připojení. Pokud by se někdo našel pomoci mi s realizaci byl bych vděčen.

 

 

Patrně pomocí bridge se ty LANky propoji ale mé síly na to nestačí :o) .

8.11.2010 08:29 alanos | skóre: 24 | blog: spuctum
Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
VYŘEŠENO :

Muselo se správně naroutovat :o) ."DNSUpdate no" jsem použil DNS jsou ted ty servrovní :o)./už to nepřepisuje/ Stačilo přidat do routovací tabulky subnety /se stenou maskou/ které jsou za VPNkami do kterých se server připojuje. , pak v konfigurační souboru openvpn serveru povolit naroutování všech subnetu které jsou na serveru. /pomocí "pusch"/ /subnety opět všechny se stejnou maskou ! - zde jsem dělal chybu/

Tímto děkuji Davidovi který mě nakopnul správným směrem :o).Vše funguje :o))

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.