abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 2
včera 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
včera 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 3
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 28
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
12.1. 12:55 | Nová verze

Telegram Desktop, klient služby pro rychlé psaní zpráv Telegram (Wikipedie, zdrojové kódy) pro počítače, byl představen v roce 2013. Dnes byla vydána verze 1.0. Podrobnosti v oznámení na blogu.

Ladislav Hagara | Komentářů: 11
12.1. 11:22 | Bezpečnostní upozornění

Byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2016-9587 (CT-2017-0109) ve svobodném softwaru vytvářejícím platformu pro konfigurační správu a řízení počítačů Ansible (Wikipedie). Spravování kompromitovaného uzlu pomocí Ansible může vést ke spuštění příkazů na řídícím počítači [LWN.net].

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 290 hlasů
 Komentářů: 19, poslední 13.1. 22:02
    Rozcestník
    Reklama

    Dotaz: VPN ppp připojení , přepíše resolv.conf

    7.10.2010 11:59 alanos | skóre: 24 | blog: spuctum
    VPN ppp připojení , přepíše resolv.conf
    Přečteno: 2173×
    Po připojení do VPN /pomoci pptp/ se mi přepíše resolv.conf , vše sice funguje jak má ale chci se zeptat na dvě věci.
    1.Jestli jde nějak zabránit /u mě/ aby mi to nepřepisovalo resolv.conf
    2. Po připojení se moje IP /veřejná/ hlásí jako ta na kterou se připojuji. Dá se tomu nějak zabránit ?

    Moje konfigurace :
    Notebook Acer, Ubuntu 10.4 ,
    cat /etc/network/interfaces
    auto eth0
    iface eth0 dhcp
    dns-nameservers  XX.XX.XX.XXX XX.XX.XX.XX
    
    ppp0 dostane IP v jiném segmentu.

    Odpovědi

    7.10.2010 12:58 Sten
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    1. nainstalujte program resolvconf. resolv.conf se sice bude stále přepisovat, ale onen program zvládá ony změny celkem rozumně spravovat
    2. nepochopil jsem, jaký je tam problém
    7.10.2010 13:24 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    1.resolvconf program mám nainstalovaný , šlo mi o to abych používal jen svoje DNS které mám zadané na eth0

    2.problém není, akorát mě to identifikuje /na stránkách/ že sedím v Praze a já přitom sedím na opačné konci rep. :o) . Tudíž dataz byl jak zabránit abych se navenek tvářil z svojí veřejné IP a ne z té od VPN.
    7.10.2010 19:43 Skokan, Pavel | skóre: 29
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    ad 2 - to je ucel teto VPNky, takze pokud se chcete tvarit jako sva verejna IP, tak se od teto VPNky odpojte...
    18.10.2010 13:59 Sten
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    1. V resolvconf lze nastavit pořadí rozhraní, tzn. že DNS server z eth0 bude mít přednost před DNS serverem VPNky.
    2. A není to problém oné lokace podle IP adres? Třeba u mobilního připojení to identifikuje podle sídla operátora, tj. v naprosté většině případů je tam Praha.
    7.10.2010 13:48 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    Mrkni na možnosti toho vpn klienta, často mívají parametr na zákaz updatu DNS (tedy aby ingnoroval DNS servery zaslané VPN vzdáleným serverem). Problém bývá, že pokud se spouští přes networkmanager, tento obvykle umí jen chudou podmnožinu příkazů daného VPN klienta a musí se to pak hackovat třeba nějakým skriptem - wrapperem.
    7.10.2010 13:53 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

    1. Pouzite bud: networkmanager, ktory tusim dokaze zabranit rekonfiguracii nameserverov v resolv.conf, alebo ich v nastaveniach pptp/ppp zakazte prijimat.

    2. Defaultne je presmerovany po vytvoreni VPN PPTP spojenia cely trafic cez tunel. takze toto dokazete ovplyvnit len tak, ze zakazete default routu na VPN (ale iba staticke do danej siete za VPN) ... opat to dokaze networkmanager, resp konfiguracia VPN cez neho.

    7.10.2010 14:38 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    Tak jsem zatím docílil tím že jsem dal :
    Ignorovat automatické získané trasy a Použít toto připojení jen pro zdroje ve vlastní síti.

    Navenek se již správně identifikuji v lokaci Morava :o)

    Jenom ten resolv se furt přepisuje, může se mi tím zpomalovat internet pokud to používá DNS které jsou v Praze na VPN ?
    7.10.2010 15:40 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    To první bych asi nezaškrtával, protože pak vpn nemůže předávat routy na vzdálené sítě, což je docela užitečné. Ale samozřejmě záleží na konkrétní situaci, zda je to potřeba. Ad dns - podívej se, jaký příkaz ve finálě network manager naformátuje a spustí (openvpn nebo vpnc). Pokud tento má parametr na ignorování dns a NM ho neumí použít, můžeš si vytvořit nějaký jednoduchý wrapper a až v něm volat příslušnou binárku.
    7.10.2010 17:24 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    Tak jsem se podíval do /var/log/syslog ale moc chytrý jsem z toho nebyl. Vše dělá ten networkmanager .. ale jestli k tomu používá vpnc jsem jaksi nezjistil. Teď jsem skusil nastavit vpnc ručně a připojit se ručně
    praha.conf :
    IPSec gateway XX.XX.XX.XX
    IPSec ID aaa
    IPSec secret aaa
    #IKE Authmode hybrid
    Xauth username aaaa
    Xauth password aaaa
    

    Problém je že já do té sitě mám jen IP , jmeno a heslo a tak jsem do IPSec ID a IPSEC secret dal to samé co do username a password.

    sudo vpnc praha
    vpnc: no response from target
    

    To se bohužel nespoji :o).Osobně bych to raději připojoval pomoci scriptu ihned po startu kompu. Ale jaksi nevím jak na to .o). S těmi klikátkami si nějak nerozumím.

    7.10.2010 19:51 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

    hehe :)), Neviem preco sa nechate tak lahko zblbnut otazkou pouziteho VPN klienta. Ved predsa sam ste pisal, co pouzivate na pripojenie ... VPNka je typu PPTP (point-to-point tunneling protocol), teda na pripojenie potrebujete na strane klienta pptp. Ten urcite nainstalovany mate pretoze ho pouziva networkmanager pre vytvorene VPN spojenie, ktore teraz riesite.

    Vo vnutri pptp sa pouziva protokol ppp, cez ktory sa jednak autentifikuje klient, predavaju staticke smery ale aj nastavuju DNS a WINS servery. Takze to, co potrebujete riesit je ppp.

    8.10.2010 08:05 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    No hledám řešení , nechci se později připojovat z noteboku do té VPN, chci na svém serveru nastavit tunel tak aby tam to spojení bylo pořád a já se o to nemusel starat , a nemusel se připojovat z normální PC co mám doma. Prostě aby moje domácí LAN byla prostřednictvím mého serveru připojena stále do té VPN. Navíc chci zjistit jestli nebude mému serveru vadit připojení do více VPN /konkrétně do 2 VPN/. A jelikož jsem nikdy nic takového nedělal tak jsem napsal na abc. Číst umím google taky funguje :o) .
    8.10.2010 08:10 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    Netowkmanager mě připojí bez problému , problém sním je v tom že mě nepustí přihlásit se do druhé VPN .:o)
    8.10.2010 08:45 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    To už si asi budeš muset pustit sám, NM má omezené možnosti.
    8.10.2010 10:14 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

    Ale to je v poriadku ze ste napisali sem :) Ja som komentoval to, ze aj napriek tomu ze ste pisali o pouzitej VPNke ako PPTP ste zacali skusat klientov ktori s nim nemaju nic spolocne. Ale berem ze to mohla byt neznalost.

    A serveru urcite viac VPN robit problemy nebude. Dolezite je vypnut prepisovanie default routy. A ten zbytok predchadzajucej rady plati.

    7.10.2010 18:03 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    Tak si myslím že jsem našel přesně to co potřebuji TADY uff to bude víkend študování :o)).
    8.10.2010 15:02 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

    Tak sláva :o) právě jsem se bez klikátek připojil do 2 VPN sítí.

    1. připojení jsem musel realizovat pomocí vpnc jelikož bylo na druhé straně CISCO :o)-.

    sudo apt-get install vpnc 
    #vytvořit konfigurák pro připojení 
    sudo nano /etc/vpnc/nekam.conf
    
    #obsah nekam.conf
    IPSec gateway IPADRESASERVERU
    IPSec ID jemnoskupiny
    IPSec obfuscated secret ZDE ZASIFROVANE GROUP HESLO
    Xauth username vaseprihlasovacijmeno
    
    sudo vpnc nekam.conf
    #budete vyzvani k zadani hesla. a pokud je vse ok pripoji se to
    #vytvori se vam nove sit. zarizeni tun0
    
    #odpojeni z VPN
    sudo vpnc-disconnect 
    

    Druhé připojeni jsem musel realizovat pomocí pptd

     sudo apt-get install pptp-linux mppenc  binutils
    

    pak se připojíte pomocí třeba takového příkazu

     sudo pptpsetup --create PRAHA --server praha --username mujucet --password mojeheslo --encrypt mppe-128 --start
    #vytvoří se nové sit. zarizeni ppp0
    #odpojeni z VPN
    sudo pptpsetup --delete PRAHA
    

    Samozřejmě to jde všechno napsat do nějakého scriptu a automaticky spouštět třeba po startu , tohle tady uvadím jen na oťukání že se to spoji a že spojeni funguje. :o) Doufám že to někomu pomůže :o)

    18.10.2010 10:42 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

    Stále ovšem bojuji s přepsáním resolv.conf , jakmile se připojím do těch dvou VPN tak rychlost připojení k internetu se rapidně sníží, přepíše se resolv.conf a připisuji to hlavně tomu.

    Do rc.local jsem připsal tohle :

    #automatické připojeni po startu
    vpnc praha.conf
    
    iptables -A FORWARD -i tun0 -o eth0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A POSTROUTING -t nat -j MASQUERADE
    route add -net 192.168.17.0 netmask 255.255.255.0 dev tun0
    
    #to same na ppp0
    

    moje IP ADRESY NA serveru
    WLAN = ETH1 = DHCP /dostanu od providera/
    LAN = ETH0 = 192.168.0.1 /tady běží DHCP server
    tun0 = 192.168.17.15
    ppp0 = 192.168.57.? ruzně :o)

    Akorát asi někde je asi chyba , nevím kde mám zakázat aby mi to nepřepisovalo ten resolv.conf .. Popřípadě mě někdo nakopnětě pokud to od zakladu dělám blbě.
    18.10.2010 11:06 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    man vpnc:

    /etc/resolv.conf update If the package resolvconf is installed and the VPN gateway sends some DNS server data, the script will use resolution to inte‐ grate the received data into /etc/resolv.conf. To disable this behaviour, set the config directive DNSUpdate to the no value.
    18.10.2010 11:07 dustin | skóre: 60 | blog: dustin
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    man vpnc:

    /etc/resolv.conf update

    If the package resolvconf is installed and the VPN gateway sends some DNS server data, the script will use resolution to inte‐ grate the received data into /etc/resolv.conf. To disable this behaviour, set the config directive DNSUpdate to the no value.
    18.10.2010 11:17 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    Dobrá to jsem pochopil , ovšem nevím kde to mám změnit. v kterém souboru mám nastavit v /etc/resolvconf/ *** ?
    18.10.2010 11:26 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    Jasně už to vidím musím to připsat do toho konfiguráku praha.conf

    19.10.2010 08:17 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

    Tak jsem tam to pravidlo přidal.

    DNSUpdate no
    
    resolv.conf to už nepřepisuje. Nastal však druhý problém a to že v ten moment se již nedostanu na počítače v té VPN . Celý problém vidím v routování.

    Pokud zavedu pravidlo

    route del default
    route add default gw MOJESTARABRANA
    route add -net 192.168.17.0 netmask 255.255.255.0 dev tun0
    
    Tak se z mého kompu dostanu na net /resolv.conf stale zůstává stejný / ale nedostanu se na kompy v té VPN, pokud toto pravidlo zakážu dostanu se na kompy v VPN ale již se nedostanu na internet /myšleno nedopingnu se třeba na www.seznam.cz ani nikam jinam co potřebuje překlad adres , normálně na IP seznamu se dopingnu./ Tudíž někde hapruje překlad adres , a já fakt nevím kde :o)).

    20.10.2010 14:17 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    Mohl by mi někdo poradi jak zpřístupnit ty počítače z VPN v mé lokální síti tak aby mi šel jak internet tak abych viděl ty počítače v VPN ?
    25.10.2010 18:18 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf

    Přikládám diagram sítě plná čara je normalní připojení internet , přerušovaná je VPN připojení. Pokud by se někdo našel pomoci mi s realizaci byl bych vděčen.

     

     

    Patrně pomocí bridge se ty LANky propoji ale mé síly na to nestačí :o) .

    8.11.2010 08:29 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: VPN ppp připojení , přepíše resolv.conf
    VYŘEŠENO :

    Muselo se správně naroutovat :o) ."DNSUpdate no" jsem použil DNS jsou ted ty servrovní :o)./už to nepřepisuje/ Stačilo přidat do routovací tabulky subnety /se stenou maskou/ které jsou za VPNkami do kterých se server připojuje. , pak v konfigurační souboru openvpn serveru povolit naroutování všech subnetu které jsou na serveru. /pomocí "pusch"/ /subnety opět všechny se stejnou maskou ! - zde jsem dělal chybu/

    Tímto děkuji Davidovi který mě nakopnul správným směrem :o).Vše funguje :o))

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.