abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 0
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 3
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 10
6.12. 22:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 147. brněnský sraz, který proběhne v pátek 15. prosince od 18:00 hodin v restauraci Severka na rohu Tučkové a Zahradníkové.

Ladislav Hagara | Komentářů: 0
6.12. 22:33 | Komunita

V roce 2013 byl představen projekt Debsources, jehož cílem bylo a je poskytnout webové rozhraní ke zdrojovým kódům balíčků obsažených v Debianu. Projekt doteď běžel na doméně debian.net. Dnes bylo oznámeno, že projekt byl přesunut na oficiální infrastrukturu Debianu. Služba Debian Sources nově běží na doméně debian.org. V plánů je řada vylepšení. Již dnes je ke službě k dispozici API a procházet lze také patche a licence.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 947 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: OpenVPN provoz

    6.7.2011 17:03 Tomas
    OpenVPN provoz
    Přečteno: 838×
    Dobrý den

    měl bych dotaz.Zprovoznil jsem openvpn na ubuntu serveru a po připojení na openvpn můžu používat pouze data na servru a nemůžu ven do sítě(Př.:pinguju seznam=>připojím se na mé openvpn =>ping na seznam je nedostupný internet nejde ale můzu na sambu ftp atd.. ale ne do internetu=>odpojimvpn a ping zase jede)

    můj conf:
    mode server
    tls-server
    dev tap
    
    
    server 12.16.10.0 255.255.255.0
    
    ifconfig-pool-persist ip_pool.txt
    
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/server.crt
    key /etc/openvpn/easy-rsa/keys/server.key
    dh /etc/openvpn/easy-rsa/keys/dh1024.pem
    
    tls-auth /etc/openvpn/easy-rsa/ta.key 0
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    client-to-client
    
    push "redirect-gateway"
    
    
    push "dhcp-option DNS 192.168.1.1"
    push "dhcp-option NTP 192.168.1.1"
    push "route 172.16.10.0 255.255.255.0"
    route-up "route delete -net 12.16.10.0/24"
    route-up "route add -net 12.16.10.0/24 tap0" 
    
    client-config-dir ccd
    
    route 172.16.10.0 255.255.255.0
    
    
    user nobody
    group proftpd
    
    comp-lzo
    verb 3
    keepalive 10 120
    
    a druhá otázka by byla dají se dvě vpn sítě spojit?jde mě o to že mám v praze byt a v plzni také kde sem v privatní síti kde jede openvpn a v praze mám podobnou druhou kde mam i svůj vpnserver a chtel bych po připojení se na můj server využívat obě privátní sítě najednou dá se to nějak?

    předem děkuji za pomoc a doufám že se to tu už neřešilo snad mě neukamenujete

    Odpovědi

    6.7.2011 19:58 NN
    Rozbalit Rozbalit vše Re: OpenVPN provoz
    a) 'Push redirect-gateway' presmerovava veskery provoz do VNP vcetne. Pridelujes ip z rozsahu 12.16.10.0/24, nastavujes DNS na 192.168.1.1 a NTP 192.168.1.1 a jeste routujes 172.16.10.0 (imho zbytecne 2x )
    push "route 172.16.10.0 255.255.255.0"
    route 172.16.10.0 255.255.255.0
    
    To absolutne ani v jednom priade nedava smysl a povolujes klient-klient komunikaci budiz. Perlicka na zaver je skupina proftpd..

    Jelikoz mas zadano push redicet gateway tak tvoje aktualni lokalni pripojeni, jeho brana, dns ma smulu a ani tebou nadiktovane DNS(na uplne jine siti) nejedou takze ma DNS preklad celkove nic.

    Takze podle meho nazoru jsou tyto radky uplne zbytecne:
    push "redirect-gateway"
    push "dhcp-option DNS 192.168.1.1"
    push "dhcp-option NTP 192.168.1.1"
    push "route 172.16.10.0 255.255.255.0"
    route-up "route delete -net 12.16.10.0/24"
    route-up "route add -net 12.16.10.0/24 tap0" 
    route 172.16.10.0 255.255.255.0
    
    Dale bych zauvazoval o vypusteni tohoto:
    ifconfig-pool-persist ip_pool.txt
    client-to-client
    client-config-dir ccd
    
    b) Openvnp funguje je jako klient-server a je uplene jedno kolik klientu se k serveru pripoji. Pokud jde o viditelnost klientu mezi sebou muzes pouzit client-to-client.

    Pokud jsem to nepochopil prosim upresnit..

    NN
    6.7.2011 21:30 Tomas
    Rozbalit Rozbalit vše Re: OpenVPN provoz
    Děkuji odstranil sem řadky dle rad a vypadá to zě to funguje.

    k b)jde mě o to zě na jednom vpn jede dc++ a TV na druhém jede herni servr

    a potřeboval bych tyto služby spojit a distribuovat přes moje vpn dál jen pro sebe ale abych se nemusel stále přepojovat z jednoho vpn na druhé
    7.7.2011 09:45 NN
    Rozbalit Rozbalit vše Re: OpenVPN provoz
    Server ti umoznuje spristupnovat dalsi site pomoci push route .. a muze to byt i sit ziskana prostrednictvim dalsi VPN.. takze muzes pristupovat z jedne VPN do druhe. Takze takovy retez, kde se jednotlive sitge propaguji za sebou. Nebo muzes mit centralni server, k nemu pripojene site, treba pres VPN a ty pak dale disrtribuovat klientum. Docela by se hodil nejaky nakres..

    NN
    7.7.2011 15:04 Tomas
    Rozbalit Rozbalit vše Re: OpenVPN provoz
    mel bych prosbu byl by na vas nejaky kontakt mam jeste par otazek a urco bych potreboval pomoct tak jestli by to bylo mozne
    7.7.2011 18:19 NN
    Rozbalit Rozbalit vše Re: OpenVPN provoz
    Napiste kontakt na vas a ja Vam odpovim, idelane email..

    NN
    7.7.2011 18:50 Tomas
    Rozbalit Rozbalit vše Re: OpenVPN provoz
    cisartom@gmail.com
    pepe_ avatar 7.7.2011 19:17 pepe_ | skóre: 47
    Rozbalit Rozbalit vše Re: OpenVPN provoz

    Prosim pak po dokonceni o vlozeni celeho ilustracniho CONFu

    7.7.2011 22:39 rob
    Rozbalit Rozbalit vše Re: OpenVPN provoz
    bych to spis videl na spatne nastavenou hodnotu /proc/sys/net/ipv4/ip_forward
    dej echo "1" > /proc/sys/net/ipv4/ip_forward
    8.7.2011 13:00 -
    Rozbalit Rozbalit vše Re: OpenVPN provoz
    ah jaj, na co asi tak mame sysctl...
    12.7.2011 23:18 Tomas
    Rozbalit Rozbalit vše Re: OpenVPN provoz
    Tak zde je konecny vysledek a dekuji vsem hlavne NN
    local 172.16.10.11
    
    #definujeme rezim cinnosti
    mode server .
    tls-server
    #definujeme typ rozhrani
    dev tap
    proto udp
    
    #definice IP konfigurace serveru. Server, pokud neni vyslovne
    #uvedeno v kofiguraci jinak, si vezme prvni IP adresu z rozsahu
    #tyto adresy budou pouzity ve virtualni LAN VPN
    
    server 12.16.10.0 255.255.255.0
    
    #definujeme “pamatovaka” – server si bude pamatovat klienty
    #a pridelovat jim stale stejne IP adresy
    ifconfig-pool-persist ip_pool.txt
    
    #Klice systemu
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/server.crt
    key /etc/openvpn/easy-rsa/keys/server.key
    dh /etc/openvpn/easy-rsa/keys/dh1024.pem
    
    #TLS autentikace pred samotnym spojenim pro osetreni DoS utoku
    tls-auth /etc/openvpn/easy-rsa/ta.key 0
    
    #umisteni a zpusob logovani
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    # nastaveni viditelnosti klientu meyi sebou
    client-to-client
    
    
    #Posilame klientovi DHCP udaje. Predpoklad: DNS a NTP server bezi na VPN
    #serveru. Pokud to neni pravda, je treba zadat funkcni DNS server
    push "route-gateway 172.16.10.11"
    # push "redirect-gateway delf"
    push "dhcp-options DNS 77.48.100.254"
    
    client-config-dir ccd
    duplicate-cn
    
    push "route 172.16.10.0 255.255.255.0"
    push "route 192.168.13.0 255.255.255.0"
    push "route 192.168.0.0 255.255.255.0"
    
    #Snizeni privilegii
    user nobody
    group proftpd
    
    #Nastaveni komprese toku dat, miry “ukecanosti” logu a IP parametru spojeni
    comp-lzo
    verb 3
    keepalive 10 120
    persist-key
    persist-tun
    mute 20
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.