abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 16
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: OpenVPN nejede zvenku

RedMax avatar 23.7.2011 19:41 RedMax | skóre: 5
OpenVPN nejede zvenku
Přečteno: 482×

Zdravím,

 

mám jeden problém, přes který se nemohu dostat. Na Debianu mám naistalovaný OpenVPN. Vše funguje v lokální síti, ale jakmile jdu s klientem ven, tak mi nejde připojit.

 

server:

port 1194
proto udp
dev tun


ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.16.4.0 255.255.255.0


;push "route 192.168.100.0 255.255.255.0"
;push "route 10.0.0.0 255.255.255.0"
;push "route 10.8.0.0 255.255.255.0"
;push "client-to-client"
; push "redirect-gateway" # presmeruje
;push "dhcp-option DNS 192.168.100.10"
;push "dhcp-option WINS 192.168.100.10"

client-to-client

duplicate-cn

keepalive 10 120
comp-lzo

; max-clients 100
; user nobody
; group nobody

persist-key
persist-tun

status openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log

verb 9

 

 

klient:

 

tls-client
remote adresa serveru, ocividne

dev tun
proto udp
resolv-retry infinite
nobind

pull

persist-key
persist-tun


ca ca.crt
cert klient.crt
key klient.key

ping 15
ping-restart 45
ping-timer-rem
persist-key

comp-lzo

verb 9

 

Na routeru mám přesměrovaný port 1194 TCP+UDP na server. Vůbec nevím proč to nejde. Může někdo prosím poradit?

 

Díky

Odpovědi

cynic_asshole avatar 23.7.2011 20:06 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
Log z klienta a serveru by nebyl?
Neznáš nějakou linuxovou distribuci pro Windows?
23.7.2011 21:18 NN
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
Posloucha openvpn na obou rozhranich ? Prichazi z routeru presmerovani od klienta ?

NN
RedMax avatar 24.7.2011 13:02 RedMax | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

Log zde http://riwas.cz/others/log/

 

Jak koukám do logu, tak server vůbec nevěděl o příchozím připojení, proto to nechápu.

 

Jak by měl poslouchat na obou rozhraních?

24.7.2011 13:34 NN
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
Ja nevedel, ze nepouzivas v konfiguraci 'local' takze poslouch an vsech rozhranich. Nicmene od klienta ti z routeru na server neco prichazi ?

NN
RedMax avatar 24.7.2011 14:16 RedMax | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

No právě že to vypadá, tedy alespoň podle logu, že asi ne. Já nevím jak to poznat... Ale zkoušel jsem dva routery a na obou stejný. Navíc jsem s přesměrováním portů nikdy neměl problém.

25.7.2011 10:25 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
Podle toho co je napsáno v logu je to VPN pracující na UDP. Máte přesměrován UDP port? Většinou si lidi přesměrovávají jen TCP porty.
RedMax avatar 26.7.2011 02:22 RedMax | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

Mám TCP+UDP.

pepe_ avatar 24.7.2011 16:02 pepe_ | skóre: 46
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

a neblokuje tyto porty provider ? vyzkoušej si něco jiného pustit na portu 1194 a otestuj to.

RedMax avatar 26.7.2011 02:23 RedMax | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

Neblokuje žádné porty.

cynic_asshole avatar 26.7.2011 08:47 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
A co na to říká tcpdump?
Neznáš nějakou linuxovou distribuci pro Windows?
26.7.2011 21:09 -
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
zdravim, povedal by som, ze na routeri nemas routovacie pravidlo pre vpn subnet, takze pakety nevedia kadial sa maju vratit...
27.7.2011 12:09 ubka7617
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

nmap -sU -p 1194 77.104.247.200

Starting Nmap 5.21 ( http://nmap.org ) at 2011-07-27 12:06 CEST
Nmap scan report for 200.247.104.77.coprosys.cz (77.104.247.200)
Host is up (0.028s latency).
PORT     STATE  SERVICE
1194/udp closed unknown

27.7.2011 12:37 linuxik | skóre: 32 | Milovice
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
No tak je to jasny, bud nefunguje presmerovani portu, nebo mas na serveru zapnuty firewall a nebo openvpn neposloucha na prislusnem rozhrani. Co rikaji prikazy 'netstat -nlp' a 'iptables -L'?
RedMax avatar 10.2.2012 19:07 RedMax | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
Příloha:

Hoj, sice vím, že jsem to řešil před 3/4 rokem, ale bohužel stále aktuální a VPN už potřebuji zprovoznit. Takže pokračujeme?

10.2.2012 19:15 Pat1 | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
Je to jen strileni naslepo, ale skusil bych jestli se neco nezmeni kdyz pouzijes tcp. Pro bezny provoz to neni nic moc, ale pokud je problem v presmerovani UDP tak by to mohlo pomoct.
RedMax avatar 10.2.2012 19:45 RedMax | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

TCP jsem zkoušel, to mi nešlo vůbec a klient ve win mi vyhazoval chybu.

RedMax avatar 10.2.2012 19:50 RedMax | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

Tato chyba s TCP http://download.riwas.cz/bordel/openvpn_error_3.jpg

11.2.2012 15:06 miro
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
A zkusil jste si přeložit, co vám to říká, a zachovat se podle toho?
RedMax avatar 11.2.2012 19:45 RedMax | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

Samozřejmě, ale nechápu to. Na serveru i klientu mám nastavený protokol TCP.

12.2.2012 12:47 alkoholik | skóre: 35 | blog: Alkoholik
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
Je mi lito, ale bez anglictiny se moc nepohnes.
Celkem jasne ti totiz pise, ze si mas prepsat tcp na tcp-client nebo tcp-server.
RedMax avatar 12.2.2012 17:06 RedMax | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

Beze změny.

RedMax avatar 10.2.2012 19:44 RedMax | skóre: 5
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

Síť mám takto udělanou. Server mám za routerem, porty mám přesměrované na server. Všechny služby fungují uplně normálně, jen né OpenVPN. Je to takhle vůbec správně? Může takhle fungovat VPN, když je uvnitř sítě? Případně mám možnost na routeru VPN IPSEC, ale vůbec nevím jak to nakonfigurovat a jaký použít klient ve win.

 

Případně zde je logy:

 

iptables -L - http://download.riwas.cz/bordel/iptables%20-L.txt

 

netstat -nlp - http://download.riwas.cz/bordel/netstat%20-nlp.txt

 

Nákres sítě - http://download.riwas.cz/bordel/nakres_sit.jpg

10.2.2012 23:22 tuxmartin | skóre: 37 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
IPSEC klient je ve Windows integrovany. Myslim ze prvni byly XP (mozna i 2000, ale to nevim).

Dokonce jsem nekde cetl, ze si Microsoft nechal napsat IPSEC do Windows od Cisca.
11.2.2012 15:11 miro
Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
V serverovém logu jsem nějak nepostřehl, jestli vůbec dorazil nějaký pokus o spojení. Ale nejsem expert, třeba jsem to přehlédl. V každém případě bych začal tcpdumpem na serveru, pokusit se klientem připojit zvenčí a sledovat, jestli na port 1194 vůbec něco (cokoli) dorazí. Pokud ne, je primární problém jinde než ve VPN (za předpokladu, že máte správnou IP adresu a tak...). Teprve pokud se na ten port dostanete, začal bych řešit VPN jako takovou.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.