abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 1
včera 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 41
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 34
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 12
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 711 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: OpenVPN nejede zvenku

    RedMax avatar 23.7.2011 19:41 RedMax | skóre: 5
    OpenVPN nejede zvenku
    Přečteno: 486×

    Zdravím,

     

    mám jeden problém, přes který se nemohu dostat. Na Debianu mám naistalovaný OpenVPN. Vše funguje v lokální síti, ale jakmile jdu s klientem ven, tak mi nejde připojit.

     

    server:

    port 1194
    proto udp
    dev tun


    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem
    server 172.16.4.0 255.255.255.0


    ;push "route 192.168.100.0 255.255.255.0"
    ;push "route 10.0.0.0 255.255.255.0"
    ;push "route 10.8.0.0 255.255.255.0"
    ;push "client-to-client"
    ; push "redirect-gateway" # presmeruje
    ;push "dhcp-option DNS 192.168.100.10"
    ;push "dhcp-option WINS 192.168.100.10"

    client-to-client

    duplicate-cn

    keepalive 10 120
    comp-lzo

    ; max-clients 100
    ; user nobody
    ; group nobody

    persist-key
    persist-tun

    status openvpn-status.log
    log /var/log/openvpn.log
    log-append /var/log/openvpn.log

    verb 9

     

     

    klient:

     

    tls-client
    remote adresa serveru, ocividne

    dev tun
    proto udp
    resolv-retry infinite
    nobind

    pull

    persist-key
    persist-tun


    ca ca.crt
    cert klient.crt
    key klient.key

    ping 15
    ping-restart 45
    ping-timer-rem
    persist-key

    comp-lzo

    verb 9

     

    Na routeru mám přesměrovaný port 1194 TCP+UDP na server. Vůbec nevím proč to nejde. Může někdo prosím poradit?

     

    Díky

    Odpovědi

    cynic_asshole avatar 23.7.2011 20:06 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    Log z klienta a serveru by nebyl?
    Neznáš nějakou linuxovou distribuci pro Windows?
    23.7.2011 21:18 NN
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    Posloucha openvpn na obou rozhranich ? Prichazi z routeru presmerovani od klienta ?

    NN
    RedMax avatar 24.7.2011 13:02 RedMax | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

    Log zde http://riwas.cz/others/log/

     

    Jak koukám do logu, tak server vůbec nevěděl o příchozím připojení, proto to nechápu.

     

    Jak by měl poslouchat na obou rozhraních?

    24.7.2011 13:34 NN
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    Ja nevedel, ze nepouzivas v konfiguraci 'local' takze poslouch an vsech rozhranich. Nicmene od klienta ti z routeru na server neco prichazi ?

    NN
    RedMax avatar 24.7.2011 14:16 RedMax | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

    No právě že to vypadá, tedy alespoň podle logu, že asi ne. Já nevím jak to poznat... Ale zkoušel jsem dva routery a na obou stejný. Navíc jsem s přesměrováním portů nikdy neměl problém.

    25.7.2011 10:25 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    Podle toho co je napsáno v logu je to VPN pracující na UDP. Máte přesměrován UDP port? Většinou si lidi přesměrovávají jen TCP porty.
    RedMax avatar 26.7.2011 02:22 RedMax | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

    Mám TCP+UDP.

    pepe_ avatar 24.7.2011 16:02 pepe_ | skóre: 47
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

    a neblokuje tyto porty provider ? vyzkoušej si něco jiného pustit na portu 1194 a otestuj to.

    RedMax avatar 26.7.2011 02:23 RedMax | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

    Neblokuje žádné porty.

    cynic_asshole avatar 26.7.2011 08:47 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    A co na to říká tcpdump?
    Neznáš nějakou linuxovou distribuci pro Windows?
    26.7.2011 21:09 -
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    zdravim, povedal by som, ze na routeri nemas routovacie pravidlo pre vpn subnet, takze pakety nevedia kadial sa maju vratit...
    27.7.2011 12:09 ubka7617
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

    nmap -sU -p 1194 77.104.247.200

    Starting Nmap 5.21 ( http://nmap.org ) at 2011-07-27 12:06 CEST
    Nmap scan report for 200.247.104.77.coprosys.cz (77.104.247.200)
    Host is up (0.028s latency).
    PORT     STATE  SERVICE
    1194/udp closed unknown

    27.7.2011 12:37 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    No tak je to jasny, bud nefunguje presmerovani portu, nebo mas na serveru zapnuty firewall a nebo openvpn neposloucha na prislusnem rozhrani. Co rikaji prikazy 'netstat -nlp' a 'iptables -L'?
    RedMax avatar 10.2.2012 19:07 RedMax | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    Příloha:

    Hoj, sice vím, že jsem to řešil před 3/4 rokem, ale bohužel stále aktuální a VPN už potřebuji zprovoznit. Takže pokračujeme?

    10.2.2012 19:15 Pat1 | skóre: 15
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    Je to jen strileni naslepo, ale skusil bych jestli se neco nezmeni kdyz pouzijes tcp. Pro bezny provoz to neni nic moc, ale pokud je problem v presmerovani UDP tak by to mohlo pomoct.
    RedMax avatar 10.2.2012 19:45 RedMax | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

    TCP jsem zkoušel, to mi nešlo vůbec a klient ve win mi vyhazoval chybu.

    RedMax avatar 10.2.2012 19:50 RedMax | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

    Tato chyba s TCP http://download.riwas.cz/bordel/openvpn_error_3.jpg

    11.2.2012 15:06 miro
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    A zkusil jste si přeložit, co vám to říká, a zachovat se podle toho?
    RedMax avatar 11.2.2012 19:45 RedMax | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

    Samozřejmě, ale nechápu to. Na serveru i klientu mám nastavený protokol TCP.

    12.2.2012 12:47 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    Je mi lito, ale bez anglictiny se moc nepohnes.
    Celkem jasne ti totiz pise, ze si mas prepsat tcp na tcp-client nebo tcp-server.
    RedMax avatar 12.2.2012 17:06 RedMax | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

    Beze změny.

    RedMax avatar 10.2.2012 19:44 RedMax | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku

    Síť mám takto udělanou. Server mám za routerem, porty mám přesměrované na server. Všechny služby fungují uplně normálně, jen né OpenVPN. Je to takhle vůbec správně? Může takhle fungovat VPN, když je uvnitř sítě? Případně mám možnost na routeru VPN IPSEC, ale vůbec nevím jak to nakonfigurovat a jaký použít klient ve win.

     

    Případně zde je logy:

     

    iptables -L - http://download.riwas.cz/bordel/iptables%20-L.txt

     

    netstat -nlp - http://download.riwas.cz/bordel/netstat%20-nlp.txt

     

    Nákres sítě - http://download.riwas.cz/bordel/nakres_sit.jpg

    10.2.2012 23:22 tuxmartin | skóre: 38 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    IPSEC klient je ve Windows integrovany. Myslim ze prvni byly XP (mozna i 2000, ale to nevim).

    Dokonce jsem nekde cetl, ze si Microsoft nechal napsat IPSEC do Windows od Cisca.
    11.2.2012 15:11 miro
    Rozbalit Rozbalit vše Re: OpenVPN nejede zvenku
    V serverovém logu jsem nějak nepostřehl, jestli vůbec dorazil nějaký pokus o spojení. Ale nejsem expert, třeba jsem to přehlédl. V každém případě bych začal tcpdumpem na serveru, pokusit se klientem připojit zvenčí a sledovat, jestli na port 1194 vůbec něco (cokoli) dorazí. Pokud ne, je primární problém jinde než ve VPN (za předpokladu, že máte správnou IP adresu a tak...). Teprve pokud se na ten port dostanete, začal bych řešit VPN jako takovou.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.