Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).
ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.
LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.
Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.
Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.
#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.
Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.
Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).
Dobry den,
mam dva servery, jeden linuxovy a jeden windowsovy a potrebuji se na oba dostat pres VPN. Nainstaloval jsem linuxovem servru openVPN, nakonfiguroval, vytvoril klice a na notasu s XP jsem se pripojil s klicema na VPNku, ale nemuzu se pripojit pres vzdalenou plochu na ten Windowsovy server a ani nevidim share , ktery bezi pres sambu na linuxu, muzete mi prosim poradit kde by mohl byt problem a popripade jak jej vyresit?
Predem dekuji za pomoc
Řešení dotazu:
push "route 192.168.120.0 255.255.255.0"
a push "redirect-gateway def1 "
?
Klient musí vědět, kde je jeho síť.
urcite ne, takze udelat
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
?
To zjistim jak? Ja jsme pomoci lshw nasel jen
*-network DISABLED
description: Ethernet interface
physical id: 3
logical name: tap0
serial: 1a:7a:dd:ac:e7:de
size: 10Mbit/s
capabilities: ethernet physical
To si nastavíš v openvpn.conf, jestli dev tun0 nebo dev tap0. Tap se používá do bridge s eth, to znamená že pak vpn klient má adresu ze stejnýho rozsahu jako má lan a server má jen jednu ip. V konfiguráku openvpn by to pak vypadalo zhruba takhle:
dev tap0 server-bridge 192.168.120.3 255.255.255.0 192.168.120.50 192.168.120.60
Ještě se pak musí vytvořit ten bridge:
brctl addbr br0 brctl addif br0 eth0 brctl addif br0 tap0
A pak ještě přiřadit br0 pevnou ip 192.168.120.3. Tun adaptér funguje tak, že klienti vpn mají adresu z jinýho rozsahu (pro příklad třeba 10.0.0.0/24), server má dvě ip (192.168.120.3 pro eth0 a 10.0.0.1 pro tun0) a ty sítě se propojej pomocí routování. V konfiguráku to bude vypadat ňák takhle:
dev tun0 server 10.0.0.0 255.255.255.0 push "route 192.168.120.0 255.255.255.0"
A pak se musí nastavit forwardování v iptables (za správnost příkazů neručim):
iptables -A FORWARD -s 192.168.120.0/24 -d 10.0.0.0/24 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -d 192.168.120.0/24 -j ACCEPT iptables -A POSTROUTING -t nat -j MASQUERADE
iface br0 inet static bridge_ports eth0 tap0 address 192.168.120.3 broadcast 192.168.120.255 netmask 255.255.255.0 gateway 192.168.120.1
Tak jsem to cele smaznul, nainstaloval znova, nastavil a ted mi to nechce ani najet a pise to
[FAIL] Starting virtual private network daemon: server failed!
Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní
default * 0.0.0.0 U 0 0 0 eth0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 tap0
server.conf
port 22333 proto udp dev tap ca /etc/openvpn/ca.crt # generated keys cert /etc/openvpn/server.crt key /etc/openvpn/server.key # keep secret dh /etc/openvpn/dh3072.pem server 10.0.1.0 255.255.255.0 push "redirect-gateway def1" ifconfig-pool-persist ipp.txt keepalive 10 120 tls-auth ta.key 0 user openvpn group openvp persist-key status log/openvpn-status.log verb 3 # verbose mode client-to-clientuložil jsem iptables, takováhle hrůza na mě vybafla
*nat :PREROUTING ACCEPT [5457:370808] :INPUT ACCEPT [444:38042] :OUTPUT ACCEPT [864:52012] :POSTROUTING ACCEPT [865:52096] -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [47241:6404391] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [48125:51671998] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A FORWARD -i eth0 -o tap0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 10.0.1.0/24 -o eth0 -j ACCEPT -A fail2ban-ssh -j RETURN COMMITto chci někomu poradit a vždycky zjistím ten prů.er ve vlastním nastavení, ale funguje mi to
Pokusil jsem se to routovani nastavit, ale ted uz mam problem se pripojit na tu VPNku, pise to:
ERROR: Exit Event ('openvpngui_exit_event_0') is signaled
Tiskni Sdílej: