Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

BGP anomálie během vojenské operace ve Venezuele

včera 17:22 | Zajímavý článek

Bezpečnostní specialista Graham Helton z Low Orbit Security si všímá podezřelých anomálií v BGP, zaznamenaných krátce před vstupem ozbrojených sil USA na území Venezuely, které tam během bleskové speciální vojenské operace úspěšně zatkly venezuelského diktátora Madura za narkoterorismus. BGP (Border Gateway Protocol) je 'dynamický směrovací protokol, který umožňuje routerům automaticky reagovat na změny topologie počítačové sítě' a je v bezpečnostních kruzích znám jako 'notoricky nezabezpečený'.

NUKE GAZA! 🎆 | Komentářů: 2

Hardwarový a softwarový průzkum Steamu - 12/2025

včera 06:11 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 0

CES 2026: LEGO SMART Play

včera 05:55 | IT novinky

V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v jsPDF, CVE-2025-68428

6.1. 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 5

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

6.1. 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve

6.1. 16:00 | Pozvánky

Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

… více »

VSladek | Komentářů: 0

Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!

6.1. 02:22 | Pozvánky

Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »

bkralik | Komentářů: 0

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši

5.1. 22:00 | Komunita

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

Ladislav Hagara | Komentářů: 12

GNU ddrescue 1.30

5.1. 15:22 | Nová verze

Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

Ladislav Hagara | Komentářů: 0

IPv6 má již 30 let

5.1. 12:55 | IT novinky

Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 6, poslední včera 19:22

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN TUN/TAP klade odpor

Štítky: CentOS, CPU, DHCP, distribuce, emerge, find, Gentoo, GNU/Linux, instalace, Internet, kernel, klient, Linux, mail, mailserver, modprobe, nastavení, open, OpenVPN, problém, root, server, SMP, VPN, Windows

Dotaz: OpenVPN TUN/TAP klade odpor

21.8.2013 12:25 Spimfurt
OpenVPN TUN/TAP klade odpor

Přečteno: 1359×

Odpovědět | Admin

Mam funkcni OpenVPN server na windows. Klienti z windows funguji perfektne, klient ktery sjem prave nainstaloval na stary gentoo mailserver uz ne.

Muj problem by predne vyresilo routovani a pro jistotu to tu take uvedu. Linux s nefunkcnim klientem je ve stejne siti jako windows vpn server. Dejme tomu ze na 10.0.0.0/24 kde:

10.0.0.1 je Windows 10.0.0.3 je Linux Windowsi OpenVPN prideluje dhcp v rozsahu 192.168.0.0/24.

Kdyby stavajici klienti(192.168.0.0/24) videli skrze OpenVPN do 10.0.0.0/24 nepotreboval bych resit OpenVPN z linuxu. A to ja taky neumim.

A ted k OpenVPN, klient behem pripojovani rika:

Wed Aug 21 11:28:03 2013 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Wed Aug 21 11:28:03 2013 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Wed Aug 21 11:28:03 2013 Cannot allocate TUN/TAP dev dynamically
Wed Aug 21 11:28:03 2013 Exiting

Co jsem si tady nasel za podobny problem, dotazy na nastaveni rikaji:

# modprobe tun
FATAL: Module tun not found.

# modprobe tap
FATAL: Module tap not found.

# ls -al /lib/modules/
total 5
drwxr-xr-x 5 root root  160 Mar 18  2008 .
drwxr-xr-x 9 root root 4048 Nov  4  2008 ..
drwxr-xr-x 3 root root  488 May 18  2007 2.6.17-gentoo-r8
drwxr-xr-x 3 root root  488 Mar 18  2008 2.6.20-hardened-r2
drwxr-xr-x 3 root root  488 May 10  2008 2.6.23-hardened-r7

# ls -al /usr/src/
total 2
drwxr-xr-x  4 root root  184 May 10  2008 .
drwxr-xr-x 13 root root  368 Sep 23  2006 ..
-rw-r--r--  1 root root    0 Aug  3  2006 .keep
lrwxrwxrwx  1 root root   27 Mar 18  2008 linux -> ./linux-2.6.23-hardened-r7/
drwxr-xr-x 20 root root  736 May 10  2008 linux-2.6.23-hardened-r11
drwxr-xr-x 21 root root 1456 Mar 18  2008 linux-2.6.23-hardened-r7

# uname -a
Linux mail.nevdama.cz 2.6.23-hardened-r7 #1 SMP Tue Mar 18 13:52:48 CET 2008 i686 Intel(R) Xeon(R) CPU E5405 @ 2.00GHz GenuineIntel GNU/Linux

# ls -l /dev/net/tap
ls: cannot access /dev/net/tap: No such file or directory

Tyto dva nerikaji vubec nic:

# find /lib/modules|grep tun
# depmod -a

To gentoo je hodne stare a bojim se ze ho zlikviduji nejakym globalnim updatem. Instalace # emerge OpenVPN probehla velmi hladce, pripadne dodam log kdyz mi reknete kde je :). Jsem zvykly na centos a tedy v gentoo systemove zmateny.

Diky za napady...

-crc-

Nástroje: Začni sledovat (1) ?

Odpovědi

21.8.2013 17:15 NN
Rozbalit Rozbalit vše Re: OpenVPN TUN/TAP klade odpor

"Kdyby stavajici klienti(192.168.0.0/24) videli skrze OpenVPN do 10.0.0.0/24 nepotreboval bych resit OpenVPN z linuxu."

Tak jim v konfiguraci OpenVPN serveru pridej cestu:

push route "192.168.0.0 255.255.255.0"

21.8.2013 17:17 NN
Rozbalit Rozbalit vše Re: OpenVPN TUN/TAP klade odpor

Oprava:

push route "10.0.0.0 255.255.255.0"

21.8.2013 17:23 Spimfurt
Rozbalit Rozbalit vše Re: OpenVPN TUN/TAP klade odpor

Diky, ale to znamena ze musim u klientu jeste nejak zaridit aby se ptali na sit 10.0.0.0 pres openvpn sitovku resp. pres 192.168.0.x adapter, a to je druha cast meho problemu.

Jak jsem psal, staticke routovani neumim

21.8.2013 17:28 Spimfurt
Rozbalit Rozbalit vše Re: OpenVPN TUN/TAP klade odpor

Take oprava :)

Diky za pomoc, dal jsem to do konfiguraku jak klienta tak serveru a ono to nejak zahadne funguje. Ty nejjednodussi veci nevygooglis :)

22.8.2013 18:24 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: OpenVPN TUN/TAP klade odpor

Nemáš tun/tap v kernelu. Gentoo nemá predžvýkaný distribuční kernel, očekavá se že admin si to zařídí sám (nebo srabácky přes genkernel).

cd /usr/src/tvuj_kernel
make menuconfig
Device drivers / Network device support
Universal TUN/TAP preklopit na modul (<M>)
Vyskočit z menuconfigu, uložit.
make modules
make modules_install
modprobe tun

Jestli se kamarádíš s grubem/lilem tak si to můžeš zakompilovat rovnou do kernelu, v opačném případě moduly k natažení při bootu jsou v /etc/conf.d/modules

To gentoo je hodne stare a bojim se ze ho zlikviduji nejakym globalnim updatem.

To se bojíš správně. Gentoo je "rolling updates" a když se neudržuje tak hnije. Tím že na to kašleš dál si ale na sebe jen pleteš čím dál větší bič. Podívej se aspoň na systémový set (emerge -pv1 system), jestli nezačnou řvát blockery tak ještě není nic ztraceno.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

22.8.2013 19:43 Spimfurt
Rozbalit Rozbalit vše Re: OpenVPN TUN/TAP klade odpor

Dekuji za osvetu. Na podobne informace jsem narazel ve forech cely den pred tim. Ale blbuvzdorny postup pro muj konkretni pripad nebyl k mani, nebo jsem spis nedokazal dobre zformulovat dotaz do vyhledavace.

Je to pouze mailserver (qmail+courier) a je virtualizovany. Zdedil jsem ho a tika mu tak 6 mesicu nez bude nahrazen. Odchazim od velkeho zakaznika kvuli korporatnim metodam a jen za sebou nechci nechavat linuxovy zmatek (nemaji na to lidi).

Ta OpenVPN je pro nastupce ktery bude potrebovat instantni smtp na reverznim zaznamu pro svuj webserver kde nema moznost ipsec.

Ja to tam dodelam a dam vedet jak to dopadlo. Dekuji.

Založit nové vlákno • Nahoru

Tiskni Sdílej: