abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 14
včera 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 5
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 8
22.5. 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
22.5. 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
22.5. 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (45%)
 (9%)
Celkem 600 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: OpenVPN - pristup z klientov do vnutornej siete

    11.12.2014 14:54 schrapnel | skóre: 7 | Kosice
    OpenVPN - pristup z klientov do vnutornej siete
    Přečteno: 248×
    Ahoj, mam pripojeny domaci NAS do mojej (open)VPNky. Rad by som NASku vyuzil ako router z/do mojej domacej siete skrz VPN.
    OpenVPN Server: 10.8.0.1
    NAS  - LAN IP:	10.0.0.25
                 VPN IP:	10.8.0.25
    na domaci router som pridal static routu 10.8.0.0/24 10.0.0.25 a tym sa dokazem pohodlne z domacej LAN spojit s klientom (10.8.0.X) vo VPN. Problem nastava, ak sa snazim obdobne pripojit z klienta pripojeneho do VPN (alebo zo samotneho VPN servera) do lan (napr. 10.0.0.X)
    root@openvpn:/etc/default# route add -net 10.0.0.0/24 gw 10.8.0.25 dev tun0
    SIOCADDRT: Network is unreachable
    
    root@openvpn:/etc/default# netstat -rn
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    0.0.0.0         178.62.128.1    0.0.0.0         UG        0 0          0 eth0
    10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0
    10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
    178.62.128.0    0.0.0.0         255.255.192.0   U         0 0          0 eth0
    
    root@openvpn:/etc/default# ifconfig tun0
    tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
              inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
              RX packets:1190 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1082 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:638159 (638.1 KB)  TX bytes:192687 (192.6 KB)
    

    Odpovědi

    11.12.2014 15:25 Sten
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    Nelze přidat route s bránou 10.8.0.25 na interface, kde 10.8.0.25 není.

    Pokud je to OpenVPN, tak do nastavení serveru přidejte push "route 10.0.0.0 255.255.255.0"
    11.12.2014 15:39 schrapnel | skóre: 7 | Kosice
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    Praveze push "route 10.0.0.0 255.255.255.0" uz v openvpn.conf mam. Neznamena to ale ze sa pushne ta routa klientovi (a klient sa bude snazit dostat do 10.0.0.0/24 skrz 10.8.0.1)?

    K Vasej poznamke: Nelze přidat route s bránou 10.8.0.25 na interface, kde 10.8.0.25 není.

    10.8.0.25 je zo servera pingovatelny, preto ma udivuje, ze ho nemozem nastavit ako gw pre routu. Znamena to, ze musim prekonfigurovat openvpn z tun na tap?
    11.12.2014 16:14 Sten
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    Aha, vy máte tu LAN na klientovi. Tak to je potřeba přidat do nastavení OpenVPN ještě route 10.0.0.0 255.255.255.0 a client-to-client a v CCD (konfiguraci specifické pro klienta) na OpenVPN serveru nastavit iroute 10.0.0.0 255.255.255.0.

    10.8.0.25 se směruje na tun0, ale není na tun0, je za bránou (10.8.0.2, viz druhý řádek v routovací tabulce). Směrovat lze pouze na adresy přímo na rozhraních.
    11.12.2014 16:46 schrapnel | skóre: 7 | Kosice
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    Bohuzial, stale nefunkfne ..
    cat openvpn.conf
    ...
    ...
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 8.8.4.4"
    push "route 10.0.0.0 255.255.255.0"
    client-to-client
    keepalive 10 120
    comp-lzo
    tcp-queue-limit 256
    max-clients 10
    user nobody
    group nogroup
    persist-key
    persist-tun
    
    status /var/log/openvpn/openvpn-status.log
    log /var/log/openvpn/openvpn.log
    #verb 3
    verb 4
    mute 20
    
    cat ccd/synology
    ifconfig-push 10.8.0.25 10.8.0.26
    iroute 10.0.0.0 255.255.255.0
    
    openvpn restart;
    ping 10.0.0.1
    PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
    From 83.231.213.57 icmp_seq=1 Destination Net Unreachable
    From 83.231.213.57 icmp_seq=2 Destination Net Unreachable
    
    ip r g 10.0.0.1
    10.0.0.1 via 178.X.X.X dev eth0  src 178.Y.Y.Y
        cache
    
    11.12.2014 21:52 Sten
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    V nastavení OpenVPN je potřeba jak push "route 10.0.0.0 255.255.255.0", tak route 10.0.0.0 255.255.255.0

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.