abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 3
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 34
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 955 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: OpenVPN - pristup z klientov do vnutornej siete

    11.12.2014 14:54 schrapnel | skóre: 7 | Kosice
    OpenVPN - pristup z klientov do vnutornej siete
    Přečteno: 246×
    Ahoj, mam pripojeny domaci NAS do mojej (open)VPNky. Rad by som NASku vyuzil ako router z/do mojej domacej siete skrz VPN.
    OpenVPN Server: 10.8.0.1
    NAS  - LAN IP:	10.0.0.25
                 VPN IP:	10.8.0.25
    na domaci router som pridal static routu 10.8.0.0/24 10.0.0.25 a tym sa dokazem pohodlne z domacej LAN spojit s klientom (10.8.0.X) vo VPN. Problem nastava, ak sa snazim obdobne pripojit z klienta pripojeneho do VPN (alebo zo samotneho VPN servera) do lan (napr. 10.0.0.X)
    root@openvpn:/etc/default# route add -net 10.0.0.0/24 gw 10.8.0.25 dev tun0
    SIOCADDRT: Network is unreachable
    
    root@openvpn:/etc/default# netstat -rn
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    0.0.0.0         178.62.128.1    0.0.0.0         UG        0 0          0 eth0
    10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0
    10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
    178.62.128.0    0.0.0.0         255.255.192.0   U         0 0          0 eth0
    
    root@openvpn:/etc/default# ifconfig tun0
    tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
              inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
              RX packets:1190 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1082 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:638159 (638.1 KB)  TX bytes:192687 (192.6 KB)
    

    Odpovědi

    11.12.2014 15:25 Sten
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    Nelze přidat route s bránou 10.8.0.25 na interface, kde 10.8.0.25 není.

    Pokud je to OpenVPN, tak do nastavení serveru přidejte push "route 10.0.0.0 255.255.255.0"
    11.12.2014 15:39 schrapnel | skóre: 7 | Kosice
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    Praveze push "route 10.0.0.0 255.255.255.0" uz v openvpn.conf mam. Neznamena to ale ze sa pushne ta routa klientovi (a klient sa bude snazit dostat do 10.0.0.0/24 skrz 10.8.0.1)?

    K Vasej poznamke: Nelze přidat route s bránou 10.8.0.25 na interface, kde 10.8.0.25 není.

    10.8.0.25 je zo servera pingovatelny, preto ma udivuje, ze ho nemozem nastavit ako gw pre routu. Znamena to, ze musim prekonfigurovat openvpn z tun na tap?
    11.12.2014 16:14 Sten
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    Aha, vy máte tu LAN na klientovi. Tak to je potřeba přidat do nastavení OpenVPN ještě route 10.0.0.0 255.255.255.0 a client-to-client a v CCD (konfiguraci specifické pro klienta) na OpenVPN serveru nastavit iroute 10.0.0.0 255.255.255.0.

    10.8.0.25 se směruje na tun0, ale není na tun0, je za bránou (10.8.0.2, viz druhý řádek v routovací tabulce). Směrovat lze pouze na adresy přímo na rozhraních.
    11.12.2014 16:46 schrapnel | skóre: 7 | Kosice
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    Bohuzial, stale nefunkfne ..
    cat openvpn.conf
    ...
    ...
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 8.8.4.4"
    push "route 10.0.0.0 255.255.255.0"
    client-to-client
    keepalive 10 120
    comp-lzo
    tcp-queue-limit 256
    max-clients 10
    user nobody
    group nogroup
    persist-key
    persist-tun
    
    status /var/log/openvpn/openvpn-status.log
    log /var/log/openvpn/openvpn.log
    #verb 3
    verb 4
    mute 20
    
    cat ccd/synology
    ifconfig-push 10.8.0.25 10.8.0.26
    iroute 10.0.0.0 255.255.255.0
    
    openvpn restart;
    ping 10.0.0.1
    PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
    From 83.231.213.57 icmp_seq=1 Destination Net Unreachable
    From 83.231.213.57 icmp_seq=2 Destination Net Unreachable
    
    ip r g 10.0.0.1
    10.0.0.1 via 178.X.X.X dev eth0  src 178.Y.Y.Y
        cache
    
    11.12.2014 21:52 Sten
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    V nastavení OpenVPN je potřeba jak push "route 10.0.0.0 255.255.255.0", tak route 10.0.0.0 255.255.255.0

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.