abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:55 | Nová verze

Byla vydána verze 2.12.0 QEMU (Wikipedie). Přispělo 204 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn. Řešeny jsou také bezpečnostní chyby Meltdown a Spectre.

Ladislav Hagara | Komentářů: 0
dnes 00:33 | Komunita

Google zveřejnil seznam 1 264 studentů přijatých do letošního Google Summer of Code. Přehled projektů, studentů, 212 organizací a mentorů je k dispozici na stránkách GSoC.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Oracle vydal verzi 1.0 univerzálního virtuálního stroje GraalVM, který umožňuje běh programů napsaných v jazycích založených na JVM, JavaScript, LLVM bitcode a experimentálně Ruby, R a Python.

razor | Komentářů: 0
včera 01:22 | Zajímavý článek

Julia Evans pomocí svých kreslených obrázků proniká do Linuxu a informačních technologií. Vedle ucelených zinů publikuje také jednotlivé kreslené obrázky (RSS).

Ladislav Hagara | Komentářů: 5
23.4. 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 4
23.4. 06:00 | Nová verze

Byla vydána nová verze 10.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Vývojáři GitLabu zdůrazňují Web IDE (YouTube) a SAST (Static Application Security Testing) pro Go a C/C++.

Ladislav Hagara | Komentářů: 3
22.4. 14:00 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, zveřejnil na svém blogu recenzi notebooku Librem 13 od společnosti Purism. Používá jej již sedm měsíců a s ním i jako umělec spokojen. Potřebu francouzské AZERTY klávesnice vyřešil přelepkami. Na displej se podíval kalibrační sondou, barvy vyladil pomocí open source softwaru DisplayCAL, v aplikaci Inkscape nastavil zvětšování na 170 % aby 1 cm v Inkscapu byl 1 cm v reálu. Webovou kameru, mikrofon, Wi-Fi a Bluetooth lze na Librem 13 hardwarově vypnout.

Ladislav Hagara | Komentářů: 7
21.4. 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 2
21.4. 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 4
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (2%)
 (7%)
 (46%)
 (27%)
 (18%)
Celkem 368 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: OpenVPN - pristup z klientov do vnutornej siete

    11.12.2014 14:54 schrapnel | skóre: 7 | Kosice
    OpenVPN - pristup z klientov do vnutornej siete
    Přečteno: 258×
    Ahoj, mam pripojeny domaci NAS do mojej (open)VPNky. Rad by som NASku vyuzil ako router z/do mojej domacej siete skrz VPN.
    OpenVPN Server: 10.8.0.1
    NAS  - LAN IP:	10.0.0.25
                 VPN IP:	10.8.0.25
    na domaci router som pridal static routu 10.8.0.0/24 10.0.0.25 a tym sa dokazem pohodlne z domacej LAN spojit s klientom (10.8.0.X) vo VPN. Problem nastava, ak sa snazim obdobne pripojit z klienta pripojeneho do VPN (alebo zo samotneho VPN servera) do lan (napr. 10.0.0.X)
    root@openvpn:/etc/default# route add -net 10.0.0.0/24 gw 10.8.0.25 dev tun0
    SIOCADDRT: Network is unreachable
    
    root@openvpn:/etc/default# netstat -rn
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
    0.0.0.0         178.62.128.1    0.0.0.0         UG        0 0          0 eth0
    10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0
    10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
    178.62.128.0    0.0.0.0         255.255.192.0   U         0 0          0 eth0
    
    root@openvpn:/etc/default# ifconfig tun0
    tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
              inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
              RX packets:1190 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1082 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:638159 (638.1 KB)  TX bytes:192687 (192.6 KB)
    

    Odpovědi

    11.12.2014 15:25 Sten
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    Nelze přidat route s bránou 10.8.0.25 na interface, kde 10.8.0.25 není.

    Pokud je to OpenVPN, tak do nastavení serveru přidejte push "route 10.0.0.0 255.255.255.0"
    11.12.2014 15:39 schrapnel | skóre: 7 | Kosice
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    Praveze push "route 10.0.0.0 255.255.255.0" uz v openvpn.conf mam. Neznamena to ale ze sa pushne ta routa klientovi (a klient sa bude snazit dostat do 10.0.0.0/24 skrz 10.8.0.1)?

    K Vasej poznamke: Nelze přidat route s bránou 10.8.0.25 na interface, kde 10.8.0.25 není.

    10.8.0.25 je zo servera pingovatelny, preto ma udivuje, ze ho nemozem nastavit ako gw pre routu. Znamena to, ze musim prekonfigurovat openvpn z tun na tap?
    11.12.2014 16:14 Sten
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    Aha, vy máte tu LAN na klientovi. Tak to je potřeba přidat do nastavení OpenVPN ještě route 10.0.0.0 255.255.255.0 a client-to-client a v CCD (konfiguraci specifické pro klienta) na OpenVPN serveru nastavit iroute 10.0.0.0 255.255.255.0.

    10.8.0.25 se směruje na tun0, ale není na tun0, je za bránou (10.8.0.2, viz druhý řádek v routovací tabulce). Směrovat lze pouze na adresy přímo na rozhraních.
    11.12.2014 16:46 schrapnel | skóre: 7 | Kosice
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    Bohuzial, stale nefunkfne ..
    cat openvpn.conf
    ...
    ...
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 8.8.4.4"
    push "route 10.0.0.0 255.255.255.0"
    client-to-client
    keepalive 10 120
    comp-lzo
    tcp-queue-limit 256
    max-clients 10
    user nobody
    group nogroup
    persist-key
    persist-tun
    
    status /var/log/openvpn/openvpn-status.log
    log /var/log/openvpn/openvpn.log
    #verb 3
    verb 4
    mute 20
    
    cat ccd/synology
    ifconfig-push 10.8.0.25 10.8.0.26
    iroute 10.0.0.0 255.255.255.0
    
    openvpn restart;
    ping 10.0.0.1
    PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
    From 83.231.213.57 icmp_seq=1 Destination Net Unreachable
    From 83.231.213.57 icmp_seq=2 Destination Net Unreachable
    
    ip r g 10.0.0.1
    10.0.0.1 via 178.X.X.X dev eth0  src 178.Y.Y.Y
        cache
    
    11.12.2014 21:52 Sten
    Rozbalit Rozbalit vše Re: OpenVPN - pristup z klientov do vnutornej siete
    V nastavení OpenVPN je potřeba jak push "route 10.0.0.0 255.255.255.0", tak route 10.0.0.0 255.255.255.0

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.