abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 5
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 4
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 11
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (11%)
 (1%)
 (1%)
 (1%)
 (73%)
 (13%)
Celkem 92 hlasů
 Komentářů: 5, poslední dnes 07:28
    Rozcestník

    Dotaz: OpenVPN a propojení do LAN

    10.12.2015 12:01 Novák Rudolf
    OpenVPN a propojení do LAN
    Přečteno: 339×
    Dobrý den, potřeboval bych poradit s menším problémem. Nejsem moc expert na sítě a potřeboval bych nějak správně nastavit směrování pro OpenVPN server.

    Server OpenVPN má dvě síťové karty: Jedna připojená k internetu přes bránu z mikrotik routeru (10.4.4.0 - brána je na IP 10.4.4.1). Druhá síťová karta je připojena do místní LAN (10.0.0.0 - brána je na IP 10.0.0.7).

    OpenVPN klienti mají přiřazeny IP 10.8.0.x.

    VPN je fuknční a klienti mohou komunikovat mezi sebou. Problém je, že bych potřeboval, aby komunikovali i s místní LAN sítí. Nevím, jak nastavit směrování... Bohužel zatím nemohu nahradit router místní LAN openVPN serverem.

    Potřebuji do OpenVPN připojit dva servery tak, aby komunikovali jak s klienty VPN tak s místní sítí.

    Děkuji za případné odpovědi :)

    Konfigurace server.conf:
    port    9066
    proto   udp
    dev     tun
    
    server  10.8.0.0        255.255.255.0
    topology subnet
    
    push "dhcp-option DNS 10.8.0.6"
    push "dhcp-option DNS 10.8.0.3"
    push "route 10.0.0.0 255.255.255.0"
    
    ifconfig-pool-persist ipp.txt
    
    user    nobody
    group   nobody
    
    ca      ca.crt
    cert    server.crt
    key     server.key  # This file should be kept secret
    dh      dh2048.pem
    
    max-clients 10
    keepalive 10 120
    status openvpn-status.log
    
    comp-lzo
    client-to-client
    persist-key
    persist-tun
    
    

    Odpovědi

    Josef Kufner avatar 10.12.2015 12:37 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN
    Na routeru v LAN (na tom, který mají LAN klienti jako default gateway) nastav routu 10.8.0.x na VPN server, tím nasměruješ pakety z LAN do VPN.

    Klientům ve VPN by měla stačit default routa na VPN server, ten už v LAN je a ví, kam dál. Pokud nemají/nechtějí default routu, tak jim nech tu 10.x.x.x, kterou už tam máš.

    Doporučuju si pustit tcpdump icmp na všech počítačích a všech jejich síťovkách vedle sebe. Pak hezky uvidíš, kam pingy dorazí a odkud se nevrátí. Také bys tam měl vidět ICMP redirect, který default gateway pošle LAN počítačům, aby komunikovali napřímo s VPN serverem a ne přes default gw.
    Hello world ! Segmentation fault (core dumped)
    10.12.2015 13:15 Novák Rudolf
    Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN
    Dobrý den, děkuji Vám za odpověď, směrování z LAN na VPN již funguje (pingnu si na 10.8.0.x ze site 10.0.0.0). Opačně ale bohužel ne - VPN klienti si "nepingnou" na LAN...

    Klientům ve VPN by měla stačit default routa na VPN server, ten už v LAN je a ví, kam dál. - bohužel toto mi ještě nefunguje. Na serveru bezi FreeBSD s otevrenym firewallem (zatím) a routovací tabulka vypadá takto:
    root@VPN:~ # netstat -rn
    Routing tables
    
    Internet:
    Destination        Gateway            Flags      Netif Expire
    default            10.0.0.7           UGS        bge0
    10.0.0.0/24        link#1             U          bge0
    10.0.0.8           link#1             UHS         lo0
    10.4.4.0/24        link#2             U           dc0
    10.4.4.2           link#2             UHS         lo0
    10.8.0.0/24        10.8.0.1           UGS        tun0
    10.8.0.1           link#4             UHS         lo0
    10.8.0.2           link#4             UH         tun0
    127.0.0.1          link#3             UH          lo0
    
    Zkoušel jsem na VPN serveru "route add 10.0.0.0/24 10.8.0.1", ale něco mám nejspis spatne:
    route: writing to routing socket: File exists
    add net 10.0.0.0: gateway 10.8.0.1 fib 0: route already in table
    
    10.12.2015 13:32 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN
    ono by to chcelo detailny popis (mozno obrazok) zapojenia siete, lebo zase zacinam nieco tusit.
    10.12.2015 13:57 Novák Rudolf
    Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN
    Příloha:
    Zkusil jsem nakreslit orientacni schema, snad to trosku pomuze...
    10.12.2015 14:54 GeorgeWH | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN a propojení do LAN
    směrování z LAN na VPN již funguje (pingnu si na 10.8.0.x ze site 10.0.0.0). Opačně ale bohužel ne - VPN klienti si "nepingnou" na LAN

    divne. si si tym isty? skontroluj to tym tcpdumpom.

    Zkoušel jsem na VPN serveru "route add 10.0.0.0/24 10.8.0.1", ale něco mám nejspis spatne

    toto je samozrejme blbost a zbytocne. potrebujes to nastavit na vpn klientoch (to uz mas - push "route 10.0.0.0 255.255.255.0").

    posli routovacie tabulky z router 2, lan klient a vpn klient.

    ps: tiez som skusal rozbehat openvpn na freebsd a neviem, ci som nemal rovnaky problem. bohuzial som sa potom tomu dalej nevenoval.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.