abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 1
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 24
6.12. 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 2
5.12. 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 6
5.12. 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 50
5.12. 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 10
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (8%)
 (5%)
 (3%)
Celkem 785 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Staticke IP (VPN)

15.2. 08:06 jany2 | skóre: 25 | blog: jany_blog
Staticke IP (VPN)
Přečteno: 256×
Co sa tika statickeho pridelovania IP adries konkretnym klientom, tak by to mala mat na starosti directiva
client-config-dir ccd
a zda sa, ze to aj funguje, ale nie celkom presne tomu rozumiem. Dajme tomu, ze chcem mat klienta z nazvom client17 a chcem aby mu ovpn server prideloval adresu 10.8.0.17. Takze postup je taky
nano /etc/openvpn/ccd/client17
a zapis do suboru
ifconfig-push 10.8.0.17 10.8.0.18
kde prve cislo je IP klienta a druhe serverova cast tunelu. Teraz ked budem chciet pridelit pre client18 IP 10.8.0.18, tak to bude takto?
nano /etc/openvpn/ccd/client18
a zapis do suboru
ifconfig-push 10.8.0.18 10.8.0.19
kde prve cislo je IP klienta a druhe serverova cast tunelu?
Nebude problem v tom, ze IP 10.8.0.18 je u prveho serverova cast tunelu a druheho je IP klienta ?
Alebo akym sposobom to vyriesit, aby klienti mali vzdy rovnake IP a aby isli zaradom
client17 10.8.0.17
client18 10.8.0.18
client19 10.8.0.19
....
upozornujem, ze v linuxe som vecny zaciatocnik ...

Odpovědi

15.2. 08:50 Aleš Kapica | skóre: 45 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
1, Je třeba si uvědomit, že jméno klienta u OpenVPN je jméno, na které je vystaven certifikát. Nikoliv jméno klientské stanice. Takže v případě, že by se více klientů vůči VPN serveru prokazovalo jedním a tím samým certifikátem, může nastat u staticky přidělované adresy problém, protože budou dostávat stejnou IP.

2, Podle této stránky lze pro takový případ nastavit rozsah a místo cílové adresy v konfiguracích pro klienty pak použít masku.
15.2. 10:45 jany2 | skóre: 25 | blog: jany_blog
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
To bude asi trocha problem. Je potrebne pkcs12 vytvarat pre server a zvlast pre kazdeho klienta ? a navyse neviem ci to bude fungovat u klientov. Mne vlastne nevadi, ked klient dostane vzdy inu IP (kazdy ma predsa svoj key a crt) ale chcel som, aby bol v tom trocha poriadok a kazdy klient aby mal vzdy tu istu IP (napr. aj podla mena na ktore je vystaveny crt).
upozornujem, ze v linuxe som vecny zaciatocnik ...
Jendа avatar 15.2. 11:21 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
Je potrebne pkcs12 vytvarat pre server a zvlast pre kazdeho klienta ?
Ano (nejen kvůli přidělování adres - co budeš dělat, až budou mít všichni stejné klíče, a jeden někdo ukradne?)

V easy-rsa je na to skript build-key.
15.2. 10:49 MP
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
V pripade stejnych crtifikatu u vice klientu lze pouzit identifikaci podle username. Na klientovi zadat pomoci direktivy auth-user-pass a na servru pak username-as-common-name. V ccd pak budou soubory se jmeny uzivatelu.
15.2. 11:16 jany2 | skóre: 25 | blog: jany_blog
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
crt mam pre klientov uz vytvorene (bez pass) a kazdy ma svoj crt. Myslel som si, ze to bude jednoduchsie :(
upozornujem, ze v linuxe som vecny zaciatocnik ...
15.2. 11:37 MP
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
To nemusi byt crt. s heslem. To je username a password mimo certifikaty. Pokud ma kazdy klient vlastni crt. tak tento zpusob nepotrebujete a v ccd budou jmena co jsou v crt.
15.2. 13:41 jany2 | skóre: 25 | blog: jany_blog
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
Celkovo som si myslel, ze staticke pridelovanie IP adries nebude take komplikovane.
upozornujem, ze v linuxe som vecny zaciatocnik ...
15.2. 15:07 MP
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
Nevim, ale vytvorit adresar a do konfiguraku servru pridat radek "client-config-dir adresar". Do adresare udelat soubory s nazvama jako mate jmena v certifikatech a do kazdeho dat "ifconfig-push IPclienta IPservru" mi neprijde nejak vyrazne slozite.
15.2. 15:22 jany2 | skóre: 25 | blog: jany_blog
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
Ved presne na to som sa pytal v prvom prispevku. V server.conf mam pridanu
client-config-dir ccd
adresar ccd mam vytvoreny, ktoreho obsahom je (zatial jeden) subor s nazvom client17 (podla nazvu v crt pre daneho klienta). Obsah suboru je
ifconfig-push 10.8.0.17 10.8.0.18
Toto mi funguje, klient dostane IP 10.8.0.17.
Ale ako mam teraz vytvorit subor pre dalsieho klienta (client18) co bude jeho obsahom ??

bigBRAMBOR napisal a nie celkom tomu rozumiem (dalsia IP moze byt az 10.8.0.21 ?)
To co pises plati pro tun a jeste kdyz to neni v doporucovaném subnet modu. To se muze stat, ne vsechna zarizeni ktera se chlubi podporou ovpn umi na tun subnet mod. Pak je ale treba si uvedomit ze ne vsechny po sobe jdouci ip ti udelaji validni subnet. 17 + 18 ano, ale dalsi validni subnet je az 21,22.
upozornujem, ze v linuxe som vecny zaciatocnik ...
15.2. 15:48 MP
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
Pokud jsou klienti s os Windows tak ano. Jejich implementace virtualniho rozhrani (tap adapter) neumoznuje pridelovat adresy jednotlive ale vzdy subnety /30. To znamena po 4 adresach. Takze bigBRAMBOR ma pravdu ze dalsi bude "ifconfig-push 10.8.0.21 10.8.0.22". Pokud jsou ale klienti linux, muzete pridelovat po jedne adrese viz https://community.openvpn.net/openvpn/wiki/Topology
15.2. 16:34 jany2 | skóre: 25 | blog: jany_blog
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
Takze z toho co som pochopil, mne staci do server.conf pridat
topology subnet
a do ccd subor s nazvom pre aky bol vygenerovany crt,key, takze u mna client17
ifconfig-push 10.8.0.17 255.255.255.0
dalsi subor client18
ifconfig-push 10.8.0.18 255.255.255.0
atd ...
Myslim, ze windows klient tam nebude. Co by sa stalo ak by nahodou bol ?
upozornujem, ze v linuxe som vecny zaciatocnik ...
15.2. 16:50 MP
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
Zas tolik do toho nevidim. Mozna se nestane nic, mozna se to bude "mlatit" s IP adresama okolnich klientu a mozna se ten windowsi klient ani nepripoji. Nezbyva nez abyste to zkusil =)
15.2. 18:31 jany2 | skóre: 25 | blog: jany_blog
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
OK thx, viem to vyskusat (zatial) len z jednym klientom, takze neviem aky to bude mat dopad, ak sa pripoji viac klientov. Ak to bude "kvazi" v ostrej prevadzke a bude to robit problemy, tak staticke pridelovanie budem musiet vypnut.
upozornujem, ze v linuxe som vecny zaciatocnik ...
15.2. 19:54 bigBRAMBOR
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
Zalezi na verzi klienta. I win client od verze 2.1 snad by to mel umet. Ale narazil jsem na funkcnost na iOS a androidu, a to nemluvim o tom v jakem stavu je podpora napr v mikrotiku a nebo jinych routerch ktere jsem potkal. Pokud vis co se bude pripojovat urcite zvol topology subnet.
15.2. 20:52 jany2 | skóre: 25 | blog: jany_blog
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
AK by mal byt na druhej strane router, tak MK neodporucas ? Ktory router by si zvolil, je vhdne nieco s openwrt ?
upozornujem, ze v linuxe som vecny zaciatocnik ...
15.2. 08:59 bigBRAMBOR
Rozbalit Rozbalit vše Re: Staticke IP (VPN)
To co pises plati pro tun a jeste kdyz to neni v doporucovaném subnet modu. To se muze stat, ne vsechna zarizeni ktera se chlubi podporou ovpn umi na tun subnet mod. Pak je ale treba si uvedomit ze ne vsechny po sobe jdouci ip ti udelaji validni subnet. 17 + 18 ano, ale dalsi validni subnet je az 21,22.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.