abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 3
dnes 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 3
včera 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 13
včera 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 14
včera 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 49
18.9. 18:44 | Zajímavý projekt

Skywriter je deska umožňující snímat 3D gesta. Ben James na svých stránkách ukázal, jak lze pomocí této desky a Arduina Leonardo ovládat linuxový desktop. Videoukázka na YouTube. Ukázka kódu na GitHubu [reddit].

Ladislav Hagara | Komentářů: 4
18.9. 15:22 | Komunita

Od 8. do 10. září proběhla v Paříži konference UbuCon Europe 2017, tj. konference vývojářů a uživatelů linuxové distribuce Ubuntu. Dustin Kirkland z Canonicalu se ve své přednášce věnoval Ubuntu 18.04 LTS. Záznam přednášky byl zveřejněn na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
18.9. 06:00 | Nová verze

Byla vydána verze 2.0 open source programu na kreslení grafů Veusz (Wikipedie). Z novinek je nutno zdůraznit přechod na Qt5 a PyQt5. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
17.9. 19:10 | Pozvánky

Společnost EurOpen.CZ pořádá 51. konferenci, která se bude konat 8. - 11. 10. 2017 v hotelu Vinné sklepy U Jeňoura, Prušánky - Nechory. Můžete se těšit na IoT s nádechem bezpečnosti, softwarový vývoj a optimalizace kódu, informační systémy ve státní správě a spoustu dalšího. Program konference a ceny viz: pozvanka51.pdf.

… více »
cuba | Komentářů: 0
17.9. 18:57 | Pozvánky

Šestý ročník konference LinuxDayshotový program (workshopy) a zároveň otevírá registraci. Čeká nás 67 přednášek rozdělených do čtyř místností a 13 prakticky zaměřených workshopů. Konference se uskuteční 7. a 8. října v pražských Dejvicích v areálu ČVUT na Fakultě Informačních Technologií.

Petr Krčmář | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 546 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Openvpn routovanie

    11.9. 15:42 secido | skóre: 27
    Openvpn routovanie
    Přečteno: 414×
    Mam nainstalovany OpenVPN server na RASPI (Raspbian). Na strane klienta mi spravne nefunguje routovanie, neviem pingnut server. Konfiguracny subor servera vyzera nasledovne:
    local 10.1.10.229 # SWAP THIS NUMBER WITH YOUR RASPBERRY PI IP ADDRESS
    dev tun
    proto udp #Some people prefer to use tcp. Don't change it if you don't know.
    port 1194
    ca /etc/openvpn/easy-rsa/keys/ca.crt
    cert /etc/openvpn/easy-rsa/keys/Pi.crt # SWAP WITH YOUR CRT NAME
    key /etc/openvpn/easy-rsa/keys/Pi.key # SWAP WITH YOUR KEY NAME
    dh /etc/openvpn/easy-rsa/keys/dh2048.pem # If you changed to 2048, change that here!
    server 10.8.0.0 255.255.255.0
    # server and remote endpoints
    ifconfig 10.8.0.1 10.8.0.2
    # Add route to Client routing table for the OpenVPN Server
    push "route 10.8.0.1 255.255.255.255"
    # Add route to Client routing table for the OpenVPN Subnet
    push "route 10.8.0.0 255.255.255.0"
    # your local subnet
    push "route 10.1.10.229 255.255.255.255" # SWAP THE IP NUMBER WITH YOUR RASPBERRY PI IP ADDRESS
    # Set primary domain name server address to the SOHO Router
    # If your router does not do DNS, you can use Google DNS 8.8.8.8
    push "dhcp-option DNS 8.8.8.8 " # This should already match your router address and not need to be changed.
    # Override the Client default gateway by using 0.0.0.0/1 and
    # 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
    # overriding but not wiping out the original default gateway.
    #push "redirect-gateway def1"
    client-to-client
    duplicate-cn
    keepalive 10 120
    #tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
    cipher AES-128-CBC
    comp-lzo
    user nobody
    group nogroup
    persist-key
    persist-tun
    status /var/log/openvpn-status.log 20
    log /var/log/openvpn.log
    verb 1
    
    Ako klienta pouzivam Windows 10 a OpenWRT. Priklad konfiguraku z windows:
    client
    dev tun
    proto udp
    remote 10.1.10.229 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    mute-replay-warnings
    ns-cert-type server
    cipher AES-128-CBC
    comp-lzo
    verb 3
    mute 20
    
    Problemom je, ze po pripojeni neviem pingnut server 10.8.0.1. V com by to mohlo byt? Este z logu:
    Mon Sep 11 15:29:15 2017 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1 255.255.255.255,route 10.8.0.0 255.255.255.0,
    route 10.1.10.229 255.255.255.255,dhcp-option DNS 8.8.8.8 ,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 
    120,ifconfig 10.8.0.14 10.8.0.13'
    

    Řešení dotazu:


    Odpovědi

    11.9. 17:16 Semo | skóre: 44 | blog: Semo
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    Daj si "verb 4" a hladaj problem. A este sa mi nepaci to rucne robene routovanie cez "push route". Nachylne na preklepy. Uplne z hlavu to nedam, ale len bezne pripojenie dalsej podsiete VPN-kou sa da robit aj jednoduchsie. Pozrie niekde prikaldy konfiguracii pre podobny pripad.
    If you hold a Unix shell up to your ear, you can you hear the C.
    11.9. 17:32 NN
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    Jak vypada routovaci tabulka klienta po pripojeni? Pochopil jsem, ze spojeni probehne, ale nefunguje komunikace tunelem?
    11.9. 23:12 2017
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    asi to nebude reseni, ale treba jo. nechce se mi ted moc studovat vase zapojeni.

    dejte si pozor na pokus predavat/routovat/natovat vaseho klienta do domaci site pres prostrednika. vse vam bude fungovat, jen ty nody na vasi domaci siti musi vedet, ze maji routovat zpetne pakety pres VPN uzel namisto toho aby pouzili lokalni pravidlo nebo typickou default gateway pro pristup do internetu.

    last but not least, na serveru zapnete forwardovani v jadru a povolte v prislusnych iptables.

    12.9. 07:52 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    Ahoj, nechamu smysl tech push route. Proc nahazujes pushujes routu na 10.1.10.229 klientovi, ten prece tuto adresu uz musi znat aby se pripojil, a neni nutne mu ji pushovat. Pri nahozeni tunelu pak vzniknou virtualni sitovky tun, ktere si sami nastavi IP adresy a protoze jsou to konce stejneho tunelu, budou se videt. Neni treba zase klientovi pushovat routu na druhy konec tunelu, ktery jiz zná od nahozeni.

    pokus delas point-to-point tunel, nema smysl direktiva client-to-client, ta povoluje komunikaci mezi klienty pokud más vice klientů na server.
    12.9. 13:07 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    Mne ide prave o tu moznost, aby sa klienti navzajom videli. Routa na 10.1.10.229 sa moze hodit pri presmerovani kompletnej komunikacie cez VPN, alebo nie?
    12.9. 18:06 bigBRAMBOR
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    Komplet komunikaci přesměrujeme pomocí redirect gw, pushovat route na něco co vidíte je přece blbost.
    13.9. 09:00 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    A neurobi to presne to iste? Nastavi default gw na 10.8.0.1. Aby to fungovalo musi existovat routa na ip adresu openvpn servera, alebo sa mylim?
    12.9. 10:19 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    Vdaka za komentare a pripomienky. Aktualne na strane klienta nepridavam ziadnu routu automaticky (route-nopull). Len som pridal na strane klienta route 10.8.0.0 255.255.255.0. Na openwrt zafungovalo, windows problem. Jednoducho sa tam ta routa neobjavi aj ked podla logu bolo pridanie uspesne. Je to divne, skusal som rozne paramtere (tap-sleep, route-delay), ale nic nepomohlo. Divne je, ze pri opatovnom pripojeni sa routa 10.8.0.0 objavi, ale s povodnou gateway z predchadzajuceho pripojenia. Nechapem v com moze byt problem. Nainstaloval som medzicasom aj poslednu verziu Openvpn 2.4.3.
    12.9. 12:03 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    a proc tam pridavas routu 10.8.0.0? Zajímalo by me to.
    12.9. 12:19 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    Potrebujem sa dostat do siete 10.8.0.0/24, kde su vsetci openvpn klienti. Inak nepingnem ani 10.8.0.1, co je vpn server.
    12.9. 18:08 bigBRAMBOR
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    Tahle síť se ti nahodí sama při startu klienta ovpn, netřeba pushovat routy. Celkově pushujes routy na všechno bez hlavy a paty.
    12.9. 15:08 Ovrscout
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    je to střelba od boku(nepoužíval jsem to takhle) ale v logu je vidět topology net30, koukněte do manualu na --topology subnet pak by to možná mohlo běžet i bez extra routovani.
    13.9. 07:57 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    musí to bezet i na topology net30, ale subnet je uz lepsi volba, pokud ma moznost nahrat si tam novejsi ovpn. On matlá dohromady nahazovani rout na tunel, které tam nejsou potreba. kdyz spojis dva P kabelem, taky tam nenahazujes routy na tu sit, ktera je spojuje, proc by jsi to delal? A tady je to stejné.
    Řešení 1× (Josef Kufner)
    13.9. 08:04 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    matláš tam routovani které není potreba, montujes dohromady directivu server a ifconfig, kdyz jedna je pro point-to-point a druha pro point-to-clients

    posilam funkcni server konfigurak pro tun a topology net30, kdyz uz se mi nedarilo te nasmerovat, je to holý konfigurák, dopln dle potreby, presmeruje ti to GW, tedy netreba routy, ale na pouhe spojeni se stejne zadne nejsou potreba
    mode server
    dev tun
    port 1194
    proto udp
    server 10.8.0.0 255.255.255.0
    push "dhcp-option DNS 8.8.8.8"
    push "redirect=gateway def1"
    
    ca X
    cert X
    key X
    dh X
    tls-auth X
    auth X
    cipher X
    13.9. 09:14 R
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    push "dhcp-option DNS 8.8.8.8"
    DNS komunikaciu nasej bezpecnej siete jebneme celu do Googlu. FUJ!
    14.9. 07:35 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    prevzal jsem nastaveni DNS z ukazky tazatele, duvod neresim...
    14.9. 08:47 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Openvpn routovanie
    Ano, je to vyriesene. Kvoli Windows som musel prepnut nastavenie na dev tap. Odtvtedy funguje vsetko spravne.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.