Přihlášení | Registrace

napište » Zprávičky

včera 23:15 | Nová verze

AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

Max | Komentářů: 0

ChatGPT Atlas

včera 22:33 | IT novinky

Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.5

včera 14:33 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 1

Orange Pi 6 Plus

včera 13:55 | IT novinky

Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

Ladislav Hagara | Komentářů: 4

Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press

včera 13:33 | IT novinky

Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

Ladislav Hagara | Komentářů: 0

Tesla přidává režim Mad Max

včera 11:44 | Humor

Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

karkar | Komentářů: 20

DietPi 9.18

včera 04:00 | Nová verze

Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

bat 0.26.0

včera 00:22 | Nová verze

bat, tj. vylepšený cat se zvýrazňováním syntaxe a integrací s gitem, byl vydán ve verzi 0.26.0.

Ladislav Hagara | Komentářů: 1

Servo 0.0.1

20.10. 19:33 | Nová verze

Byla vydána první verze 0.0.1 [Mastodon] multipatformního renderovacího jádra webového prohlížeče Servo (Wikipedie). Vývoj Serva započal v roce 2012 v Mozilla Corporation. V roce 2020 bylo Servo předáno nadaci Linux Foundation. Servo je napsané v programovacím jazyce Rust.

Ladislav Hagara | Komentářů: 2

Internet zasáhl globální výpadek cloudu od Amazonu

20.10. 15:11 | IT novinky

Cloudovou službu Amazon Web Services (AWS) americké firmy Amazon dnes postihl globální výpadek. Omezil dostupnost řady aplikací a webů, například populární platformu Snapchat nebo aplikaci s prvky umělé inteligence (AI) Perplexity. Podle webu Downdetector hlásily problémy také uživatelé obchodu Amazon, streamovací platformy PrimeVideo nebo platební služby PayPal.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (37%)

Gitlab (47%)

Atlassian (20%)

Bitbucket (20%)

Gitea (23%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 251 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Dva OpenVPN servery na jednom stroji

Štítky: bez, crt, DNS, Internet, ISP, klient, OpenVPN, ping, port, RDP, restart, server, siet, status, stroj, Su, traffic, UDP, VPN

Dotaz: Dva OpenVPN servery na jednom stroji

6.7.2017 19:16 srigi | skóre: 10 | blog: sricont
Dva OpenVPN servery na jednom stroji

Přečteno: 1450×

Odpovědět | Admin

Pomocou VPN je mozne smerovat vsetok traffic klienta cez server. Da sa to vyuzit rozne, od schovania trafficu pred ISP az po obidenie geo obmedzeni.

Druha (u mna castejsia) funkcia VPN je prepojenie klientov v jednej sieti. Pouzivam to napr. na kukanie filmov, ktore su doma, ked som na hoteli, RDP z hospody a pod.

Chcel by som medzi tymito dvoma sposobmi prepinat z klienta. Nechcem "by default" smerovat traffic vzdy ked je VPNka zapnuta. To mi treba iba v ojedinelych pripadoch. Ale VPNku chcem mat stale zapnutu koli prepojeniu klientov.

Mam vlastny stroj s verejnou IP, domenou a vlastnou instalaciou OpenVPN. Vsetko nastavnie funguje spravne, traffic viem routovat ce VPN server pomocou server kofiguracnej direktivy push "redirect-gateway def1 bypass-dhcp", ktoru mam ale zakomentovanu.

Chcel by som na stroji spustit dva OpenVPN servery, jeden so zakomentovanym push, druhy bez. V klientovi potom budem mat dva ovpn profily, ktorymi by som prepinal na ktory VPN server sa klient pripoji. Idealne by bolo, keby viditelnost klientov fungovala cross VPN servery.

Bohuzial mi to takto nefunguje, v momente ked OpenVpn service predhodim dva konfiguraky, VPN siet prestane uplne fungovat, klient sa nedokaze na server connectnut. Prikladam cely konfigurak servera. Moj naivny pristup je, ze jeden server bezi na porte 1194 a druhy na 1195. V klientoch su dva adekvatne zmenene ovpn profily.

Prosim poradte ako taketo klientske prepinanie urobit.

mode			server
server			10.8.0.0 255.255.255.0
port			1194  # 1195
proto			udp
dev			tun
topology		subnet
tls-server
client-to-client

ca			ca.crt
cert			edan.crt
crl-verify		crl.pem
dh			dh2048.pem
key			edan.key
cipher			AES-256-CBC

ifconfig-pool-persist	ip_pool_udp1194.txt  # ip_pool_udp1195.txt
push			"dhcp-option DNS 208.67.222.222"
push			"dhcp-option DNS 8.8.4.4"
#push			"redirect-gateway def1 bypass-dhcp"

sndbuf			393216
rcvbuf			393216
push			"sndbuf 393216"
push			"rcvbuf 393216"

comp-lzo
keepalive		20 90					# ping restart
persist-key
persist-tun
user			nobody
group			nogroup
log-append		/var/log/openvpn_UDP1194
status			/var/run/openvpn_UDP1194.status 20	# file refresh-time
verb			3

Řešení dotazu:

Komentář #4 (srigi, 2 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

6.7.2017 20:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

Proč nemůžeš mít jeden server a dva konfiguráky, přičemž jeden bude mít route-nopull?

Jinak to je divné, nemůžeš ještě zkusit TCP místo UDP?

6.7.2017 21:37 srigi | skóre: 10 | blog: sricont
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

Ja som prave skusal dva konfiguraky. Ak tomu spravne rozumiem, nastartuje to dva OpenVPN servery.

6.7.2017 22:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

Dva konfiguráky pro klienta.

Řešení 2× (David Indra, 1john2)

7.7.2017 10:34 srigi | skóre: 10 | blog: sricont
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

route-nopull zrusi aj custom DNSka, ktore si pushujem. Ale nakopol si ma spravnym smerom, viz dokumentacia:

--redirect-gateway flags...
Automatically execute routing commands to cause all outgoing IP traffic to be redirected over the VPN. This is a client-side option.

This is a client-side option. je dolezita veta. Vyhodil som teda cely riadok push "redirect-gateway def1 bypass-dhcp" zo servera. A pridal som samotne redirect-gateway def1 bypass-dhcp do druheho ovpn profilu.

Funguje to paradne, diky este raz za nakopnutie.

8.7.2017 20:02 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

jeden server, konfiguraci klientu resit pomoci CCD.

bezne takhle provozuju ruzne typy pripojeni - klienti v zahranici(SAE) maji default routu pres vpn, klienti ktere jen managuji maji defaultni routu normalne a jen bokem vpn sit.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje