Přihlášení | Registrace

napište » Zprávičky

Intel propustí 15 % zaměstnanců a opouští plán na továrny v Německu a Polsku

25.7. 19:55 | IT novinky

Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.

Ladislav Hagara | Komentářů: 18

MDN slaví 20 let

25.7. 17:33 | Komunita

MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

Ladislav Hagara | Komentářů: 0

Wayback 0.1

25.7. 14:55 | Nová verze

Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Tails 6.18

25.7. 13:33 | Nová verze

Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Náramek pro ovládaní počítače využívající povrchovou elektromyografii

24.7. 14:33 | IT novinky

Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

Ladislav Hagara | Komentářů: 1

OPNsense 25.7 Visionary Viper

24.7. 14:22 | Nová verze

Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Před 40 lety byla představena první Amiga

24.7. 13:33 | IT novinky

Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

Ladislav Hagara | Komentářů: 2

T‑Mobile USA spustil službu T-Satellit

24.7. 06:00 | IT novinky

T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

Ladislav Hagara | Komentářů: 9

Proxmox věnoval 10 000 eur nadaci Perl a Raku

23.7. 21:55 | Komunita

Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

Ladislav Hagara | Komentářů: 2

Apache HTTP Server (httpd) 2.4.65 řeší bezpečnostní chybu CVE-2025-54090

23.7. 21:22 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (29%)

5-15 (25%)

16-30 (5%)

31-50 (4%)

51-70 (4%)

71-100 (1%)

101-130 (3%)

>131 (27%)

Celkem 135 hlasů

Komentářů: 17, poslední včera 20:08

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openvpn za natem

Štítky: CDMA, firewally, Internet, IPsec, iptables, NAT, OpenVPN, PPTP, sítě, TLS

Dotaz: openvpn za natem

13.11.2005 14:11 kosmi
openvpn za natem

Přečteno: 905×

Odpovědět | Admin

mohl bych pozadat o radu?¨ zprovoznil jsem si openvpn na winxp. pripojim se ale jen z pocitace s verejnou adresou. kdyz to skusim z pocitace ktery je pod natem tak to pise ze nemuze nacist certifikat a nejakou tls chybu. v cem by mohl byt problem?

Nástroje: Začni sledovat (0) ?

Odpovědi

13.11.2005 14:35 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: openvpn za natem

winxp se tu neřeší....požádej o pomoc helpdesk microsoftu.

13.11.2005 16:18 jirka
Rozbalit Rozbalit vše Re: openvpn za natem

Teď mě napadá, iptables je automaticky průchozí pro vpn, nebo se tam musí něco nastavit?

13.11.2005 16:49 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: openvpn za natem

na ktere strane myslis? Na strane serveru samozrejme musi existovat prislusna pravidla pro navazani spojeni a nasledny provoz.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

13.11.2005 17:06 jirka
Rozbalit Rozbalit vše Re: openvpn za natem

Myslel jsem na mé straně. Budu mít Linuxový router, který bude distributovat internet z jedné veřejné IP do malé lokální sítě. Na jednom z počítačů na místní síti poběží soukromé VPN ven. Na tom Linuxovém routru budu muset něco nastavit?

13.11.2005 18:36 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: openvpn za natem

jsem se v tom trosku ztratil, asi jsem jeste rozparenej z vany, ted jsem vylezl.

Pokud chces navazat openVPN spojeni, aspon jedna ze dvou stran musi mit verejnou IP (ci presmerovanej jeden port z verejne IP). Na strane ktera ma verejnou IP rozebehnes server od openVPN, a spojeni a provoz musi byt umozneno firewallem. Na druhe strane (klidne za nekolika firewallama) rozebehnes klienta od openVPN, podminka je ze se ten klient musi umet dostat na openVPN server na urceny port, kdyz to nedokaze (jeden z tech firewallu v ceste mu to zakaze, tak nic nenavazes, kdyz dostane navazes). Na klientovi openVPN nesmi byt firewall nastaven treba tak ze by zakazoval provoz z virtualniho adapteru, jinak mit zadnej port otevrenej nemusis, protoze on spojeni prijimat nebude.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

13.11.2005 20:30 Jirka
Rozbalit Rozbalit vše Re: openvpn za natem

Tak jsem to pochopil tak, že na linuxovém routru nemusí být žádné specielní nastavení.

Proč tedy malý router SMC7004VBR V.2 má v konfiguraci parametr:

VPN Passthrough PPTP: Enable/Disable
VPN Passthrough IPSec: Enable/Disable

A dále v nabídkách internetových obchodů píšou, že některé routry jsou průchozí pro VPN. Z toho dedukuji, že to není asi běžná věc, je to jakési plus. V iptables by mělo být podobné nastavení, ale nic jsem nenašel, ani jsem se o tom nedočet.

Je možné, že malé routry toto běžně nezvládají (na rozdíl od iptables) a musí mít nějaké pomocné berličky.

14.11.2005 08:04 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: openvpn za natem

nemas ani jedno, ani PPTP ani IPSec. OpenVPN je celkem proslula tim ze proleze vsude.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

13.11.2005 18:33 kosmi
Rozbalit Rozbalit vše Re: openvpn za natem

mam server s verejnou a pokud se pripojim z klienta ktery ma take verejnou ip tak neni problem. potiz ale je ze seohu pripojit z klienta ktery je pod natem. musi byt kvuli natu v nastaveni serveru nebo klienta nejaky extra parametr?

13.11.2005 19:10 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: openvpn za natem

Jaký protokol v OpenVPN používáš? Používám UDP a běžně se připojuju přes CDMA, takže NATem procházím v pohodě.

-- Nezdar není hanbou, hanbou je strach z pokusu.

13.11.2005 19:11 xxl
Rozbalit Rozbalit vše Re: openvpn za natem

Normálně to musí fungovat, ať už máš na klientovi veřejnou IP adresu nebo jsi za natem. Ale nesmí ti to blokovat firewall na tom serveru, co ti dělá nat. A na openvpn serveru nesmíš spoléhat na odchozí port klienta. Na openvpn serveru nastav --local .., --lport .., --mode server a na klientovi nastav --remote .., --port ... Nic na tom není, je na to tuna howto a man. Větší legrace je nastavit autentifikaci.

13.11.2005 19:47 kosmi
Rozbalit Rozbalit vše Re: openvpn za natem

firewall by tam nemel byt. alespon provider to tvrdi. internet je pres obcejny router linksys.

konfig na klientu mam:

client
float
dev tun
proto udp
remote 193.165.151.66 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

server:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

kdyz spustim klienta tak mi to pise "no server certifikate method verification enabled"

13.11.2005 21:23 xxl
Rozbalit Rozbalit vše Re: openvpn za natem

Vezmi si inspiraci.

Client:

user nobody
group nogroup
remote 1.2.3.4
port 1234
proto udp
dev tap
comp-lzo
tls-client
tls-auth static.key 1
ns-cert-type server
ca Server-CA.crt
cert client.crt
key client.key
pull

Server:

user nobody
group nogroup
local 1.2.3.4
proto udp
lport 1234
comp-lzo
mode server
dev tap
tls-server
tls-auth static.key 0
ca Client-CA.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig 192.168.2.254 255.255.255.0
ifconfig-pool 192.168.2.1 192.168.2.10
ifconfig-pool-persist persist-pool.conf 300
client-to-client
ping 10
ping-restart 120
push "ping 10"
push "ping-restart 120"
persist-tun
persist-key
push "persist-tun"
push "persist-key"

13.11.2005 21:44 kosmi
Rozbalit Rozbalit vše Re: openvpn za natem

vyzkousim zitra, diky

14.11.2005 11:43 kosmi
Rozbalit Rozbalit vše Re: openvpn za natem

pise mi to ze musim vygenerovat static.key , je nutne ho pouzit?

k vpn serveru se bude pripojovat vice klientu

Založit nové vlákno • Nahoru

Tiskni Sdílej: