Přihlášení | Registrace

napište » Zprávičky

PixiEditor 2.0

včera 15:44 | Nová verze

PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

Ladislav Hagara | Komentářů: 1

Novinky v Raspberry Pi Connect for Organisations

včera 13:22 | Nová verze

Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

Ladislav Hagara | Komentářů: 0

Thorium, platforma pro automatizovanou analýzu malwaru

včera 01:33 | Zajímavý software

CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 3

31.7. 17:22 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

Proton Authenticator

31.7. 16:11 | Zajímavý software

Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

Ladislav Hagara | Komentářů: 0

Nahý muž na StreetView získá od společnosti Google 12 a půl tisíce dolarů

30.7. 16:22 | Zajímavý článek

Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

Ladislav Hagara | Komentářů: 15

RP2350 A4, RP2354 a nová hackerská výzva

30.7. 13:55 | IT novinky

Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.

Ladislav Hagara | Komentářů: 0

TUXEDO InfinityBook Pro 15 Gen10

29.7. 14:44 | IT novinky

Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 18

Glibc 2.42

29.7. 13:44 | Nová verze

Po půl roce od vydání verze 2.41 byla vydána nová verze 2.42 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Vypíchnout lze například podporu SFrame. Opraveny jsou zranitelnosti CVE-2025-0395, CVE-2025-5702, CVE-2025-5745 a CVE-2025-8058.

Ladislav Hagara | Komentářů: 0

DietPi 9.15

29.7. 06:00 | Nová verze

Byla vydána nová verze 9.15 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (29%)

5-15 (28%)

16-30 (5%)

31-50 (7%)

51-70 (4%)

71-100 (1%)

101-130 (2%)

>131 (24%)

Celkem 198 hlasů

Komentářů: 21, poslední 30.7. 22:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN - opravdu to nejde?

Štítky: AbcLinuxu, firehol, firewally, HTML, Internet, KDE, OpenVPN, Samba, sítě, web, Windows

Dotaz: OpenVPN - opravdu to nejde?

13.12.2006 21:57 vasek125 | skóre: 30 | Mladá Boleslav
OpenVPN - opravdu to nejde?

Přečteno: 1845×

Odpovědět | Admin

Opravdu se nedá nastavit openvpn na serveru sítě 192.168.1.0/24 tak, aby se klient 192.168.1.5, který se k ní na server vzdáleně přes vpn připojí choval jako kdyby tam byl fyzicky? Příp. jak? Když na serveru nastavím maškarádu, wins server, klient se připojí, vidí okolní počítače z windows, ale už se k nim nedokáže jinak, než napsáním ip adresy připojit.

Nástroje: Začni sledovat (2) ?

Odpovědi

13.12.2006 22:09 svaca | skóre: 38
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Da se to nastavit a je to velmi snadne ... Je to tu asi v 10 threadech + info je i na openvpn.net

Pokud chces i Broadcasty a IPX, tak je lepsi pouzit bridge, ale ten poskytuje horsi vykon ... Nemusis ani specialne nijak nahazovat routy, staci jen spravne nakonfigurovat server. Hledej.

Never give up ! Stay ATARI !

13.12.2006 22:26 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Zkusil jsem všechno. Mám na serveru a klientu asi 50 odzkoušenejch a nikdy na 100% nefunkcnich konfiguráků. Někde něco konkrétnějšího a funkčního ?

13.12.2006 22:30 pedro
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

http://openvpn.net/bridge.html

13.12.2006 22:45 svaca | skóre: 38
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

nebo server:

mode server
tls-server
keepalive 10 60
dev tun
server 10.10.10.0 255.255.255.0 #VPN sit
ifconfig-pool-persist /etc/openvpn/ipp.txt
dh dh1024.pem
ca ca.crt
cert server.crt
key server.key
push "route 192.168.1.0 255.255.255.0" # Sit Serveru (NAT)
route-up "route delete -net 10.10.10.0/24"
route-up "route add -net 10.10.10.0/24 tun0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0 # Aby klienti na VPN mohli routovat do site
client-to-client # Aby mohli mezi sebou
push "route 192.168.2.0 255.255.255.0" # Pokud ma nejaky client za sebou nejakou jinou sit, bereme ji
persist-key
persist-tun
log-append /var/log/openvpn
status /var/log/openvpn-status
user openvpn
group openvpn
verb 3
comp-lzo

KAZDY client ma nastaveni UPLNE stejny:

dev tun
float
mssfix 1500
remote ip.adresa.serveru
tls-client
ns-cert-type server
ca ca.crt
cert client.crt
key client.key
persist-key
persist-tun
pull # Vezmi si VSE ze serveru
verb 3
comp-lzo

Jednoduche ne ??? Bridge je podobny, ale nechce se mi to postovat, jelikoz nesnasim tu aditaci zde na Abclinuxu, kdyz to za me neformatuje ....

Never give up ! Stay ATARI !

13.12.2006 23:09 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Skvělý řešení. Zdá se mi, že to ale není až tak úplně funkční. Když mám síť 192.168.1.0 a externího uživatele klienta 192.168.1.5

13.12.2006 23:20 svaca | skóre: 38
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Ano pokud mas sit stejnou s externim uzivatelm, tak samozrejme to nefunguje...

Ale ty prece vis, kumu tu VPN davas, nebo ne ???

Never give up ! Stay ATARI !

13.12.2006 23:18 Haaja | skóre: 25 | blog: haaja | Praha
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Co je za problem s formatovanim? Tagy pre nebo code nedelaji to co potrebujete?

Osobní blog

13.12.2006 23:28 svaca | skóre: 38
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Nee. Kdyz jim nerozimim, tak nee ...

Nerozumim html VUBEC ... Ale asi se to ode me ocekava ... A rozhodne se ho nebudu ucit, kvuli postu ....

Never give up ! Stay ATARI !

15.12.2006 01:56 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Když napíšeš:

<pre>
ab
cd
</pre>

udělá to:

ab
cd

To je celé ;-)

Hello world ! Segmentation fault (core dumped)

13.12.2006 23:06 Haaja | skóre: 25 | blog: haaja | Praha
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Proc zacinas nove vlakno? V tom minulem jsem nejak nepochopil v cem je problem poradne a myslel jsem ze se to tam doresi a ono nic... Tohle nema logiku, zase pri vyhledavani mi to najde o dalsi diskusi kde nebude nic vyresene navic.

Osobní blog

13.12.2006 23:08 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Protože v tom minulém vlákně už to šlo někam do neznáma..

13.12.2006 23:19 Haaja | skóre: 25 | blog: haaja | Praha
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

No me vse funguje a v podstate podle moznosti co jsou popsane v tom minulem vlaknu. Nevidim v tom vetsi problem.

Osobní blog

13.12.2006 23:37 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Nechápu, proč u toho mého řešení s tap musím mít zaplou maškarádu. Bez ni to nejede to routování a jiná řešení nejdou vůbec.

13.12.2006 23:53 svaca | skóre: 38
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

No protoze delas bridge .. = IP vpn je segment vnitrni site ...

Jinak by to slo tezko, nejak to forwardovat ...

Never give up ! Stay ATARI !

14.12.2006 00:10 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Tzn. že s tun by to mělo fungovat bez maškarády a nefunguje.

14.12.2006 20:27 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

A navíc s tun se nemohu připojit na WINS server(samba). Problém ovšem nastává i s tap. S tap se na WINS server připojím a všechno "jakoby" funguje, ale vypadá to, že vidím jen jména počítačů a né jejich ip adresy a tak se na ně nemohu připojit, jen když zadám ručně ip \\ip. Řešení??? Kde je problém?

14.12.2006 20:38 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Ale samotnej wins server, na kterým běží ten openvpn server, na něj se po síti z windows připojím

15.12.2006 01:15 svaca | skóre: 38
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Neco mas blbe, musel bych videt celou konfigutaci systemu ....

Never give up ! Stay ATARI !

15.12.2006 06:53 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

SERVER

proto udp
mode server
tls-server
dev tap0
port 1194
ifconfig 10.1.0.1 255.255.255.0
ifconfig-pool 10.1.0.2 10.1.0.140 255.255.255.0
duplicate-cn
client-to-client

ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

user nobody
group nogroup
comp-lzo
verb 3

keepalive 10 120
tls-auth ta.key 0

KLIENT

remote server.cz 1194
proto udp
tls-client
dev tap
pull
nobind

dhcp-option WINS 10.1.0.1

ca ca.crt
cert client.crt
key client.key

comp-lzo
ping 10
ping-restart 60
ping-timer-rem
verb 3
ns-cert-type server

up routy.bat
down routy_down.bat
persist-key
persist-tun
tls-auth ta.key 1

routy.bat: route add 192.168.1.4 mask 255.255.255.255 10.1.0.1 metric 20 ...
routy_down.bat: route delete 192.168.1.4 mask 255.255.255.255 10.1.0.1 metric 20 ...

část firehol.conf

interface tap0 VPN
  server all accept
  client all   accept

router internet2VPN inface eth0 outface tap0
 route all accept

router VPN2internet inface tap0 outface eth0
  masquerade
   route all accept

15.12.2006 15:35 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

A prostě to nejde.

16.12.2006 00:37 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: OpenVPN - opravdu to nejde?

Tak teď mám jednu síť 10.2.0.0/24 a druhou 192.168.1.0/24 tzn. teď routuji síť celou, ale samba + okolní počítače stále "jenom vidím".

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje