Přihlášení | Registrace

napište » Zprávičky

včera 22:44 | Bezpečnostní upozornění

NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

Ladislav Hagara | Komentářů: 0

Přísnější pravidla pro obsah distribuovaný ve službě Steam

včera 21:00 | IT novinky

Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

Ladislav Hagara | Komentářů: 0

Dle analytics.usa.gov je 6,2 % přístupů z Linuxu

včera 13:33 | Komunita

Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

Ladislav Hagara | Komentářů: 0

Cheat v Chrome: thisisunsafe

20.7. 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 3

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

20.7. 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 15

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

20.7. 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 0

Vývoj Clear Linuxu byl oficiálně ukončen

19.7. 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Vývoj renderovacího jádra Servo (07/2025)

18.7. 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Ladislav Hagara | Komentářů: 0

Forgejo 12.0

18.7. 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 2

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (27%)

5-15 (21%)

16-30 (4%)

31-50 (8%)

51-70 (2%)

71-100 (4%)

101-130 (4%)

>131 (31%)

Celkem 52 hlasů

Komentářů: 9, poslední včera 15:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN klient na Win XP nedostane spravnu IP

Štítky: antiviry, Avast, boot, Debian, distribuce, Internet, KDE, kernel, Linux, OpenVPN, práva, proxy, sítě, SSL, Windows

Dotaz: OpenVPN klient na Win XP nedostane spravnu IP

28.6.2005 17:53 Pista
OpenVPN klient na Win XP nedostane spravnu IP

Přečteno: 1039×

Odpovědět | Admin

Mam nakonfigurovany tunel VPN pomocou openvpn. Server je Linux Debian sarge a klient Win XP SP2. Ked mam klienta aj server nakonfigurovaneho, vygenerujem rozhranie tap na win xp. Pri spusteni service openvpn na win sa nadviaze spojenie a rozhranie dostane spravnu IP 192.168.1.2. Mozem service na klientovi restartovat velakrat, vsetko funguje. Problem nastane vtedy, ak windows restartujem. Pri spusteni service openvpn sa nadviaze spojenie, ale rozhranie tap nedostane spravnu ip, po case mu windows natlaci ip 169.254.251.170. Mozem robit co chcem, spravnu ip nedostane. Jedine ak rozhranie tap zrusim a znovu vytvorim, bude vsetko fungovat, dostane spravnu IP az do restartu windowsu.

Kde je problem? Preco nedostane tap spravnu IP vzdy?
Poradte, co mam nastavit.
Dakujem za kazdu radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

28.6.2005 18:25 jm
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

Protoze jsou Windows rozbity... :-)

Asi bys mel zajit na radu nekam jinam.

28.6.2005 19:17 koca
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

jm, ty tvoje rady jsou uzasne.. to radsi mlc

28.6.2005 19:19 jm
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

No, tak neco chytreho porad, ne? Ja se taky nechodim ptat na fora o Windows, proc mi nejde rozchodit VPNka pod Linuxem...

28.6.2005 19:22 koca
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

to neni jen tady o tom foru:


Hmm, ja byt zakaznikem a zakazat mi nekdo WU, tak jdu asi o dum dal...

to je taky rada jak prase.

28.6.2005 20:03 hkhk
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

tezko radit s takovym malem informaci; urcite by pomohlo zaslani vystupu z takoveho okenka na klientovi a take klientskeho configu. predpokladam taky, ze pouzivate posledni verze openvpn. vzpominam si, ze s beta v2.0 byl nejaky podobny problem... tipoval bych, ze pomuze pridani parametru tap-sleep 10 (s hodnotou ve vterinach pak doporucuji v pripade uspechu experimentovat) pomuze.

28.6.2005 22:29 Pista
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

Dakujem za radu, vyskusam. Verziu openvpn mam najnovsiu 2.0 v pondelok stiahnutu z netu. Konfigurak na klientovi prikladam:

tls-client
pull
dev tap
proto udp
remote moj.server.sk 1194
resolv-retry infinite
nobind
user nobody
group nobody

ping 15
ping-restart 45
ping-timer-rem

persist-key
persist-tun
ca CA.crt
cert client1.crt
key client1.key

comp-lzo
verb 3
mute 20

28.6.2005 23:58 hkhk
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

Celkem se divim, ze to takhle alespon trochu funguje. Nemam ted pred sebou Widle, abych to odzkousel... bude tam ale asi jeste chybet radka dev-node "presne jmeno adapteru v ovl. panelech", napr "dev-node openvpn". Taky nerozumim tomu, ze na tebe openvpn nekrici, kdyz pouzivas "user","group" - to by nemelo byt na tomhle OS podporovane. Soude podle "dev tap" pouzivas bridging ethernetu, ze?

29.6.2005 08:03 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

me to chodi spolehlive (OpenVPN), user a group asi opravdu na Win je nesmyslne nastaveni.

Co pouzivas na Win za klienta? OpenVPN pro Win se da nastavit jako klient, ale taky jsou minimalne dva GUI clienti.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

29.6.2005 11:23 Pista
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

Dakujem za rady. Odpovede na niektore otazky su taketo - GUI zatial nepouzivat, tunel ovladam zastavovanim a spustanim service openvpn. User a group su pri Widlach nezmysly, odstranil som to (daval do logu warning), doplnil som do konfigu dev-node openvpn (nazval som tap rozhranie openvpn) aj tap-sleep 10.

Vysledok testovania - Ak zakazem tap rozhranie a povolim ho, spustim sluzbu, nadviaze sa konekt, tap dostane spravnu ip, vsetko funguje. Mozem sluzbu openvpn zastavovat a spustat niekolkokrat, funguje to OK. Po restarte PC uz tap rozhranie spravnu IP nedostane.

V logu na klientovi je toto

Route addition via IPAPI failed

29.6.2005 00:20 jm
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

Hmm, ja byt zakaznikem a zakazat mi nekdo WU, tak jdu asi o dum dal...
to je taky rada jak prase.

Ano, to opravdu je rada k nezaplaceni... Aneb neni nad to nasrat zakazniky - ale ti treba pochopis pozdeji. A jestli ne, tak tvoje minus. P.S. Souviseji debatu presun do souvisejici threadu.

29.6.2005 11:08 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

client
tls-client
dev tap0
proto udp
port 5000
remote xyz.xyz.xyz.xyz

ca   "ca.crt"
cert "client.crt"
key  "client.key"

cipher BF-CBC
comp-lzo
persist-key
persist-tun
ns-cert-type server

Neviem ako mas nakonfigurovany server,ale tu je moja konfiguracia klienta,ktora mi na WinXP SP2 chodi bez problemov.Tie pingy som vyhodil,lebo mi robili iba problemy.Svoje virtualne zariadenie si vhodne premenuj-ja ho vzdy premenujem na widlach na tap0,zadaj IP adresu servra,spravny port a zmen si aj pouzivane sifrovanie.Ja pouzivam Blowfish,ktory widlaci tiez vedia.Posledny riadok urcuje,ze klient ockava certifikat od SSL servra.Ak taky nemas,tak ten riadok zmas.S pozdravom Rasto Manak

P.S.Ja mam na druhej strane debiana-novy sarge.Ty pouzivas co?

29.6.2005 11:50 Pista
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

Moja konfiguracia klienta je o niekolko prispevkov vyssie. Ty nemas pull. Ako Ti prideluje IP adresu server a ako nastavuje routovaciu tabulku? Ten moj problem je asi niekde vo widlach, lebo vsetko funguje az do restartu stroja. Po restarte ako by to tap rozhranie nebolo v poriadku, openvpn mu nedokaze nastavit ip a ked dam ip natvrdo, tak aj tak pingy nejdu. Aky mas windows a SP? Ja mam WinXP prof SP2 SK. Mas aj antivirus a firewall? Ja mam Avast a Kerio. Aj ked som kerio vypol, nepomohlo. Uz som z tych widiel zufaly.

29.6.2005 12:49 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

tls-server
port 5000
proto udp
dev tap0

ca   /etc/openvpn/certifikaty/FW3/ca.crt
cert /etc/openvpn/certifikaty/FW3/fw3.crt
key  /etc/openvpn/certifikaty/FW3/fw3.key
dh   /etc/openvpn/certifikaty/FW3/dh1024.pem

server 172.31.0.0 255.255.0.0
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.210.0 255.255.255.0"
push "route 172.16.0.0 255.255.0.0"

duplicate-cn
persist-key
persist-tun
#keepalive 10 120
comp-lzo

cipher BF-CBC
user           openvpn
group          openvpn
log-append     /var/log/openvpn/fw3.log
status         /var/log/openvpn/fw3-status.log
verb           4

Toto je moja konfiguracia servra.Ako som ti spominal,vsetky veci okolo keep alive time a pingov som zrusil.Toto mam na debian-sarge.Na druhej strane mam klientov,ktory pouzivaju WinXP SP2 CZ.Vsetci maju antvirus,-pouzivame AVAST a poniektory ak sa v tom vyznaju aj spominane KERIO firewall.Problemy nikdy s openvpn neboli.Ani na strane windows,ani na strane servra.Pozri sa este,ci nemas na svojom tap zariadeni spusteny windows firewall.To tiez robi problemy.A mimochodom,aby si mohol v pohode na widlach pouzivat openvpn,musis mat administratorske prava.To je koli tomu,aby ked ti pride routa od servra,tak widle musia zmenit routovacie tabulky.A to mozes iba vtedy,ak si root.Taktiez moze byt problemom,ak ti klient pristupuje cez proxy.Ja ako sifrovanie pouzivam spominane Blowfish,na autentifikaciu certifikaty.Tot asi vsetko.

29.6.2005 14:49 hkhk
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

- neaplikuji na na tech widlich nejake group policy? - urcite overit administratorska prava - zkusit, jestli nepomuze "route-method exe", pak by to ukazovalo ne nejake porouchane ipapi

29.6.2005 14:50 hkhk
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

napada me, jestli by nepomohlo uplne vypnout sluzbu toho keria, nebo to jeste lepe odinstalovat. to je dalsi mozna pricina.

29.6.2005 15:34 Pista
Rozbalit Rozbalit vše Re: OpenVPN klient na Win XP nedostane spravnu IP

Ani vypnutie Keria nepomohlo. Vygoogloval som toto:
google na retazec "tap-win32"
a jedna z odpovedi:
Predmet odpovede: Re: [Openvpn-users] Windows XP SP2: TAP-Win32 non-functional after boot

cast textu odpovede:This is the old unexplained mystery of SP2.

Teraz by mi pomohlo, keby mi niekto poradil ako sa da v prikazovom riadku zakazat a povolit sietove rozhranie.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje