abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Mikrokontroléry RP2350A a RP2350B volně v prodeji
    dnes 01:22 | IT novinky

    Mikrokontroléry RP2350A a RP2350B jsou již volně v prodeji. Představeny byly v srpnu loňského roku společně s Raspberry Pi Pico 2.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0
    včera 20:33 | Nová verze

    GIMP 3.0 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    Volba vedoucího projektu Debian 2025
    včera 16:11 | Komunita

    Od 6. do 19. dubna proběhne volba vedoucího projektu Debian (DPL, Wikipedie) na další funkční období. Kandidují Gianfranco Costamagna, Julian Andres Klode, Andreas Tille a Sruthi Chandran.

    Ladislav Hagara | Komentářů: 4
    Jarní soustředění KSP 2025
    včera 01:55 | Pozvánky

    Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé

    … více »
    Vladimir Sklenár | Komentářů: 0
    Pohled na forky Firefoxu
    16.3. 17:33 | Zajímavý článek

    Joe Brockmeier z Linux Weekly News vyzkoušel různé forky webového prohlížeče Mozilla Firefox: především GNU IceCat, Floorp, LibreWolf a Zen. V článku shrnuje, v čem se liší od výchozí konfigurace Firefoxu, co mají za vlastní funkcionalitu, jak a kým jsou udržované atd.

    Fluttershy, yay! | Komentářů: 9
    Debian 12.10
    15.3. 19:22 | Nová verze

    Byl vydán Debian 12.10, tj. desátá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    MuseScore 4.5
    15.3. 18:22 | Nová verze

    Byla vydána nová verze 4.5 svobodného notačního programu MuseScore (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    digiKam 8.6.0
    15.3. 17:00 | Nová verze

    Byla vydána nová verze 8.6.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    O víkendu probíhá Installfest 2025
    15.3. 04:44 | Komunita

    O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2025. Na programu je celá řada zajímavých přednášek a workshopů. Vstup je zdarma. Přednášky lze sledovat i online na YouTube.

    Ladislav Hagara | Komentářů: 1
    Git 2.49.0
    14.3. 22:11 | Nová verze

    Byla vydána nová verze 2.49.0 distribuovaného systému správy verzí Git. Přispělo 89 vývojářů, z toho 24 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké je vaše preferované prostředí?
     (27%)
     (1%)
     (1%)
     (1%)
     (1%)
     (2%)
     (65%)
     (2%)
    Celkem 153 hlasů
     Komentářů: 5, poslední 13.3. 11:45
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / openvpn za natem
    Štítky: CDMA, firewally, Internet, IPsec, iptables, NAT, OpenVPN, PPTP, sítě, TLS

    Dotaz: openvpn za natem

    13.11.2005 14:11 kosmi
    openvpn za natem
    Přečteno: 903×
    mohl bych pozadat o radu?¨ zprovoznil jsem si openvpn na winxp. pripojim se ale jen z pocitace s verejnou adresou. kdyz to skusim z pocitace ktery je pod natem tak to pise ze nemuze nacist certifikat a nejakou tls chybu. v cem by mohl byt problem?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.11.2005 14:35 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: openvpn za natem
    winxp se tu neřeší....požádej o pomoc helpdesk microsoftu.
    13.11.2005 16:18 jirka
    Rozbalit Rozbalit vše Re: openvpn za natem
    Teď mě napadá, iptables je automaticky průchozí pro vpn, nebo se tam musí něco nastavit?
    13.11.2005 16:49 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: openvpn za natem
    na ktere strane myslis? Na strane serveru samozrejme musi existovat prislusna pravidla pro navazani spojeni a nasledny provoz.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    13.11.2005 17:06 jirka
    Rozbalit Rozbalit vše Re: openvpn za natem
    Myslel jsem na mé straně. Budu mít Linuxový router, který bude distributovat internet z jedné veřejné IP do malé lokální sítě. Na jednom z počítačů na místní síti poběží soukromé VPN ven. Na tom Linuxovém routru budu muset něco nastavit?
    13.11.2005 18:36 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: openvpn za natem
    jsem se v tom trosku ztratil, asi jsem jeste rozparenej z vany, ted jsem vylezl.

    Pokud chces navazat openVPN spojeni, aspon jedna ze dvou stran musi mit verejnou IP (ci presmerovanej jeden port z verejne IP). Na strane ktera ma verejnou IP rozebehnes server od openVPN, a spojeni a provoz musi byt umozneno firewallem. Na druhe strane (klidne za nekolika firewallama) rozebehnes klienta od openVPN, podminka je ze se ten klient musi umet dostat na openVPN server na urceny port, kdyz to nedokaze (jeden z tech firewallu v ceste mu to zakaze, tak nic nenavazes, kdyz dostane navazes). Na klientovi openVPN nesmi byt firewall nastaven treba tak ze by zakazoval provoz z virtualniho adapteru, jinak mit zadnej port otevrenej nemusis, protoze on spojeni prijimat nebude.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    13.11.2005 20:30 Jirka
    Rozbalit Rozbalit vše Re: openvpn za natem
    Tak jsem to pochopil tak, že na linuxovém routru nemusí být žádné specielní nastavení.

    Proč tedy malý router SMC7004VBR V.2 má v konfiguraci parametr: 
    VPN Passthrough PPTP: Enable/Disable
VPN Passthrough IPSec: Enable/Disable
    A dále v nabídkách internetových obchodů píšou, že některé routry jsou průchozí pro VPN. Z toho dedukuji, že to není asi běžná věc, je to jakési plus. V iptables by mělo být podobné nastavení, ale nic jsem nenašel, ani jsem se o tom nedočet.

    Je možné, že malé routry toto běžně nezvládají (na rozdíl od iptables) a musí mít nějaké pomocné berličky.
    14.11.2005 08:04 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: openvpn za natem
    nemas ani jedno, ani PPTP ani IPSec. OpenVPN je celkem proslula tim ze proleze vsude.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    13.11.2005 18:33 kosmi
    Rozbalit Rozbalit vše Re: openvpn za natem
    mam server s verejnou a pokud se pripojim z klienta ktery ma take verejnou ip tak neni problem. potiz ale je ze seohu pripojit z klienta ktery je pod natem. musi byt kvuli natu v nastaveni serveru nebo klienta nejaky extra parametr?
    13.11.2005 19:10 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: openvpn za natem
    Jaký protokol v OpenVPN používáš? Používám UDP a běžně se připojuju přes CDMA, takže NATem procházím v pohodě.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    13.11.2005 19:11 xxl
    Rozbalit Rozbalit vše Re: openvpn za natem
    Normálně to musí fungovat, ať už máš na klientovi veřejnou IP adresu nebo jsi za natem. Ale nesmí ti to blokovat firewall na tom serveru, co ti dělá nat. A na openvpn serveru nesmíš spoléhat na odchozí port klienta. Na openvpn serveru nastav --local .., --lport .., --mode server a na klientovi nastav --remote .., --port ... Nic na tom není, je na to tuna howto a man. Větší legrace je nastavit autentifikaci.
    13.11.2005 19:47 kosmi
    Rozbalit Rozbalit vše Re: openvpn za natem
    firewall by tam nemel byt. alespon provider to tvrdi. internet je pres obcejny router linksys.

    konfig na klientu mam: 
    client
float
dev tun
proto udp
remote 193.165.151.66 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
    server: 
    port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
    kdyz spustim klienta tak mi to pise "no server certifikate method verification enabled"
    13.11.2005 21:23 xxl
    Rozbalit Rozbalit vše Re: openvpn za natem
    Vezmi si inspiraci.

    Client: 
    user nobody
group nogroup
remote 1.2.3.4
port 1234
proto udp
dev tap
comp-lzo
tls-client
tls-auth static.key 1
ns-cert-type server
ca Server-CA.crt
cert client.crt
key client.key
pull
    Server: 
    user nobody
group nogroup
local 1.2.3.4
proto udp
lport 1234
comp-lzo
mode server
dev tap
tls-server
tls-auth static.key 0
ca Client-CA.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig 192.168.2.254 255.255.255.0
ifconfig-pool 192.168.2.1 192.168.2.10
ifconfig-pool-persist persist-pool.conf 300
client-to-client
ping 10
ping-restart 120
push "ping 10"
push "ping-restart 120"
persist-tun
persist-key
push "persist-tun"
push "persist-key"
    13.11.2005 21:44 kosmi
    Rozbalit Rozbalit vše Re: openvpn za natem
    vyzkousim zitra, diky
    14.11.2005 11:43 kosmi
    Rozbalit Rozbalit vše Re: openvpn za natem
    pise mi to ze musim vygenerovat static.key , je nutne ho pouzit?

    k vpn serveru se bude pripojovat vice klientu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.