abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 2
    včera 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 4
    včera 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    včera 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 19
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 28
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2120 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: OpenVPN s bridgem.

    8.12.2005 23:00 Tomas12
    OpenVPN s bridgem.
    Přečteno: 762×
    Snazim se rozchodit OpenVPN s bridgem(ne routovanou variantu). Ale bohuzel, kdyz pustim prilozeny skript na vytvoreni bridge sit padne.
    * modul pro bridge v jadre mam
    * openvpn v systemu taky
    
    brctl addbr br0
    openvpn --mktun --dev tap0
     >Thu Dec  8 22:56:38 2005 TUN/TAP device tap0 opened
     >Thu Dec  8 22:56:38 2005 Persist state set to: ON
    brctl addif br0 tap0
    brctl addif br0 eth0
    ifconfig br0 up 
    
    
    
    eth0 ma spravnou ip adresu,ale uz se pres ni nikam nedostanu. dik za kazdou radu

    Odpovědi

    9.12.2005 09:46 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    on by se predevsim jeste hodil nejakej konfigurak openvpn
    9.12.2005 09:57 asd
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    1. prvni co musi existovat, tak je zarizeni bridge = brctl addbr br0

    2. zarizeni, ktere se pridava do bridge nesmi mit nastavenou adresu, masku ani broadcast, jinak to uz pak neni cisty bridge a bude se chovat jinak - treba jako brouter. vetsinou pomaha v uvedenem poradi: "ifdown eth0; ifconfig eth0 up; brctl addif br0 eth0", ale musi se ifdown povest a musi platit, ze na tom systemu(jadre) dojde k vymazani adresnich a dalsich informaci u zarizeni.

    3. vysledna sit musi splnovat 802.* podminky jako treba unikatnost media access adres jinak se pri zaplem arp muzou neustale hedat o tom, kdo ma dostavat data.
    9.12.2005 16:32 petr_p
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    Ad vymazani adres a route: na to slouzi ip addr flush dev $DEVICE.
    13.12.2005 23:50 Tomas12
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    diky, je mi to trosku jasnejsi, poradne jsem netusil, jak takova vec funguje. Ted uz mam nastaveny ip u virtualni sitovky a je v bridgi se skutecnou. z venku si pingu na obe. Ale problem je, ze kdyz od sebe lezu ven, lezu pod adresou te virtualni sitovku a ne pod skutecnou. Nejsem schopnej to nastavit tak aby se pro odchozi spojeni pouzivala ta spravna adresa. (je mi jasny,ze tohle je asi zakladni neznalost:(ale nevim si s tim rady..ani pan google)
    15.12.2005 21:12 asd
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    ip route change default src odchoziadresa
    14.12.2005 00:45 Kumar
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    BFW: nastavuje se br0, jak udelas bridge VSE, jde pres nej, pokud chces filtrovat zvlast eth0 pouzij ebutils

    tap0 i eth0 musi byt up v promisc. modu, jak tam das neco jineho tak to nepojede...
    #nahodis eth0
    ifconfig eth0 up
    #nahodis tap0
    openvpn --mktun --dev tap0
    #udelas bridge
    brctl addbr br0
    brctl addif br0 tap0
    brctl addif br0 eth0
    #nastavis interface br0
    ifconfig br0 "ip" "netmask" up
    
    15.12.2005 19:15 Tomas12
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    Diky moc, myslim ze to uz chapu. Jen pro ujisteni: pokud rozjidim openvpnku tak mam eth0 bez ip a br0 nastavim ip jakou ma mit normalne eth. (jakej to ma smysli uz asi radsi resit nebudu). Na http://openvpn.net/bridge.html je vybornej navod, jen v nem bohuzel neni vysvetleni, proc to takto je a jakou ip adresu mam nastavit, na tom jsem se zasekl. Je tam i skript pro nahozeni bridge(ted je mi uz jasnej): #!/bin/bash

    ################################# # Set up Ethernet bridge on Linux

    # Requires: bridge-utils #################################

    # Define Bridge Interface br="br0"

    # Define list of TAP interfaces to be bridged, # for example tap="tap0 tap1 tap2". tap="tap0"

    # Define physical ethernet interface to be bridged # with TAP interface(s) above. eth="eth0" eth_ip="192.168.8.4" eth_netmask="255.255.255.0" eth_broadcast="192.168.8.255"

    for t in $tap; do openvpn --mktun --dev $t done

    brctl addbr $br brctl addif $br $eth

    for t in $tap; do brctl addif $br $t done

    for t in $tap; do ifconfig $t 0.0.0.0 promisc up done

    ifconfig $eth 0.0.0.0 promisc up

    ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
    19.12.2005 01:14 Tomas
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    Rozchodil jsem openvpn2.0.5 server na linuxu(router s eth0(192.168.1.66) a eth1 pro pripojeni do netu) s bridgem, pripoju se z winxp. Server mi priradi pres DHCP ip adresu(192.168.1.20),ale tim to konci. Z win si nepingnu ani na openvpn server.
    server.config
    
    port 1194
    proto udp
    dev tap0
    ca /root/certs_vpn/ca.crt
    cert /root/certs_vpn/server.crt
    key /root/certs_vpn/server.key  # This file should be kept secret
    dh /root/certs_vpn/dh1024.pem
    ifconfig-pool-persist ipp.txt
    server-bridge 192.168.1.66 255.255.255.0 192.168.1.20 192.168.1.30
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    
    
    na firewallu mam povoleny prichozi spojeni na 1194 
    i pro tap0
    $IPTABLES -A KEEP_STATE -p udp --dport 1194 -j ACCEPT
    $IPTABLES -A INPUT -i tap0 -j ACCEPT
    $IPTABLES -A INPUT -i br0 -j ACCEPT
    $IPTABLES -A FORWARD -i br0 -j ACCEPT
    
    
    bridg tvorim pres:
    
    br="br0"
    tap="tap0"
    
    # Define physical ethernet interface to be bridged
    # with TAP interface(s) above.
    eth="eth0"
    eth_ip="10.1.0.66"
    eth_netmask="255.255.255.0"
    eth_broadcast="10.1.0.255"
    echo "OpenVPN";
    for t in $tap; do  openvpn --mktun --dev $t; done
    echo "brctl";
    brctl addbr $br
    brctl addif $br $eth
    for t in $tap; do brctl addif $br $t;done
    for t in $tap; doifconfig $t 0.0.0.0 promisc up;done
    ifconfig $eth 0.0.0.0 promisc up
    ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
    
    
    
    Za kazdou radu sem moc vdecnej. Moc sitarine nerozumim.:(
    19.12.2005 23:40 tomas
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    takze problem byl v tom, ze jsem mel spatne nastaveny ip, na bridgy 10.1.0.x ale na openvpn serveru spatne 192.168.1.x. add bridge, uz jsem to pochopil je potreba eth0 zamenit za br0, pridat i rozsahy ip co byly za eth0 na br0.Eth0 zustane uplne bez ip. ted vse funguje jak ma, teda krome toho, ze se nemohu prihlasit z vzdalenyho pocitaci do domeny(na sambe).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.