abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 6
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 17
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2091 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: OpenVPN s bridgem.

    8.12.2005 23:00 Tomas12
    OpenVPN s bridgem.
    Přečteno: 753×
    Snazim se rozchodit OpenVPN s bridgem(ne routovanou variantu). Ale bohuzel, kdyz pustim prilozeny skript na vytvoreni bridge sit padne.
    * modul pro bridge v jadre mam
    * openvpn v systemu taky
    
    brctl addbr br0
    openvpn --mktun --dev tap0
     >Thu Dec  8 22:56:38 2005 TUN/TAP device tap0 opened
     >Thu Dec  8 22:56:38 2005 Persist state set to: ON
    brctl addif br0 tap0
    brctl addif br0 eth0
    ifconfig br0 up 
    
    
    
    eth0 ma spravnou ip adresu,ale uz se pres ni nikam nedostanu. dik za kazdou radu

    Odpovědi

    9.12.2005 09:46 Dušan Hokův | skóre: 43 | blog: Fedora a další...
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    on by se predevsim jeste hodil nejakej konfigurak openvpn
    9.12.2005 09:57 asd
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    1. prvni co musi existovat, tak je zarizeni bridge = brctl addbr br0

    2. zarizeni, ktere se pridava do bridge nesmi mit nastavenou adresu, masku ani broadcast, jinak to uz pak neni cisty bridge a bude se chovat jinak - treba jako brouter. vetsinou pomaha v uvedenem poradi: "ifdown eth0; ifconfig eth0 up; brctl addif br0 eth0", ale musi se ifdown povest a musi platit, ze na tom systemu(jadre) dojde k vymazani adresnich a dalsich informaci u zarizeni.

    3. vysledna sit musi splnovat 802.* podminky jako treba unikatnost media access adres jinak se pri zaplem arp muzou neustale hedat o tom, kdo ma dostavat data.
    9.12.2005 16:32 petr_p
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    Ad vymazani adres a route: na to slouzi ip addr flush dev $DEVICE.
    13.12.2005 23:50 Tomas12
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    diky, je mi to trosku jasnejsi, poradne jsem netusil, jak takova vec funguje. Ted uz mam nastaveny ip u virtualni sitovky a je v bridgi se skutecnou. z venku si pingu na obe. Ale problem je, ze kdyz od sebe lezu ven, lezu pod adresou te virtualni sitovku a ne pod skutecnou. Nejsem schopnej to nastavit tak aby se pro odchozi spojeni pouzivala ta spravna adresa. (je mi jasny,ze tohle je asi zakladni neznalost:(ale nevim si s tim rady..ani pan google)
    15.12.2005 21:12 asd
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    ip route change default src odchoziadresa
    14.12.2005 00:45 Kumar
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    BFW: nastavuje se br0, jak udelas bridge VSE, jde pres nej, pokud chces filtrovat zvlast eth0 pouzij ebutils

    tap0 i eth0 musi byt up v promisc. modu, jak tam das neco jineho tak to nepojede...
    #nahodis eth0
    ifconfig eth0 up
    #nahodis tap0
    openvpn --mktun --dev tap0
    #udelas bridge
    brctl addbr br0
    brctl addif br0 tap0
    brctl addif br0 eth0
    #nastavis interface br0
    ifconfig br0 "ip" "netmask" up
    
    15.12.2005 19:15 Tomas12
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    Diky moc, myslim ze to uz chapu. Jen pro ujisteni: pokud rozjidim openvpnku tak mam eth0 bez ip a br0 nastavim ip jakou ma mit normalne eth. (jakej to ma smysli uz asi radsi resit nebudu). Na http://openvpn.net/bridge.html je vybornej navod, jen v nem bohuzel neni vysvetleni, proc to takto je a jakou ip adresu mam nastavit, na tom jsem se zasekl. Je tam i skript pro nahozeni bridge(ted je mi uz jasnej): #!/bin/bash

    ################################# # Set up Ethernet bridge on Linux

    # Requires: bridge-utils #################################

    # Define Bridge Interface br="br0"

    # Define list of TAP interfaces to be bridged, # for example tap="tap0 tap1 tap2". tap="tap0"

    # Define physical ethernet interface to be bridged # with TAP interface(s) above. eth="eth0" eth_ip="192.168.8.4" eth_netmask="255.255.255.0" eth_broadcast="192.168.8.255"

    for t in $tap; do openvpn --mktun --dev $t done

    brctl addbr $br brctl addif $br $eth

    for t in $tap; do brctl addif $br $t done

    for t in $tap; do ifconfig $t 0.0.0.0 promisc up done

    ifconfig $eth 0.0.0.0 promisc up

    ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
    19.12.2005 01:14 Tomas
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    Rozchodil jsem openvpn2.0.5 server na linuxu(router s eth0(192.168.1.66) a eth1 pro pripojeni do netu) s bridgem, pripoju se z winxp. Server mi priradi pres DHCP ip adresu(192.168.1.20),ale tim to konci. Z win si nepingnu ani na openvpn server.
    server.config
    
    port 1194
    proto udp
    dev tap0
    ca /root/certs_vpn/ca.crt
    cert /root/certs_vpn/server.crt
    key /root/certs_vpn/server.key  # This file should be kept secret
    dh /root/certs_vpn/dh1024.pem
    ifconfig-pool-persist ipp.txt
    server-bridge 192.168.1.66 255.255.255.0 192.168.1.20 192.168.1.30
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    
    
    na firewallu mam povoleny prichozi spojeni na 1194 
    i pro tap0
    $IPTABLES -A KEEP_STATE -p udp --dport 1194 -j ACCEPT
    $IPTABLES -A INPUT -i tap0 -j ACCEPT
    $IPTABLES -A INPUT -i br0 -j ACCEPT
    $IPTABLES -A FORWARD -i br0 -j ACCEPT
    
    
    bridg tvorim pres:
    
    br="br0"
    tap="tap0"
    
    # Define physical ethernet interface to be bridged
    # with TAP interface(s) above.
    eth="eth0"
    eth_ip="10.1.0.66"
    eth_netmask="255.255.255.0"
    eth_broadcast="10.1.0.255"
    echo "OpenVPN";
    for t in $tap; do  openvpn --mktun --dev $t; done
    echo "brctl";
    brctl addbr $br
    brctl addif $br $eth
    for t in $tap; do brctl addif $br $t;done
    for t in $tap; doifconfig $t 0.0.0.0 promisc up;done
    ifconfig $eth 0.0.0.0 promisc up
    ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
    
    
    
    Za kazdou radu sem moc vdecnej. Moc sitarine nerozumim.:(
    19.12.2005 23:40 tomas
    Rozbalit Rozbalit vše Re: OpenVPN s bridgem.
    takze problem byl v tom, ze jsem mel spatne nastaveny ip, na bridgy 10.1.0.x ale na openvpn serveru spatne 192.168.1.x. add bridge, uz jsem to pochopil je potreba eth0 zamenit za br0, pridat i rozsahy ip co byly za eth0 na br0.Eth0 zustane uplne bez ip. ted vse funguje jak ma, teda krome toho, ze se nemohu prihlasit z vzdalenyho pocitaci do domeny(na sambe).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.