AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Raspberry Pi Official Magazine 161

dnes 11:11 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).

Ladislav Hagara | Komentářů: 0

Nativní linuxová verze MT-PowerDrumKit 2

dnes 10:44 | Nová verze

Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.

balda | Komentářů: 1

Budgie 10.10

včera 21:33 | Nová verze

Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

Ladislav Hagara | Komentářů: 0

Projekt OpenChaos

včera 13:00 | Humor

OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

NUKE GAZA! 🎆 | Komentářů: 3

Debian 13.3 a 12.13

včera 03:00 | Nová verze

Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy

10.1. 03:00 | Komunita

Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

Ladislav Hagara | Komentářů: 6

Orion pro Linux v alfa verzi

9.1. 19:44 | Zajímavý software

Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

Ladislav Hagara | Komentářů: 5

Bose uvolnila API starších reproduktorů

9.1. 19:11 | IT novinky

Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

NUKE GAZA! 🎆 | Komentářů: 2

AdGuard Home: domácí ochrana nejen před reklamou

9.1. 14:22 | Zajímavý článek

Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

Ladislav Hagara | Komentářů: 8

Claude Code lépe rozumí frameworku Nette

9.1. 03:33 | Zajímavý software

AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 9, poslední dnes 18:09

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN s bridgem.

Štítky: DHCP, Ethernet, HTML, Internet, kernel, Linux, OpenVPN, sítě, web

Dotaz: OpenVPN s bridgem.

8.12.2005 23:00 Tomas12
OpenVPN s bridgem.

Přečteno: 731×

Odpovědět | Admin

Snazim se rozchodit OpenVPN s bridgem(ne routovanou variantu). Ale bohuzel, kdyz pustim prilozeny skript na vytvoreni bridge sit padne.

* modul pro bridge v jadre mam
* openvpn v systemu taky

brctl addbr br0
openvpn --mktun --dev tap0
 >Thu Dec  8 22:56:38 2005 TUN/TAP device tap0 opened
 >Thu Dec  8 22:56:38 2005 Persist state set to: ON
brctl addif br0 tap0
brctl addif br0 eth0
ifconfig br0 up

eth0 ma spravnou ip adresu,ale uz se pres ni nikam nedostanu. dik za kazdou radu

Nástroje: Začni sledovat (0) ?

Odpovědi

9.12.2005 09:46 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

on by se predevsim jeste hodil nejakej konfigurak openvpn

9.12.2005 09:57 asd
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

1. prvni co musi existovat, tak je zarizeni bridge = brctl addbr br0

2. zarizeni, ktere se pridava do bridge nesmi mit nastavenou adresu, masku ani broadcast, jinak to uz pak neni cisty bridge a bude se chovat jinak - treba jako brouter. vetsinou pomaha v uvedenem poradi: "ifdown eth0; ifconfig eth0 up; brctl addif br0 eth0", ale musi se ifdown povest a musi platit, ze na tom systemu(jadre) dojde k vymazani adresnich a dalsich informaci u zarizeni.

3. vysledna sit musi splnovat 802.* podminky jako treba unikatnost media access adres jinak se pri zaplem arp muzou neustale hedat o tom, kdo ma dostavat data.

9.12.2005 16:32 petr_p
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

Ad vymazani adres a route: na to slouzi ip addr flush dev $DEVICE.

13.12.2005 23:50 Tomas12
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

diky, je mi to trosku jasnejsi, poradne jsem netusil, jak takova vec funguje. Ted uz mam nastaveny ip u virtualni sitovky a je v bridgi se skutecnou. z venku si pingu na obe. Ale problem je, ze kdyz od sebe lezu ven, lezu pod adresou te virtualni sitovku a ne pod skutecnou. Nejsem schopnej to nastavit tak aby se pro odchozi spojeni pouzivala ta spravna adresa. (je mi jasny,ze tohle je asi zakladni neznalost:(ale nevim si s tim rady..ani pan google)

15.12.2005 21:12 asd
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

ip route change default src odchoziadresa

14.12.2005 00:45 Kumar
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

BFW: nastavuje se br0, jak udelas bridge VSE, jde pres nej, pokud chces filtrovat zvlast eth0 pouzij ebutils

tap0 i eth0 musi byt up v promisc. modu, jak tam das neco jineho tak to nepojede...

#nahodis eth0
ifconfig eth0 up
#nahodis tap0
openvpn --mktun --dev tap0
#udelas bridge
brctl addbr br0
brctl addif br0 tap0
brctl addif br0 eth0
#nastavis interface br0
ifconfig br0 "ip" "netmask" up

15.12.2005 19:15 Tomas12
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

Diky moc, myslim ze to uz chapu. Jen pro ujisteni: pokud rozjidim openvpnku tak mam eth0 bez ip a br0 nastavim ip jakou ma mit normalne eth. (jakej to ma smysli uz asi radsi resit nebudu). Na http://openvpn.net/bridge.html je vybornej navod, jen v nem bohuzel neni vysvetleni, proc to takto je a jakou ip adresu mam nastavit, na tom jsem se zasekl. Je tam i skript pro nahozeni bridge(ted je mi uz jasnej):


#!/bin/bash

#################################
# Set up Ethernet bridge on Linux

# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="192.168.8.4"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.8.255"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

19.12.2005 01:14 Tomas
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

Rozchodil jsem openvpn2.0.5 server na linuxu(router s eth0(192.168.1.66) a eth1 pro pripojeni do netu) s bridgem, pripoju se z winxp. Server mi priradi pres DHCP ip adresu(192.168.1.20),ale tim to konci. Z win si nepingnu ani na openvpn server.

server.config

port 1194
proto udp
dev tap0
ca /root/certs_vpn/ca.crt
cert /root/certs_vpn/server.crt
key /root/certs_vpn/server.key  # This file should be kept secret
dh /root/certs_vpn/dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.66 255.255.255.0 192.168.1.20 192.168.1.30
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3


na firewallu mam povoleny prichozi spojeni na 1194 
i pro tap0
$IPTABLES -A KEEP_STATE -p udp --dport 1194 -j ACCEPT
$IPTABLES -A INPUT -i tap0 -j ACCEPT
$IPTABLES -A INPUT -i br0 -j ACCEPT
$IPTABLES -A FORWARD -i br0 -j ACCEPT


bridg tvorim pres:

br="br0"
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="10.1.0.66"
eth_netmask="255.255.255.0"
eth_broadcast="10.1.0.255"
echo "OpenVPN";
for t in $tap; do  openvpn --mktun --dev $t; done
echo "brctl";
brctl addbr $br
brctl addif $br $eth
for t in $tap; do brctl addif $br $t;done
for t in $tap; doifconfig $t 0.0.0.0 promisc up;done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

Za kazdou radu sem moc vdecnej. Moc sitarine nerozumim.:(

19.12.2005 23:40 tomas
Rozbalit Rozbalit vše Re: OpenVPN s bridgem.

takze problem byl v tom, ze jsem mel spatne nastaveny ip, na bridgy 10.1.0.x ale na openvpn serveru spatne 192.168.1.x. add bridge, uz jsem to pochopil je potreba eth0 zamenit za br0, pridat i rozsahy ip co byly za eth0 na br0.Eth0 zustane uplne bez ip. ted vse funguje jak ma, teda krome toho, ze se nemohu prihlasit z vzdalenyho pocitaci do domeny(na sambe).

Založit nové vlákno • Nahoru

Tiskni Sdílej: