Přihlášení | Registrace

napište » Zprávičky

Samba 4.23.0

dnes 14:00 | Nová verze

Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

Ladislav Hagara | Komentářů: 0

F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu

dnes 12:00 | Zajímavý článek

Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

🇵🇸 | Komentářů: 4

Další zranitelnost v procesorech: VMScape (CVE-2025-40300)

dnes 05:33 | Bezpečnostní upozornění

Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

Ladislav Hagara | Komentářů: 0

Apache Software Foundation má nové logo

včera 22:00 | Komunita

V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

Ladislav Hagara | Komentářů: 11

Visual Studio Code a VSCodium 1.104

včera 17:33 | Nová verze

Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Spotify spustilo přehrávání v bezztrátové kvalitě

včera 15:33 | IT novinky

Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

Ladislav Hagara | Komentářů: 0

Ellison vystřídal Muska na postu nejbohatšího člověka světa

včera 15:00 | IT novinky

Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

Ladislav Hagara | Komentářů: 3

Eclipse IDE 2025-09 aneb Eclipse 4.37

10.9. 21:22 | Nová verze

Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

T-Mobile od 15. září zpřístupňuje RCS zprávy i pro iPhone

10.9. 18:22 | IT novinky

T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

Ladislav Hagara | Komentářů: 3

Arm Lumex Compute Subsystem (CSS) Platform

10.9. 13:22 | IT novinky

Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (2%)

Něco jiného (4%)

Nic (2%)

Celkem 166 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / VPN - ping do localni site

Štítky: databáze, Debian, distribuce, DNS, hardware, Internet, notebook, OpenVPN, sítě, TLS

Dotaz: VPN - ping do localni site

26.2.2006 19:16 Flip
VPN - ping do localni site

Přečteno: 282×

Odpovědět | Admin

Ahoj, mam z toho nejak slito. Potrebuji aby NOTEBOOK pripojen na server VPNkou mohl do lokalni site. Patrne toho docilim paremetrem ifconfig-pool. Ale jak na to? Je tedy mozne PC pripojenemu VPNkou pridelit IP z localni site? Brana 192.168.2.1 netmask 255.255.255.0 DNS 192.168.2.100 - 200 IP.VPN.server 192.168.2.5

Takhle by mel asi vypadat "ifconfig-pool" ??? ifconfig-pool 192.168.2.50 192.168.2.60 255.255.255.0

Dik za nasmerovani.

Nástroje: Začni sledovat (0) ?

Odpovědi

26.2.2006 20:00 Petr
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Ten dotaz ma jednu malou chybicku... TEZKO RICT CO POUZIVAS ZA PROGRAMY (VPN - je obecny pojem pro urcitou funkcionalitu v siti)....
Z parametru odhaduji, ze by se mohlo jednat o OpenVPN....
- v tom pripade je to mozne, ale musel bys premostit rozhrani vnitrni site a rozhrani tap (tun se pouzit neda->je to pouze IP tunel).
- trosku jednodussi by bylo pridelit pro vpn-ku jinaci subnet a nastavit spravne routovani....

26.2.2006 20:17 Flip
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Pouzivam Debian, OpenVPN a examples z openvpn Tabulku jsem upravil. Směrovací tabulka v jádru pro IP

Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní

10.1.0.2 * 255.255.255.255 UH 0 0 0 tun0

10.0.1.0 10.1.0.2 255.255.255.0 UG 0 0 0 tun0

192.168.2.0 * 255.255.255.0 U 0 0 0 eth0

default 192.168.2.1 0.0.0.0 UG 0 0 0 eth0

Jak vyrobit "tap", co mam nastavit na proroutovani?

26.2.2006 20:27 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: VPN - ping do localni site

ifconfig-pool, to urcuje z jakeho rozsahu se ma klientovi pridelit IP. Nic to nerika jestli muze ci nemuze do localni site. Klient OpenVPN muze v klidu do localni site, ale musi vedet jak. Mrkni na parametry push a pull, tim muzes klientovi vnutit nejake nastaveni routovani, klient muze kam chces.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

26.2.2006 20:31 Petr
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Kdyz uz pouzivas prikaz route, tak by bylo vhodne pouzit i parametr -n a vysledek umistit do paroveho tagu PRE. (aby to bylo jednoduseji citelnejsi.... kdo se tim ma prokousavat...)
Jestli se bude pouzivat tun, nebo tap, se urcuje v konfiguracnim souboru pro OpenVPN.
Na klienty vpn propojeni potom musis dat do routovaci tabulky zaznam, ze napriklad sit 192.168.2.0/24 se nachazi za IP adresou, ktera je na serveru pridelena onomu rozhrani, ktere je vyuzivano pro instanci openvpn, ktera se stara o prave probihajici pripojeni....

26.2.2006 20:52 Flip
Rozbalit Rozbalit vše Re: VPN - ping do localni site

ejak se nedari vytvorit dev tap nasledne to vypisuje

26.2.2006 20:53 Petr
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Aspon ze vime, co to vlastne vypisuje.... :o)

26.2.2006 20:56 Flip
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Sem se nejak zapomel nakopirovat. Proste jak vyrobit dev tap? tap nemam.

26.2.2006 21:02 Petr
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Pokud nebudes chtit premostovat sitove rozhrani, tak bys mohl teoreticky pouzit i tun.
PS: Ta zapomnetlivost zkopirovat chybove hlasky se nejak opakuje....

26.2.2006 21:09 Flip
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Prave ctu ze to budu muset asi premostit, nikdy jsem to ale nedelal.

HLASKA Starting virtual private network daemon:SIOCSIFNETMASK: Nepřípustný argument FAILED-> tls-office.

26.2.2006 21:13 Petr
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Radsi sahni po druhe variante (prideleni jineho subnetu a nastavit routovani u klientu) -> Je to podle me trosku pruhlednejsi, hlavne kdyz (bez urazky) ocividne moc nevis, co vlastne delas....
Mozna by pomohlo zkopirovat i okoli chybove hlasky, ale vypada to, ze se snazis pouzit tls autentizaci, ale OpenVPN soubor s klicem nemuze najit....

26.2.2006 21:17 Petr
Rozbalit Rozbalit vše Re: VPN - ping do localni site

PS: Nebo spis chyba v konfiguracni souboru

26.2.2006 21:25 Flip
Rozbalit Rozbalit vše Re: VPN - ping do localni site

S "dev tun" to chodi. tls-office.conf

dev tap
ifconfig 10.1.0.1 10.1.0.2
up ./office.up
tls-server
dh dh1024.pem
ca my-ca.crt
cert office.crt
key office.key

port 5000

; user nobody
; group nobody
comp-lzo
ping 15
; ping-restart 45
; ping-timer-rem
; persist-tun
; persist-key
verb 3

office.up

#!/bin/sh
route add -net 10.0.1.0 netmask 255.255.255.0 gw $5

26.2.2006 21:31 Petr
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Videl bych to na radek ifconfig ..... -> pri definovani tap zarizeni ma jinaci syntaxi nez pri zarizeni tun. vice viz man openvpn

26.2.2006 22:10 Flip
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Nejde nejde nejde....

26.2.2006 22:25 Petr
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Co rict na takovyto prispevek -> V Jedne diskuzi jsem cetl jak si Leos Literak trosku stezoval na zbytecne plneni databaze....

26.2.2006 22:33 roman
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Pokial som spravne pochopil, chces sa pripojit do lokalnej siete v praci, ze? No takze musis sa zamerat na push tu

26.2.2006 23:11 Pantera
Rozbalit Rozbalit vše Re: VPN - ping do localni site

Shodou okolnosti jsem se vtom onehda rypal a naprosto bez problemu je nastaveni primo tady: http://openvpn.net/howto.html#server a klient tu: http://openvpn.net/howto.html#client - klientu je pak pridelena ip adresa serverem dynamicky a automaticky se vytvori potrebne routy na obou stranach jestli se nepletu...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje