V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.
Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].
Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.
Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
dev tap
ifconfig 10.8.0.1 255.255.255.0
ifconfig-pool 10.8.0.5 10.8.0.100 255.255.255.0
push "route 192.168.1.0 255.255.255.0 10.8.0.1"
atd.
na strane klienta
dev tap
remote 81.27.200.49
pull
route 192.168.1.0 255.255.255.0 10.8.0.1
atd.
pri zmene na tun to jede ok
SERVER:
dev tap
mode server
ifconfig 10.0.0.1 255.255.255.0
ifconfig-pool 10.0.0.5 10.0.0.100 255.255.255.0
push "route 192.168.0.0 255.255.255.0 10.0.0.1"
tls-server
client-to-client
dh dh1024.pem
ca ca.crt
cert server.crt
key server.key
comp-lzo
keepalive 10 120
persist-tun
persist-key
verb 3
Dulezite poznamky : sit za serverem je 192.168.0.0 - proto to nastaveni routovani pro klienty .. client-to-client: je tu zase proto, aby fungoval spoj mezi klienty, jinak funguje POUZE mezi client a server, tzn, jeden klient se na druheho nedostane, ostatni je jasne.
CLIENT:
dev tap
remote 1.2.3.4 # Verejna IP serveru
pull
tls-client
dev tap
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
No a jeto, temuto klientu bude pridelena IP 10.0.0.5 a dalsimu 10.0.0.6 , atd pak funguje kompletni komunikace mezi 10.0.0.1, 10.0.0.5 a 10.0.0.6 a siti 192.168.0.0,
dlasi klient bude uplne stejny, jen s jinymi certifikaty. Jinak TAP je kvuli bridgi a je opravdu pomalejsi, ale zase se nereri routy, nicmene tato konfigurace je funkcni a s dev tun mi to nefunguje, takto jo.
redirect-gatewayje to co hledas
route add 0.0.0.0 netmask 0.0.0.0 gateway 10.8.0.1jede vse ok
Napsal jsem ti to PRESNE jak to ma byt, to ti nefunguje ?
Tak takhle:
MAs VPN SERVER na PC (WAN: 1.2.3.4 LAN: 192.168.1.0 VPN: 10.0.0.1) - do nej se pripojuji klienti:
1. klient: IP (6.7.8.9) - na druhem konci republiky - 10.0.0.2
2. klient: IP (192.168.0.20) - nekde, kdesi za natem (neni dulezite) - 10.0.0.3
Vysledek je, ze pingas, sdilis vse mezi siti 10.0.0.0 a 192.168.1.0 a to je to co jsi potreboval ne ???
Mohl by jsi jeste chtit, aby ten klient, co je za natem dal k dispozici celou sit, ale to je jina konfigurace a IMHO nesmysl dle meho....
LAN vs LAN ma vyznam, jen kdyz chces propojit edve site a je nesmysl do toho cpat dalsi a dalsi site ..
MAs VPN SERVER na PC (WAN: 1.2.3.4 LAN: 192.168.1.0 VPN: 10.0.0.1) - do nej se pripojuji klienti:
1. klient: IP (6.7.8.9) - na druhem konci republiky - 10.0.0.2
Tak takhle to mam nastavene a tohle chci. Ale jeste chci aby klient s IP (6.7.8.9) vystupoval na internetu s IP serveru(1.2.3.4). Jinak kdyz pingnu z klienta (10.0.0.2) ping 10.0.0.1 tak je spojeni ok. Spatne jsem se asi vyjadril. Snad uz je to jasne
# If enabled, this directive will configure
# all clients to redirect their default
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# the TUN/TAP interface to the internet in
# order for this to work properly).
# CAVEAT: May break client's network config if
# client's local DHCP server packets get routed
# through the tunnel. Solution: make sure
# client's local DHCP server is reachable via
# a more specific route than the default route
# of 0.0.0.0/0.0.0.0.
;push "redirect-gateway"
Tiskni
Sdílej:
