abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 10:49 | IT novinky

    Světem se valí vlna BSOD počítačů s operačním systémem Windows v kombinaci s bezpečnostním agentem CrowdStrike. Částečně jsou ochromeny letiště, banky, burzy, Microsoft Cloud apod. Zatím je znám jen workaround v podobě nabootování do recovery režimu a smazání jednoho souboru.

    karkar | Komentářů: 82
    18.7. 23:44 | Komunita

    Nezisková organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo a brand. Minimálně z loga odstraní indiánské pírko. Nové logo a brand představí na své konferenci Community Over Code v říjnu letošního roku. Ta byla ještě nedávno známá jako ApacheCon.

    Ladislav Hagara | Komentářů: 47
    18.7. 19:00 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.10.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 1
    18.7. 10:33 | Komunita

    Společnost Nvidia na svém technickém blogu informuje o přechodu na open source moduly jádra pro GPU (představila je v květnu 2022). Na nejnovějších platformách Grace Hopper nebo Blackwell lze používat pouze open source moduly. Pro Turing, Ampere, Ada Lovelace nebo Hopper se doporučuje přejít na open source moduly, v oficiálním instalátoru si lze vybrat mezi proprietárním a open source modulem. Nejstarší Maxwell, Pascal nebo Volta vyžadují proprietární ovladače.

    Ladislav Hagara | Komentářů: 0
    18.7. 00:11 | Zajímavý článek

    Příspěvek na blogu společnosti Wiz se podrobně věnuje dnes již opraveným zranitelnostem v SAP AI. Útočník si mohl změnit své UID na UID firewallu, tj. 1337, a tím obejít firewall, …

    Ladislav Hagara | Komentářů: 0
    17.7. 23:22 | IT novinky

    Vláda schválila Zprávu o stavu kybernetické bezpečnosti České republiky za rok 2023 (pdf). Dokument připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a vyplývá z něj, že v roce 2023 se v České republice meziročně zvýšil celkový počet kybernetických incidentů evidovaných NÚKIB ze 146 na 262. Policie ČR pak v roce 2023 evidovala přes 19 tisíc trestných činů v oblasti kybernetické kriminality, což činí 6% meziroční

    … více »
    Ladislav Hagara | Komentářů: 2
    17.7. 13:11 | Zajímavý článek

    Nikita Mazurov pro The Intercept popisuje, jak si zařídil anonymní účet v komunikátoru Signal, tedy aniž by použil své telefonní číslo. Využil telefonní budku. Poslední telefonní budka v Česku byla odstraněna v roce 2021.

    Fluttershy, yay! | Komentářů: 47
    17.7. 01:55 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.2. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    17.7. 01:33 | Nová verze

    Byla vydána nová stabilní verze 3.6 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled novinek také na YouTube. Ke stažení je oficiální AppImage. Zatím starší verze Audacity lze instalovat také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    17.7. 01:11 | Nová verze

    Po necelých 4 měsících vývoje od vydání verze 6.5 byla vydána nová verze 6.6 svobodného open source redakčního systému WordPress. Kódové jméno Dorsey bylo vybráno na počest amerického jazzového trombonisty, trumpetisty, skladatele a dirigenta big band éry Tommyho Dorseyho (YouTube).

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: Openvpn smerovani

    31.8.2006 09:56 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Openvpn smerovani
    Přečteno: 865×
    Vim resilo se to zde jiz nekolikrate, ja jsem vsak pomoci hledani nedosel ke kladnemu vysledku. Me nastaveni : server
    port 5000
    proto udp
    dev tun
    ca    /etc/openvpn/ca.crt
    cert /etc/openvpn/admin.crt
    key /etc/openvpn/admin.key
    dh /etc/openvpn/dh1024.pem
    server 10.100.100.0 255.255.255.248
    keepalive 10 120
    comp-lzo
    max-clients 2
    user openvpn
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    push "route 10.100.100.0 255.255.255.0"
    push "route 192.168.101.0 255.255.255.0"
    push "dhcp-option DNS 192.168.101.1"
    
    klient
    client
    dev tun
    proto udp
    remote www.wwww.ww 5000
    float
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert user.crt
    key user.key
    comp-lzo
    verb 3
    
    spojeni funguje jak ma, ale jedine s cim se spojim je ten server, ale ja se potrebuji mit k dispozici web server a ostatni prvky site.Dale vubec nedostanu na klientovi priedlelnou branu .. coz je podle me divne.. Kdyz jsem zadal push redirect-gateway tak mi to pridelilo sice branu, ale uplne nesmyslnou neexistujici. Otazka zni jak to spravne nastavit aby se to chovalo scela korektne.
    jen se učím jak se to naučit .... ...

    Odpovědi

    31.8.2006 11:16 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    Zkuste do konfigurace klientske strany pridat direktivu:

    pull
    31.8.2006 11:24 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    beze zmeny, jen jedna vec se mi vazne nelibi: pri vypisu stavu klienta pise ze dhcp server jakosto i gw je 10.100.100.5 , ale takova ip vubec neni platna .. divnee....
    jen se učím jak se to naučit .... ...
    31.8.2006 11:56 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    zkuste jeste do konfigurace serveru doplnit direktivu

    mode server
    31.8.2006 11:48 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    V Ubuntu 6.06 mam v /etc/openvpn/server.conf radek
    push "redirect-gateway def1"
    a funguje bez problemu.
    31.8.2006 12:29 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    takto nyni vypada konfigurak po uprave
    mode server
    port 5000
    proto udp
    dev tun
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/admin.crt
    key /etc/openvpn/admin.key
    dh /etc/openvpn/dh1024.pem
    server 10.100.100.0 255.255.255.0
    ifconfig  10.100.100.1 10.100.100.2
    keepalive 10 120
    comp-lzo
    max-clients 2
    user openvpn
    group nogroup
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    push "route 192.168.101.0 255.255.255.0"
    push "dhcp-option DNS 192.168.101.1"
    push "redirect-gateway def1"
    
    no a pri pripojeni mi to dava vsechny routy na 10.100.100.5 a totez ip je prideleno jako vychozi brana! Ale ta IP neexistuje, da se nejakym zpusobem dat na tvrdo ip adresu serveru a zadat bud rozsah nebo v konfiguraci klienta take nastavit na tvrdo IP ?
    jen se učím jak se to naučit .... ...
    31.8.2006 12:43 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    me se zda ze si nektere volby protireci, popis jak by to melo vypadat, co by to melo delat. Me to pripada jako napul pro roadwariory, a napul jako nejaka zpatlanina.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    31.8.2006 12:58 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    potrebuji vpn pres ni pujde cely provoz a bude pro ni dostupna cela sit.
    jen se učím jak se to naučit .... ...
    31.8.2006 13:06 marekb | skóre: 16 | blog: Co se nevešlo do /dev/null | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    tak jeste jeden tip :-)

    zkuste zmenit z l3 na l2, tzn. u klienta i u serveru:

    dev tap

    jinak vam sem za chvili az to nekde vyhrabu pastnu overenou fungujici konfiguraci..
    31.8.2006 13:11 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    1:1 nebo 1:n
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    31.8.2006 13:20 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    1:n
    jen se učím jak se to naučit .... ...
    31.8.2006 13:30 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    chybi ti duplicate-cn pro pristup vice klientu se stejnym certifikatem

    chybi ti gw v route

    nemas ifconfig-pool pro adresy ktere se maji pridelovar

    ifconfig adresa adresa se pouziva pri VPN 1:1, takhle nedava moc smysl

    vubec nevim co ti tam ma nastavovat directiva server, server se urcuje jinak, mode server

    adresa server se nastavuje ifconfig adresa maska

    v klientovi nemas pull aby prijal nastaveni serveru
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    31.8.2006 13:10 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    Hm, jses si jisty, ze 10.100.100.5 neni platna IP? Mela by to bych IP adresa nove vytvoreneho tun zarizeni, pres ktere se vsechno smeruje do VPN. Posli sem vypis cele routovaci tabulky po pripojeni, spolu s vypisem ifconfig na OpenVPN gateway.
    31.8.2006 13:21 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    ip nove interfacu je 10.100.100.1
    jen se učím jak se to naučit .... ...
    31.8.2006 13:28 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    To je dozajista IP tun interfacu na OpenVPN gateway. Nicmene, to neni to co te zajima. Tebe zajima IP tun na klientovi. Tam se posila veskery traffic a tudiz to by melo byt nastaveno jako default gateway pro klienta, resp. v pripade volby redirect gateway def1 by to mela byt gateway pro VPN sit. Posli prosit vypisy jak jsem psal drive.
    31.8.2006 13:12 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    co mi bije do oci tak je tohle
    push "route 192.168.101.0 255.255.255.0"
    
    mate tam zadáno že chcete do tunelu routovat provoz pro sit 192.168.101.0/24 ale nemate nikde za jakym routerem se nachazi. to znamena ze nemate u ni nastavenou GW. Podle me by ten radek mel vypadat takhle
    push "route 192.168.101.0 255.255.255.0 GW(ip_tun_zarizeni_na_serveru)"
    
    Ja osobne vyuzivam teda tap a vsechno mi bezi bez problemu a tech rout takhle predavam x
    31.8.2006 13:22 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    a mohl by jste sem hodit funkcni konfiguraky jak pro server tak pro klienty ??
    jen se učím jak se to naučit .... ...
    31.8.2006 13:29 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    Konfiguraky by mohli vypadat napriklad takhle. Tyto jsou 100% funkcni prave jsem pres server pripojen do me site.

    SERVER
    mode server
    tls-server
    dev tap
    ifconfig 10.0.1.1 255.255.255.0
    ifconfig-pool 10.0.1.101 10.0.1.254 255.255.255.0
    push "route 192.168.0.0 255.255.252.0 10.0.1.1"
    push "route 10.11.12.0 255.255.255.0 10.0.1.1"
    port 10056
    duplicate-cn
    
    ca /etc/openvpn/cert/cacert.pem
    cert /etc/openvpn/cert/vpncert.pem
    key /etc/openvpn/cert/vpnkey.pem
    dh /etc/openvpn/cert/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    user hates
    group users
    # comp-lzo
    verb 3
    
    CLIENT pro windows
    remote IP_VPN_SERVERU
    tls-client
    port 10056
    dev tap
    pull
    mute 10
    ca cacert.pem
    cert vrbacert.pem
    key vrbakey.pem
    verb 3
    
    18.4.2007 21:31 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    Zdravim, mam dotaz. OPENVPN 1:N, Server IP: ETH0 192.168.1.9 TAP0: 192.168.2.10 Spojení Probehne bez problemu. Ping Klient (WIN) - server (tap0) a zpět jede bez problemu. Ping Klient - PC v LAN za serverem (192.168.1.0) a zpět nejede.Ja se ale potrebuji dostat z VPN klienta (192.168.2.1) az na klienta za serverem 192.168.1.20.

    Prostudoval jsem toho dost. Je tu i dost podobnych clanku. Fakt uz nevim.
    SERVER
    
    mode server
    tls-server
    dev tap
    ifconfig 192.168.2.10 255.255.255.0
    ifconfig-pool 192.168.2.100 192.168.2.200 255.255.255.0
    push "route 192.168.2.0 255.255.255.0 192.168.1.9"
    push "route 192.168.1.0 255.255.255.0 192.168.1.9"
    duplicate-cn
    
    ca /etc/openvpn/cert/cacert.crt
    cert /etc/openvpn/cert/vpncert.crt
    key /etc/openvpn/cert/vpnkey.key
    dh /etc/openvpn/cert/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    user user
    group users
    comp-lzo
    verb 3
    
    CLIENT pro windows
    
    remote IP_VPN_SERVERU
    tls-client
    dev tap
    pull
    mute 10
    ca cacert.crt
    cert klient.crt
    key klient.key
    verb 3
    
    
    D9k za radu
    Taky si udělám nějakou studii.
    18.4.2007 21:53 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: Openvpn smerovani
    OKOK. Už to jede. v push route mělo být jako GW IP adresa rozhraní TAP serveru, ne eth0 serveru. Stejně dík
    Taky si udělám nějakou studii.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.