abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    DietPi 10.1
    dnes 13:00 | Nová verze

    Byla vydána nová verze 10.1 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnuta je podpora NanoPi Zero2 a balíček WhoDB.

    Ladislav Hagara | Komentářů: 0
    OSSConf 2026
    dnes 12:44 | Komunita

    Konference Otvorený softvér vo vzdelávaní, výskume a v IT riešeniach OSSConf 2026 proběhne od 1. do 3. července 2026 na Žilinské univerzita v Žilině: "Cieľom našej konferencie je poskytnúť priestor pre informovanie o novinkách vo vývoji otvoreného softvéru a otvorených technológií, o možnostiach využitia týchto nástrojov vo vede a vzdelávaní a taktiež poskytnúť priestor pre neformálne priateľské stretnutie užívateľov a priaznivcov

    … více »
    Ladislav Hagara | Komentářů: 0
    Jarní soustředění KSP 2026
    dnes 12:22 | Pozvánky

    Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé

    … více »
    skywalqer | Komentářů: 0
    Fedora dostupná v Sýrii
    včera 04:11 | Komunita

    Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.

    Ladislav Hagara | Komentářů: 21
    Freedom.gov, portál pro obcházení cenzury
    včera 03:44 | Zajímavý projekt

    Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.

    NUKE GAZA! 🎆 | Komentářů: 24
    The Book of Remind
    včera 03:33 | Komunita

    Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.

    Ladislav Hagara | Komentářů: 1
    LyX 2.5.0
    21.2. 23:55 | Nová verze

    Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.

    |🇵🇸 | Komentářů: 0
    F-Droid upozorňuje na iniciativu Keep Android Open
    21.2. 15:00 | Komunita

    F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).

    Ladislav Hagara | Komentářů: 27
    0 A.D. Release 28: Boiorix
    20.2. 16:33 | Nová verze

    Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 3
    PipeWire 1.6.0
    20.2. 04:44 | Nová verze

    Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (2%)
     (5%)
     (1%)
     (12%)
     (26%)
    Celkem 941 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN a route
    Štítky: bezpečnost, Ethernet, firewally, Internet, kernel, OpenVPN, Shorewall, sítě, TELNET

    Dotaz: OpenVPN a route

    28.1.2007 22:37 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    OpenVPN a route
    Přečteno: 1288×
    Zdravím,

    mám server za firewallem s IP adresou 10.0.0.100 a podle návodu jsem zprovoznil OpenVPN tunel, ale na klientovi se mi nedaří vložit správný záznam do routovací tabulky, abych se na tuto adresu dostal. Co tam má správně být? Nevíte v čem je problém?

    Server: 
    dev tun
ifconfig 172.16.1.1 172.16.1.20
secret /etc/openvpn/123-key.txt
comp-lzo
port 5000
user nobody
group nobody
    Klient: 
    remote firewall.mojesit.cz 5000 // tento port je presmerovan na 10.0.0.100
dev tun
ifconfig 172.16.1.20 172.16.1.1
secret /etc/openvpn/123-key.txt
comp-lzo
user nobody
group nogroup
route 10.0.0.0 255.0.0.0 // no a tohle mam asi spatne :-)
    Log: 
    Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: LZO compression initialized
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: MTU DYNAMIC mtu=1450, flags=2, 1545 -> 1450
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: REMOTE_LIST len=1 current=0
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: [0] firewall.mojesit.cz 5000
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: RESOLVE_REMOTE flags=0x0001 phase=1 rrs=0 sig=-1 status=1
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[1] 88.146.146.240/255.255.255.248/0.0.0.0 m=0
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[2] 192.168.180.0/255.255.255.0/0.0.0.0 m=0
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[3] 192.168.74.0/255.255.255.0/0.0.0.0 m=0
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: route[4] 0.0.0.0/0.0.0.0/88.146.146.241 m=0
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: GDG: best=88.146.146.241[4] lm=0
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: ROUTE: default_gateway=88.146.146.241 (tohle je moje gw u klienta)
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: RESOLVE: Cannot resolve host address: //: [HOST_NOT_FOUND] The specified host is unknown.
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: OpenVPN ROUTE: failed to parse/resolve route for host/network: 10.0.0.0
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: TUN/TAP device tun0 opened
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: TUN/TAP TX queue length set to 100
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: SYSTEM[2] 'ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500'
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: SYSTEM return=0
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 172.16.1.1 172.16.1.20,comp
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 172.16.1.20 172.1
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Local Options hash (VER=V4): 'f6046a53'
Jan 28 22:28:22 localhost ovpn-zapletalovi[13562]: Expected Remote Options hash (VER=V4): '88eff2e8'
Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: GID set to nogroup
Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: UID set to nobody
Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: Socket Buffers: R=[107520->131072] S=[107520->131072]
Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: UDPv4 link local (bound): [undef]:1194
Jan 28 22:28:22 localhost ovpn-zapletalovi[13568]: UDPv4 link remote: firewall.mojesit.cz 5000
    Later --- Lukáš Zapletal
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Josef Kufner avatar 29.1.2007 01:50 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Mám takový pocit, že openvpn nebere // jako komentář, takže to nahraď za # a zkus znovu. Pokud to ani poté nebude fungovat, dej sem nový log.
    Hello world ! Segmentation fault (core dumped)
    29.1.2007 08:16 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Ano tak v logu uz nejsou zadne chybove hlasky, nicmene ping 10.0.0.100 mi dava: From 172.16.1.20 icmp_seq=1 Destination Host Unreachable. Smeruje se to zda se dobre, ale nejak to neprojde tunelem...
    Later --- Lukáš Zapletal
    29.1.2007 10:38 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Určitě mám špatně ty routy, neměl by náhodou být route dosite 172.16.1.1 pres 172.16.1.20? Mam tam default gw (ale na rozhrani tun0), coz je asi spatne. Těch tap rozhraní si nevšímejte, to je VPN do firmy... 
    $ route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
172.16.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
88.141.146.240  0.0.0.0         255.255.255.248 U     0      0        0 eth0
192.168.180.0   0.0.0.0         255.255.255.0   U     0      0        0 vmnet1
192.168.30.0    192.168.110.1   255.255.255.0   UG    0      0        0 tap0
192.168.110.0   0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.10.0    192.168.110.1   255.255.255.0   UG    0      0        0 tap0
192.168.74.0    0.0.0.0         255.255.255.0   U     0      0        0 vmnet8
10.0.0.0        172.16.1.1      255.0.0.0       UG    0      0        0 tun0
0.0.0.0         88.141.146.241  0.0.0.0         UG    0      0        0 eth0
    Later --- Lukáš Zapletal
    m$ lipo $m avatar 29.1.2007 18:43 m$ lipo $m | skóre: 19 | blog: čaj o páté | Redmond
    Rozbalit Rozbalit vše Re: OpenVPN a route
    odezva z druhy strany tunelu ti chodi ?
    Albuquerque, New Mexico (April 4, 1975)
    30.1.2007 18:42 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Ne... Toto je směřovací tabulka druhé strany (serveru). Default gateway je pro lokální síť 10.0.0.138... 
    # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.1.20     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth0
127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo
0.0.0.0         10.0.0.138      0.0.0.0         UG    0      0        0 eth0
    Later --- Lukáš Zapletal
    4.2.2007 22:14 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Tak co s tím směrováním? :-(
    Later --- Lukáš Zapletal
    4.2.2007 22:28 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Všiml jsem si výpisu ifconfigu u tun zařízení, že tam není žádné zapouzdření. Znamená to snad, že spojení přes VPN nebylo korektně navázáno? 
    tun0      Zapouzdření:NEZNÁM  HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:172.16.1.20  P-t-P:172.16.1.1  Maska:255.255.255.255
          AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST  MTU:1500  Metrika:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:100
          Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 0 (0.0 b)
    Later --- Lukáš Zapletal
    4.2.2007 22:32 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: OpenVPN a route
    to je v pořádku, takhle to vypadá na mém booku:
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    4.2.2007 22:40 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Zvláštní protože VPN do firmy přes tap0, tak tam je zapouzdření: Ethernet.
    Later --- Lukáš Zapletal
    4.2.2007 22:39 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Je to zvláštní, protože log na klientovi říká, že je to ok: 
    LZO compression initialized
MTU DYNAMIC mtu=1450, flags=2, 1545 -> 1450
REMOTE_LIST len=1 current=0
[0] xxx.yyy.com:5000
RESOLVE_REMOTE flags=0x0001 phase=1 rrs=0 sig=-1 status=1
GDG: route[1] 88.146.146.240/255.255.255.248/0.0.0.0 m=0
GDG: route[2] 0.0.0.0/0.0.0.0/88.146.146.241 m=0
GDG: best=88.146.146.241[2] lm=0
ROUTE: default_gateway=88.146.146.241
TUN/TAP device tun0 opened
TUN/TAP TX queue length set to 100
ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500
SYSTEM[2] 'ifconfig tun0 172.16.1.20 pointopoint 172.16.1.1 mtu 1500'
SYSTEM return=0
route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.1.1
SYSTEM[0] 'route add -net 10.0.0.0 netmask 255.0.0.0 gw 172.16.1.1'
SYSTEM return=0
Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]
Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,
   ifconfig 172.16.1.1 172.16.1.20,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Expected Remote Options String: 'V4,dev-type tun,link-mtu 
   1545,tun-mtu 1500,proto UDPv4,ifconfig 172.16.1.20 172.16.1.1,comp-lzo,cipher 
   BF-CBC,auth SHA1,keysize 128,secret'
Local Options hash (VER=V4): 'f6046a53'
Expected Remote Options hash (VER=V4): '88eff2e8'
GID set to nogroup
UID set to nobody
Socket Buffers: R=[107520->131072] S=[107520->131072]
UDPv4 link local (bound): [undef]:1194
UDPv4 link remote: 63.111.102.7:5000
    Trošku se mi nelíbí řádek ROUTE: default_gateway=88.146.146.241. To je totiž default gw na mé lokální stanici, packety by měly být ale přece směrovány do tun0 zařízení. Podle route tabulky tomu tak ale je... 
    # route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
172.16.1.1      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
88.146.146.240  0.0.0.0         255.255.255.248 U     0      0        0 eth0
192.168.30.0    192.168.110.1   255.255.255.0   UG    0      0        0 tap0
192.168.110.0   0.0.0.0         255.255.255.0   U     0      0        0 tap0
192.168.10.0    192.168.110.1   255.255.255.0   UG    0      0        0 tap0
10.0.0.0        172.16.1.1      255.0.0.0       UG    0      0        0 tun0
0.0.0.0         88.146.146.241  0.0.0.0         UG    0      0        0 eth0
    Later --- Lukáš Zapletal
    4.2.2007 22:42 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    A přes to všechno: 
    root@teevee:/var/log# ping 172.16.1.20 -c1
PING 172.16.1.20 (172.16.1.20) 56(84) bytes of data.
64 bytes from 172.16.1.20: icmp_seq=1 ttl=64 time=0.102 ms

--- 172.16.1.20 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.102/0.102/0.102/0.000 ms
root@teevee:/var/log# ping 172.16.1.1 -c1
PING 172.16.1.1 (172.16.1.1) 56(84) bytes of data.
From 172.16.1.20 icmp_seq=1 Destination Host Unreachable

--- 172.16.1.1 ping statistics ---
0 packets transmitted, 0 received, +1 errors
    Later --- Lukáš Zapletal
    4.2.2007 22:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Pro inspiraci, konfigurace kterou používám na serveru: 
    local 80.xx.xx.xx
port 5000
proto udp
dev tun
ca ca.crt
cert server-cert.crt
key server-cert.key
dh dh2048.pem
server 192.168.100.0 255.255.255.0
ifconfig-pool-persist ipp2.txt
push "route 10.100.1.0 255.255.255.0"
#push "redirect-gateway"
client-to-client
keepalive 10 120
tls-auth ta.key 0
user nobody
group nogroup
comp-lzo
persist-tun
persist-key
verb 3
    síť 192.168.100.0/24 se pouziva pro VPN
    síť 10.100.1.0/24 je interní síť konfigurace klienta: 
    client
dev tun
proto udp
remote 80.xx.xx.xx 5000
float
resolv-retry infinite
nobind
#user nobody
#group nogroup
persist-key
persist-tun
ca ca.crt
cert klient-cert.crt
key klient-cert.key
tls-auth ta.key 1
comp-lzo
verb 3
    Nezapomeň jak na serveru tak na klientovi správně nastavit firewall.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    4.2.2007 22:30 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Díky, ano toto mi funguje třeba do firmy, ale na ten server zprovozňuji ten tunel s jedním klíčem.

    Počkej co jsi myslel tím "nastavením na klientovi"? Mám všechny porty standardně zablokované Shorewallem, to mám pro účely VPN nějaké otevřít? (Na serveru tam je to jasné, ale na klientovi?)
    Later --- Lukáš Zapletal
    4.2.2007 22:35 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Nevím co přesně dělá shorewall, nikdy jsem ho nepoužil. Prostě se podívej jestli je vůbec možnost posílat pakety přes vpn a to jak na klientovi tak i na serveru.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    4.2.2007 22:59 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Nevíte, jakým způsobem je možné ověřit, že je daný UDP port otevřen? Pro TCP vždy zkusím telnet, ale pro UDP?
    Later --- Lukáš Zapletal
    4.2.2007 23:25 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Tak ze serveru se sice nedopingnu (ping "zamrzne" a čeká), ale v logu klienta vidím provoz na VPN. Z klienta se na server nedopingnu, protože mi to hází From 10.8.0.2 icmp_seq=1 Destination Host Unreachable. Asi bude problém ve směrování v tomto směru...
    Later --- Lukáš Zapletal
    4.2.2007 23:33 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: OpenVPN a route
    Na vině byly firewally. Jak na stanici tak na serveru... Ach jo.
    Later --- Lukáš Zapletal

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.