abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi Official Magazine 162
    dnes 06:00 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).

    Ladislav Hagara | Komentářů: 0
    Sdružení CZ.NIC vydalo Domain Report za rok 2025
    dnes 05:55 | IT novinky

    Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně

    … více »
    Ladislav Hagara | Komentářů: 0
    Google Pixel 10a
    včera 18:33 | IT novinky

    Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.

    Ladislav Hagara | Komentářů: 0
    Novinky z vývoje Asahi Linuxu – únor 2026 / Linux 6.19
    včera 16:22 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Fedora 43 Asahi Remix s KDE Plasma už funguje na M3. Zatím ale bez GPU akcelerace. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    Red Hat představil nástroj pro hodnocení připravenosti organizací na digitální suverenitu
    včera 14:00 | IT novinky

    Red Hat představil nový nástroj Digital Sovereignty Readiness Assessment (GitHub), který organizacím umožní vyhodnotit jejich aktuální schopnosti v oblasti digitální suverenity a nastavit strategii pro nezávislé a bezpečné řízení IT prostředí.

    Ladislav Hagara | Komentářů: 0
    BarraCUDA, kompilátor CUDA pro AMD
    včera 12:22 | Zajímavý software

    BarraCUDA je neoficiální open-source CUDA kompilátor, ale pro grafické karty AMD (CUDA je proprietární technologie společnosti NVIDIA). BarraCUDA dokáže přeložit zdrojové *.cu soubory (prakticky C/C++) přímo do strojového kódu mikroarchitektury GFX11 a vytvořit tak ELF *.hsaco binární soubory, spustitelné na grafické kartě AMD. Zdrojový kód (převážně C99) je k dispozici na GitHubu, pod licencí Apache-2.0.

    NUKE GAZA! 🎆 | Komentářů: 0
    Příjmy z podvodných reklam na sociálních sítích v ČR vzrostly na 3,4 miliardy
    17.2. 17:00 | IT novinky

    Podvodné reklamy na sociálních internetových platformách, jako je Facebook, Instagram nebo X, vytvořily loni v Česku jejich provozovatelům příjmy 139 milionů eur, tedy zhruba 3,4 miliardy korun. Proti roku 2022 je to nárůst o 51 procent. Vyplývá to z analýzy Juniper Research pro společnost Revolut. Podle výzkumu je v Česku zhruba jedna ze sedmi zobrazených reklam podvodná. Je to o 14,5 procenta více, než je evropský průměr, kde je podvodná každá desátá reklama.

    Ladislav Hagara | Komentářů: 6
    KDE Plasma 6.6
    17.2. 15:44 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.6 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    Czkawka a Krokiet 11.0
    17.2. 03:22 | Nová verze

    Czkawka a Krokiet, grafické aplikace pro hledání duplicitních a zbytečných souborů, byly vydány ve verzi 11.0. Podrobný přehled novinek v příspěvku na Medium. Od verze 7.0 je vedle frontendu Czkawka postaveného nad frameworkem GTK 4 vyvíjen nový frontend Krokiet postavený nad frameworkem Slint. Frontend Czkawka je už pouze v udržovacím módu. Novinky jsou implementovány ve frontendu Krokiet.

    Ladislav Hagara | Komentářů: 27
    Úvod do MeshCore
    17.2. 02:00 | Zajímavý článek

    Jiří Eischmann na svém blogu publikoval článek Úvod do MeshCore: "Doteď mě radioamatérské vysílání úplně míjelo. Když jsem se ale dozvěděl, že existují komunity, které svépomocí budují bezdrátové sítě, které jsou nezávislé na Internetu a do značné míry taky elektrické síti a přes které můžete komunikovat s lidmi i na druhé straně republiky, zaujalo mě to. Když o tom přede mnou pořád básnili kolegové v práci, rozhodl jsem se, že to zkusím taky.

    … více »
    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (4%)
     (2%)
     (12%)
     (27%)
    Celkem 904 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN server conf
    Štítky: ADSL, BIND, DNS, Ethernet, Internet, KDE, OpenVPN, PPP, sítě, SUSE, Windows

    Dotaz: OpenVPN server conf

    16.9.2007 15:09 netmar
    OpenVPN server conf
    Přečteno: 2168×
    Zdravim, pokousim se nastavit OpenVPN na Suse 10.2. Zapojeni site: 
    Verejna IP -> adsl modem 192.168.2.1 -> suse -> privatni sit 192.168.1.0
    adresy serveru: 
    eth0: 192.168.1.1
eth1: 192.168.2.2
tap0: 192.168.5.1
    server.conf: 
    mode server
tls-server
dev tap
local 192.168.2.2
port 1194

ifconfig 192.168.5.1 255.255.255.0
ifconfig-pool 192.168.5.10 192.168.5.15 255.255.255.0
push "route 192.168.1.0 255.255.255.0 192.168.5.1"

ca /etc/ssl/keys/ca.crt
cert /etc/ssl/keys/cert.crt
key /etc/ssl/keys/cert.key
dh /etc/ssl/keys/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
keepalive 10 60

persist-key
persist-tun

user openvpn
group openvpn
comp-lzo
verb 3
    Pripojeni zkousim z win pres OpenVPN Gui. Klienta pripojim, dostanu adresu 192.168.5.10. Muzu ping na 192.168.5.1, 192.168.2.1. Ale uz na na 192.168.1.0

    Uz nejak nevim co nastavit, aby vpn fungovala.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.9.2007 16:27 pht
    Rozbalit Rozbalit vše Re: OpenVPN server conf
    Vidim tam vic problemu: 1. 
    dev tap
    chce byt 
    dev tun
    2. 
    ifconfig
    a 
    ifconfig-pool
    bych nahradil 
    server 192.168.5.0 255.255.255.0
    ale mozna je duvod to mit zrovna takhle 3. 
    push "route 192.168.1.0 255.255.255.0 192.168.5.1"
    si myslim ze by melo byt jen 
    push "route 192.168.1.0 255.255.255.0"
    4. Mozna by to chtelo i explicitne uvest 
    proto udp
    (resp. tcp)

    Pak:
    5. Koukl bych se na klienta jestli ma spravne nastavenou routovaci tabulku pro 192.168.1.0 kdyz se pripoji, pripadne do vpn logu na obou stranach
    6. V siti 192.168.1.0 musi byt nastavena spravna cesta k vpn klientum (zrejme lze zaridit pres route default, je-li vpn server v ceste)
    7. Ping na 192.168.1.0 nebude fungovat nikdy, protoze to je adresa site, je potreba pingat na nejaky konkretni stroj v te siti
    16.9.2007 18:34 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN server conf
    Vidim tam vic problemu:

    1. dev tap chce byt dev tun

    musi to fungovat i s tap

    2. ifconfig a ifconfig-pool bych nahradil server 192.168.5.0 255.255.255.0

    ale mozna je duvod to mit zrovna takhle. proc? proste nahodi jen stranu serveru a pouziva pridelovani adres klientovi, to na to nemuze mit vliv

    3. push "route 192.168.1.0 255.255.255.0 192.168.5.1"

    si myslim ze by melo byt jen push "route 192.168.1.0 255.255.255.0"

    a kde jsi rekl klientovi jaka je brana pro tu sit?

    4. Mozna by to chtelo i explicitne uvest proto udp (resp. tcp)

    jestli se ti spojeni navaze a dopingnes se az na server, je to uz pak jen vec povoleni/nastaveni routovani a firewallu
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    16.9.2007 21:16 pht
    Rozbalit Rozbalit vše Re: OpenVPN server conf
    musi to fungovat i s tap
    To je mozny, ale v tom pripade je zrejme potreba nahodit bridge atd a resime zcela jiny problem. (Mozna jde pouzit tap i pro routing mode, ale pak je to dost nesikovny.)
    proc? proste nahodi jen stranu serveru a pouziva pridelovani adres klientovi, to na to nemuze mit vliv a kde jsi rekl klientovi jaka je brana pro tu sit?
    Mozna je prikaz "server" pouze zkratka pro ifconfig a ifconfig-pool, ALE pridelovani adres je trochu slozitejsi nez by se mohlo zdat:
    1. OpenVPN server si priradi jednu adresu globalne (dejme tomu 192.168.5.1), ale ta s klienty nema nic spolecneho
    2. Pro kazde spojeni alokuje CTVERICI adres, takze rozsah 10-15 je trochu malo
    3. Brana pro tu sit pro klienta je vzdy jedna z te ctverice, tudiz se meni podle klienta
    jestli se ti spojeni navaze a dopingnes se az na server, je to uz pak jen vec povoleni/nastaveni routovani a firewallu
    A taky konfigurace VPN.
    16.9.2007 23:11 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN server conf
    musi to fungovat i s tap
    To je mozny, ale v tom pripade je zrejme potreba nahodit bridge atd a resime zcela jiny problem. (Mozna jde pouzit tap i pro routing mode, ale pak je to dost nesikovny.)
    proc? proste nahodi jen stranu serveru a pouziva pridelovani adres klientovi, to na to nemuze mit vliv a kde jsi rekl klientovi jaka je brana pro tu sit?
    Mozna je prikaz "server" pouze zkratka pro ifconfig a ifconfig-pool, ALE pridelovani adres je trochu slozitejsi nez by se mohlo zdat:
    1. OpenVPN server si priradi jednu adresu globalne (dejme tomu 192.168.5.1), ale ta s klienty nema nic spolecneho
    2. Pro kazde spojeni alokuje CTVERICI adres, takze rozsah 10-15 je trochu malo
    3. Brana pro tu sit pro klienta je vzdy jedna z te ctverice, tudiz se meni podle klienta
    jestli se ti spojeni navaze a dopingnes se az na server, je to uz pak jen vec povoleni/nastaveni routovani a firewallu
    A taky konfigurace VPN.
    1/ ano, funguje to i s tap, vyzkouseno. I kdyz pouziva TAP pro routing, musi mu to fungovat. 2/ nevim o tom ze by se alokovala ctverice adres, a ani nevim proc by se to delalo, na co by byli zbyle tri. Pouze jsem okoukal ze z poolu prideluje klientovi jednu adresu, pekne postupne, a nic nevynechava. Adresa ktera se prideli openvpn serveru ma s klienti hodne spolecneho, je to pro ne GW pro routy. Pushovat route bez gw mi prijde zvlastni, ale nepouzivam tvou proklamovany prikaz server, a musel bych se podivat co presne dela
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    16.9.2007 23:20 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: OpenVPN server conf
    tak jsem si ten prikaz server nasel, a je to pouze prikaz pro ulehceni prace, ktery za tebe vykona spoustu veci sam. Nahradi ifconfig a ifconfig-pool, a pushne routu. Takze problem to neresi. Ma to nastavene tak jak mu to nastavi tato directiva. 
    For example, --server 10.8.0.0 255.255.255.0 expands as follows:

     mode server
     tls-server

     if dev tun:
       ifconfig 10.8.0.1 10.8.0.2 
       ifconfig-pool 10.8.0.4 10.8.0.251
       route 10.8.0.0 255.255.255.0
       if client-to-client:
         push "route 10.8.0.0 255.255.255.0"
       else
         push "route 10.8.0.1"

     if dev tap:
       ifconfig 10.8.0.1 255.255.255.0
       ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0
       push "route-gateway 10.8.0.1"
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    17.9.2007 07:45 pht
    Rozbalit Rozbalit vše Re: OpenVPN server conf

    Mozna se bavime o jinych verzich OpenVPN. http://openvpn.net/howto.html#scope uvadi pouze dva parametry pro route, pak nize v tomtez je "They [adresy] must be taken from successive /30 subnets in order to be compatible with Windows clients and the TAP-Win32 driver."

    Ctverice adres neboli /30 sit je znama (u ISP) pod terminem spojovacka a obsahuje 1 adresu pro router, 1 pro klienta, 1 sitovou a 1 broadcast adresu a pouziva se prave pro point to point tunely (!= PPP protokol). Mozna to v linuxu jde i bez toho ale vetsina ostatnich zarizeni potrebuje i pro takovy pripojeni plnohodnotnou sit. A prave ta jedna adresa pro router z te ctverice se pouzije v push route.

    PS: tap mode tedy zrejme funguje ale stale mi prijde zbytecne prenaset ethernet hlavicky kvuli ipip tunelu.

    17.9.2007 08:40 Jiri Strapina
    Rozbalit Rozbalit vše Re: OpenVPN server conf
    Proto ze na Widlich tun nejde.
    10.4.2008 17:41 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: OpenVPN server conf
    nevim o tom ze by se alokovala ctverice adres, a ani nevim proc by se to delalo, na co by byli zbyle tri.
    Ano, je to tak, pro kazdeho klienta je vyhrazena samostatna sit /30, tedy ctverice adres. Prvni je adresa site, druha je adresa serveru pro toho klienta (jeho brana), treti je adresa klienta a ctvrta je broadcast. Navic prvni ctverici si nechava server pro sebe, takze "prvni" klient dostane adresu x.y.z.6/30. Jak tak ted koukam na vypisy ip addr, ip route a ifconfig, tak se zrejme jedna o peer-to-peer spojeni. Mluvim o VPN pomoci tun a /24, na vetsich VPN nebo tap to mozna bude jinak a/nebo to taky muze zaviset na nastaveni.

    Dejv
    Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
    17.9.2007 09:44 melkors | skóre: 13 | blog: kdo_chce_kam
    Rozbalit Rozbalit vše Re: OpenVPN server conf
    Nastaveni OpenVPN vypada byt v poradku.
    Je povoleno forwardovani paketu? (/proc/sys/net/ipv4/ip_forward)
    17.9.2007 19:31 netmar
    Rozbalit Rozbalit vše Re: OpenVPN server conf
    Takto vypada vypis z /var/log/openvpn po startu vpn 
    Mon Sep 17 18:34:12 2007 OpenVPN 2.0.8 i686-suse-linux-gnu [SSL] [LZO] [EPOLL] built on Nov 25 2006
Mon Sep 17 18:34:13 2007 Diffie-Hellman initialized with 2048 bit key
Mon Sep 17 18:34:13 2007 TLS-Auth MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Sep 17 18:34:13 2007 TUN/TAP device tap0 opened
Mon Sep 17 18:34:13 2007 /sbin/ifconfig tap0 192.168.5.1 netmask 255.255.255.0 mtu 1500 broadcast 192.168.5.255
Mon Sep 17 18:34:13 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Sep 17 18:34:13 2007 GID set to openvpn
Mon Sep 17 18:34:13 2007 UID set to openvpn
Mon Sep 17 18:34:13 2007 UDPv4 link local (bound): 192.168.2.2:1194
Mon Sep 17 18:34:13 2007 UDPv4 link remote: [undef]
Mon Sep 17 18:34:13 2007 MULTI: multi_init called, r=256 v=256
Mon Sep 17 18:34:13 2007 IFCONFIG POOL: base=192.168.5.10 size=91
Mon Sep 17 18:34:13 2007 OpenVPN 2.0.8 i686-suse-linux-gnu [SSL] [LZO] [EPOLL] built on Nov 25 2006
Mon Sep 17 18:34:13 2007 WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Mon Sep 17 18:34:13 2007 IFCONFIG POOL LIST
Mon Sep 17 18:34:13 2007 spravce,192.168.5.10
Mon Sep 17 18:34:13 2007 Initialization Sequence Completed
Mon Sep 17 18:34:13 2007 Diffie-Hellman initialized with 2048 bit key
Mon Sep 17 18:34:13 2007 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Sep 17 18:34:13 2007 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use
Mon Sep 17 18:34:13 2007 Exiting
    houska avatar 10.4.2008 18:37 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: OpenVPN server conf 
    Mon Sep 17 18:34:13 2007 TCP/UDP: Socket bind failed on local address [undef]:1194: Address already in use
Mon Sep 17 18:34:13 2007 Exiting
    nebezi na tom portu uz neco?
    9.4.2008 23:59 LuděkS | skóre: 31 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: OpenVPN server conf
    Dopadlo to nějak? Díky.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.