Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.
Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.
Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.
Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a
… více »Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.
Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.
Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).
Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.
Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou
… více »Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).
push "route-gateway 192.168.0.1", ale nejak to nezabralo .. klienti maji samozrejme
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
pull
# server mode server # tls jako server tls-server crl-verify /etc/openvpn/crl.pem # vytvori zarizeni dev tap0 # protokol (mozno i tcp-server) proto udp # port na kterem nasloucha port 113 # adresa serveru (rozhrani tap0) ifconfig 10.0.11.1 255.255.255.0 # adresy pro klienty ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0 # soucasne prihlaseni vice klientu se stejnym certifikatem duplicate-cn # maximalni pocet klientu, kteri se mohou pripojit #max-clients 3 # pripojeni klienti na VPN se uvidi client-to-client # posle na klienta routy na zpristupneni lan za VPN serverem push "route 10.0.10.0 255.255.255.0 10.0.11.1" # prvni jsou IP site za serverem, maska, IP tap0 # push "route 10.0.1.0 255.255.255.0 10.0.11.1" push "dhcp-option DNS 10.0.10.1" # udrzuje spojeni nazivu, 10 (ping) a 60 ping-restart) keepalive 10 30 # certifikat certifikacni autority ca /etc/openvpn/ca.crt # certifikat serveru cert /etc/openvpn/server.crt # klic serveru key /etc/openvpn/server.key # parametry pro Diffie-Hellman protokol dh /etc/openvpn/dh2048.pem # logy serveru log-append /var/log/openvpn # status serveru status /var/run/openvpn/vpn.status 10 # na Win nefunguje, muze byt zakomentovane user nobody group nogroup # komprese prenesenych dat comp-lzo # ukecanost;) verb3client.conf (WinXP s OpenVPN GUI)
remote xxx.xxx.xxx.xxx port 113 tls-client dev tap pull ns-cert-type server mute 10 ca ca.crt cert user.crt key user.key comp-lzo verb 3 #user nobodysnad to trošku pomůže :o)
Akorat, kdyz to budes chtit pouzivat musis to pak nejak zaclenit do Shorewallu nebo do nejakeho rc.local ...
NEznam zadne nastavby firewalu, jako je shorewall atd, firewall si resim vzdy na kolene, takze v tomto nepomuzu ...
push "redirect-gateway" a stejne mi ji to neprihodi... Nerikejte mi, ze tu neni nikdo, kdo to pouziva??? Jinak svacovi dekuji za vytrvalost:)
1. NAT - nat musi byt na WAN interface - to mame
2. openvpn server MUSI vedet o te siti, na ktere je ten klient, ktery se bude redirectovat, takze pokud je klient na 192.168.0.50 musi na serveru byt:
route 192.168.0.0 255.255.255.0 push "route 192.168.0.0 255.255.255.0"koukam,ze dulezity je i ten DRUHY radek, ktery znova rika tomu klientovi ze je dostupny pro ostatni ... - myslim ted pri volbe PULL, kterou mas na klientovi .... Cely konfig vypada pak takto:
oot@game:~# cat /etc/openvpn/server-road.conf mode server tls-server keepalive 10 120 dev tun server 10.1.1.0 255.255.255.0 ifconfig-pool-persist /etc/openvpn/ipp.txt dh dh1024.pem ca ca.crt cert server.crt key server.key route-up "route delete -net 10.1.1.0/24" route-up "route add -net 10.1.1.0/24 tun0" client-config-dir ccd route 192.168.0.0 255.255.255.0 client-to-client push "route 192.168.0.0 255.255.255.0" # sit tveho redirectovany klient persist-key persist-tun log-append /var/log/openvpn status /var/log/openvpn-status comp-lzo verb 3no a client vypada takto:
root@game:~# cat /etc/openvpn/client-road.conf client dev tun float mssfix 1500 remote IP.NA.VPN.SERVER tls-client ns-cert-type server ca ca.crt cert navaro.crt key navaro.key persist-key persist-tun pull comp-lzo verb 3 redirect-gateway
root@game:/etc/openvpn# cat ccd/nazev_klienta iroute 192.168.0.0 255.255.255.0
tun . Jinak
route 192.168.0.0 255.255.255.0 push "route 192.168.0.0 255.255.255.0"jsou IP klienta od pridelene od OpenVPN nebo IP klienta v ty svoji LAN? Jo a redirect gateway posilam klientovi ze serveru pres
push .
tun . No, asi to vyzkousim, ale zejtra. Udelam si zkusebni nastaveni podle tvych konfiguraku a uvidim, jak to poslape... Jinak toho klienta s widlema jsem dal zkusebne do DMZ, takze by nemelo byt na jeho strane nic v ceste...
TAP-Win32 Provider, proto porovnani napr. s Pripojeni k mistni siti je nesmysl.. ale kdyz to jede, tak je to fajn
port 10056 proto tcp mode server tls-server dev tap ca cert/ca.crt cert cert/server_vpn.crt key cert/server_vpn.key dh cert/dh1024.pem ifconfig-pool-persist ip_pool.txt server 10.8.0.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0 10.8.0.1" push "dhcp-option domain domain.tld" push "dhcp-option DNS 192.168.1.5" push "dhcp-option DNS 192.168.1.4" # Nastavi klientovi defaultni branu pres OpenVPN push "redirect-gateway" #Zajistuje aby se mezi sebou videli klienti client-to-client duplicate-cn keepalive 10 120 comp-lzo persist-key persist-tun verb 3 log-append /var/log/openvpn status /var/run/openvpn/vpn.status 10Klient
remote <ip_adresa_serveru> tls-client port 10056 proto tcp-client dev tap pull ca /etc/openvpn/cert/ca.domena.tld.crt cert /etc/openvpn/cert/vpn.domena.tld.crt key /etc/openvpn/cert/vpn.domena.tld.key log-append /var/log/openvpn.log status /var/run/vpn.status 10 comp-lzo verb 3na serveru musi byt zaple routovani packetu
echo 1 < /proc/sys/net/ipv4/ip_forwarda pokud je to i brana do netu a provadi maskaradu tak nastavit v iptables maskaradu
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o <sitovka_do_netu> -j SNAT --to <verejna_ip_adresa>
tun, protoze porad verim, ze i s tap to musi nejak makat ;)
Ma to svuj vyznam ...
Tiskni
Sdílej:
