Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 01:33 | Zajímavý projekt

Od 1. ledna 2026 jsou všechny publikace ACM (Association for Computing Machinery) a související materiály přístupné v její digitální knihovně. V rámci této změny je nyní digitální knihovna ACM nabízena ve dvou verzích: v základní verzi zdarma, která poskytuje otevřený přístup ke všem publikovaným výzkumům ACM, a v prémiové zpoplatněné verzi, která nabízí další služby a nástroje 'určené pro hlubší analýzu, objevování a organizační využití'.

NUKE GAZA! 🎆 | Komentářů: 1

Konec podpory HP-UX

včera 16:44 | IT novinky

S koncem roku 2025 skončila standardní podpora operačního systému HP-UX (Hewlett Packard Unix).

Ladislav Hagara | Komentářů: 5

Volná díla od 1. ledna 2026

včera 14:33 | Nová verze

K 1. lednu 2026 končí 70leté omezení majetkových autorských práv děl autorů zesnulých v roce 1955, viz 2026 in public domain. V americkém prostředí vstupují do public domain díla z roku 1930, viz Public Domain Day.

|🇵🇸 | Komentářů: 1

PF 2026

31.12. 15:00 | Nová verze

Všem vše nejlepší do nového roku 2026.

Ladislav Hagara | Komentářů: 10

Crown Game Engine 0.60

31.12. 13:33 | Zajímavý software

Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

Ladislav Hagara | Komentářů: 0

curl bez strcpy()

31.12. 12:11 | Zajímavý článek

Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

Ladislav Hagara | Komentářů: 6

Shotcut 25.12.30

31.12. 03:00 | Nová verze

Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

To nej roku 2025 ve službě Steam

30.12. 18:55 | IT novinky

Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

30.12. 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

CVE-2025-14847 aneb MongoBleed

30.12. 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / [OpenVPN] - Nastaveni

Štítky: Gentoo, Internet, OpenVPN, router, server, sítě, VPN

Dotaz: [OpenVPN] - Nastaveni

30.4.2008 22:54 coRpTitan | skóre: 7 | Brno
[OpenVPN] - Nastaveni

Přečteno: 625×

Odpovědět | Admin

Dobrý den, mam nasledujici sit:

[Verejna IP od ISP] ---> [Router, ktery dela domaci sit(192.168.2.0/24)] ---> [Dalsi router s WAN adresou(192.168.2.200) a za nim se me dela dalsi neverejna sit(10.0.0.0/24)] ---> [Server s adresou 10.0.0.200. Na nem me jede OpenVPN].

Rad bych nastavil jak server tak clienta tak, abych se mohl z internetu pripojit na server, kde bych dostal IP napriklad 192.168.0.5. S tou bych se dostal na vsechny PC na siti 10.0.0.0/24, na vsechny PC v siti 192.168.2.0/24 a kdyz bych chtel komunikovat s PC na internetu tak by se PC hlasil jako 10.0.0.200(respektive pod verejnou IP od providera).

Zatim jsem namapoval defaultni port 1194(TCP) az na server, spojeni z venku funguje,vygeneroval certifikaty. Z venku se pripojim, dostanu IP, ale tim to konci, nepingnu nic ze site 10.0.0.0/24 ani 192.168.2.0/24.

echo 1 > /proc/sys/net/ipv4/ip_forward mam nastavene, TUN/TAP driver mam v kernelu nakompilovany jako modul a ten mam nahrany.

Server config:

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log vpn.log
verb 5

client-to-client

push "route 10.0.0.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"

Config klienta:

client
dev tun
proto tcp
 
remote A.B.C.D 1194
resolv-retry infinite
nobind

persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key
ns-cert-type server

comp-lzo
verb 3

Distribuce Gentoo. Diky za kazdou radu.

Nástroje: Začni sledovat (1) ?

Odpovědi

1.5.2008 13:16 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: [OpenVPN] - Nastaveni

nemela by byt soucasti routy i gw? Nahodit routu bez gw mi pripada jako nesmysl. Pokud to neni nejakej specialni zapis v kofiguraku OVPN.

To ze klient OVPN ma routu jak se dostat do vnitrni site, neznamena to ze klient z vnitrni site vedi jak mu odpovedet. Mas nahazene routy i pro spatecni cestu?

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

1.5.2008 13:28 coRpTitan | skóre: 7 | Brno
Rozbalit Rozbalit vše Re: [OpenVPN] - Nastaveni

Tak problem jsem uz vyresil. Jediny problem, ktery to melo bylo: v server configu to chtelo radek:

push "redirect-gateway"

A do IPTABLES:

iptables -A FORWARD -i eth0 -o tun0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

Založit nové vlákno • Nahoru

Tiskni Sdílej: