Přihlášení | Registrace

napište » Zprávičky

Webináře zdarma: PostgreSQL, Zabbix a Wazuh + záznamy předchozích webinářů

dnes 02:11 | Pozvánky

Připojte se ve středu 30. 10. 2024 od 10:00 do 12:00 na náš webinář "Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera" (registrace zdarma) a naučte se, jak nastavit ověřování pomocí GSSAPI pro bezpečný přístup k databázím (Microsoft Active Directory nebo FreeIPA). Záznam předchozího webináře "Co je nového v PostgreSQL 17" můžete zhlédnout zde.

… více »

Heřmi | Komentářů: 0

Unvanquished 0.55

včera 21:33 | Nová verze

Byla vydána nová verze 0.55 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Vydáno Factorio 2.0 a Factorio: Space Age

včera 14:22 | IT novinky

Dle plánu bylo dnes vydáno Factorio 2.0 a Factorio: Space Age, tj. aktualizace 2.0 počítačové hry Factorio (Wikipedie) oficiálně běžící také na Linuxu a velké vesmírní rozšíření Factorio: Space Age.

Ladislav Hagara | Komentářů: 0

Program konference OpenAlt 2024 zveřejněn

včera 10:33 | Pozvánky

Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2024 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 2. a 3. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.

Ladislav Hagara | Komentářů: 0

Ubuntu oslavilo 20 let

včera 07:00 | Komunita

Ubuntu oslavilo 20 let. První Ubuntu 4.10 s kódovým názvem Warty Warthog bylo vydáno 20. října 2004.

Ladislav Hagara | Komentářů: 1

MicroBlocks 2.0

20.10. 04:44 | Nová verze

Vizuální programovací jazyk MicroBlocks určený pro programování mikropočítačů jako micro:bit pomoci bloků byl vydán v nové verzi 2.0. MicroBlocks je inspirovaný Scratchem.

Ladislav Hagara | Komentářů: 0

Mapy.cz zavádí placenou verzi Premium

18.10. 22:44 | IT novinky

Mapy.cz zavádí placenou verzi Premium (𝕏). Cena předplatného bude zveřejněna v další verzi aplikace (𝕏). Aplikace i web budou dál fungovat zdarma. Mění se způsob ukládání offline map. Nově bude možné bezplatně uložit offline mapu pouze jednoho státu (𝕏).

Ladislav Hagara | Komentářů: 33

Ardour 8.10

18.10. 11:44 | Nová verze

Byla vydána nová verze 8.10 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Pravděpodobně poslední osmičková verze. V průběhu několika měsíců by měla vyjít verze 9.

Ladislav Hagara | Komentářů: 0

Maker Faire Brno a GameDev Connect

18.10. 04:22 | Pozvánky

O víkendu 19. a 20. října lze na brněnském výstavišti v pavilonu A1 navštívit s jednou vstupenkou dvě akce: Maker Faire Brno, "festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí", a GameDev Connect, "akci určenou pro všechny současné a hlavně budoucí herní vývojáře, kteří touží proniknout do jednoho z nejúžasnějších průmyslů na světě".

Ladislav Hagara | Komentářů: 0

Asterisk 22.0.0

18.10. 00:33 | Nová verze

Asterisk (Wikipedie), svobodná softwarová implementace telefonní ústředny (PBX), byl vydán ve verzi 22.0.0. Přehled novinek v této nové major verzi v oznámení na webu a na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / [OpenVPN] - Nastaveni

Štítky: Gentoo, Internet, OpenVPN, router, server, sítě, VPN

Dotaz: [OpenVPN] - Nastaveni

30.4.2008 22:54 coRpTitan | skóre: 7 | Brno
[OpenVPN] - Nastaveni

Přečteno: 603×

Odpovědět | Admin

Dobrý den, mam nasledujici sit:

[Verejna IP od ISP] ---> [Router, ktery dela domaci sit(192.168.2.0/24)] ---> [Dalsi router s WAN adresou(192.168.2.200) a za nim se me dela dalsi neverejna sit(10.0.0.0/24)] ---> [Server s adresou 10.0.0.200. Na nem me jede OpenVPN].

Rad bych nastavil jak server tak clienta tak, abych se mohl z internetu pripojit na server, kde bych dostal IP napriklad 192.168.0.5. S tou bych se dostal na vsechny PC na siti 10.0.0.0/24, na vsechny PC v siti 192.168.2.0/24 a kdyz bych chtel komunikovat s PC na internetu tak by se PC hlasil jako 10.0.0.200(respektive pod verejnou IP od providera).

Zatim jsem namapoval defaultni port 1194(TCP) az na server, spojeni z venku funguje,vygeneroval certifikaty. Z venku se pripojim, dostanu IP, ale tim to konci, nepingnu nic ze site 10.0.0.0/24 ani 192.168.2.0/24.

echo 1 > /proc/sys/net/ipv4/ip_forward mam nastavene, TUN/TAP driver mam v kernelu nakompilovany jako modul a ten mam nahrany.

Server config:

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log vpn.log
verb 5

client-to-client

push "route 10.0.0.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"

Config klienta:

client
dev tun
proto tcp
 
remote A.B.C.D 1194
resolv-retry infinite
nobind

persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key
ns-cert-type server

comp-lzo
verb 3

Distribuce Gentoo. Diky za kazdou radu.

Nástroje: Začni sledovat (1) ?

Odpovědi

1.5.2008 13:16 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: [OpenVPN] - Nastaveni

nemela by byt soucasti routy i gw? Nahodit routu bez gw mi pripada jako nesmysl. Pokud to neni nejakej specialni zapis v kofiguraku OVPN.

To ze klient OVPN ma routu jak se dostat do vnitrni site, neznamena to ze klient z vnitrni site vedi jak mu odpovedet. Mas nahazene routy i pro spatecni cestu?

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

1.5.2008 13:28 coRpTitan | skóre: 7 | Brno
Rozbalit Rozbalit vše Re: [OpenVPN] - Nastaveni

Tak problem jsem uz vyresil. Jediny problem, ktery to melo bylo: v server configu to chtelo radek:

push "redirect-gateway"

A do IPTABLES:

iptables -A FORWARD -i eth0 -o tun0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje