Přihlášení | Registrace

napište » Zprávičky

DietPi 9.18

dnes 04:00 | Nová verze

Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

bat 0.26.0

dnes 00:22 | Nová verze

bat, tj. vylepšený cat se zvýrazňováním syntaxe a integrací s gitem, byl vydán ve verzi 0.26.0.

Ladislav Hagara | Komentářů: 1

Servo 0.0.1

včera 19:33 | Nová verze

Byla vydána první verze 0.0.1 [Mastodon] multipatformního renderovacího jádra webového prohlížeče Servo (Wikipedie). Vývoj Serva započal v roce 2012 v Mozilla Corporation. V roce 2020 bylo Servo předáno nadaci Linux Foundation. Servo je napsané v programovacím jazyce Rust.

Ladislav Hagara | Komentářů: 0

Internet zasáhl globální výpadek cloudu od Amazonu

včera 15:11 | IT novinky

Cloudovou službu Amazon Web Services (AWS) americké firmy Amazon dnes postihl globální výpadek. Omezil dostupnost řady aplikací a webů, například populární platformu Snapchat nebo aplikaci s prvky umělé inteligence (AI) Perplexity. Podle webu Downdetector hlásily problémy také uživatelé obchodu Amazon, streamovací platformy PrimeVideo nebo platební služby PayPal.

Ladislav Hagara | Komentářů: 6

GNU Octave v JupyterLite

včera 13:33 | Zajímavý software

GNU Octave lze nově používat ve webovém prohlížeči v JupyterLite s jádrem Xeus-Octave.

Ladislav Hagara | Komentářů: 0

Dny AI 2025 / Open source AI day

včera 12:44 | Pozvánky

Od 3. do 16. listopadu proběhnou Dny AI 2025. V úterý 11. listopadu proběhne Open source AI day v Red Hatu v Brně.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 158 a Hello World 28

včera 12:22 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 158 (pdf) a Hello World 28 (pdf).

Ladislav Hagara | Komentářů: 0

Oficiální snap balíčky GIMPu

včera 01:44 | Komunita

Vývojáři GIMPu nově vydávají oficiální snap balíčky GIMPu. Jsou sestavovány přímo v jejich CI (Continuous Integration) systému.

Ladislav Hagara | Komentářů: 10

digiKam 8.8.0

19.10. 15:22 | Nová verze

Správce sbírky fotografií digiKam byl vydán ve verzi 8.8.0. Jedná se o převážně opravné vydání provázené aktualizacemi knihoven. Novinky zahrnují implicitní použití systémového barevného profilu monitoru, import/export hierarchie štítků, editační nástroj rozostření aj.

|🇵🇸 | Komentářů: 1

Steve Jobs a superpočítač Cray-1 na pamětních jednodolarových mincích

17.10. 13:22 | IT novinky

Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (37%)

Gitlab (47%)

Atlassian (20%)

Bitbucket (20%)

Gitea (23%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 246 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / [OpenVPN] - Nastaveni

Štítky: Gentoo, Internet, OpenVPN, router, server, sítě, VPN

Dotaz: [OpenVPN] - Nastaveni

30.4.2008 22:54 coRpTitan | skóre: 7 | Brno
[OpenVPN] - Nastaveni

Přečteno: 622×

Odpovědět | Admin

Dobrý den, mam nasledujici sit:

[Verejna IP od ISP] ---> [Router, ktery dela domaci sit(192.168.2.0/24)] ---> [Dalsi router s WAN adresou(192.168.2.200) a za nim se me dela dalsi neverejna sit(10.0.0.0/24)] ---> [Server s adresou 10.0.0.200. Na nem me jede OpenVPN].

Rad bych nastavil jak server tak clienta tak, abych se mohl z internetu pripojit na server, kde bych dostal IP napriklad 192.168.0.5. S tou bych se dostal na vsechny PC na siti 10.0.0.0/24, na vsechny PC v siti 192.168.2.0/24 a kdyz bych chtel komunikovat s PC na internetu tak by se PC hlasil jako 10.0.0.200(respektive pod verejnou IP od providera).

Zatim jsem namapoval defaultni port 1194(TCP) az na server, spojeni z venku funguje,vygeneroval certifikaty. Z venku se pripojim, dostanu IP, ale tim to konci, nepingnu nic ze site 10.0.0.0/24 ani 192.168.2.0/24.

echo 1 > /proc/sys/net/ipv4/ip_forward mam nastavene, TUN/TAP driver mam v kernelu nakompilovany jako modul a ten mam nahrany.

Server config:

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log vpn.log
verb 5

client-to-client

push "route 10.0.0.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"

Config klienta:

client
dev tun
proto tcp
 
remote A.B.C.D 1194
resolv-retry infinite
nobind

persist-key
persist-tun

ca ca.crt
cert client.crt
key client.key
ns-cert-type server

comp-lzo
verb 3

Distribuce Gentoo. Diky za kazdou radu.

Nástroje: Začni sledovat (1) ?

Odpovědi

1.5.2008 13:16 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: [OpenVPN] - Nastaveni

nemela by byt soucasti routy i gw? Nahodit routu bez gw mi pripada jako nesmysl. Pokud to neni nejakej specialni zapis v kofiguraku OVPN.

To ze klient OVPN ma routu jak se dostat do vnitrni site, neznamena to ze klient z vnitrni site vedi jak mu odpovedet. Mas nahazene routy i pro spatecni cestu?

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

1.5.2008 13:28 coRpTitan | skóre: 7 | Brno
Rozbalit Rozbalit vše Re: [OpenVPN] - Nastaveni

Tak problem jsem uz vyresil. Jediny problem, ktery to melo bylo: v server configu to chtelo radek:

push "redirect-gateway"

A do IPTABLES:

iptables -A FORWARD -i eth0 -o tun0 -s 192.168.0.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje