abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 22:33 | Komunita

    Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu (návrh, schválení).

    Ladislav Hagara | Komentářů: 1
    včera 19:22 | Nová verze

    Byla vydána nová major verze 5.0 účetního softwaru GnuCash (Wikipedie). Ve formátu Flatpak je již k dispozici na Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 18:33 | Nová verze

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Alwa's Awakening (ProtonDB).

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Nová verze

    Byla vydána verze 3.28.0 2D CAD (computer-aided design) softwaru QCAD (Wikipedie). Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | IT novinky

    Změna ve vedení společnosti SUSE. Dosavadní CEO Melissa Di Donato odstoupila. Od 1. května je novým CEO Dirk-Peter van Leeuwen, bývalý Senior Vice President a General Manager ve společnosti Red Hat.

    Ladislav Hagara | Komentářů: 9
    27.3. 22:22 | Nová verze

    CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag). Vydána byla nová major verze 10 (aktuálně 10.4.0). Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    27.3. 19:22 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch OTA-1 Focal založené na Ubuntu 20.04 Focal Fossa.

    Ladislav Hagara | Komentářů: 1
    27.3. 17:11 | IT novinky

    Společnost Red Hat slaví 30 let.

    Ladislav Hagara | Komentářů: 2
    27.3. 15:22 | IT novinky

    Ve věku 91 let zemřel izraelský informatik Ja'akov Ziv, spolutvůrce bezztrátových kompresních algoritmů LZ77, LZ78 a LZW (Lempel–Ziv–Welch).

    Ladislav Hagara | Komentářů: 0
    27.3. 11:00 | IT novinky

    Byla představena nová Arduino deska Arduino UNO R4 s 32bitovým MCU RA4M1 (Arm Cortex-M4). Desku lze zatím získat pouze v rámci early access programu.

    Ladislav Hagara | Komentářů: 0
    Používáte WSL (Windows Subsystem for Linux)?
     (73%)
     (12%)
     (4%)
     (11%)
    Celkem 358 hlasů
     Komentářů: 7, poslední včera 17:34
    Rozcestník


    Dotaz: OpenVPN: Jde přepínat kódování z klienta ?

    31.3.2009 09:11 Hrabosh | skóre: 26 | blog: HBlog | Brno
    OpenVPN: Jde přepínat kódování z klienta ?
    Přečteno: 151×

    Zdravím.

    Provozuju doma OpenVPN mezi notebookem a "serverem". Ten tunel se natahuje bud přes Wifi, nebo přes drátovou síť, podle toho, jestli je ntbook v dockině, nebo ne. Problém je, že server je PII a to kryptování dat do tunelu mu dává trošku zabrat :o) Nicméně kryptování na WiFi je nutné ( proto tam ten tunel vlastně je ), ale na drátové síti už ne. 

    Problém je, že nastavení kryptování musí být stejné v konfiguračním souboru (openvpn.conf) pro klienta i pro server. Napadá někoho jak udělat to, aby se kryptování nastavovalo podle nastavení klienta a server se mu přizpůsobil ?

     

    Díky, Z.

     

     

    To jsem psal já ... to není bordel, to je modulární!

    Odpovědi

    31.3.2009 09:27 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: OpenVPN: Jde přepínat kódování z klienta ?
    Napada me trochu jine reseni - mit 2 konfiguraky (jakoby 2 tunely), jeden pro wifi a druhy pro kabel, kazdy s jinym kryptovanim a jinym portem. Rozliseni by bylo podle portu, na ktery se klient pripoji. Wifi by se pripojovalo na port, ktery je v konfiguraku i s kryptovanim, "kabelovy" konfigurak by kryptovani nemel. Otazka ovsem je, jak by se to projevilo na vykonu - to opravdu netusim. Ale myslim si, ze by snad nemel byt problem - server sice na danem portu nasloucha, ale nic neslysi, takze nema co kryptovat :-)

    Dejv
    Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
    31.3.2009 10:12 Hrabosh | skóre: 26 | blog: HBlog | Brno
    Rozbalit Rozbalit vše Re: OpenVPN: Jde přepínat kódování z klienta ?

    Nějak tak si představuju řešení, pokud se mi nepovede přepínat to z klineta.  Bojím se ale toho, že mi na serveru vznikne další tap zařízení a zesložití se mi věci jako routování z tunelu do drátové sítě, forwarding portů na vnější rozhraní a podobně.

    Proto bych to radši přepínal z klineta, ale jestli to jinak nepůjde ...

    To jsem psal já ... to není bordel, to je modulární!
    31.3.2009 14:36 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: OpenVPN: Jde přepínat kódování z klienta ?
    mi na serveru vznikne další tap zařízení a zesložití se mi věci jako routování z tunelu do drátové sítě, forwarding portů na vnější rozhraní a podobně
    Resenim by mohlo byt pouzti "on-connect" scriptu (parametr up), ktere OpenVPN umi spoustet pri pripojeni. Tim skriptem by se nastavilo routovani, forwardovani a vsechno dalsi potrebne. A pri odpojeni (down) by se to nastavilo zpatky.

    Dejv
    Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
    31.3.2009 10:17 NN
    Rozbalit Rozbalit vše Re: OpenVPN: Jde přepínat kódování z klienta ?

    Technicka, k cemu Vam je VPN bez sifrovani, nestraci

    to trochu vyznam? Jinak se priklanim k vytvoreni vice

    instanci, proste budete mit 2 serverove configuracce

    a 2 klientske konfigurace. Automaticky skript, hleda v

    adresari OpenvVPN vsechny soubory .conf a na jejich

    zaklade pousti servery, jen si dejte pozor na prepisovani

    logu..

    NN

     

    31.3.2009 13:27 Hrabosh | skóre: 26 | blog: HBlog | Brno
    Rozbalit Rozbalit vše Re: OpenVPN: Jde přepínat kódování z klienta ?

    Pokusím se to vysvětlit. Ten notebook je se serverem spojený WiFinou v režimu Ad-Hoc. Protože v tomto režimu nejde WPA2, rozhodl jsem se přenos šifrovat OpenVPNkem. Později mi ale začalo vadit, že notebook má jinou IP když jede z WiFi a jinou když jede z metalické sítě. Proto jsem tunel natáhl i na metalickou síť - kde má tedy jen jeden význam: Aby komunikace mezi serverem a notebookem fungovala mezi pořád stejnými IP adresami.

    To jsem psal já ... to není bordel, to je modulární!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.