Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 00:44 | IT novinky

Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

Ladislav Hagara | Komentářů: 1

Digg opět skončil

dnes 00:33 | IT novinky

V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

Ladislav Hagara | Komentářů: 2

Malus, clean room jako služba

včera 12:33 | Zajímavý projekt

MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

NUKE GAZA! 🎆 | Komentářů: 12

CrackArmor, zranitelnosti v AppArmoru

včera 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 2

Qt Creator 19

12.3. 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

12.3. 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 4

Linuxová distribuce Moonforge

12.3. 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

12.3. 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

12.3. 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 12.3. 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN za nat

Štítky: ADSL, crt, firewally, Internet, iptables, klient, NAT, OpenVPN, server, sítě, SUSE, TLS, VPN

Dotaz: OpenVPN za nat

6.4.2009 11:21 rm1610
OpenVPN za nat

Přečteno: 1075×

Odpovědět | Admin

Zdravim,

Mam problem s OpenVPN. Viem ze toho bolo hodne popisaneho po nete ale kazdy pise ako tasky profik a clovek ktory vyrastol na windoze ma potom dost komplexi (vrati sa spat k spinavym oknam) tak ak si niekto najde cas tak poprosim o radu. Moja lokalka ma 192.168.2.xxx 255.255.255.0. a som cez T-com adsl pripojeny cez zyxel p660HV T3 k internetu, pevna ip. Pokila sa na OpenVpn server (OpenSuse 11) pripajam z lokalnej siete vsetko prebehne ok, akonahle sa pripajam z vonku tak uz to nejde. Na routri som pod NAT presmeroval port 1194 na vnutornu ip VPN servera 192.168.2.65 a pustil som port aj na firevale. Moj problem je v tom ze na routri si sice pozrem ze nejaka poziadavka bola poslana tam kam mala ale v logoch openvpn uz nic nebo. Logicky uvazujem ze takuto poziadavku ktora bola poslana na pevnu vonkajsiu ip (povedzme aaa.bbb.ccc.ddd) ktora dosla z routra na eth0 uz nevedel suse prehodit na tap0. Samozrejme mam obavu ci openvpn server posle odozvu tam kam ma :(. Pokusal som sa podla navodou nejke veci s iptables aj s route ale vsetko marne - vie mi niekto poradit ako najst kde je problem a ako ho vyriesit.

#server
mode server
tls-server
port 1194
proto tcp-server
dev tap
ifconfig 192.168.1.180 255.255.255.0
ifconfig-pool 192.168.1.200 192.168.1.230 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
client-to-client
duplicate-cn
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
log-append /var/log/openvpn.log
status /var/run/vpnstatus 10
comp-lzo
persist-key
keepalive 10 120
verb 3

#client 
remote aaa.bbb.ccc.ddd
tls client
ns-cert-type server
port 1194
proto tcp-client
dev tap
pull
ca ca.crt
cert klient1.crt
key klient.key
comp-lzo
mute 10
verb 3

Nástroje: Začni sledovat (0) ?

Odpovědi

6.4.2009 12:54 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: OpenVPN za nat

Zkontroluj si (tcpdumpem, WireSharkem) na OpenVPN serveru, jestli ti prichazi nejake pakety, kdyz se pripojujes zvenku. Protoze kdyz se z vnitrni site pripojis, tak problem bude IMHO pravdepodobne na routeru, ne v OpenVPN. Dostanes se z toho OpenVPN serveru ven (na web) (aneb ma ten server spravne vychozi branu)? Mozna to jsou pro tebe vsechno samozrejmosti, ktere mas dobre nastavene, ale proste me to tak napadlo jako prvni pomoc :-)

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

7.4.2009 17:31 NN
Rozbalit Rozbalit vše Re: OpenVPN za nat

Jinak dodavam, ze ten port co presmerovavas na routeru je UDP 194, ne tcp. Dale pokud nemas konexi na vpn server, nema s e, jake tap pouzit. Komunikace se sestavi na sitovce, ta pse tyka tunelu, ktery se potom vytvori.

8.4.2009 09:54 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: OpenVPN za nat

Obavam se, ze se mylis. Podle toho konfiguraku, ktery poskytl, potrebuje presmerovat TCP, nikoliv UDP (viz proto tcp-server a proto tcp-client).

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

8.4.2009 09:21 epcim
Rozbalit Rozbalit vše Re: OpenVPN za nat

Resim stejny problem. Lokalne vpn funguje jak ma. Reseni jsem zatim nenasel, bohuzel se k otestovani dostanu az nekdy vecer.

Jedni trvrdi ze to chce jeste nejake routy viz: http://openvpn.net/archive/openvpn-users/2003-05/msg00031.html. Druzi ze jsme chybne nakonfigurovali fw routeru na strane serveru: http://www.root.cz/diskuse/3734/

hodne stesti

8.4.2009 11:13 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: OpenVPN za nat

jako root spust toto:

tcpdump -n tcp port 1194

... a zkus se pripojit a cihej, co poleze. Pokud nebudou pakety ani prichazet, hledej zradu na adsl routeru. Pokud budou prichazet a ne odchazet, hledej zradu ve firewallu toho stroje s openvpn.

Predpokladam, ze ten openvpn server ma jako vychozi branu adsl router. :-) (na t-comu mame 3 pobocky a openvpn jede, akorat router mame v rezimu bridge a tu verejnou ip ma primo linux pres pppoe...)

Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...

Založit nové vlákno • Nahoru

Tiskni Sdílej: