Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
Zdravim, stretol sa niekto s tymto ?
Mam siet 192.168.2.xx v nej mam OpenVpn server 192.168.2.65 branou je router zyxel(192.168.2.1) cez ktory (adsl) je siet pristupna na internet (pevna IP). Pripojit sa na Vpn server ide (ping na eth0(192.168.2.65) aj tap0(192.168.1.5))ale ping na ostatne pocitace v sieti za serverom nejde.
Klient:
remote xx.xx.xx.xx
tls-client
port 1194
proto tcp-client
dev tap
ca ca.crt
cert kocur.crt
key kocur.key
persist-key
pull
comp-lzo
mute 10
verb 3
server:
mode server
tls-server
port 1194
proto tcp-server
dev tap
ifconfig-pool 192.168.1.5 255.255.255.0
ifconfig-pool 192.168.21.10 192.168.1.50 255.255.255.0
push "route-gateway 192.168.1.5"
push "route 192.168.2.0 255.255.255.0"
client-to-client
duplicate-cn
ca ...
cert...
key ..
dh ...
comp-lzo
persist-key
keepalive 10 120
verb 3
22.4.2009 22:10
cynic_asshole | skóre: 28
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
echo 1 > /proc/sys/net/ipv4/ip_forward?
Jenom dotaz, nač máš dva IP pooly, každý z jiné podsítě? Navíc ten druhý je napsaný špatně...
K bodu 3 uz som cosi o tom cital, ked nemam branu na vpn ze je to problem a treba nastavit hoop na brane ale nikde som sa nedocital ako na to a uz vonkoncom nie na zyxely a v manuali od nich tiez nie. ak ma dakto daco k tomu potesilo by
Prepacte to som prepisoval rucne z puttyho a preklepy som porobil
ifconfig 192.168.1.5 255.255.255.0
ifconfig-pool 192.168.1.10 192.168.1.50 255.255.255.0
cat /proc/sys/net/ipv4/ip_forward pise 1
Ahoj.
Mam malo casu, tak jen nastinim, v prubehu dne pripisi kdyz tak komplet navod...
1. Je dobre mit eth0 a tap0 na serveru v bridge bez toho to jde s obtizemi
2. a trosku pozmenit konfigurak serveru za pouziti direktivy "server"
jak jsem jiz rekl, odpoledne napisu konkretni postup pokud bude treba, momentalne musim odejit :)
Az ted jsem se dostal k PC.
jak jsem psal. Je dulezite na serveru dat do bridge interface eth0 a tap0 (za predpokladu ze tap0 je virtualni interface v vpn a eth0 je sitovka do vasi site).
Nebo moznost pouzit routing + treba nat pomoci iptables. Ovsem myslim, ze je lepsi ten bridge.
Pak je treba upravit trosku konfig vpn serveru, viz moje priloha.
Snad to pomuze, pokud bude treba blizsi info staci napsat co konkretne.
24.4.2009 01:10
cynic_asshole | skóre: 28
o routingu jsem psal, ovsem jsem se spatne vyjadril. Takze vzhledem k tomu mate pravdu :) Dekuji za upozorneni.
Ovsem osobne preferuji nazor, ze pokud VPN tak ji chci mit takovou, aby se to chovalo jako kdyz strcim kabel v vzdalene siti do switche (coz zaridi ten bridge).
Urcite ma nekdo radsi routing, ci jine metody. Zalezi na tom co clovek od vpn chce :).
V prvom rade by som sa chcel vsetkym podakovat :) skusil som najprv nakopnutie od Filipa F. Poucenie z toho je asi take ze klikatka cez webove rozhrania maju obmedzenia a asi vzhladom na uzivatelsku jednoduchost tam obcas cosi nedaju - co je moj pripad - static rout sa dal zadat len cez telnet a potom sa to vsetko krasne rozbehlo. Rada od dumi - to bude chciet este postudovat :) tam nemam vo vsetkom jasno :(
Este by som sa chcel spytat - ked som pri tomto nastaveni vo vnutornej sieti a pripajam sa cez vifi do vpn (ale aj cez kabel) pripojim sa do VPN vporiadku a nasledne dojde k odpojeniu a pri dalsom prihlaseni mi uz da novu ip a takto dokola. Zrejme dochadza k tomu ze brana (router zyxel ) to posle vonku. Da sa to nejak osetrit ?
Tiskni
Sdílej:
