Digitální a informační agentura (DIA) na přelomu roku dokončila rozsáhlou modernizaci hardwarové infrastruktury základních registrů. Projekt za 236 milionů korun by měl zabránit výpadkům digitálních služeb státu, tak jako při loňských parlamentních volbách. Základní registry, tedy Registr práv a povinností (RPP), Informační systém základních registrů (ISZR) a Registr obyvatel (ROB), jsou jedním z pilířů veřejné správy. Denně
… více »Evropská komise (EK) zahájila nové vyšetřování americké internetové platformy 𝕏 miliardáře Elona Muska, a to podle unijního nařízení o digitálních službách (DSA). Vyšetřování souvisí se skandálem, kdy chatbot s umělou inteligencí (AI) Grok na žádost uživatelů na síti 𝕏 generoval sexualizované fotografie žen a dětí. Komise o tom dnes informovala ve svém sdělení. Americký podnik je podezřelý, že řádně neposoudil a nezmírnil rizika spojená se zavedením své umělé inteligence na on-line platformě.
Bratislava OpenCamp pokračuje vo svojej tradícii a fanúšikovia otvorených technológií sa môžu tešiť na 4. ročník, ktorý sa uskutoční 25. 4. 2026 na FIIT STU v Bratislave. V súčasnosti prebieha prihlasovanie prednášok a workshopov – ak máte nápad, projekt, myšlienku, o ktoré sa chcete podeliť s komunitou, OpenCamp je správne miesto pre vás.
Krádež není inovace (Stealing Isn't Innovation). Koalice umělců, spisovatelů a tvůrců protestuje proti používání autorsky chráněných děl velkými technologickými společnostmi pro trénování AI systémů bez povolení či kompenzace.
Stát, potažmo ministerstvo vnitra plánuje zřízení nového, neveřejného virtuálního operátora, který by byl primárně určený na zajištěni kritické infrastruktury státu. Cílem je zajistit udržitelné, bezpečné, mobilní, vysokorychlostní datové a hlasové služby umožňující přístup ke kritickým aplikacím IZS a krizového řízení.
Byla vydána nová verze 10.0 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky ownCloud Infinite Scale a Uptime-Kuma.
Byla vydána nová verze 3.0.8 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě
… více »Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Zdravim.
Mam takovy zaludny problem s OpenVPN. Nejdive konfigurace - OpenVPN (2.0.9) provozuji
na linuxovem serveru (Mandriva 2008), ktery ma rozhrani eth0 (do internetu) a
eth1 - 192.168.1.0/24 (lokalni sit) a tap0 - 10.8.0.0/24 (VPN).
Na rozhrani eth0 prekladam pomoci Shorewallu rozsah 192.168.1.0/24.
Klienti se do VPN uspesne pripoji, pingnou VPN server 10.8.0.1, ale mezi sebou se nevidi.
Zde je conf serveru:
port 1194
proto tcp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
duplicate-cn
cipher BF-CBC
comp-lzo
persist-key
persist-tun
log openvpn.log
verb 6
Vypis route na serveru je naledujici:
Směrovací tabulka v jádru pro IP
Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní
85.13.85.0 * 255.255.255.224 U 10 0 0 eth0
10.8.0.0 * 255.255.255.0 U 0 0 0 tap0
192.168.1.0 * 255.255.255.0 U 5 0 0 eth1
169.254.0.0 * 255.255.0.0 U 5 0 0 eth1
169.254.0.0 * 255.255.0.0 U 10 0 0 eth0
default host-85-13-85-1 0.0.0.0 UG 10 0 0 eth0
Konfigurace klientu:
client
dev tap
proto tcp
remote xx.13.85.xx 1194
eesolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 3
a nakonec route z klienta z vne site - z internetu (WinXP):
Aktivní směrování:
Cíl v síti Síťová maska Brána Rozhraní Metrika
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.37 20
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.2 30
10.8.0.2 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.2 10.8.0.2 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.37 192.168.1.37 20
192.168.1.37 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.37 192.168.1.37 20
224.0.0.0 240.0.0.0 10.8.0.2 10.8.0.2 30
224.0.0.0 240.0.0.0 192.168.1.37 192.168.1.37 20
255.255.255.255 255.255.255.255 10.8.0.2 10.8.0.2 1
255.255.255.255 255.255.255.255 192.168.1.37 192.168.1.37 1
Výchozí brána: 192.168.1.254
===========================================================================
Trvalé trasy:
Žádné
Prosim o radu v cem by mohl byt problem.
Diky moc.
Řešení dotazu:
Bohuzel, nepomohlo.
Tak se omlouvam a dekuju. Toto nastaveni pomohlo k tomu ze se mezi sebou vidi klienti na stejnem rozhrani, tj. u me na eth0 ti kteri se pripojuji z internetu. Ve firme mame OpenVPN na nekolika serverech, ale zadny zatim nepotreboval toto nastaveni aby se mezi sebou klienti videli.
Ted jsem zkusil jen tak presmerovat port 1194 z eth0 (wan) na ip adresu eth1 (lan) a klienti z inetu a v lokalni siti najednou na sebe vidi. Vypada to jako kdyby ten OpenVPN server bezel oddelene na kazdem rozhrani sam a pakety si mezi rozhrani nepredaval, vetsina jinych serveru tohle ale dela.
OpenVPN by měla fungovat jako normální síť. Takže pokud to máte nastaveno jako server = klient, tak na sebe klienti nevidí, jak je to v normální síti. Třeba když se chcete připojit z jednoho klienta na druhý, třeba přes ssh, tak musíte, použít DNAT a pak to funguje ;)
Tiskni
Sdílej:
