abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian dnes slaví 32 let
    dnes 01:00 | Komunita

    Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

    Ladislav Hagara | Komentářů: 8
    Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar
    včera 17:44 | IT novinky

    Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

    … více »
    Ladislav Hagara | Komentářů: 6
    Trumpova administrativa jedná o možném převzetí podílu v Intelu
    včera 13:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

    Ladislav Hagara | Komentářů: 3
    Librem PQC Encryptor
    včera 05:44 | IT novinky

    Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

    Ladislav Hagara | Komentářů: 10
    VirtualBox 7.2
    14.8. 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    Konečný vzhled hodinek Pebble Time 2
    14.8. 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 26
    Nativní podpora ACME v NGINX
    14.8. 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 1
    KDE Gear 25.08
    14.8. 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome
    13.8. 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 5
    Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812
    13.8. 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (19%)
     (4%)
     (5%)
     (2%)
     (1%)
     (1%)
     (16%)
    Celkem 401 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN a HA
    Štítky: Internet, OpenVPN, OpenWrt, router, server, Su

    Dotaz: OpenVPN a HA

    16.9.2009 13:08 pupala | skóre: 21
    OpenVPN a HA
    Přečteno: 526×
    Riešim nasledovnú situáciu:
    Servery, ktoré majú byť HA sú každý na inom mieste, sú v privátnom adresnom rozsahu. Bežia na debiane.
    Pred každým je router s openwrt a na každom z nich beží OpenVPN server.Chcem dosiahnuť stav,
    aby aj OpenVPN servery boli HA. To som nastavil voľbou pre viac serverov v klientskej konfigurácii:
    client.conf:

    remote prvy.mojadomena
    remote druhy.mojadomena
    resolv-retry 5

    Konfiguráky OpenVPN serverov distribuujem cez scp okamžite ako sa zmení na prvom.
    Otázka je, ako nakonfigurovať OpenVPN server tak, aby bol súčasne aj klientom aj serverom.
    Konfigurácia a jedna inštancia spustená ako server môže súčastne pracovať aj v pozícii klienta alebo nie?
    Alebo je nevyhnutné vytvoriť aj samostatnú konfiguráciu pre poz9ciu servera2 v v úlohe klienta k serveru1 a naopak
    a spustiť ďalšiu inštanciu OpenVPN na každom severy?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    houska avatar 16.9.2009 13:15 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    Konfigurácia a jedna inštancia spustená ako server môže súčastne pracovať aj v pozícii klienta alebo nie?
    proc to?
    16.9.2009 13:50 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    Na na server OpenVPN a routry prvy.mojadomena sa budú prihlasovať klienti, za ním je hlavný comp pre aplikáciu.
    Inde vo svete je OpenVPN klient na routry druhy.mojadomena, za ním je založný comp pre aplikáciu.
    Tie dve aplikácie musím spojiť HA riešením a aj samotné OpenVPN musí fungovať ako HA.
    Tým pádom podľa uvedeného konfigu klienta musí existovať každý z tých OpenVPN serverov.
    Takže OpenVPN server musí byť na každom z routerov. A ak sa pripojí klient na OpenVPN server druhý.mojadoména
    ako sa dostane k aplikácii na servery za routerom prvy moja.domena, keď oba routre sú v pozícii OpenVPN servera?
    Ako potom zrealizujem HA medzi hlavným a záložným kompom?
    Podotýkam, prenos verejným internetom musí byť vždy zašifrovaný.
    Je to už zrozumiteľnejšie?
    houska avatar 16.9.2009 14:16 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    takze to vypada asi takto? 
    +-----------------------------------+
|  aplikace1  ----  prvni router --/| /--  klient1
|                                   |
|  aplikace2  ----  druhy router --/| /--  klient 2
+-----------------------------------+
    a nestacilo by tedy vysvetlit prvnimu routeru kde najde server "aplikace2" a druhemu routeru kde je " aplikace1"?
    houska avatar 16.9.2009 14:20 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: OpenVPN a HA

    ... teprve ted jsem si vsiml ze aplikace1 s prvnim routerem jsou jinde nez aplikace2 a druhy router

    takze to udelat tak, ze prvni router bude klient VPN z druheho routeru a naopak ... druhy router bude klient prvniho routeru
    houska avatar 16.9.2009 14:28 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    ale ma to smysl? kdyz chcipne router1 tak se na aplikaci1 nedostane ani router2 ani klient ... a je jedno ze tam byla vpnka
    16.9.2009 16:54 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    Hľadal som aj ja niečo na kreslenie topológie;-)
    Ale ak sa pokazí spoj medzi klientom1 a routrom1, ešte môže fungovať spoj medzi klientom1 a routrom2
    a aj spoj medzi routrom2 a routrom1.
    Samozrejme ak padne router tak HA pre aplikáciu skončilo.
    Ale to plati pre všetky HA riešenia. Alebo sa mýlim?
    houska avatar 16.9.2009 18:51 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    Příloha:

    nakreslil jsem to jak si to predstavuju ....

    Ale ak sa pokazí spoj medzi klientom1 a routrom1, ešte môže fungovať spoj medzi klientom1 a routrom2
    a aj spoj medzi routrom2 a routrom1.

    muze nastat:
    1/ nepujde pripojeni routeru1
    ... pak se k aplikaci1 nedostane nikdo ani klientN ani router2
    2/ nepujde pripojeni klientovi1

    pak se klient1 nedostanene nikam a na routery to samozrejme nema vliv
    16.9.2009 20:14 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    1 je to na čo hľadám riešenie.
    Aplikácia 1 a 2 je tá istá, ale je to HA riešenie. Takže ak všetko funguje, funguje aj replikácia.
    Ak zastane router 1 zastane aj replikácia, ale klienti sa pripoja na router 2 samozrejme všetko v OpenVPN,
    a budú fungovať voči aplikácii 2 na serveri za routerom 2.
    Ak sa stav obnoví, nový klienti sa pripoja k serveru 1 a začne fungovať HA riešenie.
    Otázka je v tom: je možné používať oba servery HA aplikácie kým funguje HA? Alebo len master,
    a repliku až keď ten vypadne?
    Ide o to, že klienti ktorý sa pripoja k OpenVPN serveru na routri 2 vtedy, keď router 1 je nedostupný,
    tam zostanú dovtedy, kým sa openvpn spojenie na router 2 nerozpadne.
    Ide o to urobiť HA pre aplikáciu a aj pre zabezpečené pripojenie k aplikácii.
    houska avatar 16.9.2009 21:35 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    Otázka je v tom: je možné používať oba servery HA aplikácie kým funguje HA? Alebo len master, a repliku až keď ten vypadne?
    to ti nereknu, to zalezi na tom co je to za aplikaci ... to bys mel vedet spis ty :)
    16.9.2009 21:23 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    A kôli replikácii aplikácie porebujem router 1 openvpn server a router 2 openvpn klient,
    ale kôli vysokej dostupnosti openvpn, ktoré zabezpečuje prístup k aplikácii, potrebujem na oboch
    routroch openvpn server.
    No a skĺbiť to dokopy.
    Teraz je to už asi popísané všetko.
    Voty avatar 16.9.2009 23:38 Voty | skóre: 12 | blog: gemini
    Rozbalit Rozbalit vše Re: OpenVPN a HA

    Pokud to dobře chápu, jde ti o to jak rozběhat openVPN zároveň jako klienta i server. Já to takto mám rozběhané pod Ubuntu/Debianem na několika místech. Stačí mít v /etc/openvpn více cfg souborů. Jeden pro server (vlastně je možno i více) a další pro klienty, také možno i více. No pokud řešíš i možnost routování přes jeden router na druhý, tak já to řeším přes direktivu push v cfg serveru.

    push "route 192.168.3.1 255.255.255.255 vpn_gateway 10"

    Ačkoliv mám pocit, že se toho muselo nastavovat nějak více, aby to routování chodilo jak má ... kdyžtak můžu časem dohledat.

    Jednu rozbil a tu druhou ztratil.
    17.9.2009 06:03 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    Pokiaľ by bolo možné konfiguráky, rád by som ich pozrel. Vlastne na začiatok neviem, ako dať do konfiguráku druhé zariadenie tun, keď v serverovom konfiguráku ho nemám očíslované. Mám tam len "dev tun". Mám použiť naň "dev tun0" a pre ďalší konfigurák "dev tun1". A za ďalšie: IP adresy z VPN rozsahu: VPN sieť má rozsah 10.10.0.0 a masku 255.255.0.0, tak prvý server dostane IP adresu 10.10.0.1 a akú bude mať druhý server? Alebo ak sa klienti pripoja k prvému serveru, tak dostanú IP z iného rozsahu a ak sa pripoja k druhému, tak musia mať zase IP s iného rozsahu? Pre kientov generujem na serveri klientsky konfiguračný súbor a je uložený v adresári ccd a predpokladal som, že ho len jednoducho prekopírujem na druhý openvpn server a že aj klienti pripojený k druhému routeru dostanú vždy tie isté nastavenia.
    Voty avatar 17.9.2009 11:34 Voty | skóre: 12 | blog: gemini
    Rozbalit Rozbalit vše Re: OpenVPN a HA

    Další TUN přidávám tak, že je mám ve všech cfg očíslované. Pro jednoduchost server-OL.cfg má dev tun0. Klient, client-AS.cfg, má dev tun1. Můj stroj, OL - ať je mámě nějak pojmenované, slouží jednak jako VPN server a zároveň se chová jako klient a připojuje se na stroj AS. To myslím je právě to co potřebuješ.

    IP adresy z VPN rozsahu přiděluje server (tedy ten stroj, kte terému se připojuje klient), takže na jednom serveru (OL) mám VPN rozsah 10.10.1.0/24 na jiném serveru (AS) mám 10.10.2.0/24. Je nanejvýš vhodné mít VPN rozsahy všude různé a to i od jiných rozsahů, které se v daných sítích vyskytují. Takže ano, druhý server bude poskytovat adresy z jiného rozsahu.

    Teď mi není úplně jasné k čemu klientů generujete ccd soubory? A jaké stejné nastavení je potřeba?

    Jednu rozbil a tu druhou ztratil.
    18.9.2009 09:18 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    Ccd generujem pre nastavenie klientov. Tie maju voľbu pull, čím si konfiguráciu načítajú práve z ccd suborov zo servera.
    A v nich sú trvale pridelené IP adresy pre klientov z OpenVPN rozsahu IP-čiek jednotlivých routerov a routy do sietí
    za jednotlivými klientami. To som v úvode zabudol dodať, že za klientami sú lokálne siete. Preto ccd súbory.
    Takže momentálne som v stave, že generujem pre toho istého klienta ccd súbory naraz dva. Jeden pre server na routry 1 a druhý pre server na routry 2. Kedže sú oba routre tiež klientom jeden druhého, existujú medzi nimi 2 tunely.
    Každý z routov smeruje použiadavky na sieť za druhým routrom tým svojím klientským tunelom. Dúfam že to nebude robiť problémy. Idem to otestovať.
    Voty avatar 18.9.2009 09:26 Voty | skóre: 12 | blog: gemini
    Rozbalit Rozbalit vše Re: OpenVPN a HA

    Jep, jasně už to dává smysl :) Myslel jsem že klienti jsou prostě-jednotlivci-kteří-jsou-na-cestách.

    Dva tunely jsem mezi routerama nezkoušel, mám jen jeden ... myslím, že by to mělo stačit, ale dej vědět jak do dopadlo, teoreticky v tom problém nevidím.

     

    Jednu rozbil a tu druhou ztratil.
    20.9.2009 23:28 pupala | skóre: 21
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    Funguje všetko. Dva OpenVPN servery vzhľadom k tomu, že sebe musia byť vzájomne aj klientami,
    tak na druhom bezí server na porte 1195 a na prvon jeho klient na porte 1195.
    Pri ostatných klientoch voľba portu ani nie je nastavená, "remote server1 1194" a "remote server2 1195"
    a "resolv-retry 1" a reconect prebehne veľmi rýchlo. Ak by nemuseli byť servre vzájomne sebe aj klientami,
    tak by sa ani 1195 port nemusel použiť. V konfigurákoch serverov sú zariadenia explicitne vymenované tun0
    a tun1 na holých klientoch to samozrejme nie je potrebné. Tam stačí len "dev tun" a systém priradí prvý t.j. tun0.
    Pozor, ak som mal tun zakompilované priamo v jadre nedovolil vytvoriť viac ako jedno zariadenie tun.
    Tento stav bol niekedy v minulosti, neviem ako teraz, lebo som ho automaticky dal do modulu,
    takže ak by sa vyskytol s tým problém treba overiť aj toto.
    A tie dva tunely medzi routrami jednoducho musia byť, keď na každom routri bežia 2 inštancie openvpn jeden server,
    a jeden klient voči druhému serveru. Takže z dvoch tunelov medzi routermi som nevedel urobit 1, ale routovanie
    do pseudo kruhu funguje.
    Ďakujem
    16.9.2009 14:48 x
    Rozbalit Rozbalit vše Re: OpenVPN a HA

    Ten obrazek jste kreslil rucne, nebo je na to nejaky program?

    houska avatar 16.9.2009 15:13 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: OpenVPN a HA
    :D rucne
    16.9.2009 13:16 NN
    Rozbalit Rozbalit vše Re: OpenVPN a HA

    Nie, ano.

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.