abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 1
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    2.10. 23:44 | Komunita

    Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.

    Ladislav Hagara | Komentářů: 0
    2.10. 19:33 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    2.10. 17:00 | Zajímavý projekt

    Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.

    Ladislav Hagara | Komentářů: 0
    2.10. 16:22 | Pozvánky

    Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."

    Ladislav Hagara | Komentářů: 1
    Raději
     (55%)
     (45%)
    Celkem 51 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: OpenVPN - bridge mode

    16.11.2009 09:08 Petr Kucera
    OpenVPN - bridge mode
    Přečteno: 811×
    Dobry den,

    uz jsem z toho zoufalej, po precteni vsech moznych howto, mi porad nefunguje.Klient se overi pres TLS, start klienta i serveru probehne v poradku, ale nemuzu nikam pingnout, pritom arp pakety na klientovi vidim.

    konfigurace serveru:
    keepalive 10 120
    proto udp
    dev tap
    server-bridge 192.168.10.69 255.255.255.0 192.168.10.80 192.168.10.85
    push "route 192.168.10.0 255.255.255.0"
    verb 9
    log /var/log/openvpn/openvpn.log
    ca /usr/local/etc/openvpn/keys/ca.crt
    dh /usr/local/etc/openvpn/keys/dh2048.pem
    cert /usr/local/etc/openvpn/keys/-server.crt
    key /usr/local/etc/openvpn/keys/-server.key
    comp-lzo
    mssfix
    duplicate-cn
    
    klienta:
    
    keepalive 10 120
    proto udp
    dev tap
    remote x.x.x.x
    verb 9
    log /var/log/openvpn/openvpn.log
    ca /etc/openvpn/keys/ca.crt
    cert /etc/openvpn/keys/-server.crt
    key /etc/openvpn/keys/-server.key
    pull
    comp-lzo
    mssfix
    tls-client
    
    ifconfig server (FreeBSD 7.1):
    
    serv2# ifconfig
    bge0: flags=8943 UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST metric 0 mtu 
    1500
            options=98 VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM 
            ether 00:0b:cd:cf:4d:01
            inet 192.168.10.250 netmask 0xffffff00 broadcast 192.168.10.255
            media: Ethernet autoselect (100baseTX  full-duplex )
            status: active
    plip0: flags=108810 POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT metric 0 mtu 1500
    lo0: flags=8049 UP,LOOPBACK,RUNNING,MULTICAST metric 0 mtu 16384
            inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
            inet6 ::1 prefixlen 128
            inet 127.0.0.1 netmask 0xff000000
    tap0: flags=8942BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST metric 0 mtu 1500
            ether 00:bd:1b:86:b1:00
            Opened by PID 33431
    bridge0: flags=8843 UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST metric 0 mtu 1500
            ether 52:eb:51:79:6c:00
            inet 192.168.10.69 netmask 0xffffff00 broadcast 192.168.10.255
            id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
            maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
            root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
            member: tap0 flags=143 LEARNING,DISCOVER,AUTOEDGE,AUTOPTP
                    ifmaxaddr 0 port 4 priority 128 path cost 2000000
            member: bge0 flags=143 LEARNING,DISCOVER,AUTOEDGE,AUTOPTP
                    ifmaxaddr 0 port 1 priority 128 path cost 200000
    serv2#
    
    ifconfig klient (Linux, zkouseno i s Windows):
    gw:~# ifconfig
    eth1      Link encap:Ethernet  HWaddr 00:e0:7d:cb:9b:dd
              inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
              inet6 addr: fe80::2e0:7dff:fecb:9bdd/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:368288 errors:0 dropped:0 overruns:0 frame:0
              TX packets:358797 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:188896205 (180.1 MiB)  TX bytes:299252267 (285.3 MiB)
              Interrupt:23 Base address:0xb400
    
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:2454 errors:0 dropped:0 overruns:0 frame:0
              TX packets:2454 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:266127 (259.8 KiB)  TX bytes:266127 (259.8 KiB)
    
    tap0      Link encap:Ethernet  HWaddr 00:ff:61:9c:18:ec
              inet addr:192.168.10.80  Bcast:192.168.10.255  Mask:255.255.255.0
              inet6 addr: fe80::2ff:61ff:fe9c:18ec/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:690 errors:0 dropped:0 overruns:0 frame:0
              TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:100
              RX bytes:139403 (136.1 KiB)  TX bytes:594 (594.0 B)
    
    gw:~#
    
    Petr Kucera Ceske Budejovice

    Odpovědi

    16.11.2009 09:53 NN
    Rozbalit Rozbalit vše Re: OpenVPN - bridge mode
    a) Jak to mate osetrene na firewall-u? b) Je ten bridge nutny? c) Postnente to take do "Unix" diskuse..

    NN
    16.11.2009 10:49 Petr Kucera
    Rozbalit Rozbalit vše Re: OpenVPN - bridge mode
    a) Ja vidim v logach na serveru, ze se klient pripojil, takze problem s FW bych nevidel b) potrebuji propojit vzdaleny access point AP-300 s lokalnim WS switchem Symbol 5100 c) poslu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.