abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    včera 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    včera 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    13.6. 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 8
    Murena /e/OS 4.0
    13.6. 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 13
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1909 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN Server redirect
    Štítky: crt, DNS, Internet, klient, OpenVPN, server, traffic


    Dotaz: OpenVPN Server redirect

    24.11.2009 15:47 jojo | skóre: 3
    OpenVPN Server redirect
    Přečteno: 421×
    Ahojte. Nainstaloval, a spustil som si openvpn server na debiane. Chcel by som nastavit tak, aby ked sa pripoji klient na server,isiel vsetok jeho internetovy traffic cez moj server,teda aby mal vonkajsiu verejnu ip adresu serveru.

    Priklad IP na serveri.:(sietovka)

    Server bezi na ip 10.10.10.10 Maska podsiete 255.255.255.0 Vychodzia brana 10.10.10.1 DNS 192.168.10.1

    Konfiguracny server subor.:

    ## server.ovpn ## port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 10.8.0.0 255.255.255.0" push "dhcp-option WINS 10.10.10.10" push "dhcp-option DNS 10.10.10.10" push "dhcp-option DOMAIN roburnet.lan" keepalive 10 120 comp-lzo max-clients 4 persist-key persist-tun status openvpn-status.log verb 3

    ## client.ovpn ## client proto udp dev tun remote 10.10.10.10 1194 resolv-retry infinite push "route 10.10.10.10 255.255.255.0" push "redirect-gateway def1" nobind persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo verb 3

    Dakujem za rady.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.11.2009 15:48 jojo | skóre: 3
    Rozbalit Rozbalit vše Re: OpenVPN Server redirect

    Ahojte.
    Nainstaloval, a spustil som si openvpn server na xp.
    Chcel by som nastavit tak, aby ked sa pripoji klient na server,isiel vsetok jeho internetovy traffic cez moj server,teda aby mal vonkajsiu verejnu ip adresu serveru.

    Priklad IP na serveri.:(" />sietovka)

    Server bezi na ip 10.10.10.10
    Maska podsiete 255.255.255.0
    Vychodzia brana 10.10.10.1
    DNS 192.168.10.1

    Konfiguracny server subor.:

    ## server.ovpn ##
    port 1194
    proto udp
    dev tun
    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "route 10.8.0.0 255.255.255.0"
    push "dhcp-option WINS 10.10.10.10"
    push "dhcp-option DNS 10.10.10.10"
    push "dhcp-option DOMAIN roburnet.lan"
    keepalive 10 120
    comp-lzo
    max-clients 4
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3

    ## client.ovpn ##
    client
    proto udp
    dev tun
    remote 10.10.10.10 1194
    resolv-retry infinite
    push "route 10.10.10.10 255.255.255.0"
    push "redirect-gateway def1"
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert client.crt
    key client.key
    comp-lzo
    verb 3


    Dakujem za rady.

    24.11.2009 15:51 ja
    Rozbalit Rozbalit vše Re: OpenVPN Server redirect
    push "redirect-gateway"
    24.11.2009 15:54 jojo | skóre: 3
    Rozbalit Rozbalit vše Re: OpenVPN Server redirect
    Hore som dal priklady co mi islo na XP OpenVPNserver,ale teraz skusam aj na debiane. Ten konfiguracny mam dobre?Lebo ked to pomenin a je tam len to co pises, nejde klientovy internet...Ani myslim neopinguje server.
    Lachmex avatar 24.11.2009 18:52 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: OpenVPN Server redirect
    testni zakomentovat comp-lzo na serveru i u klienta a restartni vpnku... Pingnes uz si na server ?
    24.11.2009 19:23 jojo | skóre: 3
    Rozbalit Rozbalit vše Re: OpenVPN Server redirect
    Nechapem co tym myslis....comp-lzo uz mam v config subore...
    24.11.2009 21:13 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: OpenVPN Server redirect
    to, jestli projde ping na server je jedna vec - mel by minimalne projit pring z klienta na tu tunelovou ip serveru (10.8.0.1).

    ale zeptam se uplne hloupe - mas na serveru povoleny ip_forward (co vypise 'cat /proc/sys/net/ipv4/ip_forward') a pripadne "nejaky" nat ? :-)
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    24.11.2009 22:09 jojo | skóre: 3
    Rozbalit Rozbalit vše Re: OpenVPN Server redirect
    Po zadani : cat /proc/sys/net/ipv4/ip_forward

    test:~# cat /proc/sys/net/ipv4/ip_forward 1 test:~#

    a nat? som v tomto smere zaciatocnik tak neviem co dalej, len som nainstaloval,openvpn, vytvoril certifikaty a zacal s konfiguraciou...

    24.11.2009 22:56 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: OpenVPN Server redirect
    no... ten ip_forward Tvemu serveru rika, ze muze preposilat packety dal - to potrebujes. Druha vec, co mne napadla, by mel byt nejaky preklad adres, aby po odchodu z toho Tveho serveru mely pakety nastavenu adresu toho serveru. Jestli toto nastavi samo openvpn nevim, osobne jsem ho zatim takto nepouzil. Nicmene pokud to je potreba, ocekaval bych, ze ve firewallu serveru budes mit krome ostatniho neco jako 
    $IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to 10.10.10.10
    "treba" iptables-save by Ti melo vypsat aktualni stav.
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    25.11.2009 04:47 jojo | skóre: 3
    Rozbalit Rozbalit vše Re: OpenVPN Server redirect
    ked som zadal iptables-save vypisalo presne toto, mam tam toho vela lebo som skusal rozne navody,aj rozny ip som tam nastavoval .... Zlozite premna toto,kebyze viem presne co robit ,robim to prvy krat..

    -A POSTROUTING -s 10.30.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -o eth0 -j MASQUERADE -A POSTROUTING -o eth0 -j MASQUERADE -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

    25.11.2009 15:09 jojo | skóre: 3
    Rozbalit Rozbalit vše Re: OpenVPN Server redirect
    Nikdo neporadi co robim zle ako by som nato mal ist???????????????
    Lachmex avatar 25.11.2009 16:30 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: OpenVPN Server redirect
    pokud v logu vidis, ze se klient<->server spoji a nejde ping, je nekde problem :)

    Zacal bych tim, ze vyhazu z firewallu to, co 'zivotne' nepotrebuji a budu se snazit nejprve rozchodit VPN jako takovou - mam na mysli to, aby alespon ping probehl a ja (jako klient) 'videl' server (skrz tu vpn). Pak se muzu zabyvat dalsimi vecmi - napr. ten obligatni redirect :) Ale tak bych postupoval ja a nekdo muze mit zase jiny nazor ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.