Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Den IPv6 proběhne 4. června. Organizátoři vyhlásili Call for Abstracts

dnes 18:22 | Pozvánky

Organizátoři Dne IPv6, tradiční akce věnované tématům spojeným s tímto protokolem, vyhlásili Call for Abstracts. Na webu konference mohou zájemci přihlašovat příspěvky o délce 20 nebo 40 minut či 10minutové lighting talky a to až do 30. dubna. Tvůrci programu uvítají návrhy přednášek z akademického i komerčního sektoru, které mohou být technického i netechnického zaměření. Den IPv6 se letos uskuteční 4. června a místem konání bude i

… více »

VSladek | Komentářů: 0

Euro-Office, evropský fork OnlyOffice

dnes 15:00 | Zajímavý software

Euro-Office (Wikipedie) je evropský fork open source kancelářského balíku OnlyOffice. Za forkem stojí koalice firem IONOS, Nextcloud, Eurostack, XWiki, OpenProject, Soverin, Abilian a BTactic. Cílem je zajistit digitální suverenitu Evropy a snížit závislost na neevropských platformách. Projekt vznikl mimo jiné v reakci na nedávné uzavření cloudové služby OnlyOffice. OnlyOffice obviňuje Euro-Office z porušení licenčních podmínek. Na možné problémy upozorňuje i Collabora Online. Jednostranná změna licence není v pořádku.

Ladislav Hagara | Komentářů: 12

Videozáznamy přednášek z Installfestu 2026

dnes 05:11 | Komunita

Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.

Ladislav Hagara | Komentářů: 0

Arduino: Open Source Report 2025 a 7 nových produktů kompatibilních s UNO Q

dnes 00:22 | Komunita

Během akce Arduino Days 2026 byl publikován Arduino Open Source Report 2025 (pdf) a oznámeno 7 nových produktů kompatibilních s deskou UNO Q (Arduino USB-C Power Supply, USB-C Cable, USB-C Hub, UNO Media Carrier, UNO Breakout Carrier, Bug Hopper, Modulino LED Matrix).

Ladislav Hagara | Komentářů: 1

Google Vyhledávání Live

včera 20:22 | IT novinky

Google v pátek spustil v Česku Vyhledávání Live. Tato novinka umožňuje lidem vést plynulou konverzaci s vyhledávačem v češtině. A to prostřednictvím hlasu, nebo prostřednictvím toho, na co ukážou svým fotoaparátem či kamerou v mobilu. Rozšíření této multimodální funkce je možné díky nasazení Gemini 3.1 Flash Live, nového hlasového a audio modelu, který je od základu vícejazyčný, takže umožňuje lidem po celém světě mluvit na vyhledávač přirozeně a v jazyce, který je jim nejbližší.

Ladislav Hagara | Komentářů: 0

Prohledávadlo JSON souborů Jsongrep

včera 12:55 | Zajímavý software

Jsongrep je open-source nástroj, který efektivně prohledává JSON dokumenty (editovat je neumí). Kompiluje regulérní jazyk dotazu do podoby deterministického konečného automatu (DFA), díky čemuž prochází strom JSON dokumentu pouze jednou a je v tom tedy rychlejší než jiné nástroje jako jsou například jq, JMESPath nebo jql. Jsongrep je napsaný v programovacím jazyce Rust, zdrojový kód je dostupný na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 4

O víkendu probíhá Installfest 2026

28.3. 05:55 | Komunita

O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2026. Na programu je celá řada zajímavých přednášek a workshopů. Vstup na konferenci je zcela zdarma, bez nutnosti registrace. Přednášky lze sledovat i online na YouTube.

Ladislav Hagara | Komentářů: 12

Mozilla a Mila oznámily partnerství za účelem rozvoje open source a suverénní AI

28.3. 05:22 | Komunita

Mozilla a společnost Mila oznámily strategické partnerství za účelem rozvoje open source a suverénní AI. Cílem je ukázat, že open source AI může konkurovat uzavřeným systémům. Obě organizace chtějí posílit technologickou suverenitu a snížit závislost na hrstce velkých technologických firem.

Ladislav Hagara | Komentářů: 4

DOOM přes DNS

28.3. 04:00 | Humor

Adam Rice předvedl, že pomocí DNS lze distribuovat a spustit kompletní hru DOOM. Rozdělil WAD soubory a binárky do téměř 2000 DNS záznamů v Cloudflare zóně (jeden TXT záznam v DNS může nést okolo 2000 znaků textu). Ty pak stáhl PowerShellem, dekomprimoval a spustil přímo v paměti počítače bez nutnosti zápisu na disk, což prakticky dokazuje, že DNS může sloužit jako distribuované úložiště dat a možný kanál pro načítání kódu. Repozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 9

Arduino Days 2026

27.3. 13:00 | Komunita

Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN roadwarriors

Štítky: crt, Debian, distribuce, DNS, Internet, konfigurace, OpenVPN, pomoc, problém, server, status

Dotaz: OpenVPN roadwarriors

22.2.2010 17:14 marcelius | skóre: 19
OpenVPN roadwarriors

Přečteno: 394×

Odpovědět | Admin

Zdravim, uz nejaky ten den riesim openvpn a nejako si s tym neviem rady... Uz sa to tu niekolkorat riesilo... no nedostal som sa k uspesnenmu zaveru.

Mam Debian 5, na ktorom je openvpn server. Mam win stanice (doma) cez ktore sa chcem pripojit do firemnej siete.

Konfiguracia servera:




mode server
tls-server


port 1194


dev tap


proto tcp-server


ifconfig 192.168.2.248 255.255.255.0

ifconfig-pool 192.168.2.90 192.168.2.99 255.255.255.0

ifconfig-pool-persist ipp.txt

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

duplicate-cn

push route 192.168.3.0 255.255.255.0

push route 192.168.2.0 255.255.255.0

push dhcp-option DNS 192.168.2.10

client-to-client

keepalive 1 220

comp-lzo

persist-key

persist-tun

status openvpn-status.log

log         openvpn.log

log-append  openvpn.log

verb 3

Konfigurace klienta:



remote 62.168.16.106



port 1194

proto tcp-client

tls-client

dev tap


pull

route 192.168.2.0 255.255.255.0 192.168.2.248

mute 10

ca ca.crt

cert client1.crt

key client1.key

comp-lzo

verb 4

Problem je v tom ze to nejde. Chcem dosiahnut aby sa z klienta dalo pripojit do sieti 192.168.2.0 192.168.3.0.

Vdaka za pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

22.2.2010 17:42 David
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Zdravím,

co znamená, že to nejde? Zkusil bych změnit v serveru verb 3 na verb 6, restartovat openvpn na serveru a podívat se do /va/log/openvpn.log až se bude klient pokoušet o připojení.

Teda pokud je problém, že se vůbec nenaváže spojení. Případně sem hodit ten log a určitě na to přijdeme.

David

22.2.2010 17:58 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Příloha:

openvpn.log (123067 bytů)

Zdravim, problem je v tom ze se nenaviaze vobec spojenie. Nepingnem to ani z jednej strany. Log posielam v prolohe.

22.2.2010 18:19 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

zkus se nejprve zbavit chyb v konfiguraku

WARNING: --ifconfig-pool-persist will not work with --duplicate-cn
WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.2.0/255.255.255.0] and remote VPN [192.168.2.0/255.255.255.0]

ja tedy použivam OVPN trochu jinak nastavene, ale co toroutovani, klient dostane adresu z rozsahu 192.168.2.x a ty mu nahazujes routu pro sit 192.168.2.x v ktere uz ale je, a tu samou mu jeste pro jistotu cpes direktivou push ze serveru.

22.2.2010 20:41 David
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

JJ, musím s kolegou souhlasit. Pokud jde o duplicate-cn to by neměla být chyba, která by měla zamezit připojení.

Jde jen o to, že nemůžeš používat statické routování, když povoluješ vícekrát použít stejný klientský certifikát.

Pokud je o routování, tam nejsem moc pevný v kramflecích, ale asi bych to nejdříve zkusil bez toho a pokud navážeš VPN, tak bych se pustil do dalšího.

Možná by stálo za to na klientovi taky dát vyšší ukecanost jako n serveru a pak sem hodit log. Jinak ještě doporučuju před pokusem o vpn zapsat echo 1 > /var/log/openvpn.log, aby byl vidět jen nejaktuálnější stav.

David

23.2.2010 13:34 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Přílohy:

openvpn.log (99399 bytů)
klient.log.txt (10719 bytů)

Zdravim,

tych chyb v logu som sa uz zbavil, no asi bude problem v tom routovani. Mozete mi poradit ako to ma byt spravne? Posielam logy klienta a serveru v prilohe..

Problem je stale v tom, ze ked sa klient pripoji, nepingne nic.

23.2.2010 16:36 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Skusim to lepsie vysvetlit.

Mam siet 192.168.2.0 a 192.168.3.0 Chcem aby klienti, ktory sa budu pripajat z domova (openvpn), dostali ip 192.168.2.x a aby sa priamo pripojili s danou ip (192.168.2.x) do oboch sieti.

23.2.2010 17:33 Antonin
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Vim jak to marcelius mysli: Ma firemni sit 192.168.2.x ve ktere lezi openvpn server a on se chce pripojit z normalniho internetu takovym zpusobem aby klient po pripojeni mel ip v rozsahu 192.168.2.x tj. aby byl primo ve firemni siti a to bez prekladu (kde propojeni siti 2.x a 3.x asi uz funguje v ramci normalni site?). Myslim, ze openvpn ma pri standardni konfiguraci nastaveno, ze si pod sebou vytvori natovanou vlastni podsit sit, ktera je ovsem v rozsahu 10.0.0.x a veskery provoz jde prekladem pres stroj kde je nainstalovane openvpn. Otazka zni:Lze nastavit server tak, aby klient byl primo v normalni firemni siti, nebo je potreba naroutovat urcity segment dvojkovy site s cilem na stroji kde je openvpn?

Založit nové vlákno • Nahoru

Tiskni Sdílej: