abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 12
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 15
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    10.7. 00:11 | IT novinky

    Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

    Ladislav Hagara | Komentářů: 8
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 389 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: OpenVPN roadwarriors

    22.2.2010 17:14 marcelius | skóre: 19
    OpenVPN roadwarriors
    Přečteno: 355×
    Zdravim, uz nejaky ten den riesim openvpn a nejako si s tym neviem rady... Uz sa to tu niekolkorat riesilo... no nedostal som sa k uspesnenmu zaveru.

    Mam Debian 5, na ktorom je openvpn server. Mam win stanice (doma) cez ktore sa chcem pripojit do firemnej siete.

    Konfiguracia servera:

    mode server tls-server

    port 1194

    dev tap

    proto tcp-server

    ifconfig 192.168.2.248 255.255.255.0

    ifconfig-pool 192.168.2.90 192.168.2.99 255.255.255.0

    ifconfig-pool-persist ipp.txt

    ca ca.crt

    cert server.crt

    key server.key

    dh dh2048.pem

    duplicate-cn

    push route 192.168.3.0 255.255.255.0

    push route 192.168.2.0 255.255.255.0

    push dhcp-option DNS 192.168.2.10

    client-to-client

    keepalive 1 220

    comp-lzo

    persist-key

    persist-tun

    status openvpn-status.log

    log openvpn.log

    log-append openvpn.log

    verb 3

    Konfigurace klienta:

    remote 62.168.16.106

    port 1194

    proto tcp-client

    tls-client

    dev tap

    pull

    route 192.168.2.0 255.255.255.0 192.168.2.248

    mute 10

    ca ca.crt

    cert client1.crt

    key client1.key

    comp-lzo

    verb 4

    Problem je v tom ze to nejde. Chcem dosiahnut aby sa z klienta dalo pripojit do sieti 192.168.2.0 192.168.3.0.

    Vdaka za pomoc.

    Odpovědi

    22.2.2010 17:42 David
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    Zdravím,

    co znamená, že to nejde? Zkusil bych změnit v serveru verb 3 na verb 6, restartovat openvpn na serveru a podívat se do /va/log/openvpn.log až se bude klient pokoušet o připojení.

    Teda pokud je problém, že se vůbec nenaváže spojení. Případně sem hodit ten log a určitě na to přijdeme.

    David
    22.2.2010 17:58 marcelius | skóre: 19
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    Příloha:
    Zdravim, problem je v tom ze se nenaviaze vobec spojenie. Nepingnem to ani z jednej strany. Log posielam v prolohe.

    22.2.2010 18:19 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    zkus se nejprve zbavit chyb v konfiguraku

    WARNING: --ifconfig-pool-persist will not work with --duplicate-cn

    WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.2.0/255.255.255.0] and remote VPN [192.168.2.0/255.255.255.0]

    ja tedy použivam OVPN trochu jinak nastavene, ale co toroutovani, klient dostane adresu z rozsahu 192.168.2.x a ty mu nahazujes routu pro sit 192.168.2.x v ktere uz ale je, a tu samou mu jeste pro jistotu cpes direktivou push ze serveru.
    22.2.2010 20:41 David
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    JJ, musím s kolegou souhlasit. Pokud jde o duplicate-cn to by neměla být chyba, která by měla zamezit připojení.

    Jde jen o to, že nemůžeš používat statické routování, když povoluješ vícekrát použít stejný klientský certifikát.

    Pokud je o routování, tam nejsem moc pevný v kramflecích, ale asi bych to nejdříve zkusil bez toho a pokud navážeš VPN, tak bych se pustil do dalšího.

    Možná by stálo za to na klientovi taky dát vyšší ukecanost jako n serveru a pak sem hodit log. Jinak ještě doporučuju před pokusem o vpn zapsat echo 1 > /var/log/openvpn.log, aby byl vidět jen nejaktuálnější stav.

    David
    23.2.2010 13:34 marcelius | skóre: 19
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    Přílohy:
    Zdravim,

    tych chyb v logu som sa uz zbavil, no asi bude problem v tom routovani. Mozete mi poradit ako to ma byt spravne? Posielam logy klienta a serveru v prilohe..

    Problem je stale v tom, ze ked sa klient pripoji, nepingne nic.
    23.2.2010 16:36 marcelius | skóre: 19
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    Skusim to lepsie vysvetlit.

    Mam siet 192.168.2.0 a 192.168.3.0 Chcem aby klienti, ktory sa budu pripajat z domova (openvpn), dostali ip 192.168.2.x a aby sa priamo pripojili s danou ip (192.168.2.x) do oboch sieti.
    23.2.2010 17:33 Antonin
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    Vim jak to marcelius mysli: Ma firemni sit 192.168.2.x ve ktere lezi openvpn server a on se chce pripojit z normalniho internetu takovym zpusobem aby klient po pripojeni mel ip v rozsahu 192.168.2.x tj. aby byl primo ve firemni siti a to bez prekladu (kde propojeni siti 2.x a 3.x asi uz funguje v ramci normalni site?). Myslim, ze openvpn ma pri standardni konfiguraci nastaveno, ze si pod sebou vytvori natovanou vlastni podsit sit, ktera je ovsem v rozsahu 10.0.0.x a veskery provoz jde prekladem pres stroj kde je nainstalovane openvpn. Otazka zni:Lze nastavit server tak, aby klient byl primo v normalni firemni siti, nebo je potreba naroutovat urcity segment dvojkovy site s cilem na stroji kde je openvpn?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.