Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 22:55 | Nová verze

Byla vydána únorová aktualizace aneb nová verze 1.110 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.110 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 7

MacBook Neo

včera 18:11 | IT novinky

Apple představil 13palcový MacBook Neo s čipem A18 Pro. V základní konfiguraci za 16 990 Kč.

Ladislav Hagara | Komentářů: 33

Ověřování věku na úrovni operačního systému

včera 12:22 | Komunita

Kalifornský zákon AB 1043 platný od 1. ledna 2027 vyžaduje, aby operační systémy požadovaly po uživatelích věk nebo datum narození a skrze API poskytovaly aplikacím informaci, zda je uživatel mladší 13 let, má 13 až 16 let, má 16 až 18 let nebo má alespoň 18 let. Vývojáři linuxových distribucí řeší, co s tím (Ubuntu, Fedora, …).

Ladislav Hagara | Komentářů: 78

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října

včera 11:44 | Pozvánky

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října v Praze v areálu ČVUT v Dejvicích na FIT. Čekají vás desítky přednášek, workshopy, stánky a setkání se spoustou chytrých lidí.

Petr Krčmář | Komentářů: 0

Slovní úloha: V kterém týdnu bude mít Chrome větší číslo verze než Firefox?

včera 00:44 | Humor

Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 145. Aktuální verze Firefoxu je 148. Od září přejde Chrome na dvoutýdenní cyklus vydávání. V kterém týdnu bude mít Chrome větší číslo verze než Firefox? 😀

Ladislav Hagara | Komentářů: 2

Další novinky od Applu: čipy M5 Pro a M5 Max, …

3.3. 21:55 | IT novinky

Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

Ladislav Hagara | Komentářů: 4

Installfest 2026 - hlasování o přednáškách a workshopech

3.3. 13:44 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

Ladislav Hagara | Komentářů: 4

GIMP 3.2 RC3

3.3. 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

2.3. 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 18

Gram 1.0

2.3. 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN roadwarriors

Štítky: crt, Debian, distribuce, DNS, Internet, konfigurace, OpenVPN, pomoc, problém, server, status

Dotaz: OpenVPN roadwarriors

22.2.2010 17:14 marcelius | skóre: 19
OpenVPN roadwarriors

Přečteno: 394×

Odpovědět | Admin

Zdravim, uz nejaky ten den riesim openvpn a nejako si s tym neviem rady... Uz sa to tu niekolkorat riesilo... no nedostal som sa k uspesnenmu zaveru.

Mam Debian 5, na ktorom je openvpn server. Mam win stanice (doma) cez ktore sa chcem pripojit do firemnej siete.

Konfiguracia servera:




mode server
tls-server


port 1194


dev tap


proto tcp-server


ifconfig 192.168.2.248 255.255.255.0

ifconfig-pool 192.168.2.90 192.168.2.99 255.255.255.0

ifconfig-pool-persist ipp.txt

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

duplicate-cn

push route 192.168.3.0 255.255.255.0

push route 192.168.2.0 255.255.255.0

push dhcp-option DNS 192.168.2.10

client-to-client

keepalive 1 220

comp-lzo

persist-key

persist-tun

status openvpn-status.log

log         openvpn.log

log-append  openvpn.log

verb 3

Konfigurace klienta:



remote 62.168.16.106



port 1194

proto tcp-client

tls-client

dev tap


pull

route 192.168.2.0 255.255.255.0 192.168.2.248

mute 10

ca ca.crt

cert client1.crt

key client1.key

comp-lzo

verb 4

Problem je v tom ze to nejde. Chcem dosiahnut aby sa z klienta dalo pripojit do sieti 192.168.2.0 192.168.3.0.

Vdaka za pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

22.2.2010 17:42 David
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Zdravím,

co znamená, že to nejde? Zkusil bych změnit v serveru verb 3 na verb 6, restartovat openvpn na serveru a podívat se do /va/log/openvpn.log až se bude klient pokoušet o připojení.

Teda pokud je problém, že se vůbec nenaváže spojení. Případně sem hodit ten log a určitě na to přijdeme.

David

22.2.2010 17:58 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Příloha:

openvpn.log (123067 bytů)

Zdravim, problem je v tom ze se nenaviaze vobec spojenie. Nepingnem to ani z jednej strany. Log posielam v prolohe.

22.2.2010 18:19 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

zkus se nejprve zbavit chyb v konfiguraku

WARNING: --ifconfig-pool-persist will not work with --duplicate-cn
WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.2.0/255.255.255.0] and remote VPN [192.168.2.0/255.255.255.0]

ja tedy použivam OVPN trochu jinak nastavene, ale co toroutovani, klient dostane adresu z rozsahu 192.168.2.x a ty mu nahazujes routu pro sit 192.168.2.x v ktere uz ale je, a tu samou mu jeste pro jistotu cpes direktivou push ze serveru.

22.2.2010 20:41 David
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

JJ, musím s kolegou souhlasit. Pokud jde o duplicate-cn to by neměla být chyba, která by měla zamezit připojení.

Jde jen o to, že nemůžeš používat statické routování, když povoluješ vícekrát použít stejný klientský certifikát.

Pokud je o routování, tam nejsem moc pevný v kramflecích, ale asi bych to nejdříve zkusil bez toho a pokud navážeš VPN, tak bych se pustil do dalšího.

Možná by stálo za to na klientovi taky dát vyšší ukecanost jako n serveru a pak sem hodit log. Jinak ještě doporučuju před pokusem o vpn zapsat echo 1 > /var/log/openvpn.log, aby byl vidět jen nejaktuálnější stav.

David

23.2.2010 13:34 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Přílohy:

openvpn.log (99399 bytů)
klient.log.txt (10719 bytů)

Zdravim,

tych chyb v logu som sa uz zbavil, no asi bude problem v tom routovani. Mozete mi poradit ako to ma byt spravne? Posielam logy klienta a serveru v prilohe..

Problem je stale v tom, ze ked sa klient pripoji, nepingne nic.

23.2.2010 16:36 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Skusim to lepsie vysvetlit.

Mam siet 192.168.2.0 a 192.168.3.0 Chcem aby klienti, ktory sa budu pripajat z domova (openvpn), dostali ip 192.168.2.x a aby sa priamo pripojili s danou ip (192.168.2.x) do oboch sieti.

23.2.2010 17:33 Antonin
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Vim jak to marcelius mysli: Ma firemni sit 192.168.2.x ve ktere lezi openvpn server a on se chce pripojit z normalniho internetu takovym zpusobem aby klient po pripojeni mel ip v rozsahu 192.168.2.x tj. aby byl primo ve firemni siti a to bez prekladu (kde propojeni siti 2.x a 3.x asi uz funguje v ramci normalni site?). Myslim, ze openvpn ma pri standardni konfiguraci nastaveno, ze si pod sebou vytvori natovanou vlastni podsit sit, ktera je ovsem v rozsahu 10.0.0.x a veskery provoz jde prekladem pres stroj kde je nainstalovane openvpn. Otazka zni:Lze nastavit server tak, aby klient byl primo v normalni firemni siti, nebo je potreba naroutovat urcity segment dvojkovy site s cilem na stroji kde je openvpn?

Založit nové vlákno • Nahoru

Tiskni Sdílej: