AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Ubuntu 26.10 bude Stonking Stingray

dnes 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 0

Dillo 3.3.0

včera 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0

včera 21:55 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 0

raylib 6.0

25.4. 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

24.4. 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

24.4. 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

24.4. 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS Resolute Raccoon

23.4. 22:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

Ladislav Hagara | Komentářů: 2

Gitea 1.26.0

23.4. 11:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN roadwarriors

Štítky: crt, Debian, distribuce, DNS, Internet, konfigurace, OpenVPN, pomoc, problém, server, status

Dotaz: OpenVPN roadwarriors

22.2.2010 17:14 marcelius | skóre: 19
OpenVPN roadwarriors

Přečteno: 394×

Odpovědět | Admin

Zdravim, uz nejaky ten den riesim openvpn a nejako si s tym neviem rady... Uz sa to tu niekolkorat riesilo... no nedostal som sa k uspesnenmu zaveru.

Mam Debian 5, na ktorom je openvpn server. Mam win stanice (doma) cez ktore sa chcem pripojit do firemnej siete.

Konfiguracia servera:




mode server
tls-server


port 1194


dev tap


proto tcp-server


ifconfig 192.168.2.248 255.255.255.0

ifconfig-pool 192.168.2.90 192.168.2.99 255.255.255.0

ifconfig-pool-persist ipp.txt

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

duplicate-cn

push route 192.168.3.0 255.255.255.0

push route 192.168.2.0 255.255.255.0

push dhcp-option DNS 192.168.2.10

client-to-client

keepalive 1 220

comp-lzo

persist-key

persist-tun

status openvpn-status.log

log         openvpn.log

log-append  openvpn.log

verb 3

Konfigurace klienta:



remote 62.168.16.106



port 1194

proto tcp-client

tls-client

dev tap


pull

route 192.168.2.0 255.255.255.0 192.168.2.248

mute 10

ca ca.crt

cert client1.crt

key client1.key

comp-lzo

verb 4

Problem je v tom ze to nejde. Chcem dosiahnut aby sa z klienta dalo pripojit do sieti 192.168.2.0 192.168.3.0.

Vdaka za pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

22.2.2010 17:42 David
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Zdravím,

co znamená, že to nejde? Zkusil bych změnit v serveru verb 3 na verb 6, restartovat openvpn na serveru a podívat se do /va/log/openvpn.log až se bude klient pokoušet o připojení.

Teda pokud je problém, že se vůbec nenaváže spojení. Případně sem hodit ten log a určitě na to přijdeme.

David

22.2.2010 17:58 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Příloha:

openvpn.log (123067 bytů)

Zdravim, problem je v tom ze se nenaviaze vobec spojenie. Nepingnem to ani z jednej strany. Log posielam v prolohe.

22.2.2010 18:19 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

zkus se nejprve zbavit chyb v konfiguraku

WARNING: --ifconfig-pool-persist will not work with --duplicate-cn
WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.2.0/255.255.255.0] and remote VPN [192.168.2.0/255.255.255.0]

ja tedy použivam OVPN trochu jinak nastavene, ale co toroutovani, klient dostane adresu z rozsahu 192.168.2.x a ty mu nahazujes routu pro sit 192.168.2.x v ktere uz ale je, a tu samou mu jeste pro jistotu cpes direktivou push ze serveru.

22.2.2010 20:41 David
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

JJ, musím s kolegou souhlasit. Pokud jde o duplicate-cn to by neměla být chyba, která by měla zamezit připojení.

Jde jen o to, že nemůžeš používat statické routování, když povoluješ vícekrát použít stejný klientský certifikát.

Pokud je o routování, tam nejsem moc pevný v kramflecích, ale asi bych to nejdříve zkusil bez toho a pokud navážeš VPN, tak bych se pustil do dalšího.

Možná by stálo za to na klientovi taky dát vyšší ukecanost jako n serveru a pak sem hodit log. Jinak ještě doporučuju před pokusem o vpn zapsat echo 1 > /var/log/openvpn.log, aby byl vidět jen nejaktuálnější stav.

David

23.2.2010 13:34 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Přílohy:

openvpn.log (99399 bytů)
klient.log.txt (10719 bytů)

Zdravim,

tych chyb v logu som sa uz zbavil, no asi bude problem v tom routovani. Mozete mi poradit ako to ma byt spravne? Posielam logy klienta a serveru v prilohe..

Problem je stale v tom, ze ked sa klient pripoji, nepingne nic.

23.2.2010 16:36 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Skusim to lepsie vysvetlit.

Mam siet 192.168.2.0 a 192.168.3.0 Chcem aby klienti, ktory sa budu pripajat z domova (openvpn), dostali ip 192.168.2.x a aby sa priamo pripojili s danou ip (192.168.2.x) do oboch sieti.

23.2.2010 17:33 Antonin
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Vim jak to marcelius mysli: Ma firemni sit 192.168.2.x ve ktere lezi openvpn server a on se chce pripojit z normalniho internetu takovym zpusobem aby klient po pripojeni mel ip v rozsahu 192.168.2.x tj. aby byl primo ve firemni siti a to bez prekladu (kde propojeni siti 2.x a 3.x asi uz funguje v ramci normalni site?). Myslim, ze openvpn ma pri standardni konfiguraci nastaveno, ze si pod sebou vytvori natovanou vlastni podsit sit, ktera je ovsem v rozsahu 10.0.0.x a veskery provoz jde prekladem pres stroj kde je nainstalovane openvpn. Otazka zni:Lze nastavit server tak, aby klient byl primo v normalni firemni siti, nebo je potreba naroutovat urcity segment dvojkovy site s cilem na stroji kde je openvpn?

Založit nové vlákno • Nahoru

Tiskni Sdílej: