abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 3
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    8.7. 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    8.7. 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    8.7. 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2084 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: OpenVPN roadwarriors

    22.2.2010 17:14 marcelius | skóre: 19
    OpenVPN roadwarriors
    Přečteno: 407×
    Zdravim, uz nejaky ten den riesim openvpn a nejako si s tym neviem rady... Uz sa to tu niekolkorat riesilo... no nedostal som sa k uspesnenmu zaveru.

    Mam Debian 5, na ktorom je openvpn server. Mam win stanice (doma) cez ktore sa chcem pripojit do firemnej siete.

    Konfiguracia servera:

    mode server tls-server

    port 1194

    dev tap

    proto tcp-server

    ifconfig 192.168.2.248 255.255.255.0

    ifconfig-pool 192.168.2.90 192.168.2.99 255.255.255.0

    ifconfig-pool-persist ipp.txt

    ca ca.crt

    cert server.crt

    key server.key

    dh dh2048.pem

    duplicate-cn

    push route 192.168.3.0 255.255.255.0

    push route 192.168.2.0 255.255.255.0

    push dhcp-option DNS 192.168.2.10

    client-to-client

    keepalive 1 220

    comp-lzo

    persist-key

    persist-tun

    status openvpn-status.log

    log openvpn.log

    log-append openvpn.log

    verb 3

    Konfigurace klienta:

    remote 62.168.16.106

    port 1194

    proto tcp-client

    tls-client

    dev tap

    pull

    route 192.168.2.0 255.255.255.0 192.168.2.248

    mute 10

    ca ca.crt

    cert client1.crt

    key client1.key

    comp-lzo

    verb 4

    Problem je v tom ze to nejde. Chcem dosiahnut aby sa z klienta dalo pripojit do sieti 192.168.2.0 192.168.3.0.

    Vdaka za pomoc.

    Odpovědi

    22.2.2010 17:42 David
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    Zdravím,

    co znamená, že to nejde? Zkusil bych změnit v serveru verb 3 na verb 6, restartovat openvpn na serveru a podívat se do /va/log/openvpn.log až se bude klient pokoušet o připojení.

    Teda pokud je problém, že se vůbec nenaváže spojení. Případně sem hodit ten log a určitě na to přijdeme.

    David
    22.2.2010 17:58 marcelius | skóre: 19
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    Příloha:
    Zdravim, problem je v tom ze se nenaviaze vobec spojenie. Nepingnem to ani z jednej strany. Log posielam v prolohe.

    22.2.2010 18:19 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    zkus se nejprve zbavit chyb v konfiguraku

    WARNING: --ifconfig-pool-persist will not work with --duplicate-cn

    WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.2.0/255.255.255.0] and remote VPN [192.168.2.0/255.255.255.0]

    ja tedy použivam OVPN trochu jinak nastavene, ale co toroutovani, klient dostane adresu z rozsahu 192.168.2.x a ty mu nahazujes routu pro sit 192.168.2.x v ktere uz ale je, a tu samou mu jeste pro jistotu cpes direktivou push ze serveru.
    22.2.2010 20:41 David
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    JJ, musím s kolegou souhlasit. Pokud jde o duplicate-cn to by neměla být chyba, která by měla zamezit připojení.

    Jde jen o to, že nemůžeš používat statické routování, když povoluješ vícekrát použít stejný klientský certifikát.

    Pokud je o routování, tam nejsem moc pevný v kramflecích, ale asi bych to nejdříve zkusil bez toho a pokud navážeš VPN, tak bych se pustil do dalšího.

    Možná by stálo za to na klientovi taky dát vyšší ukecanost jako n serveru a pak sem hodit log. Jinak ještě doporučuju před pokusem o vpn zapsat echo 1 > /var/log/openvpn.log, aby byl vidět jen nejaktuálnější stav.

    David
    23.2.2010 13:34 marcelius | skóre: 19
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    Přílohy:
    Zdravim,

    tych chyb v logu som sa uz zbavil, no asi bude problem v tom routovani. Mozete mi poradit ako to ma byt spravne? Posielam logy klienta a serveru v prilohe..

    Problem je stale v tom, ze ked sa klient pripoji, nepingne nic.
    23.2.2010 16:36 marcelius | skóre: 19
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    Skusim to lepsie vysvetlit.

    Mam siet 192.168.2.0 a 192.168.3.0 Chcem aby klienti, ktory sa budu pripajat z domova (openvpn), dostali ip 192.168.2.x a aby sa priamo pripojili s danou ip (192.168.2.x) do oboch sieti.
    23.2.2010 17:33 Antonin
    Rozbalit Rozbalit vše Re: OpenVPN roadwarriors
    Vim jak to marcelius mysli: Ma firemni sit 192.168.2.x ve ktere lezi openvpn server a on se chce pripojit z normalniho internetu takovym zpusobem aby klient po pripojeni mel ip v rozsahu 192.168.2.x tj. aby byl primo ve firemni siti a to bez prekladu (kde propojeni siti 2.x a 3.x asi uz funguje v ramci normalni site?). Myslim, ze openvpn ma pri standardni konfiguraci nastaveno, ze si pod sebou vytvori natovanou vlastni podsit sit, ktera je ovsem v rozsahu 10.0.0.x a veskery provoz jde prekladem pres stroj kde je nainstalovane openvpn. Otazka zni:Lze nastavit server tak, aby klient byl primo v normalni firemni siti, nebo je potreba naroutovat urcity segment dvojkovy site s cilem na stroji kde je openvpn?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.