Přihlášení | Registrace

napište » Zprávičky

KDE Plasma 6.5

dnes 14:33 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 0

Orange Pi 6 Plus

dnes 13:55 | IT novinky

Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

Ladislav Hagara | Komentářů: 1

Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press

dnes 13:33 | IT novinky

Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

Ladislav Hagara | Komentářů: 0

Tesla přidává režim Mad Max

dnes 11:44 | Humor

Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

karkar | Komentářů: 15

DietPi 9.18

dnes 04:00 | Nová verze

Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

bat 0.26.0

dnes 00:22 | Nová verze

bat, tj. vylepšený cat se zvýrazňováním syntaxe a integrací s gitem, byl vydán ve verzi 0.26.0.

Ladislav Hagara | Komentářů: 1

Servo 0.0.1

včera 19:33 | Nová verze

Byla vydána první verze 0.0.1 [Mastodon] multipatformního renderovacího jádra webového prohlížeče Servo (Wikipedie). Vývoj Serva započal v roce 2012 v Mozilla Corporation. V roce 2020 bylo Servo předáno nadaci Linux Foundation. Servo je napsané v programovacím jazyce Rust.

Ladislav Hagara | Komentářů: 2

Internet zasáhl globální výpadek cloudu od Amazonu

včera 15:11 | IT novinky

Cloudovou službu Amazon Web Services (AWS) americké firmy Amazon dnes postihl globální výpadek. Omezil dostupnost řady aplikací a webů, například populární platformu Snapchat nebo aplikaci s prvky umělé inteligence (AI) Perplexity. Podle webu Downdetector hlásily problémy také uživatelé obchodu Amazon, streamovací platformy PrimeVideo nebo platební služby PayPal.

Ladislav Hagara | Komentářů: 7

GNU Octave v JupyterLite

včera 13:33 | Zajímavý software

GNU Octave lze nově používat ve webovém prohlížeči v JupyterLite s jádrem Xeus-Octave.

Ladislav Hagara | Komentářů: 0

Dny AI 2025 / Open source AI day

včera 12:44 | Pozvánky

Od 3. do 16. listopadu proběhnou Dny AI 2025. V úterý 11. listopadu proběhne Open source AI day v Red Hatu v Brně.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (37%)

Gitlab (47%)

Atlassian (20%)

Bitbucket (20%)

Gitea (23%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 250 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN roadwarriors

Štítky: crt, Debian, distribuce, DNS, Internet, konfigurace, OpenVPN, pomoc, problém, server, status

Dotaz: OpenVPN roadwarriors

22.2.2010 17:14 marcelius | skóre: 19
OpenVPN roadwarriors

Přečteno: 367×

Odpovědět | Admin

Zdravim, uz nejaky ten den riesim openvpn a nejako si s tym neviem rady... Uz sa to tu niekolkorat riesilo... no nedostal som sa k uspesnenmu zaveru.

Mam Debian 5, na ktorom je openvpn server. Mam win stanice (doma) cez ktore sa chcem pripojit do firemnej siete.

Konfiguracia servera:




mode server
tls-server


port 1194


dev tap


proto tcp-server


ifconfig 192.168.2.248 255.255.255.0

ifconfig-pool 192.168.2.90 192.168.2.99 255.255.255.0

ifconfig-pool-persist ipp.txt

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

duplicate-cn

push route 192.168.3.0 255.255.255.0

push route 192.168.2.0 255.255.255.0

push dhcp-option DNS 192.168.2.10

client-to-client

keepalive 1 220

comp-lzo

persist-key

persist-tun

status openvpn-status.log

log         openvpn.log

log-append  openvpn.log

verb 3

Konfigurace klienta:



remote 62.168.16.106



port 1194

proto tcp-client

tls-client

dev tap


pull

route 192.168.2.0 255.255.255.0 192.168.2.248

mute 10

ca ca.crt

cert client1.crt

key client1.key

comp-lzo

verb 4

Problem je v tom ze to nejde. Chcem dosiahnut aby sa z klienta dalo pripojit do sieti 192.168.2.0 192.168.3.0.

Vdaka za pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

22.2.2010 17:42 David
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Zdravím,

co znamená, že to nejde? Zkusil bych změnit v serveru verb 3 na verb 6, restartovat openvpn na serveru a podívat se do /va/log/openvpn.log až se bude klient pokoušet o připojení.

Teda pokud je problém, že se vůbec nenaváže spojení. Případně sem hodit ten log a určitě na to přijdeme.

David

22.2.2010 17:58 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Příloha:

openvpn.log (123067 bytů)

Zdravim, problem je v tom ze se nenaviaze vobec spojenie. Nepingnem to ani z jednej strany. Log posielam v prolohe.

22.2.2010 18:19 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

zkus se nejprve zbavit chyb v konfiguraku

WARNING: --ifconfig-pool-persist will not work with --duplicate-cn
WARNING: potential TUN/TAP adapter subnet conflict between local LAN [192.168.2.0/255.255.255.0] and remote VPN [192.168.2.0/255.255.255.0]

ja tedy použivam OVPN trochu jinak nastavene, ale co toroutovani, klient dostane adresu z rozsahu 192.168.2.x a ty mu nahazujes routu pro sit 192.168.2.x v ktere uz ale je, a tu samou mu jeste pro jistotu cpes direktivou push ze serveru.

22.2.2010 20:41 David
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

JJ, musím s kolegou souhlasit. Pokud jde o duplicate-cn to by neměla být chyba, která by měla zamezit připojení.

Jde jen o to, že nemůžeš používat statické routování, když povoluješ vícekrát použít stejný klientský certifikát.

Pokud je o routování, tam nejsem moc pevný v kramflecích, ale asi bych to nejdříve zkusil bez toho a pokud navážeš VPN, tak bych se pustil do dalšího.

Možná by stálo za to na klientovi taky dát vyšší ukecanost jako n serveru a pak sem hodit log. Jinak ještě doporučuju před pokusem o vpn zapsat echo 1 > /var/log/openvpn.log, aby byl vidět jen nejaktuálnější stav.

David

23.2.2010 13:34 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Přílohy:

openvpn.log (99399 bytů)
klient.log.txt (10719 bytů)

Zdravim,

tych chyb v logu som sa uz zbavil, no asi bude problem v tom routovani. Mozete mi poradit ako to ma byt spravne? Posielam logy klienta a serveru v prilohe..

Problem je stale v tom, ze ked sa klient pripoji, nepingne nic.

23.2.2010 16:36 marcelius | skóre: 19
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Skusim to lepsie vysvetlit.

Mam siet 192.168.2.0 a 192.168.3.0 Chcem aby klienti, ktory sa budu pripajat z domova (openvpn), dostali ip 192.168.2.x a aby sa priamo pripojili s danou ip (192.168.2.x) do oboch sieti.

23.2.2010 17:33 Antonin
Rozbalit Rozbalit vše Re: OpenVPN roadwarriors

Vim jak to marcelius mysli: Ma firemni sit 192.168.2.x ve ktere lezi openvpn server a on se chce pripojit z normalniho internetu takovym zpusobem aby klient po pripojeni mel ip v rozsahu 192.168.2.x tj. aby byl primo ve firemni siti a to bez prekladu (kde propojeni siti 2.x a 3.x asi uz funguje v ramci normalni site?). Myslim, ze openvpn ma pri standardni konfiguraci nastaveno, ze si pod sebou vytvori natovanou vlastni podsit sit, ktera je ovsem v rozsahu 10.0.0.x a veskery provoz jde prekladem pres stroj kde je nainstalovane openvpn. Otazka zni:Lze nastavit server tak, aby klient byl primo v normalni firemni siti, nebo je potreba naroutovat urcity segment dvojkovy site s cilem na stroji kde je openvpn?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje