Přihlášení | Registrace

napište » Zprávičky

Týden v GNOME a Týden v KDE (1. prosince 2023)

dnes 17:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 20

včera 21:55 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Cinnamon 6.0

včera 17:22 | Nová verze

Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

Fluttershy, yay! | Komentářů: 3

OpenZFS 2.2.2 a 2.1.14

včera 13:44 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 0

Kritické zranitelnosti v ownCloudu (CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105)

včera 12:00 | Bezpečnostní upozornění

V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2023

včera 08:00 | IT novinky

I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…

Ladislav Hagara | Komentářů: 0

Flowblade 2.12

včera 07:00 | Nová verze

Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Armbian 23.11 Topi

30.11. 21:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Godot 4.2

30.11. 16:22 | Nová verze

Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0

NixOS 23.11 Tapir

30.11. 16:11 | Nová verze

Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openvpn - razeni uzivatelu k jednotlivym podsitim

Štítky: admin, Internet, OpenVPN

Dotaz: openvpn - razeni uzivatelu k jednotlivym podsitim

1.3.2010 11:36 kadrhola
openvpn - razeni uzivatelu k jednotlivym podsitim

Přečteno: 111×

Odpovědět | Admin

Dobry den,
chtel bych se poradit s takovymto usporadanim. Mam openvpn servr, na kteri se pripojuji user1, user2, podsit1, podsit2 (v podsitich jsou dalsi pocitace). Potreboval bych ted zajistit, aby user1 mohl pracovat jenom s pocitaci z podsite1, a user2 jenom s pocitaci v podsiti2. Admin by mal umet pracovat s pocitaci v oboch podsitich.

Slo by to nastavit, pokud by mal kazdej user zajistenu konkretni IP a tez pocitace v podsitich - no zda se mi to moc nastavovani, a chtel bych to udelat jednoduseji. Např. idealni by bylo, kdyby jsem mohl nastavit filtrovani pristupu na zaklade jmena usera a jmena, kterim se na serv prihlasi podsit. Jde to nejako jednoduseji?

diky za odpovedi.

Nástroje: Začni sledovat (2) ?

Odpovědi

1.3.2010 13:00 NN
Rozbalit Rozbalit vše Re: openvpn - razeni uzivatelu k jednotlivym podsitim

Ja bych uzivatelum prirazoval staticke IP a filtroval provoz pomoci IP tables.

1.3.2010 13:32 kadrhola
Rozbalit Rozbalit vše Re: openvpn - razeni uzivatelu k jednotlivym podsitim

mel jsem na mysli, zda by to neslo nahodou "sparovat" konkretneho usera s konkretni podsiti, bez nutnosti nastavovat IPcky. myslim, ze kdyby tohle slo, bylo by to rychlejsi a snazsi. díky

1.3.2010 20:29 kadrhola
Rozbalit Rozbalit vše Re: openvpn - razeni uzivatelu k jednotlivym podsitim

neni nahodou mozne, aby se pevne na opnvpn servru nastavilo, ze kdyz se prihlasi user1 a podsit1 na servr, tak aby jenom tito dva mohli mezi sebou komunikovat?
bez nejake nutnosti michat do toho cisla ip adres.

P.S. ad cisla adres - da se to navolit pevne podla jmena usera? a potom, jak se vyresi, kdyz nahodou v obou podsitich budou po masiny s rovnakymi ipeckami? tj. v podsiti1 budou 192.168.0.1, 192.168.0.2 a podsiti2 take 192.168.0.1, 192.168.0.2. jak si s tim poradi openvpn? diiiky

2.3.2010 10:36 luk
Rozbalit Rozbalit vše Re: openvpn - razeni uzivatelu k jednotlivym podsitim

Např. idealni by bylo, kdyby jsem mohl nastavit filtrovani pristupu na zaklade jmena usera a jmena, kterim se na serv prihlasi podsit. Jde to nejako jednoduseji?

Nastaveni muzete provest primo na hodnoty ulozene v certifikatu nebo muzete na zaklade hodnot z certifikatu vycist nastaveni z nejake DB, napr. textoveho souboru.

Kdyz priradite uzivatelum vzdy stejne IP, muzete bez problemu ridit provoz na firewallu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje