abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 11
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    8.7. 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    8.7. 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    8.7. 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2083 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Propojení PC s LAN za NATem prostřednictvím OpenVPN

    4.6.2010 17:06 bleak
    Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Přečteno: 869×
    zdravím vás,

    než jsem zde vložil tento dotaz, pročetl jsem různé informační zdroje. Provozuji VPN přes domácí NAT na druhý počítač v LAN taktéž za NATem, bez problémů (forwarding portu). Ale neumím propojit můj PC s celou LAN za NATem.

    Mám PC s adresou 192.168.1.133 za domácím NATem s adresou 10.1.100.10 a potřebuji se dostat do LAN 192.168.1.0/24 za pracovním NATem s adresou 10.1.100.20.

    Na mém PC má openvpn klienta 10.10.2.5 a na pracovním NATu mám openvpn server 10.10.2.10. Mezi openvpn klientem a serverem mám spojení funkční, ping projde.

    Ale není mi jasné, jak dosáhnout toho, aby počítače za pracovním NATem byly viditelné v Okolních počítačích na mém domácím PC, tedy abych měl dostupné jejich sdílené složky.

    Prosím o radu.

    Odpovědi

    4.6.2010 17:50 NN
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Do konfigurace serveru bych pridal:
    push "route 192.168.1.0 255.255.255.0"
    
    takze se ti vypropaguje cela sit.

    NN
    5.6.2010 09:43 bleak
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN

    děkuji, zkusil jsem, ale počítače za pracovním NATem stále nemám dostupné. V domácí i pracovní LAN je rozsah 192.168.1.0/24, není toto problém? Prosím, jak dále?

    Tady je konfigurace OpenVPN na pracovním NATu:

    mode server
    tls-server
    port 1196
    proto tcp-server
    dev tap0
    ifconfig 10.10.2.10 255.255.255.0
    ifconfig-pool 10.10.2.2 10.10.2.5 255.255.255.0
    duplicate-cn
    push "route 192.168.1.0 255.255.255.0"
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh1024.pem
    log-append /etc/openvpn/vpn.log
    status /var/run/vpn.status 10
    user nobody
    group nogroup
    keepalive 10 120
    comp-lzo
    verb 3

    A vpn klient na mém PC:

    client remote 10.1.100.20
    tls-client
    port 1196
    proto tcp-client
    dev tap
    pull
    ca ca.crt
    cert client1.crt
    key client1.key
    ns-cert-type server
    ping 15
    ping-restart 45
    ping-timer-rem
    resolv-retry infinite
    nobind
    comp-lzo
    verb 3

    5.6.2010 10:39 NN
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Tak to problem je, nevsiml jsem si toho. Jako slozitejsi reseni vydim, vytvorit pro LAN v pracovni NAT 1:1 na subnet site:
    10.1.100.20/24
    
    a ty potom naroutovat na VPN serveru:
    push route 10.1.100.20 255.255.255.0
    
    Problem je v tom, ze pro kaze PC v Pracvni siti bude potreba NAT, aby je klient mohl jednoznacne identifikovat..

    NN
    9.6.2010 13:13 bleak
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN

    dávám sem řešení pro ostatní:

    • změnil jsem segment za domácím NATem na 192.168.2.0/24
    • na serveru místo ifconfig je server 10.10.2.0 255.255.255.0
    • dev je TUN
    • na počítači s WVista je nutné vložit ručně routy:
      • route ADD 192.168.1.0 MASK 255.255.255.0 10.10.2.5
      • route ADD 10.10.2.1 MASK 255.255.255.255 10.10.2.5

    teď mám dostupnou síť 192.168.1./24 za pracovním NATem

    9.6.2010 14:26 NN
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Pokud pouzijed direktivu "push route" na serveru , jak jsem zminoval vise,tak ten ty routy na klienta dotlaci za tebe a nemusis je zadavat rucne..

    NN
    13.6.2010 20:44 bleak
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
    ty routy byly "pushnuty", ale Vista je nedovolí provést, zřejmě nějaký problém s právy.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.