Přihlášení | Registrace

napište » Zprávičky

Reachy Mini, open source robot od Hugging Face

včera 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 4

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 4

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 15

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Max přejmenován zpět na HBO Max

10.7. 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 16

Suricata 8.0.0

10.7. 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

10.7. 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 391 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN provoz

Štítky: ATD, crt, data, delete, distribuce, DNS, FTP, Internet, ntp, OpenVPN, ping, pomoc, ProFTPd, route, server, sítě, status, Ubuntu, VPN

Dotaz: OpenVPN provoz

6.7.2011 17:03 Tomas
OpenVPN provoz

Přečteno: 923×

Odpovědět | Admin

Dobrý den

měl bych dotaz.Zprovoznil jsem openvpn na ubuntu serveru a po připojení na openvpn můžu používat pouze data na servru a nemůžu ven do sítě(Př.:pinguju seznam=>připojím se na mé openvpn =>ping na seznam je nedostupný internet nejde ale můzu na sambu ftp atd.. ale ne do internetu=>odpojimvpn a ping zase jede)

můj conf:

mode server
tls-server
dev tap


server 12.16.10.0 255.255.255.0

ifconfig-pool-persist ip_pool.txt

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem

tls-auth /etc/openvpn/easy-rsa/ta.key 0

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
client-to-client

push "redirect-gateway"


push "dhcp-option DNS 192.168.1.1"
push "dhcp-option NTP 192.168.1.1"
push "route 172.16.10.0 255.255.255.0"
route-up "route delete -net 12.16.10.0/24"
route-up "route add -net 12.16.10.0/24 tap0" 

client-config-dir ccd

route 172.16.10.0 255.255.255.0


user nobody
group proftpd

comp-lzo
verb 3
keepalive 10 120

a druhá otázka by byla dají se dvě vpn sítě spojit?jde mě o to že mám v praze byt a v plzni také kde sem v privatní síti kde jede openvpn a v praze mám podobnou druhou kde mam i svůj vpnserver a chtel bych po připojení se na můj server využívat obě privátní sítě najednou dá se to nějak?

předem děkuji za pomoc a doufám že se to tu už neřešilo snad mě neukamenujete

Nástroje: Začni sledovat (0) ?

Odpovědi

6.7.2011 19:58 NN
Rozbalit Rozbalit vše Re: OpenVPN provoz

a) 'Push redirect-gateway' presmerovava veskery provoz do VNP vcetne. Pridelujes ip z rozsahu 12.16.10.0/24, nastavujes DNS na 192.168.1.1 a NTP 192.168.1.1 a jeste routujes 172.16.10.0 (imho zbytecne 2x )

push "route 172.16.10.0 255.255.255.0"
route 172.16.10.0 255.255.255.0

To absolutne ani v jednom priade nedava smysl a povolujes klient-klient komunikaci budiz. Perlicka na zaver je skupina proftpd..

Jelikoz mas zadano push redicet gateway tak tvoje aktualni lokalni pripojeni, jeho brana, dns ma smulu a ani tebou nadiktovane DNS(na uplne jine siti) nejedou takze ma DNS preklad celkove nic.

Takze podle meho nazoru jsou tyto radky uplne zbytecne:

push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option NTP 192.168.1.1"
push "route 172.16.10.0 255.255.255.0"
route-up "route delete -net 12.16.10.0/24"
route-up "route add -net 12.16.10.0/24 tap0" 
route 172.16.10.0 255.255.255.0

Dale bych zauvazoval o vypusteni tohoto:

ifconfig-pool-persist ip_pool.txt
client-to-client
client-config-dir ccd

b) Openvnp funguje je jako klient-server a je uplene jedno kolik klientu se k serveru pripoji. Pokud jde o viditelnost klientu mezi sebou muzes pouzit client-to-client.

Pokud jsem to nepochopil prosim upresnit..

6.7.2011 21:30 Tomas
Rozbalit Rozbalit vše Re: OpenVPN provoz

Děkuji odstranil sem řadky dle rad a vypadá to zě to funguje.

k b)jde mě o to zě na jednom vpn jede dc++ a TV na druhém jede herni servr

a potřeboval bych tyto služby spojit a distribuovat přes moje vpn dál jen pro sebe ale abych se nemusel stále přepojovat z jednoho vpn na druhé

7.7.2011 09:45 NN
Rozbalit Rozbalit vše Re: OpenVPN provoz

Server ti umoznuje spristupnovat dalsi site pomoci push route .. a muze to byt i sit ziskana prostrednictvim dalsi VPN.. takze muzes pristupovat z jedne VPN do druhe. Takze takovy retez, kde se jednotlive sitge propaguji za sebou. Nebo muzes mit centralni server, k nemu pripojene site, treba pres VPN a ty pak dale disrtribuovat klientum. Docela by se hodil nejaky nakres..

7.7.2011 15:04 Tomas
Rozbalit Rozbalit vše Re: OpenVPN provoz

mel bych prosbu byl by na vas nejaky kontakt mam jeste par otazek a urco bych potreboval pomoct tak jestli by to bylo mozne

7.7.2011 18:19 NN
Rozbalit Rozbalit vše Re: OpenVPN provoz

Napiste kontakt na vas a ja Vam odpovim, idelane email..

7.7.2011 18:50 Tomas
Rozbalit Rozbalit vše Re: OpenVPN provoz

cisartom@gmail.com

7.7.2011 19:17 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: OpenVPN provoz

Prosim pak po dokonceni o vlozeni celeho ilustracniho CONFu

7.7.2011 22:39 rob
Rozbalit Rozbalit vše Re: OpenVPN provoz

bych to spis videl na spatne nastavenou hodnotu /proc/sys/net/ipv4/ip_forward
dej echo "1" > /proc/sys/net/ipv4/ip_forward

8.7.2011 13:00 -
Rozbalit Rozbalit vše Re: OpenVPN provoz

ah jaj, na co asi tak mame sysctl...

12.7.2011 23:18 Tomas
Rozbalit Rozbalit vše Re: OpenVPN provoz

Tak zde je konecny vysledek a dekuji vsem hlavne NN

local 172.16.10.11

#definujeme rezim cinnosti
mode server .
tls-server
#definujeme typ rozhrani
dev tap
proto udp

#definice IP konfigurace serveru. Server, pokud neni vyslovne
#uvedeno v kofiguraci jinak, si vezme prvni IP adresu z rozsahu
#tyto adresy budou pouzity ve virtualni LAN VPN

server 12.16.10.0 255.255.255.0

#definujeme “pamatovaka” – server si bude pamatovat klienty
#a pridelovat jim stale stejne IP adresy
ifconfig-pool-persist ip_pool.txt

#Klice systemu
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem

#TLS autentikace pred samotnym spojenim pro osetreni DoS utoku
tls-auth /etc/openvpn/easy-rsa/ta.key 0

#umisteni a zpusob logovani
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

# nastaveni viditelnosti klientu meyi sebou
client-to-client


#Posilame klientovi DHCP udaje. Predpoklad: DNS a NTP server bezi na VPN
#serveru. Pokud to neni pravda, je treba zadat funkcni DNS server
push "route-gateway 172.16.10.11"
# push "redirect-gateway delf"
push "dhcp-options DNS 77.48.100.254"

client-config-dir ccd
duplicate-cn

push "route 172.16.10.0 255.255.255.0"
push "route 192.168.13.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"

#Snizeni privilegii
user nobody
group proftpd

#Nastaveni komprese toku dat, miry “ukecanosti” logu a IP parametru spojeni
comp-lzo
verb 3
keepalive 10 120
persist-key
persist-tun
mute 20

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje