Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

FreeRDP 3.23.0 opravuje 11 bezpečnostních chyb

dnes 18:00 | Nová verze

Byla vydána nová verze 3.23.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opravuje 11 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Proč mají robotické vysavače z Číny mikrofony?

dnes 17:44 | Zajímavý článek

Španělský softwarový inženýr oznámil, že se mu podařilo na dálku ovládat sedm tisíc robotických vysavačů po celém světě. Upozornil tak na slabé kybernetické zabezpečení těchto technologií a jejich možné a snadné zneužití. Nesnažil se hacknout všechny robotické vysavače po světě, ale pouze propojil svůj nový DJI Romo vysavač se zařízením Playstation. Aplikace podle něj ihned začala komunikovat se všemi sedmi tisíci spotřebiči a on je

… více »

Ladislav Hagara | Komentářů: 1

Pes vyvíjí počítačové hry

dnes 03:33 | Humor

Momo je fenka cavapoo, která svými náhodnými stisky kláves bezdrátové klávesnice vytváří jednoduché počítačové hry. Technicky to funguje tak, že Raspberry Pi s připojenou bluetooth klávesnicí posílá text do Claude Code, který pak v Godotu píše hry a sám je i testuje pomocí screenshotů a jednoduchých simulovaných vstupů. Za stisky kláves je Momo automaticky odměňována pamlsky. Klíčový je pro projekt prompt, který instruuje AI, aby i

… více »

NUKE GAZA! 🎆 | Komentářů: 18

GNU awk 5.4.0

dnes 02:22 | Nová verze

GNU awk (gawk), implementace specializovaného programovacího jazyka pro zpracování textu, byl vydán ve verzi 5.4.0. Jedná se o větší vydání po více než dvou letech. Mezi četnými změnami figuruje např. MinRX nově jako výchozí implementace pro regulární výrazy.

|🇵🇸 | Komentářů: 0

Prohlížeč Ladybird přechází na Rust

včera 16:22 | IT novinky

Internetový prohlížeč Ladybird ohlásil tranzici z programovacího jazyka C++ do Rustu. Přechod bude probíhat postupně a nové komponenty budou dočasně koexistovat se stávajícím C++ kódem. Pro urychlení práce bude použita umělá inteligence, při portování první komponenty prohlížeče, JavaScriptového enginu LibJS, bylo během dvou týdnů pomocí nástrojů Claude Code a Codex vygenerováno kolem 25 000 řádků kódu. Nejedná se o čistě autonomní vývoj pomocí agentů.

NUKE GAZA! 🎆 | Komentářů: 5

Firefox 148.0

včera 15:55 | Nová verze

Byl vydán Mozilla Firefox 148.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově lze snadno povolit nebo zakázat jednotlivé AI funkce. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 148 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 2

LLVM 22.1.0

včera 12:44 | Nová verze

Byla vydána nová verze 22.1.0, tj. první stabilní verze z nové řady 22.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

Ladislav Hagara | Komentářů: 0

Emulátor x86 čistě v CSS

včera 12:22 | Humor

X86CSS je experimentální webový emulátor instrukční sady x86 napsaný výhradně v CSS, tedy bez JavaScriptu nebo dalších dynamických prvků. Stránka 'spouští' assemblerovový program mikroprocesoru 8086 a názorně tak demonstruje, že i prosté CSS může fungovat jako Turingovsky kompletní jazyk. Zdrojový kód projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 6

CGit 1.3

včera 12:11 | Nová verze

Po šesti letech byla vydána nová verze 1.3 webového rozhraní ke gitovým repozitářům CGit.

Ladislav Hagara | Komentářů: 0

Lakka 6.1 s RetroArchem 1.22.2

včera 02:33 | Nová verze

Byla vydána nová verze 6.1 linuxové distribuce Lakka (Wikipedie), jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.22.2.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN provoz

Štítky: ATD, crt, data, delete, distribuce, DNS, FTP, Internet, ntp, OpenVPN, ping, pomoc, ProFTPd, route, server, sítě, status, Ubuntu, VPN

Dotaz: OpenVPN provoz

6.7.2011 17:03 Tomas
OpenVPN provoz

Přečteno: 951×

Odpovědět | Admin

Dobrý den

měl bych dotaz.Zprovoznil jsem openvpn na ubuntu serveru a po připojení na openvpn můžu používat pouze data na servru a nemůžu ven do sítě(Př.:pinguju seznam=>připojím se na mé openvpn =>ping na seznam je nedostupný internet nejde ale můzu na sambu ftp atd.. ale ne do internetu=>odpojimvpn a ping zase jede)

můj conf:

mode server
tls-server
dev tap


server 12.16.10.0 255.255.255.0

ifconfig-pool-persist ip_pool.txt

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem

tls-auth /etc/openvpn/easy-rsa/ta.key 0

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
client-to-client

push "redirect-gateway"


push "dhcp-option DNS 192.168.1.1"
push "dhcp-option NTP 192.168.1.1"
push "route 172.16.10.0 255.255.255.0"
route-up "route delete -net 12.16.10.0/24"
route-up "route add -net 12.16.10.0/24 tap0" 

client-config-dir ccd

route 172.16.10.0 255.255.255.0


user nobody
group proftpd

comp-lzo
verb 3
keepalive 10 120

a druhá otázka by byla dají se dvě vpn sítě spojit?jde mě o to že mám v praze byt a v plzni také kde sem v privatní síti kde jede openvpn a v praze mám podobnou druhou kde mam i svůj vpnserver a chtel bych po připojení se na můj server využívat obě privátní sítě najednou dá se to nějak?

předem děkuji za pomoc a doufám že se to tu už neřešilo snad mě neukamenujete

Nástroje: Začni sledovat (0) ?

Odpovědi

6.7.2011 19:58 NN
Rozbalit Rozbalit vše Re: OpenVPN provoz

a) 'Push redirect-gateway' presmerovava veskery provoz do VNP vcetne. Pridelujes ip z rozsahu 12.16.10.0/24, nastavujes DNS na 192.168.1.1 a NTP 192.168.1.1 a jeste routujes 172.16.10.0 (imho zbytecne 2x )

push "route 172.16.10.0 255.255.255.0"
route 172.16.10.0 255.255.255.0

To absolutne ani v jednom priade nedava smysl a povolujes klient-klient komunikaci budiz. Perlicka na zaver je skupina proftpd..

Jelikoz mas zadano push redicet gateway tak tvoje aktualni lokalni pripojeni, jeho brana, dns ma smulu a ani tebou nadiktovane DNS(na uplne jine siti) nejedou takze ma DNS preklad celkove nic.

Takze podle meho nazoru jsou tyto radky uplne zbytecne:

push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option NTP 192.168.1.1"
push "route 172.16.10.0 255.255.255.0"
route-up "route delete -net 12.16.10.0/24"
route-up "route add -net 12.16.10.0/24 tap0" 
route 172.16.10.0 255.255.255.0

Dale bych zauvazoval o vypusteni tohoto:

ifconfig-pool-persist ip_pool.txt
client-to-client
client-config-dir ccd

b) Openvnp funguje je jako klient-server a je uplene jedno kolik klientu se k serveru pripoji. Pokud jde o viditelnost klientu mezi sebou muzes pouzit client-to-client.

Pokud jsem to nepochopil prosim upresnit..

6.7.2011 21:30 Tomas
Rozbalit Rozbalit vše Re: OpenVPN provoz

Děkuji odstranil sem řadky dle rad a vypadá to zě to funguje.

k b)jde mě o to zě na jednom vpn jede dc++ a TV na druhém jede herni servr

a potřeboval bych tyto služby spojit a distribuovat přes moje vpn dál jen pro sebe ale abych se nemusel stále přepojovat z jednoho vpn na druhé

7.7.2011 09:45 NN
Rozbalit Rozbalit vše Re: OpenVPN provoz

Server ti umoznuje spristupnovat dalsi site pomoci push route .. a muze to byt i sit ziskana prostrednictvim dalsi VPN.. takze muzes pristupovat z jedne VPN do druhe. Takze takovy retez, kde se jednotlive sitge propaguji za sebou. Nebo muzes mit centralni server, k nemu pripojene site, treba pres VPN a ty pak dale disrtribuovat klientum. Docela by se hodil nejaky nakres..

7.7.2011 15:04 Tomas
Rozbalit Rozbalit vše Re: OpenVPN provoz

mel bych prosbu byl by na vas nejaky kontakt mam jeste par otazek a urco bych potreboval pomoct tak jestli by to bylo mozne

7.7.2011 18:19 NN
Rozbalit Rozbalit vše Re: OpenVPN provoz

Napiste kontakt na vas a ja Vam odpovim, idelane email..

7.7.2011 18:50 Tomas
Rozbalit Rozbalit vše Re: OpenVPN provoz

cisartom@gmail.com

7.7.2011 19:17 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: OpenVPN provoz

Prosim pak po dokonceni o vlozeni celeho ilustracniho CONFu

7.7.2011 22:39 rob
Rozbalit Rozbalit vše Re: OpenVPN provoz

bych to spis videl na spatne nastavenou hodnotu /proc/sys/net/ipv4/ip_forward
dej echo "1" > /proc/sys/net/ipv4/ip_forward

8.7.2011 13:00 -
Rozbalit Rozbalit vše Re: OpenVPN provoz

ah jaj, na co asi tak mame sysctl...

12.7.2011 23:18 Tomas
Rozbalit Rozbalit vše Re: OpenVPN provoz

Tak zde je konecny vysledek a dekuji vsem hlavne NN

local 172.16.10.11

#definujeme rezim cinnosti
mode server .
tls-server
#definujeme typ rozhrani
dev tap
proto udp

#definice IP konfigurace serveru. Server, pokud neni vyslovne
#uvedeno v kofiguraci jinak, si vezme prvni IP adresu z rozsahu
#tyto adresy budou pouzity ve virtualni LAN VPN

server 12.16.10.0 255.255.255.0

#definujeme “pamatovaka” – server si bude pamatovat klienty
#a pridelovat jim stale stejne IP adresy
ifconfig-pool-persist ip_pool.txt

#Klice systemu
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem

#TLS autentikace pred samotnym spojenim pro osetreni DoS utoku
tls-auth /etc/openvpn/easy-rsa/ta.key 0

#umisteni a zpusob logovani
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

# nastaveni viditelnosti klientu meyi sebou
client-to-client


#Posilame klientovi DHCP udaje. Predpoklad: DNS a NTP server bezi na VPN
#serveru. Pokud to neni pravda, je treba zadat funkcni DNS server
push "route-gateway 172.16.10.11"
# push "redirect-gateway delf"
push "dhcp-options DNS 77.48.100.254"

client-config-dir ccd
duplicate-cn

push "route 172.16.10.0 255.255.255.0"
push "route 192.168.13.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"

#Snizeni privilegii
user nobody
group proftpd

#Nastaveni komprese toku dat, miry “ukecanosti” logu a IP parametru spojeni
comp-lzo
verb 3
keepalive 10 120
persist-key
persist-tun
mute 20

Založit nové vlákno • Nahoru

Tiskni Sdílej: