Přihlášení | Registrace

napište » Zprávičky

včera 23:11 | Nová verze

Byla vydána květnová aktualizace aneb nová verze 1.79 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.79 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Podpora JPEG XL ve webových prohlížečích…

včera 22:22 | IT novinky

Jak to bude s podporou rastrového grafického formátu JPEG XL ve webových prohlížečích? Google ji nedávno z Chrome a Chromia odstranil (#1178058#c84). Jednou z novinek beta verze Safari 17 je ale právě podpora JPEG XL. Vráti se JPEG XL do Chrome a Chromia (#1451807)? Dění kolem JPEG XL lze sledovat například na r/jpegxl.

Ladislav Hagara | Komentářů: 0

Vivaldi 6.1 se pro Bing tváří jako Microsoft Edge a díky tomu v něm funguje Bing Chat

včera 12:55 | Nová verze

Byla vydána nová stabilní verze 6.1 (aktuálně 6.1.3035.51) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 114. Přehled novinek i s náhledy v příspěvku na blogu. Nový Vivaldi se pro Bing tváří jako Microsoft Edge (upravený User-Agent) a díky tomu v něm funguje Bing Chat. Vylepšeny byly Pracovní prostory (Workspaces). Podrobný přehled v Changelogu.

Ladislav Hagara | Komentářů: 1

ArchLabs končí

včera 11:00 | Komunita

Linuxová distribuce ArchLabs Linux po šesti letech vývoje končí. Dobbie to zabalil.

Pinhead | Komentářů: 5

Shrnutí vývoje frameworku pro zpracování obrazu G'MIC za poslední rok a půl

7.6. 22:44 | Zajímavý článek

David Tschumperlé v obšírném článku se spoustou náhledů shrnuje vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok a půl.

Ladislav Hagara | Komentářů: 0

postmarketOS 23.06

7.6. 17:11 | Nová verze

Vývojáři postmarketOS vydali verzi 23.06 tohoto před šesti lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, Plasma a Sxmo. Aktuálně podporovaných zařízení je 30.

Ladislav Hagara | Komentářů: 0

openSUSE Leap 15.5

7.6. 16:33 | Nová verze

Byla vydána distribuce openSUSE Leap verze 15.5 (poznámky k vydání). Jde o konzervativní distribuci odpovídající komerčnímu SUSE Linux Enterprise 15, nyní Service Pack 5. Mělo jít o poslední aktualizaci Leap v současné podobě před přechodem na Adaptable Linux Platform s „neměnným“ základem, ale padlo rozhodnutí, že v roce 2024 ještě vyjde Leap 15.6 s podporou do konce roku 2025.

Fluttershy, yay! | Komentářů: 0

Asahi Linux už zvládá OpenGL 3.1

7.6. 12:11 | Komunita

Alyssa Rosenzweig v příspěvku na blogu oznámila, že Asahi Linux už zvládá OpenGL 3.1. Dokončuje se podpora OpenGL ES 3.1. Dalším krokem bude Vulkan 1.0.

Ladislav Hagara | Komentářů: 7

Nový font Intel One Mono

7.6. 11:11 | Komunita

Intel nedávno představil a pod licencí SIL Open Font License (OFL) na GitHubu zveřejnil font Intel One Mono. Font je určen především pro zobrazování textu v emulátorech terminálu a vývojových prostředích (Přehled fontů s pevnou šířkou).

Ladislav Hagara | Komentářů: 6

QR kódy vygenerované pomocí Stable Diffusion

7.6. 01:44 | Zajímavý projekt

Na redditu byly publikovány zajímavé QR kódy vygenerované pomocí Stable Diffusion. Přehled použitého softwaru v článku na Ars Technica.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Twitter (nejen pro příležitostné čtení)

nepoužívám dlouhodobě (90%)

opustil(a) jsem v poslední době (2%)

aktivně používám (8%)

Celkem 236 hlasů

Komentářů: 6, poslední 6.6. 09:40

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN provoz

Štítky: ATD, crt, data, delete, distribuce, DNS, FTP, Internet, ntp, OpenVPN, ping, pomoc, ProFTPd, route, server, sítě, status, Ubuntu, VPN

Dotaz: OpenVPN provoz

6.7.2011 17:03 Tomas
OpenVPN provoz

Přečteno: 881×

Odpovědět | Admin

Dobrý den

měl bych dotaz.Zprovoznil jsem openvpn na ubuntu serveru a po připojení na openvpn můžu používat pouze data na servru a nemůžu ven do sítě(Př.:pinguju seznam=>připojím se na mé openvpn =>ping na seznam je nedostupný internet nejde ale můzu na sambu ftp atd.. ale ne do internetu=>odpojimvpn a ping zase jede)

můj conf:

mode server
tls-server
dev tap


server 12.16.10.0 255.255.255.0

ifconfig-pool-persist ip_pool.txt

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem

tls-auth /etc/openvpn/easy-rsa/ta.key 0

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
client-to-client

push "redirect-gateway"


push "dhcp-option DNS 192.168.1.1"
push "dhcp-option NTP 192.168.1.1"
push "route 172.16.10.0 255.255.255.0"
route-up "route delete -net 12.16.10.0/24"
route-up "route add -net 12.16.10.0/24 tap0" 

client-config-dir ccd

route 172.16.10.0 255.255.255.0


user nobody
group proftpd

comp-lzo
verb 3
keepalive 10 120

a druhá otázka by byla dají se dvě vpn sítě spojit?jde mě o to že mám v praze byt a v plzni také kde sem v privatní síti kde jede openvpn a v praze mám podobnou druhou kde mam i svůj vpnserver a chtel bych po připojení se na můj server využívat obě privátní sítě najednou dá se to nějak?

předem děkuji za pomoc a doufám že se to tu už neřešilo snad mě neukamenujete

Nástroje: Začni sledovat (0) ?

Odpovědi

6.7.2011 19:58 NN
Rozbalit Rozbalit vše Re: OpenVPN provoz

a) 'Push redirect-gateway' presmerovava veskery provoz do VNP vcetne. Pridelujes ip z rozsahu 12.16.10.0/24, nastavujes DNS na 192.168.1.1 a NTP 192.168.1.1 a jeste routujes 172.16.10.0 (imho zbytecne 2x )

push "route 172.16.10.0 255.255.255.0"
route 172.16.10.0 255.255.255.0

To absolutne ani v jednom priade nedava smysl a povolujes klient-klient komunikaci budiz. Perlicka na zaver je skupina proftpd..

Jelikoz mas zadano push redicet gateway tak tvoje aktualni lokalni pripojeni, jeho brana, dns ma smulu a ani tebou nadiktovane DNS(na uplne jine siti) nejedou takze ma DNS preklad celkove nic.

Takze podle meho nazoru jsou tyto radky uplne zbytecne:

push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option NTP 192.168.1.1"
push "route 172.16.10.0 255.255.255.0"
route-up "route delete -net 12.16.10.0/24"
route-up "route add -net 12.16.10.0/24 tap0" 
route 172.16.10.0 255.255.255.0

Dale bych zauvazoval o vypusteni tohoto:

ifconfig-pool-persist ip_pool.txt
client-to-client
client-config-dir ccd

b) Openvnp funguje je jako klient-server a je uplene jedno kolik klientu se k serveru pripoji. Pokud jde o viditelnost klientu mezi sebou muzes pouzit client-to-client.

Pokud jsem to nepochopil prosim upresnit..

6.7.2011 21:30 Tomas
Rozbalit Rozbalit vše Re: OpenVPN provoz

Děkuji odstranil sem řadky dle rad a vypadá to zě to funguje.

k b)jde mě o to zě na jednom vpn jede dc++ a TV na druhém jede herni servr

a potřeboval bych tyto služby spojit a distribuovat přes moje vpn dál jen pro sebe ale abych se nemusel stále přepojovat z jednoho vpn na druhé

7.7.2011 09:45 NN
Rozbalit Rozbalit vše Re: OpenVPN provoz

Server ti umoznuje spristupnovat dalsi site pomoci push route .. a muze to byt i sit ziskana prostrednictvim dalsi VPN.. takze muzes pristupovat z jedne VPN do druhe. Takze takovy retez, kde se jednotlive sitge propaguji za sebou. Nebo muzes mit centralni server, k nemu pripojene site, treba pres VPN a ty pak dale disrtribuovat klientum. Docela by se hodil nejaky nakres..

7.7.2011 15:04 Tomas
Rozbalit Rozbalit vše Re: OpenVPN provoz

mel bych prosbu byl by na vas nejaky kontakt mam jeste par otazek a urco bych potreboval pomoct tak jestli by to bylo mozne

7.7.2011 18:19 NN
Rozbalit Rozbalit vše Re: OpenVPN provoz

Napiste kontakt na vas a ja Vam odpovim, idelane email..

7.7.2011 18:50 Tomas
Rozbalit Rozbalit vše Re: OpenVPN provoz

cisartom@gmail.com

7.7.2011 19:17 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: OpenVPN provoz

Prosim pak po dokonceni o vlozeni celeho ilustracniho CONFu

7.7.2011 22:39 rob
Rozbalit Rozbalit vše Re: OpenVPN provoz

bych to spis videl na spatne nastavenou hodnotu /proc/sys/net/ipv4/ip_forward
dej echo "1" > /proc/sys/net/ipv4/ip_forward

8.7.2011 13:00 -
Rozbalit Rozbalit vše Re: OpenVPN provoz

ah jaj, na co asi tak mame sysctl...

12.7.2011 23:18 Tomas
Rozbalit Rozbalit vše Re: OpenVPN provoz

Tak zde je konecny vysledek a dekuji vsem hlavne NN

local 172.16.10.11

#definujeme rezim cinnosti
mode server .
tls-server
#definujeme typ rozhrani
dev tap
proto udp

#definice IP konfigurace serveru. Server, pokud neni vyslovne
#uvedeno v kofiguraci jinak, si vezme prvni IP adresu z rozsahu
#tyto adresy budou pouzity ve virtualni LAN VPN

server 12.16.10.0 255.255.255.0

#definujeme “pamatovaka” – server si bude pamatovat klienty
#a pridelovat jim stale stejne IP adresy
ifconfig-pool-persist ip_pool.txt

#Klice systemu
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem

#TLS autentikace pred samotnym spojenim pro osetreni DoS utoku
tls-auth /etc/openvpn/easy-rsa/ta.key 0

#umisteni a zpusob logovani
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

# nastaveni viditelnosti klientu meyi sebou
client-to-client


#Posilame klientovi DHCP udaje. Predpoklad: DNS a NTP server bezi na VPN
#serveru. Pokud to neni pravda, je treba zadat funkcni DNS server
push "route-gateway 172.16.10.11"
# push "redirect-gateway delf"
push "dhcp-options DNS 77.48.100.254"

client-config-dir ccd
duplicate-cn

push "route 172.16.10.0 255.255.255.0"
push "route 192.168.13.0 255.255.255.0"
push "route 192.168.0.0 255.255.255.0"

#Snizeni privilegii
user nobody
group proftpd

#Nastaveni komprese toku dat, miry “ukecanosti” logu a IP parametru spojeni
comp-lzo
verb 3
keepalive 10 120
persist-key
persist-tun
mute 20

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje