Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Electronic Frontier Foundation (EFF) opouští platformu X (dříve Twitter)

dnes 05:22 | IT novinky

Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.

Ladislav Hagara | Komentářů: 0

GNU nano 9.0

dnes 03:33 | Nová verze

Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.

|🇵🇸 | Komentářů: 0

Předvyplnění daňového přiznání pomocí umělé inteligence

včera 19:22 | IT novinky

Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.

Ladislav Hagara | Komentářů: 7

Veřejně dostupná schémata periferií Keychron

včera 18:33 | Zajímavý projekt

Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.

|🇵🇸 | Komentářů: 0

APT 3.2

včera 18:22 | Nová verze

Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.

|🇵🇸 | Komentářů: 0

Projekt Glasswing a s ní související AI model Claude Mythos Preview

včera 14:33 | IT novinky

Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže

… více »

Ladislav Hagara | Komentářů: 1

Little Snitch pro Linux a zdarma

včera 13:55 | Zajímavý software

Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »

» FIDESZ🧡! « | Komentářů: 0

Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery

8.4. 18:44 | IT novinky

Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

Ladislav Hagara | Komentářů: 24

Prý odhalili identitu tvůrce kryptoměny bitcoin

8.4. 16:44 | IT novinky

Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

Ladislav Hagara | Komentářů: 12

Google Chrome 147

8.4. 14:44 | Nová verze

Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / openvpn jako brige - jak nastavit default gateway?

Štítky: bez, distribuce, DNS, Internet, konfigurace, OpenVPN, PC, port, route, router, server, sítě, status, Ubuntu

Dotaz: openvpn jako brige - jak nastavit default gateway?

28.9.2011 15:35 Zopper | skóre: 15
openvpn jako brige - jak nastavit default gateway?

Přečteno: 2081×

Odpovědět | Admin

Mám openvpn server (nastavený, bez problému se můžu připojit...), přičemž virtuální rozhraní tap0 mám svázané s eth0 (nastavená IP 192.168.2.113) - takže připojení klienti se tváří jako zapojení přímo do lokální sítě. Nedaří se mi ale nastavit pomocí openvpn konfigurace směrování všeho provozu skrz tunel.

PC v síti se vzájemně vidí, takže tunel jako takový je v pořádku, jen připojení klienti nemají jako výchozí bránu router v síti do které se připojili (192.168.2.1) ale stále svou původní. Pokud zadám na klientovi bránu ručně (route add default gw 192.168.2.1 + routa pro zachování spojení se serverem), tak se všechno rozfunguje jak má a dostanu se na internet skrz tunel.

Snažil jsem si hrát s direktivami route, route-gateway a redirect-gateway, ale nebyl jsem schopný dosáhnout toho, aby se mi jako brána nastavila mnou zadaná IP - pokud to vůbec něco nastavilo, byla to vždy adresa openvpn serveru (jako by byl v režimu routeru).

Server je ubuntu 11.04. konfigurace:

mode server
port 88
proto tcp-server
tls-server
dev tap0

server-bridge 192.168.2.113 255.255.255.0 192.168.2.60 192.168.2.70
duplicate-cn

ca /etc/openvpn/cert/cacert.pem
cert /etc/openvpn/cert/cert.pem
key /etc/openvpn/cert/key.pem
dh /etc/openvpn/cert/dh1024.pem

log-append /var/log/openvpn
status /tmp/vpn.status 10

user openvpn
group openvpn
comp-lzo
verb 3

#push "route-gateway 192.168.2.1"
#push "route 0.0.0.0 0.0.0.0"
#push "redirect-gateway "

push "dhcp-option DNS 8.8.8.8"

persist-tun
persist-key

keepalive 1 220

konfigurace klienta:



remote moje-adresa
proto tcp-client
tls-client
port 88
dev tap
pull

ns-cert-type server

mute 10
ca cacert.pem
cert cert.pem
key key.pem


comp-lzo
verb 3

"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

28.9.2011 19:11 Franta Hanzlík
Rozbalit Rozbalit vše Re: openvpn jako brige - jak nastavit default gateway?

openvpn používám v bridge modu v topologii klient-síť i síť-síť, ale default gateway (a ani DNS servery) neměním, nechávám ji na původní hodnotě. Pokud je chcete změnit také, tak správná konfigurace by měla být zhruba takováto (příklad předpokládá IP(br0 serveru)=192.168.101.99, LAN na straně serveru 192.168.100/23, a klienti dostávají přidělené adresy z rozsahu 192.168.100.120 - 192.168.100.197) :

# server side: /etc/openvpn/client.conf:
local ServerPublicIP
port 1194
proto udp
dev tap0
up up.sh
down down.sh
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/pki/tls/certs/openvpn-dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.101.99 255.255.254.0 192.168.100.120 192.168.100.197
push "redirect-gateway"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
#verb 3

#!/bin/sh
# server side: /etc/openvpn/up.sh 
# the tap interface name is passed as first argument
bridge=br0
logger -t openvpn-up "#=$#, @:$@"
/usr/sbin/brctl addif "$bridge" "$1"
/sbin/ip link set $1 up

#!/bin/sh
# server side: /etc/openvpn/down.sh 
# the tap interface name is passed as first argument
bridge=br0
logger -t openvpn-down "#=$#, @:$@"
/sbin/ip link set $1 down
/usr/sbin/brctl delif "$bridge" "$1"

# client side: /etc/openvpn/client.conf:
client
dev tap
proto udp
remote ServerIP-or-FQDN 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/client3.crt
key /etc/openvpn/easy-rsa/keys/client3.key
ns-cert-type server
comp-lzo
#verb 3

#!/bin/sh
# client /etc/openvpn/up.sh 
# the tap interface name is passed as first argument
logger -t openvpn-up "client #=$#, @:$@"
nastav_DNS_servery
 
#!/bin/sh
# client /etc/openvpn/down.sh 
# the tap interface name is passed as first argument
logger -t openvpn-down "client #=$#, @:$@"
navrat_puvodni_DNS_servery

28.9.2011 19:25 Franta Hanzlík
Rozbalit Rozbalit vše Re: openvpn jako brige - jak nastavit default gateway?

Všeliké kvaltování... :))

V /etc/openvpn/client.conf má být specifikace up/down custom scriptů (kterými, jak bylo naznačeno, se např. při zřízení VPN uschovají původní DNS servery a nastaví nové ze strany VPN serveru, a při zrušení VPN obnoví původní apod. A openvpn je verze 2.1.x, pro 2.2.x to bude stejné):

up up.sh
down down.sh

29.9.2011 00:09 Zopper | skóre: 15
Rozbalit Rozbalit vše Re: openvpn jako brige - jak nastavit default gateway?

Tak jsem zkusil (po prostudování vašeho konfigu) znova povolit push "redirect-gateway" a rozfungovalo se to - sice je výchozí brána pořád server, ale už zřejmě předá požadavky dál (teď si nevybavuju, jestli jsem vůbec zkusil tuto direktivu samotnou). Každopádně díky za nakopnutí, skripty jsem vůbec nepotřeboval.

"Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2

Založit nové vlákno • Nahoru

Tiskni Sdílej: