Přihlášení | Registrace

napište » Zprávičky

dnes 14:00 | Upozornění

Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

Ladislav Hagara | Komentářů: 4

Kasiopea, soutěž v programování (primárně) pro středoškoláky

dnes 04:22 | Pozvánky

Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

… více »

SoutezKasiopea | Komentářů: 0

Git 2.52.0

dnes 04:11 | Nová verze

Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

VKD3D-Proton 3.0

včera 18:00 | Nová verze

VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).

Ladislav Hagara | Komentářů: 0

Thunderbird 145.0

včera 03:11 | Nová verze

Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

Ladislav Hagara | Komentářů: 2

Czech & Slovak Games Week 2025

včera 02:33 | IT novinky

U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.

Ladislav Hagara | Komentářů: 0

DietPi 9.19

16.11. 19:33 | Nová verze

Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

Ladislav Hagara | Komentářů: 0

Flutter 3.38 a Dart 3.10

16.11. 02:22 | Nová verze

Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 28

16.11. 01:33 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Debian 13.2

15.11. 16:11 | Nová verze

Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 367 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / CentOS (5), IPSEC VPN, iOS - ako na to?

Štítky: bez, CentOS, distribuce, hesla, Internet, IPsec, OpenVPN, pomoc, PPTP, problém, repozitář, router, server, siet, sítě, VPN

Dotaz: CentOS (5), IPSEC VPN, iOS - ako na to?

17.12.2012 13:10 Peter
CentOS (5), IPSEC VPN, iOS - ako na to?

Přečteno: 592×

Odpovědět | Admin

Pozdravujem osadenstvo.

Vo firme mám takto zapojený server:

Internet --- ve.rej.na.ip DSL Router 10.0.0.1 --- 10.0.0.254 (eth0) Server (eth1) 192.168.1.254 --- vnutorna siet

Na serveri beží mimo iné aj intranetová aplikácia pre obchodníkov na ktorú sa dá dostať len z eth1 a tun0. Teda aktuálny stav je taký, že sa obchodníci pripoja z windowsu, osx, linuxu a najnovsie aj androidu pomocou OpenVPN (samozrejme každý zo svojím certifikátom) a všetko funguje tak ako má. Najnovšie ale mám taký problém, že niektorý obchodníci si zakúpili iOS zariadenie na ktorom OpenVPN nie je (ja viem, že existuje GuizmoVPN, ale ten kvôly nutnému jailbreaku neprichádza do úvahy). Teda (pokiaľ viem) jediná možnosť je PPTP alebo IPSEC. PPTP som bez problému rozbehal (Poptop) ale bojím sa ho používať (bezpečnosť). Takže zostáva len IPSEC.

A vec sa má tak, že v kým v dobách dávno minulých, keď som sa rozhodol zoznámiť s OpenVPN, tak od zistenia, že čo to vlastne je až po úplné pochopenie a nasadenie neprebehla viac ako hodina, tak s IPSEC mám sakra problém. Zistil som, že existuje ipsec-tools, openswan a strongswan, ale netuším, že aký je vlastne medzi nimi rozdiel a ktorý je na čo. Takisto som našiel X návodov, ale ani z jedného nie som múdry a najhoršie na tom je že tu si dačo stiahni, tu skompiluj, tu pridaj cudzí (nedôveryhodný) repozitár, ........

Preto sa obraciam na vás, že či sa tu nenájde dobrá duša, ktorá by mi pomohla s konfiguráciou. Netuším, že čo všetko IPSEC ponúka, ale ja len potrebujem aby sa z iOS obchodníci pomocou certifikátu (prinajhoršom pomocou mena a hesla - mimochodom aký je tam rozdiel?) pripojili na server s obdobou OpenVPN (client-to-client, redirect-gateway) a hlavne s použitím štandartných nástrojov v oficiálnych repozitároch.

Vopred veľmi pekne ďakujem za prípadnú pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

17.12.2012 14:18 NN
Rozbalit Rozbalit vše Re: CentOS (5), IPSEC VPN, iOS - ako na to?

Predne, nastudovani principu a fungovani te stejne nemine. Zacal bych asi takto:

IPSec wiki

Centos VPN

L2TP/IPSec VPN Setup on Centos 6 (64-bit) for use with Android ICS and iOS 5 Clients

17.12.2012 15:30 Ivan
Rozbalit Rozbalit vše Re: CentOS (5), IPSEC VPN, iOS - ako na to?

IPSEC je opravdu trochu slozitejsi.

Navic Cisco ma jedno proprietarni rozsireni, kvuli kterymu nemusi fungovat "standartni" ipsec clienti. Navic se v IPSEC protokolu objeliv nejaky bug, takze nektere VPN koncentratory odmitaji "rapid mode" spojeni(anebo jak se to jmenuje).

Pred lety se Cisco rozhodlo, ze konci s IPSECem a nahradi ho technologii AnyConnect. AnyConnect klienti jsou objemove licencovani(cca 1500 za kazdyho uzivatele). Aby donutili lidi prejit na AnyConnect, tak prestali podporovat IPSEC na 64bit XP, na Vistach, atd. Tehnle alternativni klient by mel chodit jak na Woknach tak i na Linuxu http://www.shrew.net/

17.12.2012 23:02 peter324
Rozbalit Rozbalit vše Re: CentOS (5), IPSEC VPN, iOS - ako na to?

> Pred lety se Cisco rozhodlo, ze konci s IPSECem a nahradi ho technologii AnyConnect. AnyConnect klienti jsou objemove licencovani(cca 1500 za kazdyho uzivatele). Aby donutili lidi prejit na AnyConnect, tak prestali podporovat IPSEC na 64bit XP, na Vistach, atd. Tehnle alternativni klient by mel chodit jak na Woknach tak i na Linuxu http://www.shrew.net/

tak toto je blabol cez cenu, upustenie IPSEC-u ciscom az po nepodporovanie 64bit strojov...jedinne spravne na tom je, ze cisco sa ozaj nepise s Y.

18.12.2012 10:47 Ivan
Rozbalit Rozbalit vše Re: CentOS (5), IPSEC VPN, iOS - ako na to?

Fakt? Tak si precti tohle
https://supportforums.cisco.com/thread/264600
anebo tohle
http://zvolkov.com/clog/2009/08/08?s=Cisco+VPN+Client+32+bit+on+Windows+7+64+bit+in+virtual+Windows+XP+mode
http://blog.benpowell.co.uk/2010/02/howto-cisco-vpn-client-on-windows-7-64.html

Jednu dobu opravdu bylo oficialni vyjadrani Cisca, ze 64bit IPSEC client neni a nebude. Stejne tak jejich linuxovy klient podporoval max. kernel 2.6.18 - rozchodit to ne necem vyssim byla dost sranda. Nastesti tim nasrali az prilis mnoho lidi.

18.12.2012 03:03 Pavel Sorejs
Rozbalit Rozbalit vše Re: CentOS (5), IPSEC VPN, iOS - ako na to?

Dopredu upozornuju, ze pokud se do toho chcete pustit tak budete potrebovat nekoho, kdo se v ipsecu vyzna, nebo se na tohle tema stat sam trochu odbornikem.

Pred casem jsem delal podobnou konfiguraci, byl to cca tyden trvajici boj a nasledne cekani na patche, bez kterych to nejde.

Pokud jedete na centosu a rozhodnete se pouzit strongswan (coz je podle me asi nejlepsi napad), na original balik z repo rovnou zapomente, nebude to fungovat. Potrebujete verzi 5.0.1 a to jeste se specialnim patchem. Resenim je bud si to kompilovat rucne sam, nebo si sehnat SRPM pro fedoru a upravit si .spec (coz jsem udelal, to funguje celkem bez problemu) a kompilovat to.

Prvni nastrel nastaveni je tady http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

Akorat tohle prideli jenom jednu IP jednomu zarizeni. Pro pridelovani vic adres z poolu (pokud nechcete teda resit dhcp tunelling nebo neco podobnyho) je potreba upravit patricne radky v ukazkove konfiguraci na (priklad, 10.7. ... si muzete samozrejme upravit dle libosti):


    leftsubnet=0.0.0.0/0
    rightsubnet=0.0.0.0/0
    leftsourceip=10.7.0.1
    rightsourceip=10.7.0.3/25

Dal nastaveni DNS pro charon je v tom prikladu blbe, spravne je


charon {
    plugins {
        attr {
            dns = xxx.xxx.xxx.xxx
        }
    }
}

Generovani certifikatu se da dost ulehcit treba pres TinyCA

Zminovany patch je tady http://wiki.strongswan.org/issues/264

Nedoporucuju se trapit s L2TP a radeji pouzit "Cisco IPSEC"

Jinak preju teda hodne stesti a hlavne pevne nervy.

Pavel

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje