Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Android 14

dnes 18:55 | Nová verze

Oficiálně byl vydán Android 14. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 0

Made by Google '23: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro

dnes 18:33 | IT novinky

Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s čipem Tensor G3, Androidem 14 a 7letou softwarovou podporu.

Ladislav Hagara | Komentářů: 0

OpenSSH 9.5

dnes 14:11 | Nová verze

Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

Ladislav Hagara | Komentářů: 1

OpenAlt 2023 – konec přihlašování přednášek

dnes 11:44 | Komunita

Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.

Ladislav Hagara | Komentářů: 0

Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17

dnes 09:00 | Bezpečnostní upozornění

V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

Ladislav Hagara | Komentářů: 6

Looney Tunables aneb CVE-2023-4911, lokální eskalace práv v glibc ld.so

dnes 08:00 | Bezpečnostní upozornění

Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

Ladislav Hagara | Komentářů: 0

Telefon Murena 2 na Kickstarteru

včera 20:33 | Komunita

Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

Ladislav Hagara | Komentářů: 6

Společnost Qualcomm publikovala říjnový bezpečnostní bulletin

včera 20:11 | Bezpečnostní upozornění

Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

Ladislav Hagara | Komentářů: 0

Tails 5.18

včera 13:55 | Nová verze

Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

Ladislav Hagara | Komentářů: 0

VeraCrypt 1.26.7

včera 10:55 | Nová verze

Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

Fluttershy, yay! | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 3, poslední 2.10. 23:31

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN ve windows doméně

Štítky: DHCP, distribuce, domény, Internet, ISP, klient, LAN, OpenVPN, PC, server, síť, sítě, Ubuntu, Windows

Dotaz: OpenVPN ve windows doméně

4.4.2013 03:24 nikot1n
OpenVPN ve windows doméně

Přečteno: 556×

Odpovědět | Admin

Dobrý den,

nemáte někdo zkušenost z přístupem do windows domeny prostřednictvím linuxového sevreru a openVPN?

DHCP server pro lokalní síť (192.168.1.0/24) běží na windows server 2000 (192.168.1.1). V této síti je nainstalovaný linuxový server (ubuntu) s dvěma síťovkama eth0 - veřejná IP od ISP, eth1 - lan 192.168.1.9.

Je možné na windows server přistupovat vzdáleně přes ubuntu server tak aby klient dostal adresu z DHCP serveru a mohl přistupovat ke všem pc v doméně?

Už nad tímto úkolem ležím delší dobu a nejsem schopný s tím hnout. Pokud by mi s tím někdo pomohl určitě bychom se dohodli na nějaké finanční kompenzaci.

Předem děkuji,

Nikotin

Nástroje: Začni sledovat (0) ?

Odpovědi

4.4.2013 07:19 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Ubuntu : eth2 - tap (openvpn) - 192.168.2.0/24 + dhcp pro eth2
Klient se přes openvpn připojí, dostane od dhcp adresu ze sítě 192.168.2.0/24(ubuntu server) a vhodné routy na ubuntu umožní komunikaci se segmentem 192.168.1.0/24. Klient tedy uvidí na server a server na klienta. Neměl by pak být problém, ne?

Další možností je, což jsem nezkoušel, dát eth2 (openvpn) + eth1 (192.168.1.0/24) do bridge, čímž by se to chovalo jako jedna síť 192.168.1.0/24. Viz přímo help na openvpn : Ethernet Bridging
Jinak nevýhodou bridge je, že je to bridge :-/, hůř se řeší bezpečnost a další věci s tím spojené.
Zdar Max

Měl jsem sen ... :(

4.4.2013 14:45 skonciljsem | skóre: 20
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Příloha:

server.conf (3289 bytů)

Tuhle je funkční konfigurace, nikoli bez chyb. Některé volby se tam vzájemně vylučují (tuším ifconfig-pool-persist a duplicate-cn), ale neřešil jsem to (nebyla nakonec potřeba).

Tam kde je v poznámce spousta vykřičníků, tam si to _musíš_ upravit.

Předpokládám, že certifikáty a spol. si vygeneruješ, měl bys mít pomůcku v /usr/share/openvpn/easy-rsa.

Pokud půjdeš z Linux klienta, bude potřeba použít up a down skripty, u mne po instalaci v /usr/share/doc/packages/openvpn/sample-scripts.

4.4.2013 15:35 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

AHoj, mam to podobne, jeden stoj kde je Samba a DHCP, a na druhej stroji bezi OVPN. Klient se pripoji na OVPN, ale adresu dostane z DHCP serveru a tváří se jako by byl lokálně, tj. vidí všechny PC kolem sebe, platí na něj všechna pravidla co pro ostatní PC v kolální síti. Nastavení bylo celkem jednoduché, nakonec, nejdříve jsem na to nemohl příjít, ale to bylo tím že jsem nad tím moc dumal.

1/ je potřeba aby tap adapter byl vytvořen jeste pred startem OVPN, a spojil se bridgem s ETH. Nastavení IP pak dás na celý bridge a ne na ETH, nebo TAP - script jak to delam ja ti muzu poslat, ten co je na openvpn.net se chova divně

2/nahodís OVPN, pouzijes pouze nastaveni certifikát, port, apod, ale vynecháš všechny nastavení dhcp, apod. Jinak OVPN nahazuju na tap zarizeni, na bridge mi to nejde, ale nahozeni na TAP jde

3/ aby prosla DHCP, a jeste aby to routovalo behem startování a cekání na DHCP pridas do konfiguraku push "redirect-gateway def1 bypass-dhcp"

4/ DHCP, ale i dalsi sluzby musis prepsat z ETH na BRIDGE

neni to nic strasneho

4.4.2013 16:24 Lazar
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Nezpůsobí OpenVPN připojení na bázi TAP (Ethernet vrstvě) vzhledem k množství broadcastů v rámci lokální sítě vyšší trvalé vytížení připojení do Internetu?

4.4.2013 16:14 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

myslim, ze je mozne aj overovat pouzivatelov voci AD, ale nemam s tym prakticku skusenost, ziadny zo zakaznikov to zatial nechcel :)

4.4.2013 17:47 scott | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Odpovědi na dotaz jste již dostal výše. Jen bych k tomu dodal pár mých poznámek z provozu. Pokud chcete přes OpenVPN přistupovat na Sambu/ sdílení na WIN serverech, doporučuji TUN(routing) plus UDP. Ano, s TUN musíte udělat nový rozsah adres pro VPN, nastavit routování do LAN a zpět, ale za tu rychlost to stojí !

10.4.2013 00:18 nikot1n
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Velice děkuji, za rady, asi nad tím moc bádám. Hlavně díky leste za configurák. Každý se do začátku hodí.

Děkuji ještě jednou všem.

Nikotin

Založit nové vlákno • Nahoru