Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:33 | Zajímavý projekt

MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

NUKE GAZA! 🎆 | Komentářů: 10

CrackArmor, zranitelnosti v AppArmoru

dnes 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 2

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 4

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 14

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 36

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN ve windows doméně

Štítky: DHCP, distribuce, domény, Internet, ISP, klient, LAN, OpenVPN, PC, server, síť, sítě, Ubuntu, Windows

Dotaz: OpenVPN ve windows doméně

4.4.2013 03:24 nikot1n
OpenVPN ve windows doméně

Přečteno: 614×

Odpovědět | Admin

Dobrý den,

nemáte někdo zkušenost z přístupem do windows domeny prostřednictvím linuxového sevreru a openVPN?

DHCP server pro lokalní síť (192.168.1.0/24) běží na windows server 2000 (192.168.1.1). V této síti je nainstalovaný linuxový server (ubuntu) s dvěma síťovkama eth0 - veřejná IP od ISP, eth1 - lan 192.168.1.9.

Je možné na windows server přistupovat vzdáleně přes ubuntu server tak aby klient dostal adresu z DHCP serveru a mohl přistupovat ke všem pc v doméně?

Už nad tímto úkolem ležím delší dobu a nejsem schopný s tím hnout. Pokud by mi s tím někdo pomohl určitě bychom se dohodli na nějaké finanční kompenzaci.

Předem děkuji,

Nikotin

Nástroje: Začni sledovat (0) ?

Odpovědi

4.4.2013 07:19 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Ubuntu : eth2 - tap (openvpn) - 192.168.2.0/24 + dhcp pro eth2
Klient se přes openvpn připojí, dostane od dhcp adresu ze sítě 192.168.2.0/24(ubuntu server) a vhodné routy na ubuntu umožní komunikaci se segmentem 192.168.1.0/24. Klient tedy uvidí na server a server na klienta. Neměl by pak být problém, ne?

Další možností je, což jsem nezkoušel, dát eth2 (openvpn) + eth1 (192.168.1.0/24) do bridge, čímž by se to chovalo jako jedna síť 192.168.1.0/24. Viz přímo help na openvpn : Ethernet Bridging
Jinak nevýhodou bridge je, že je to bridge :-/, hůř se řeší bezpečnost a další věci s tím spojené.
Zdar Max

Měl jsem sen ... :(

4.4.2013 14:45 skonciljsem | skóre: 20
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Příloha:

server.conf (3289 bytů)

Tuhle je funkční konfigurace, nikoli bez chyb. Některé volby se tam vzájemně vylučují (tuším ifconfig-pool-persist a duplicate-cn), ale neřešil jsem to (nebyla nakonec potřeba).

Tam kde je v poznámce spousta vykřičníků, tam si to _musíš_ upravit.

Předpokládám, že certifikáty a spol. si vygeneruješ, měl bys mít pomůcku v /usr/share/openvpn/easy-rsa.

Pokud půjdeš z Linux klienta, bude potřeba použít up a down skripty, u mne po instalaci v /usr/share/doc/packages/openvpn/sample-scripts.

4.4.2013 15:35 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

AHoj, mam to podobne, jeden stoj kde je Samba a DHCP, a na druhej stroji bezi OVPN. Klient se pripoji na OVPN, ale adresu dostane z DHCP serveru a tváří se jako by byl lokálně, tj. vidí všechny PC kolem sebe, platí na něj všechna pravidla co pro ostatní PC v kolální síti. Nastavení bylo celkem jednoduché, nakonec, nejdříve jsem na to nemohl příjít, ale to bylo tím že jsem nad tím moc dumal.

1/ je potřeba aby tap adapter byl vytvořen jeste pred startem OVPN, a spojil se bridgem s ETH. Nastavení IP pak dás na celý bridge a ne na ETH, nebo TAP - script jak to delam ja ti muzu poslat, ten co je na openvpn.net se chova divně

2/nahodís OVPN, pouzijes pouze nastaveni certifikát, port, apod, ale vynecháš všechny nastavení dhcp, apod. Jinak OVPN nahazuju na tap zarizeni, na bridge mi to nejde, ale nahozeni na TAP jde

3/ aby prosla DHCP, a jeste aby to routovalo behem startování a cekání na DHCP pridas do konfiguraku push "redirect-gateway def1 bypass-dhcp"

4/ DHCP, ale i dalsi sluzby musis prepsat z ETH na BRIDGE

neni to nic strasneho

4.4.2013 16:24 Lazar
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Nezpůsobí OpenVPN připojení na bázi TAP (Ethernet vrstvě) vzhledem k množství broadcastů v rámci lokální sítě vyšší trvalé vytížení připojení do Internetu?

4.4.2013 16:14 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

myslim, ze je mozne aj overovat pouzivatelov voci AD, ale nemam s tym prakticku skusenost, ziadny zo zakaznikov to zatial nechcel :)

4.4.2013 17:47 scott | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Odpovědi na dotaz jste již dostal výše. Jen bych k tomu dodal pár mých poznámek z provozu. Pokud chcete přes OpenVPN přistupovat na Sambu/ sdílení na WIN serverech, doporučuji TUN(routing) plus UDP. Ano, s TUN musíte udělat nový rozsah adres pro VPN, nastavit routování do LAN a zpět, ale za tu rychlost to stojí !

10.4.2013 00:18 nikot1n
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Velice děkuji, za rady, asi nad tím moc bádám. Hlavně díky leste za configurák. Každý se do začátku hodí.

Děkuji ještě jednou všem.

Nikotin

Založit nové vlákno • Nahoru

Tiskni Sdílej: