Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

digiKam 9.1.0

dnes 13:11 | Nová verze

Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Přihlaste přednášku na LinuxDays 2026

dnes 11:44 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

Petr Krčmář | Komentářů: 2

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

dnes 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 2

WWDC26

včera 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

včera 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

včera 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

29. ročník IOCCC

včera 12:55 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 0

Evropská komise předložila evropský balíček pro technologickou suverenitu

včera 12:44 | IT novinky

Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

Ladislav Hagara | Komentářů: 13

OpenCV 5

včera 04:44 | Nová verze

OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

Ladislav Hagara | Komentářů: 0

Ardour 9.7

5.6. 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN ve windows doméně

Štítky: DHCP, distribuce, domény, Internet, ISP, klient, LAN, OpenVPN, PC, server, síť, sítě, Ubuntu, Windows

Dotaz: OpenVPN ve windows doméně

4.4.2013 03:24 nikot1n
OpenVPN ve windows doméně

Přečteno: 622×

Odpovědět | Admin

Dobrý den,

nemáte někdo zkušenost z přístupem do windows domeny prostřednictvím linuxového sevreru a openVPN?

DHCP server pro lokalní síť (192.168.1.0/24) běží na windows server 2000 (192.168.1.1). V této síti je nainstalovaný linuxový server (ubuntu) s dvěma síťovkama eth0 - veřejná IP od ISP, eth1 - lan 192.168.1.9.

Je možné na windows server přistupovat vzdáleně přes ubuntu server tak aby klient dostal adresu z DHCP serveru a mohl přistupovat ke všem pc v doméně?

Už nad tímto úkolem ležím delší dobu a nejsem schopný s tím hnout. Pokud by mi s tím někdo pomohl určitě bychom se dohodli na nějaké finanční kompenzaci.

Předem děkuji,

Nikotin

Nástroje: Začni sledovat (0) ?

Odpovědi

4.4.2013 07:19 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Ubuntu : eth2 - tap (openvpn) - 192.168.2.0/24 + dhcp pro eth2
Klient se přes openvpn připojí, dostane od dhcp adresu ze sítě 192.168.2.0/24(ubuntu server) a vhodné routy na ubuntu umožní komunikaci se segmentem 192.168.1.0/24. Klient tedy uvidí na server a server na klienta. Neměl by pak být problém, ne?

Další možností je, což jsem nezkoušel, dát eth2 (openvpn) + eth1 (192.168.1.0/24) do bridge, čímž by se to chovalo jako jedna síť 192.168.1.0/24. Viz přímo help na openvpn : Ethernet Bridging
Jinak nevýhodou bridge je, že je to bridge :-/, hůř se řeší bezpečnost a další věci s tím spojené.
Zdar Max

Měl jsem sen ... :(

4.4.2013 14:45 skonciljsem | skóre: 20
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Příloha:

server.conf (3289 bytů)

Tuhle je funkční konfigurace, nikoli bez chyb. Některé volby se tam vzájemně vylučují (tuším ifconfig-pool-persist a duplicate-cn), ale neřešil jsem to (nebyla nakonec potřeba).

Tam kde je v poznámce spousta vykřičníků, tam si to _musíš_ upravit.

Předpokládám, že certifikáty a spol. si vygeneruješ, měl bys mít pomůcku v /usr/share/openvpn/easy-rsa.

Pokud půjdeš z Linux klienta, bude potřeba použít up a down skripty, u mne po instalaci v /usr/share/doc/packages/openvpn/sample-scripts.

4.4.2013 15:35 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

AHoj, mam to podobne, jeden stoj kde je Samba a DHCP, a na druhej stroji bezi OVPN. Klient se pripoji na OVPN, ale adresu dostane z DHCP serveru a tváří se jako by byl lokálně, tj. vidí všechny PC kolem sebe, platí na něj všechna pravidla co pro ostatní PC v kolální síti. Nastavení bylo celkem jednoduché, nakonec, nejdříve jsem na to nemohl příjít, ale to bylo tím že jsem nad tím moc dumal.

1/ je potřeba aby tap adapter byl vytvořen jeste pred startem OVPN, a spojil se bridgem s ETH. Nastavení IP pak dás na celý bridge a ne na ETH, nebo TAP - script jak to delam ja ti muzu poslat, ten co je na openvpn.net se chova divně

2/nahodís OVPN, pouzijes pouze nastaveni certifikát, port, apod, ale vynecháš všechny nastavení dhcp, apod. Jinak OVPN nahazuju na tap zarizeni, na bridge mi to nejde, ale nahozeni na TAP jde

3/ aby prosla DHCP, a jeste aby to routovalo behem startování a cekání na DHCP pridas do konfiguraku push "redirect-gateway def1 bypass-dhcp"

4/ DHCP, ale i dalsi sluzby musis prepsat z ETH na BRIDGE

neni to nic strasneho

4.4.2013 16:24 Lazar
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Nezpůsobí OpenVPN připojení na bázi TAP (Ethernet vrstvě) vzhledem k množství broadcastů v rámci lokální sítě vyšší trvalé vytížení připojení do Internetu?

4.4.2013 16:14 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

myslim, ze je mozne aj overovat pouzivatelov voci AD, ale nemam s tym prakticku skusenost, ziadny zo zakaznikov to zatial nechcel :)

4.4.2013 17:47 scott | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Odpovědi na dotaz jste již dostal výše. Jen bych k tomu dodal pár mých poznámek z provozu. Pokud chcete přes OpenVPN přistupovat na Sambu/ sdílení na WIN serverech, doporučuji TUN(routing) plus UDP. Ano, s TUN musíte udělat nový rozsah adres pro VPN, nastavit routování do LAN a zpět, ale za tu rychlost to stojí !

10.4.2013 00:18 nikot1n
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Velice děkuji, za rady, asi nad tím moc bádám. Hlavně díky leste za configurák. Každý se do začátku hodí.

Děkuji ještě jednou všem.

Nikotin

Založit nové vlákno • Nahoru

Tiskni Sdílej: