Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Lazarus 4.8

dnes 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

dnes 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 1

Eclipse IDE 2026-06 aneb Eclipse 4.40

dnes 03:33 | Nová verze

Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

Asterinas a Asterinas NixOS

včera 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 1

Kritická zranitelnost v nf_tables (CVE-2026-23111)

včera 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

včera 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 12

Claude Fable 5 a Claude Mythos 5

včera 11:44 | IT novinky

Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.24.0

včera 04:44 | Nová verze

Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Vývoj operačního systému Redox OS (05/2026)

včera 03:33 | Komunita

Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

Ladislav Hagara | Komentářů: 0

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!

9.6. 22:22 | Komunita

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN ve windows doméně

Štítky: DHCP, distribuce, domény, Internet, ISP, klient, LAN, OpenVPN, PC, server, síť, sítě, Ubuntu, Windows

Dotaz: OpenVPN ve windows doméně

4.4.2013 03:24 nikot1n
OpenVPN ve windows doméně

Přečteno: 622×

Odpovědět | Admin

Dobrý den,

nemáte někdo zkušenost z přístupem do windows domeny prostřednictvím linuxového sevreru a openVPN?

DHCP server pro lokalní síť (192.168.1.0/24) běží na windows server 2000 (192.168.1.1). V této síti je nainstalovaný linuxový server (ubuntu) s dvěma síťovkama eth0 - veřejná IP od ISP, eth1 - lan 192.168.1.9.

Je možné na windows server přistupovat vzdáleně přes ubuntu server tak aby klient dostal adresu z DHCP serveru a mohl přistupovat ke všem pc v doméně?

Už nad tímto úkolem ležím delší dobu a nejsem schopný s tím hnout. Pokud by mi s tím někdo pomohl určitě bychom se dohodli na nějaké finanční kompenzaci.

Předem děkuji,

Nikotin

Nástroje: Začni sledovat (0) ?

Odpovědi

4.4.2013 07:19 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Ubuntu : eth2 - tap (openvpn) - 192.168.2.0/24 + dhcp pro eth2
Klient se přes openvpn připojí, dostane od dhcp adresu ze sítě 192.168.2.0/24(ubuntu server) a vhodné routy na ubuntu umožní komunikaci se segmentem 192.168.1.0/24. Klient tedy uvidí na server a server na klienta. Neměl by pak být problém, ne?

Další možností je, což jsem nezkoušel, dát eth2 (openvpn) + eth1 (192.168.1.0/24) do bridge, čímž by se to chovalo jako jedna síť 192.168.1.0/24. Viz přímo help na openvpn : Ethernet Bridging
Jinak nevýhodou bridge je, že je to bridge :-/, hůř se řeší bezpečnost a další věci s tím spojené.
Zdar Max

Měl jsem sen ... :(

4.4.2013 14:45 skonciljsem | skóre: 20
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Příloha:

server.conf (3289 bytů)

Tuhle je funkční konfigurace, nikoli bez chyb. Některé volby se tam vzájemně vylučují (tuším ifconfig-pool-persist a duplicate-cn), ale neřešil jsem to (nebyla nakonec potřeba).

Tam kde je v poznámce spousta vykřičníků, tam si to _musíš_ upravit.

Předpokládám, že certifikáty a spol. si vygeneruješ, měl bys mít pomůcku v /usr/share/openvpn/easy-rsa.

Pokud půjdeš z Linux klienta, bude potřeba použít up a down skripty, u mne po instalaci v /usr/share/doc/packages/openvpn/sample-scripts.

4.4.2013 15:35 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

AHoj, mam to podobne, jeden stoj kde je Samba a DHCP, a na druhej stroji bezi OVPN. Klient se pripoji na OVPN, ale adresu dostane z DHCP serveru a tváří se jako by byl lokálně, tj. vidí všechny PC kolem sebe, platí na něj všechna pravidla co pro ostatní PC v kolální síti. Nastavení bylo celkem jednoduché, nakonec, nejdříve jsem na to nemohl příjít, ale to bylo tím že jsem nad tím moc dumal.

1/ je potřeba aby tap adapter byl vytvořen jeste pred startem OVPN, a spojil se bridgem s ETH. Nastavení IP pak dás na celý bridge a ne na ETH, nebo TAP - script jak to delam ja ti muzu poslat, ten co je na openvpn.net se chova divně

2/nahodís OVPN, pouzijes pouze nastaveni certifikát, port, apod, ale vynecháš všechny nastavení dhcp, apod. Jinak OVPN nahazuju na tap zarizeni, na bridge mi to nejde, ale nahozeni na TAP jde

3/ aby prosla DHCP, a jeste aby to routovalo behem startování a cekání na DHCP pridas do konfiguraku push "redirect-gateway def1 bypass-dhcp"

4/ DHCP, ale i dalsi sluzby musis prepsat z ETH na BRIDGE

neni to nic strasneho

4.4.2013 16:24 Lazar
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Nezpůsobí OpenVPN připojení na bázi TAP (Ethernet vrstvě) vzhledem k množství broadcastů v rámci lokální sítě vyšší trvalé vytížení připojení do Internetu?

4.4.2013 16:14 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

myslim, ze je mozne aj overovat pouzivatelov voci AD, ale nemam s tym prakticku skusenost, ziadny zo zakaznikov to zatial nechcel :)

4.4.2013 17:47 scott | skóre: 15
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Odpovědi na dotaz jste již dostal výše. Jen bych k tomu dodal pár mých poznámek z provozu. Pokud chcete přes OpenVPN přistupovat na Sambu/ sdílení na WIN serverech, doporučuji TUN(routing) plus UDP. Ano, s TUN musíte udělat nový rozsah adres pro VPN, nastavit routování do LAN a zpět, ale za tu rychlost to stojí !

10.4.2013 00:18 nikot1n
Rozbalit Rozbalit vše Re: OpenVPN ve windows doméně

Velice děkuji, za rady, asi nad tím moc bádám. Hlavně díky leste za configurák. Každý se do začátku hodí.

Děkuji ještě jednou všem.

Nikotin

Založit nové vlákno • Nahoru

Tiskni Sdílej: