O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.
Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.
OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.
V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.
I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…
Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.
Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.
Dobry den,
mam dva servery, jeden linuxovy a jeden windowsovy a potrebuji se na oba dostat pres VPN. Nainstaloval jsem linuxovem servru openVPN, nakonfiguroval, vytvoril klice a na notasu s XP jsem se pripojil s klicema na VPNku, ale nemuzu se pripojit pres vzdalenou plochu na ten Windowsovy server a ani nevidim share , ktery bezi pres sambu na linuxu, muzete mi prosim poradit kde by mohl byt problem a popripade jak jej vyresit?
Predem dekuji za pomoc
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
push "route 192.168.120.0 255.255.255.0"
a push "redirect-gateway def1 "?
Klient musí vědět, kde je jeho síť.
urcite ne, takze udelat
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
?
To zjistim jak? Ja jsme pomoci lshw nasel jen
*-network DISABLED
description: Ethernet interface
physical id: 3
logical name: tap0
serial: 1a:7a:dd:ac:e7:de
size: 10Mbit/s
capabilities: ethernet physical
To si nastavíš v openvpn.conf, jestli dev tun0 nebo dev tap0. Tap se používá do bridge s eth, to znamená že pak vpn klient má adresu ze stejnýho rozsahu jako má lan a server má jen jednu ip. V konfiguráku openvpn by to pak vypadalo zhruba takhle:
dev tap0 server-bridge 192.168.120.3 255.255.255.0 192.168.120.50 192.168.120.60
Ještě se pak musí vytvořit ten bridge:
brctl addbr br0 brctl addif br0 eth0 brctl addif br0 tap0
A pak ještě přiřadit br0 pevnou ip 192.168.120.3. Tun adaptér funguje tak, že klienti vpn mají adresu z jinýho rozsahu (pro příklad třeba 10.0.0.0/24), server má dvě ip (192.168.120.3 pro eth0 a 10.0.0.1 pro tun0) a ty sítě se propojej pomocí routování. V konfiguráku to bude vypadat ňák takhle:
dev tun0 server 10.0.0.0 255.255.255.0 push "route 192.168.120.0 255.255.255.0"
A pak se musí nastavit forwardování v iptables (za správnost příkazů neručim):
iptables -A FORWARD -s 192.168.120.0/24 -d 10.0.0.0/24 -j ACCEPT iptables -A FORWARD -s 10.0.0.0/24 -d 192.168.120.0/24 -j ACCEPT iptables -A POSTROUTING -t nat -j MASQUERADE
15.8.2013 11:05
iface br0 inet static
bridge_ports eth0 tap0
address 192.168.120.3
broadcast 192.168.120.255
netmask 255.255.255.0
gateway 192.168.120.1
Tak jsem to cele smaznul, nainstaloval znova, nastavil a ted mi to nechce ani najet a pise to
[FAIL] Starting virtual private network daemon: server failed!
Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní
default * 0.0.0.0 U 0 0 0 eth0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
10.0.1.0 * 255.255.255.0 U 0 0 0 tap0port 22333 proto udp dev tap ca /etc/openvpn/ca.crt # generated keys cert /etc/openvpn/server.crt key /etc/openvpn/server.key # keep secret dh /etc/openvpn/dh3072.pem server 10.0.1.0 255.255.255.0 push "redirect-gateway def1" ifconfig-pool-persist ipp.txt keepalive 10 120 tls-auth ta.key 0 user openvpn group openvp persist-key status log/openvpn-status.log verb 3 # verbose mode client-to-clientuložil jsem iptables, takováhle hrůza na mě vybafla
*nat :PREROUTING ACCEPT [5457:370808] :INPUT ACCEPT [444:38042] :OUTPUT ACCEPT [864:52012] :POSTROUTING ACCEPT [865:52096] -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [47241:6404391] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [48125:51671998] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A FORWARD -i eth0 -o tap0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 10.0.1.0/24 -o eth0 -j ACCEPT -A fail2ban-ssh -j RETURN COMMITto chci někomu poradit a vždycky zjistím ten prů.er ve vlastním nastavení, ale funguje mi to
Pokusil jsem se to routovani nastavit, ale ted uz mam problem se pripojit na tu VPNku, pise to:
ERROR: Exit Event ('openvpngui_exit_event_0') is signaled
Tiskni
Sdílej:
