abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    0 A.D. Release 28: Boiorix
    dnes 16:33 | Nová verze

    Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    PipeWire 1.6.0
    dnes 04:44 | Nová verze

    Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Touch 24.04-1.2 a 20.04 OTA-12
    dnes 01:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.

    Ladislav Hagara | Komentářů: 0
    AsteroidOS 2.0
    včera 18:00 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 1
    WoWee, klient pro hru World of Warcraft
    včera 16:00 | Zajímavý software

    WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 8
    EU představila nový nástroj pro posílení bezpečnosti dodavatelských řetězců v ICT - ICT Supply Chain Security Toolbox
    včera 13:33 | IT novinky

    Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce

    … více »
    Ladislav Hagara | Komentářů: 4
    Lze stíhací letoun F-35 'jailbreaknout jako iPhone'?
    včera 12:22 | Humor

    Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.

    NUKE GAZA! 🎆 | Komentářů: 33
    Raspberry Pi Official Magazine 162
    včera 06:00 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).

    Ladislav Hagara | Komentářů: 0
    Sdružení CZ.NIC vydalo Domain Report za rok 2025
    včera 05:55 | IT novinky

    Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně

    … více »
    Ladislav Hagara | Komentářů: 9
    Google Pixel 10a
    18.2. 18:33 | IT novinky

    Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.

    Ladislav Hagara | Komentářů: 13
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (4%)
     (2%)
     (12%)
     (26%)
    Celkem 916 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN pripojeni
    Štítky: Internet, OpenVPN, pomoc, problém, server, share, VPN

    Dotaz: OpenVPN pripojeni

    14.8.2013 19:57 Pól Bulva | skóre: 2
    OpenVPN pripojeni
    Přečteno: 1493×

    Dobry den,

    mam dva servery, jeden linuxovy a jeden windowsovy a potrebuji se na oba dostat pres VPN. Nainstaloval jsem linuxovem servru openVPN, nakonfiguroval, vytvoril klice a na notasu s XP jsem se pripojil s klicema na VPNku, ale nemuzu se pripojit pres vzdalenou plochu na ten Windowsovy server a ani nevidim share , ktery bezi pres sambu na linuxu, muzete mi prosim poradit kde by mohl byt problem a popripade jak jej vyresit?

    Predem dekuji za pomoc

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.8.2013 20:35 NN
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Pokud jsem to do dobre pochopil, mas linuxovy server s verejsou adresou ke kteremu se z venku pripojujes pres VPN. Dale mas win server s privatni adresou, ktery bezi na lokalni siti a dalse share na linuxu. V zakladu bych se podival na dve veci. Jestli mas koretkni routovani tzn. notes s klientem vi, ze dotazy na privatni adresu win serveru ma smerovat do VPN a naopak. Za druhe bych se podival jak je vydefinovany pristup a forwarding na linux serveru v iptables, aby se ukazalo, ze si to neblokujes. U sharu bych se podival na jake adrese samba posloucha a prosel predchozi dva kroky.
    15.8.2013 07:32 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    No, skoro...Mam sit s verejnou adresou, na kterem bezi Win server s privatni adresou a linux server taky s privatni adresou a na tom linuxu jede ta samba.
    15.8.2013 08:03 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    kdyz se klient VPN pripojit, dostane adresu ze stejneho ranku jako je win a linux nebo je mezi linuxem a klientem adresne jina sit? To jsem z toho nepochopil. Pokud jina, musis klientovi zmenit GW na linux, nebo mu nahodit route pro sit ktera je mezi Lin a Win.

    tedy presne jak pise predrecnik - vi klient kde hledat sit na ktere je win a lin? co Ping?
    15.8.2013 08:49 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Pokud se klient pripoji na VPN, tak dostane ip 192.168.120.50, Linux je na privatni adrese 192.168.120.2 a Windows 192.168.120.3, takto to myslite?
    15.8.2013 09:03 skonciljsem | skóre: 20
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Máš tam něco jako push "route 192.168.120.0 255.255.255.0" a push "redirect-gateway def1 "?

    Klient musí vědět, kde je jeho síť.
    15.8.2013 09:21 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    To ma byt v tom konfiguraku serveru nebo klienta?
    15.8.2013 09:31 skonciljsem | skóre: 20
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Serveru.
    15.8.2013 10:27 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    tam mam nastavene:

    port 1194 dev tap0 ifconfig-pool-persist ipp.txt server-bridge 192.168.120.3 255.255.255.0 192.168.120.50 192.168.120.60 client-to-client ...
    lobotron avatar 15.8.2013 11:05 lobotron | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Ne, redirect-gateway slouží k tomu, aby se veškerá síťová komunikace cpala do vpn a jako gtw do internetu se použije gtw vpn serveru. Což asi zrovna není potřeba.
    We must steer between the "romantics" and the "ostriches".
    15.8.2013 11:25 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Rekl bych, ze tam bude potreba ty iptables nejak nastavit, ale vubec netusim jak...
    15.8.2013 11:35 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    do za A to vypada ze klient nevi kde ma hledat sit 192.168.120.x, tedy bud reditect gw, nebo nahod routu, a za druhe pokud na tom lin serveru mas firewal tak povolit FORWARD mezi lokalni sitovkou a TAP0 v obou smerech
    lobotron avatar 15.8.2013 11:37 lobotron | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Je na serveru správně nastaven bridge mezi eth0 a tap0?
    We must steer between the "romantics" and the "ostriches".
    15.8.2013 11:43 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni

    urcite ne, takze udelat

    iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
    iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

    ?

    lobotron avatar 15.8.2013 12:00 lobotron | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Ta virtuální síťovka na serveru je teda tun nebo tap? To je dost důležitý.
    We must steer between the "romantics" and the "ostriches".
    15.8.2013 12:55 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni

    To zjistim jak? Ja jsme pomoci lshw nasel jen

    *-network DISABLED

    description: Ethernet interface

    physical id: 3

    logical name: tap0

    serial: 1a:7a:dd:ac:e7:de

    size: 10Mbit/s

    capabilities: ethernet physical

    lobotron avatar 15.8.2013 13:45 lobotron | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni

    To si nastavíš v openvpn.conf, jestli dev tun0 nebo dev tap0. Tap se používá do bridge s eth, to znamená že pak vpn klient má adresu ze stejnýho rozsahu jako má lan a server má jen jednu ip. V konfiguráku openvpn by to pak vypadalo zhruba takhle:

    dev tap0
server-bridge 192.168.120.3 255.255.255.0 192.168.120.50 192.168.120.60

    Ještě se pak musí vytvořit ten bridge:

    brctl addbr br0
brctl addif br0 eth0
brctl addif br0 tap0

    A pak ještě přiřadit br0 pevnou ip 192.168.120.3. Tun adaptér funguje tak, že klienti vpn mají adresu z jinýho rozsahu (pro příklad třeba 10.0.0.0/24), server má dvě ip (192.168.120.3 pro eth0 a 10.0.0.1 pro tun0) a ty sítě se propojej pomocí routování. V konfiguráku to bude vypadat ňák takhle:

    dev tun0
server 10.0.0.0 255.255.255.0
push "route 192.168.120.0 255.255.255.0"

    A pak se musí nastavit forwardování v iptables (za správnost příkazů neručim):

    iptables -A FORWARD -s 192.168.120.0/24 -d 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -d 192.168.120.0/24 -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
    We must steer between the "romantics" and the "ostriches".
    15.8.2013 13:54 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Ajo, mam tam nastavene dev tap0 takze do toho konfiguraku serveru mam dat jeste brctl addbr br0 brctl addif br0 eth0 brctl addif br0 tap0 ?

    Muzete mi jeste popsat, jak mam priradit tu pevnou ipadresu?
    lobotron avatar 15.8.2013 14:23 lobotron | skóre: 5
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Ne, brctl je normální příkaz do komandlajny. Navíc takovej bridge by vydržel jen do restartu. Nevím, co je na serveru za distribuci, ale v debianu se pevná ip i bridge nastavují v /etc/network/interfaces a vypadalo by to nějak takhle: 
    iface br0 inet static
        bridge_ports eth0 tap0
        address 192.168.120.3
        broadcast 192.168.120.255
        netmask 255.255.255.0
        gateway 192.168.120.1
    We must steer between the "romantics" and the "ostriches".
    15.8.2013 15:37 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    na mojí konfiguraci jsem se přidělení stejného rozsahu vpn klientů a vnitřní sítě vyhnul a server má dvě ip tak, jak popisujete pro tun, vzhledem k úrovni na které tap běží je to jedno, jen se pak má ošetřit routování a adaptér by měl být v promiskuitním režimu (což by někdo mohl považovat za menší bezp. problém)...
    15.8.2013 16:17 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni

    Tak jsem to cele smaznul, nainstaloval znova, nastavil a ted mi to nechce ani najet a pise to

    [FAIL] Starting virtual private network daemon: server failed!

    :-(

    15.8.2013 18:02 NN
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Neni to proto, ze uz bezi ? Co je v logu ?
    16.8.2013 08:04 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    proboha proc jsi to preinstalovaval? Nestacilo zmenit konfigurak?
    16.8.2013 09:04 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Uz to jede, chybicka v konfiguraku :D ale problem porad stejny, na winech se pripojim k VPN, ale kdyz se pokousim pripojit pres vzdalenou plochu na windows server, tak to nejede...
    16.8.2013 12:38 skonciljsem | skóre: 20
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Předpokládám, že linuxový vidíš. Zkoušel jsi ten ping?
    16.8.2013 13:21 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Zkousel jsem pingnout i linux i win. serveer a bez uspechu. Jen se mi podari pripojit na tu VPN, nemuze byt treba neco v nastaveni routeru?
    16.8.2013 13:54 NN
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Jedno slovo, tcpdump..
    16.8.2013 14:21 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    route 
    Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
default         *               0.0.0.0         U     0      0        0 eth0
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
10.0.1.0        *               255.255.255.0   U     0      0        0 tap0
    server.conf 
    port 22333
proto udp
dev tap

ca      /etc/openvpn/ca.crt    # generated keys
cert    /etc/openvpn/server.crt
key     /etc/openvpn/server.key  # keep secret
dh      /etc/openvpn/dh3072.pem

server 10.0.1.0 255.255.255.0 

push "redirect-gateway def1"
ifconfig-pool-persist ipp.txt

keepalive 10 120

tls-auth ta.key 0

user openvpn
group openvp

persist-key

status log/openvpn-status.log

verb 3  # verbose mode
client-to-client
    uložil jsem iptables, takováhle hrůza na mě vybafla 
    *nat
:PREROUTING ACCEPT [5457:370808]
:INPUT ACCEPT [444:38042]
:OUTPUT ACCEPT [864:52012]
:POSTROUTING ACCEPT [865:52096]
-A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [47241:6404391]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [48125:51671998]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A FORWARD -i eth0 -o tap0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.0.1.0/24 -o eth0 -j ACCEPT
-A fail2ban-ssh -j RETURN
COMMIT
    to chci někomu poradit a vždycky zjistím ten prů.er ve vlastním nastavení, ale funguje mi to :-D
    16.8.2013 14:25 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    group openvpn - kopírovat/vložit celý blok a ono mi to ukradlo písmenko, zřejmě jeden z důvodů, proč si nekopírovat nastavení z diskuzí
    16.8.2013 14:30 NN
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Imho. jelikoz je tvoje politika ACCEPT tak ti to funguje jen velkou klikou..
    16.8.2013 14:43 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    já už to měl několikrát, jenže mi třeba vypnou proud, nebo se stane něco jiného a mě už to nebaví to psát furt dokolečka a zapomínat to uložit... a abych tady měl jeden stroj jen na firewall mi přijde jako plýtvání, přeci jen to mám jen doma a nic zásadního v počítači nemám, všechno zůstalo na disku, kterému se zadřela hlava :-D
    16.8.2013 15:07 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Tak a ted co mi pomuze vyresit muj problem? :D Nejak se v tom zacinam ztracet :-D
    16.8.2013 15:10 NN
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Pomuze ti pustit si tcpdump na prislusnych rozhranich, odchytit si ICMP provoz a zjistit, kde to vazne..
    16.8.2013 15:21 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    pokud to testuješ na vnitřní síti a nepřipojuješ se z venku, tak to nefunguje správně, ale pokud používáš na testování třeba mobilní připojení, nebo to testuješ odjinud, tak se nám okruh možností zase sníží... jinak testovat zevnitř se dá, ale chce to upravit routování... třeba já se z vnitřní sítě na VPN nedostanu vůbec, ale z venku v pohodě vše funguje...
    19.8.2013 08:05 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    Dostal jsem od znameho, co mel stejny problem radu, ze mam nastavit nejak routovani a melo by to jet...
    20.8.2013 08:09 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    to je dobrá rada, ted uz to zkus jenom nějak rozchodit.
    19.8.2013 08:09 Pól Bulva | skóre: 2
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni

    Pokusil jsem se to routovani nastavit, ale ted uz mam problem se pripojit na tu VPNku, pise to:

    ERROR: Exit Event ('openvpngui_exit_event_0') is signaled

    22.8.2013 15:38 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: OpenVPN pripojeni
    jak je připojení ISP realizováno? existuje nějaký modem? nějak mi to uniklo a nechci číst znovu celou diskuzi...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.