Přihlášení | Registrace

napište » Zprávičky

Zpráva o stavu kybernetické bezpečnosti České republiky za rok 2024

dnes 17:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

Ladislav Hagara | Komentářů: 0

Vývoj renderovacího jádra Servo (08/2025)

dnes 13:55 | Komunita

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

Ladislav Hagara | Komentářů: 0

V Rusku bude povinné předinstalovávat na telefony komunikační aplikaci MAX

dnes 13:11 | IT novinky

Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

Ladislav Hagara | Komentářů: 15

Novinky od PINE64 - 08/2025

dnes 04:22 | IT novinky

Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

Ladislav Hagara | Komentářů: 1

Zig 0.15.1

včera 22:22 | Nová verze

Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Před sedmi lety společnost Valve představila Proton

včera 21:55 | Komunita

Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

Ladislav Hagara | Komentářů: 0

Duck.ai rozšířen o GPT-5 mini

včera 14:55 | IT novinky

Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

Ladislav Hagara | Komentářů: 5

DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení

včera 12:44 | Bezpečnostní upozornění

Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

… více »

Ladislav Hagara | Komentářů: 1

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

20.8. 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 25

LibreOffice 25.8

20.8. 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 17

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (74%)

Panely (11%)

Záložky (4%)

Listy (4%)

Něco jiného (7%)

Nic (0%)

Celkem 46 hlasů

Komentářů: 6, poslední včera 13:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Napůl mrtvé VPN - asi chybí routa

Štítky: crt, DHCP, distribuce, Internet, klient, mac, openSUSE, OpenVPN, ping, port, problém, Samba, server, share, sítě, status, VPN

Dotaz: Napůl mrtvé VPN - asi chybí routa

20.11.2013 10:50 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Napůl mrtvé VPN - asi chybí routa

Přečteno: 299×

Odpovědět | Admin

Dobrý den,

trápím se s tím už dva dny, ale pořád nevím, co mám špatně. VPNserver jede na OpenSuse, klient na XP SP3.

Klient se připojí, dostane IP adresu, a to je vše.

Jsou mi divné 2 věci :

1) server má VPNkovou adresu 192.168.200.1 255.255.255.0, klient dostane IP 192.168.200.10 255.255.255.252 (asi izolace klientů) od DHCP serveru 192.168.200.9. (takže original server 200.1 nemůže vidět)

2) server se spustí, ale neloguje vůbec nic, jen do statusu a ipp.txt, ale neloguje, i když má direktivu.

Z klienta ping na 200.1 ani 200.9 (DHCP) nejede, netscanner ale 200.9 vidí (hlásí pouze MAC, shares nevidí).

Na VPN serveru chci pouze zpřístupnit Samba share, (Samba běží tamtéž) žádný tunely někam jinam do vnitřní sítě a podobný věci... pouze dostupnost samby.

Příkaz smbclient -U=user -L=192.168.200.1 spuštěn na serveru (v době kdy VPN server běží) vypíše shares v pořádku.

Takže problém je, jak se má klient dostat na tu 200.1, aby je viděl (200.1 jaksi není v jeho síti).

konfig serveru je

port 31194
proto udp
dev tun
ca     cert/CA.crt
cert   cert/openVPN.crt
key    cert/openVPN.key  # This file should be kept secret
dh     cert/openVPN_dh2048.pem

server 192.168.200.0 255.255.255.0
ifconfig-pool-persist ipp.txt
# push "route 192.168.200.0.255.255.255.0" 
# push "dhcp-option WINS 192.168.200.1"

;duplicate-cn
keepalive 10 120
cipher BF-CBC        # Blowfish (default)
comp-lzo
max-clients 10

;user nobody
;group nobody

persist-key
persist-tun

status openvpn-status.log

log-append openvpn.log
verb 7
mute 20

Ty PUSH-e jsem zkoušel posle různých viděných rad, ale asi jsem je nepochopil, protože k nápravě nedošlo.

No, to je asi vše .. předem díky za navedení ..

Milan

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

20.11.2013 11:25 lobotron | skóre: 5
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

Neřekl bych, že klient dostane adresu od DHCP (200.9), ale od vpn serveru. Co je vlastně to DHCP zač a k čemu má vlastně ve vpn sloužit?
Já bych se vybodl na DHCP, do konfigu vpn serveru přidal:
client-config-dir ccd
Pak v konfigurační složce vpn vytvořil složku ccd, v ní vytvořil soubor, který se jmenuje stejně jako jméno certifikátu klienta a do něj napsal:
ifconfig-push 192.168.200.13 192.168.200.14
a tím přidělil klientovi pevnou ip.

We must steer between the "romantics" and the "ostriches".

20.11.2013 11:31 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

když se podívám na "Stav" síťového adaptéru (u WinXP), tak vidím, že obdržel adresu 200.10 od DHCP serveru 200.9, ano je to vlastně VPN server

20.11.2013 11:35 lobotron | skóre: 5
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

Tak ten vpn server je tedy 200.9 nebo 200.1?

We must steer between the "romantics" and the "ostriches".

20.11.2013 12:22 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

V konfigu je 200.1, ale protože izoluje klienty, musí si pro každýho z nich vytvořit jinou podsíť .. nebo jak to nazvat .. a tím pádem má i DHCP pro každého klienta jinou IP

U jiného PC (taky XP) se na síťovce objeví 200.5 255.255.255.252, čili 192.168.200.5/2 , od DHCP 200.3 .. a taky se s nim na tu 200.1 nedostanu ..

client-to-client taky problém neřeší.

20.11.2013 12:32 lobotron | skóre: 5
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

Aha, už to chápu. Neblokuje to win firewall na klientovi? Případně je na klientovi nastaveno dev-node název_windows_vpn_adapteru

We must steer between the "romantics" and the "ostriches".

20.11.2013 15:01 447494
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

Máš na serveru zapnutý IP forwarding?

20.11.2013 17:23 pet
Rozbalit Rozbalit vše Re: Napůl mrtvé VPN - asi chybí routa

"> Takže problém je, jak se má klient dostat na tu 200.1, aby je viděl (200.1 jaksi není v jeho síti).

Protože OpenVPN (předpokládám, že používáš to) zavede při připojení u klienta statickou routu 200.1 via 200.10, tak tam vidí. Pingat se dá na 200.1, ale 200.9 je mrtvé.

Rada: rozběhej to napřed Linux - Linux, tam jednoduše vypíšeš routy a nic ti do toho iniciativně nekecá. Az ti to pojede, tak teprve začni bojovat se zákeřnostma widlí ;-)

21.11.2013 08:02 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Šmankotepanno

Teprve pořádný pohled na výpis ifconfig způsobil, že se mi zablesklo před očima.

Děkuji všem, kdož se snažili, chyba byla opravdu mezi židlí a klávesnici.

Asi 2 týdny zpět jsem bez nějakého dlouhého dumání dal na vnitřní síťovku serveru ještě jednu IP adresu. No ano, správně, je to tak .. byla to 200-vková řada ... panebože !!!! A celou dobu to přehlížím, protože mně vůbec ani nenapadlo, že by problém byl jinde než ve špatné konfiguraci VPN serveru.

Díky , už jde vše jak má..

Milan

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje