Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vivaldi 7.9

dnes 00:33 | Nová verze

Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Opera GX už také pro Linux

dnes 00:11 | Zajímavý software

Dle plánu byla vydána Opera GX pro Linux. Ke stažení je .deb i .rpm. V plánu je flatpak. Opera GX je webový prohlížeč zaměřený na hráče počítačových her.

Ladislav Hagara | Komentářů: 0

GNUnet 0.27.0

včera 19:22 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém Snapu (CVE-2026-3888)

včera 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 2

Karaoke aplikace Nightingale

včera 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 2

GNOME 50

18.3. 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 22

Fedora Asahi Remix 43

18.3. 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 2

Installfest 2026 – zveřejněn program konference

18.3. 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

18.3. 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 12

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 27

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Přístup k netu přes VPN

Štítky: ATD, bridge, crt, firewally, Internet, iptables, NAT, net, OpenVPN, port, problém, server, sítě, TCP, VPN, zahraničí

Dotaz: Přístup k netu přes VPN

13.5.2014 22:50 Pavel T
Přístup k netu přes VPN

Přečteno: 333×

Odpovědět | Admin

Ahoj, zkusil jsem na rootu, tak snad mě nikdo neukamenuje, když se zeptám ještě tady..

mám ve firmě na serveru OpenVPN v bridge. (snad to popisuju správně.. když se připojim, tak dostanu stejnou adresu v rozsahu firemné sítě. NE 10.8.0.2 atd.. a vidim na všechny zařízení v síti.) Teď pojedu do zahraničí a potřeboval bych aby můj provoz šel přes tu VPN.. obvykle jsem vygooglil 2 věci - povolit v konfiguraci push "redirect-gateway def1" a přidat do iptables něco jako tohle - iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -o eth0 -j SNAT --to EXTERNAL_IP ... to první není problém, ale tomu druhýmu nerozumim a pokud chápu tak snad nepotřebuju, protože já dostanu adresu jako v lokální sítí a tam už se to natuje a net tam jde.. Každopádně net mi skrz to nejde... Tušíte kde moje zabedněnost dělá chybu?

přikládám konfigurák vpn:

port 1194
proto tcp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.0.101 255.255.255.0 192.168.0.235 192.168.0.238
push "redirect-gateway def1 bypass-dhcp"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

Nástroje: Začni sledovat (0) ?

Odpovědi

14.5.2014 02:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

Tušíte kde moje zabedněnost dělá chybu?

Neřekla nic o tom,

jestli jsi dostal IP
jestli si pingneš na OpenVPN server a na bránu
jestli jsi dostal default routu (správnou) a DNS.

15.5.2014 08:48 skonciljsem | skóre: 20
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

+ a jestli tu routu můžeš použít - já klienta musím pouštět kvůli tomu přes sudo a používám up a down skript (dodaný distribucí).

14.5.2014 09:49 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

tak zadnej SNAT asi delat nebudes muset. Dá se uspesne predpokladat ze tam uz je pro ostatni klienty.

14.5.2014 11:11 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

Informaci malo, ale jen tak bych strelil od boku: Je ten firemni server zaroven routerem, nebo je to nejaky forwardnuty port? Predpokladam prvni moznost. Jak je tam nastaveny routing respektive NAT, neni nahodou forward povoleny jen mezi eth0 a eth1 (pripadne jine, to uplne nevyplyva ze zadani) predpokladam ze by mohlo pomoci neco jako:

iptables -A FORWARD -i eth0 -o tap0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tap0 -o eth0 -j ACCEPT

Ale celkove by to chtelo asi dodat trochu vic informaci...

Even if you fall on your face, you’re still moving forward

14.5.2014 21:17 Pavel T
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

Díky moc za rady,

teď ještě jsem neměl čas se na to podívat, ale hned jak bude chvilka tak vyzkouším a doplním info.

Díky

Založit nové vlákno • Nahoru

Tiskni Sdílej: