Přihlášení | Registrace

napište » Zprávičky

dnes 16:44 | IT novinky

S koncem roku 2025 skončila standardní podpora operačního systému HP-UX (Hewlett Packard Unix).

Volná díla od 1. ledna 2026

dnes 14:33 | Nová verze

K 1. lednu 2026 končí 70leté omezení majetkových autorských práv děl autorů zesnulých v roce 1955, viz 2026 in public domain. V americkém prostředí vstupují do public domain díla z roku 1930, viz Public Domain Day.

|🇵🇸 | Komentářů: 1

PF 2026

včera 15:00 | Nová verze

Všem vše nejlepší do nového roku 2026.

Ladislav Hagara | Komentářů: 10

Crown Game Engine 0.60

včera 13:33 | Zajímavý software

Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

Ladislav Hagara | Komentářů: 0

curl bez strcpy()

včera 12:11 | Zajímavý článek

Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

Ladislav Hagara | Komentářů: 6

Shotcut 25.12.30

včera 03:00 | Nová verze

Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

To nej roku 2025 ve službě Steam

30.12. 18:55 | IT novinky

Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

30.12. 16:11 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

Ladislav Hagara | Komentářů: 0

CVE-2025-14847 aneb MongoBleed

30.12. 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

29.12. 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

NUKE GAZA! 🎆 | Komentářů: 23

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (29%)

Santa Claus (1%)

Děda Mráz (28%)

La Befana (1%)

Odin (2%)

Laskakit (1%)

Někdo z rodiny (10%)

Já sám (9%)

Nikdo (19%)

Celkem 235 hlasů

Komentářů: 22, poslední včera 15:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Přístup k netu přes VPN

Štítky: ATD, bridge, crt, firewally, Internet, iptables, NAT, net, OpenVPN, port, problém, server, sítě, TCP, VPN, zahraničí

Dotaz: Přístup k netu přes VPN

13.5.2014 22:50 Pavel T
Přístup k netu přes VPN

Přečteno: 327×

Odpovědět | Admin

Ahoj, zkusil jsem na rootu, tak snad mě nikdo neukamenuje, když se zeptám ještě tady..

mám ve firmě na serveru OpenVPN v bridge. (snad to popisuju správně.. když se připojim, tak dostanu stejnou adresu v rozsahu firemné sítě. NE 10.8.0.2 atd.. a vidim na všechny zařízení v síti.) Teď pojedu do zahraničí a potřeboval bych aby můj provoz šel přes tu VPN.. obvykle jsem vygooglil 2 věci - povolit v konfiguraci push "redirect-gateway def1" a přidat do iptables něco jako tohle - iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -o eth0 -j SNAT --to EXTERNAL_IP ... to první není problém, ale tomu druhýmu nerozumim a pokud chápu tak snad nepotřebuju, protože já dostanu adresu jako v lokální sítí a tam už se to natuje a net tam jde.. Každopádně net mi skrz to nejde... Tušíte kde moje zabedněnost dělá chybu?

přikládám konfigurák vpn:

port 1194
proto tcp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.0.101 255.255.255.0 192.168.0.235 192.168.0.238
push "redirect-gateway def1 bypass-dhcp"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

Nástroje: Začni sledovat (0) ?

Odpovědi

14.5.2014 02:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

Tušíte kde moje zabedněnost dělá chybu?

Neřekla nic o tom,

jestli jsi dostal IP
jestli si pingneš na OpenVPN server a na bránu
jestli jsi dostal default routu (správnou) a DNS.

15.5.2014 08:48 skonciljsem | skóre: 20
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

+ a jestli tu routu můžeš použít - já klienta musím pouštět kvůli tomu přes sudo a používám up a down skript (dodaný distribucí).

14.5.2014 09:49 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

tak zadnej SNAT asi delat nebudes muset. Dá se uspesne predpokladat ze tam uz je pro ostatni klienty.

14.5.2014 11:11 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

Informaci malo, ale jen tak bych strelil od boku: Je ten firemni server zaroven routerem, nebo je to nejaky forwardnuty port? Predpokladam prvni moznost. Jak je tam nastaveny routing respektive NAT, neni nahodou forward povoleny jen mezi eth0 a eth1 (pripadne jine, to uplne nevyplyva ze zadani) predpokladam ze by mohlo pomoci neco jako:

iptables -A FORWARD -i eth0 -o tap0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tap0 -o eth0 -j ACCEPT

Ale celkove by to chtelo asi dodat trochu vic informaci...

Even if you fall on your face, you’re still moving forward

14.5.2014 21:17 Pavel T
Rozbalit Rozbalit vše Re: Přístup k netu přes VPN

Díky moc za rady,

teď ještě jsem neměl čas se na to podívat, ale hned jak bude chvilka tak vyzkouším a doplním info.

Díky

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje