abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Helix 25.07
    dnes 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny
    včera 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 7
    Blender 4.5 LTS
    včera 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Open source webový aplikační framework Django slaví 20. narozeniny
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    DebConf25
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    Před 30 lety se začala používat přípona .mp3
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 28
    Commodore 64 Ultimate
    14.7. 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 22
    Reachy Mini, open source robot od Hugging Face
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    Počítačová hra DOGWALK
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 399 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Rasberry PI: OpenVPN po startu
    Štítky: bez, firewally, Internet, iptables, komunikace, OpenVPN, raspbian, root, sdílení, spojení, sudo

    Dotaz: Rasberry PI: OpenVPN po startu

    28.9.2014 17:41 _blr_
    Rasberry PI: OpenVPN po startu
    Přečteno: 698×
    Zdravim,

    stahnul jsem a nainstalovat openvpn na raspbian. Vygeneroval certifikaty, schvalil, prenesli klice na klientsky pocitac.

    Po pripojeni klientskeho pocitace se nepriradi IP adresa, ale zustanu viset MANAGEMENT: >STATE:1411918609,WAIT,,,

    Zadam:

    sudo openvpn /etc/openvpn/easy-rsa/openvpn.conf

    spojeni zmrzne (konfiguruju pres SSH) ale klientsky pocitac se jiz pripoji (s tim zamrznutim - predpokladam, ze se presmeruje spojeni pres raspberry, kde neni nastavene sdileni internetu, takze se tam veskera komunikace ukonci)..

    Jak mam udelat to, aby mi po startu naskocil openvpn, bez toho, abych ho jako root spoustel (a fungovalo sdileni)?

    soubor /etc/default/openvpn mam jiz upraveny (odkomentovany radek AUTOSTART="ALL", stejne jako soubor s iptables prikazem pro firewall

    diky moc
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.9.2014 19:59 NN
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    No a mas ho v initu, nebo necemu tomu podobnemu?
    28.9.2014 20:48 _blr_
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    Ano, je to tento soubor: 
    #!/bin/sh -e

### BEGIN INIT INFO
# Provides:          openvpn
# Required-Start:    $network $remote_fs $syslog
# Required-Stop:     $network $remote_fs $syslog
# Should-Start:      network-manager
# Should-Stop:       network-manager
# X-Start-Before:    $x-display-manager gdm kdm xdm wdm ldm sdm nodm
# X-Interactive:     true
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Openvpn VPN service
# Description: This script will start OpenVPN tunnels as specified
#              in /etc/default/openvpn and /etc/openvpn/*.conf
### END INIT INFO
    .....
    29.9.2014 10:22 NN
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    Kdyz se nepusti, neni v logu hlaska proc?
    29.9.2014 18:33 trubicoid
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    mas raspbian? nebo neco jineho?

    dev mas tun nebo tap0? to ssh by se asi nemelo prerusit, teda me to nedela

    a konfgurak by mel byt v /etc/openvpn/openvpn.conf ne /etc/openvpn/easy-rsa/openvpn.conf, pak by to melo jit spustit i takto sudo /etc/init.d/openvpn start

    no mne to taky nejak blblo pri startu, udelal jsem to tak, ze iptables a /etc/init.d/openvpn start dam do /etc/rc.local a funfuje to dobre
    29.9.2014 18:56 _blr_
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    trubicoid: nakonec ano, mel jsi pravdu; jednoduche jako zebrik

    NN: nejspis ano, ale jsem trvale pripojeny pres SSH, takze uvodni chyby pri bootovani nevidim...

    thx

    [VYRESENO]
    29.9.2014 19:00 trubicoid
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    ad chyby pri bootovani: mrkni do /var/log/daemon.log pripadne /var/log/messages
    29.9.2014 20:55 _blr_
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    S tim vyresenim jsem se docela unahlil...

    Server ted naskoci pri startu, to je OK, ale ono odpojeni z SSH bylo zpusobeno chybou s redirectem... ted jsem redirect odkomentoval, klient dostane adresu, na win7 je prepsana brana z routeru na 10.8.0.1, kterou priradi openvpn, ale nemuzu se na ni pingnout...
    30.9.2014 07:57 trubicoid
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    posli jak to mas nastaveny, teda openvpn.conf a iptables

    a jako pingnout na 10.8.0.1 nejde odkud?

    myslim bude chybet neco z tohoto

    iptables -t nat -A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT

    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source localIP
    30.9.2014 12:29 _blr_
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    Server mam na maline, klienta na Win7 - to co jsi psal je predpokladam pro server..

    V server conf mam push "redirect-gateway def1". Klient se pripoji, dostane IP adresu. Kdyz dam na klientovi "ipconfig /all", nemam vyplnenou kolonku vychozi brana.

    Taky jsem to zkousel naopak: na serveru jsem v configu smazal push "redirect-gateway def1", ale nechal jsem povolene sdileni internetu (ty prikazy co udavas). Pripojil jsem se, dokazu pingnout 10.8.0.1. U klienta jsem vypsal routovaci tabulku a smazal radek 0.0.0.0 (cil) 0.0.0.0 (maska) 192.168.0.1 (brana) 192.168.0.100 (rozhrani) a chtel jsem ho nahradit radkem 0.0.0.0 0.0.0.0 10.8.0.1. To se nepovedlo, system dovedl najit 10.8.0.1, ale zobrazit WWW problem nemel.

    Podezrivam tu branu...
    30.9.2014 14:17 Trubicoid2
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    Ja nejak nechapu, ceho se snazis dosahnout. Ten push "redirect-gateway def1" pouzijes v pripade, ze chces aby veskery traffic z klienta sel pres server. Tedy kuprikladu vsechny www.

    Kdyz ho tam nedas, tak ne. Www nepojede pres server, ale muzes treba pouzivat ftp na 10.8.0.1.

    Jedna zrada v pripade toho redirect-gateway je, ze pres server lezou i dns dotazy a v inernetovym pripojeni klienta muzou byt definovány dne servery, ktery nejsou ze serveru malina dostupny, takze se doplnuje treba push "dhcp-option DNS 8.8.8.8" nebo podobně
    30.9.2014 15:17 _blr_
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    Ano, chci, aby veskera komunikace byla vedena pres VPN server, tudiz musim nastavit branu na 10.8.0.1 (kterou nastavim push "redirect-gateway def1"). Jenze to nefunguje. Push probehne bez problemu, ale potom nejde vubec nic. Nemuzu se ani pingnout na IP adresy v siti, ani na 10.8.0.x...
    30.9.2014 15:32 trubicoid
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    tak me to funguje, neco mas spatne, ale kdyz neukazes zadnej soubor, tak se to tezko hada...

    co rika klient? me treba toto:

    ...

    Tue Sep 30 15:26:33 2014 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 60,ping-restart 600,ifconfig 10.8.0.10 10.8.0.9'

    Tue Sep 30 15:26:33 2014 OPTIONS IMPORT: timers and/or timeouts modified

    Tue Sep 30 15:26:33 2014 OPTIONS IMPORT: --ifconfig/up options modified

    Tue Sep 30 15:26:33 2014 OPTIONS IMPORT: route options modified

    Tue Sep 30 15:26:33 2014 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified

    Tue Sep 30 15:26:33 2014 ROUTE_GATEWAY x.x.x.x/255.255.255.0 IFACE=eth0 HWADDR=y:y:y:y:y:y

    Tue Sep 30 15:26:33 2014 TUN/TAP device tun0 opened

    Tue Sep 30 15:26:33 2014 TUN/TAP TX queue length set to 100

    Tue Sep 30 15:26:33 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0

    Tue Sep 30 15:26:33 2014 /sbin/ip link set dev tun0 up mtu 1500

    Tue Sep 30 15:26:33 2014 /sbin/ip addr add dev tun0 local 10.8.0.10 peer 10.8.0.9

    Tue Sep 30 15:26:33 2014 /sbin/ip route add z.z.z.z/32 via x.x.x.x

    Tue Sep 30 15:26:33 2014 /sbin/ip route add 0.0.0.0/1 via 10.8.0.9

    Tue Sep 30 15:26:33 2014 /sbin/ip route add 128.0.0.0/1 via 10.8.0.9

    Tue Sep 30 15:26:33 2014 /sbin/ip route add 10.8.0.0/24 via 10.8.0.9

    Tue Sep 30 15:26:33 2014 Initialization Sequence Completed

    a mam 10.8.0.9 a pingam 10.8.0.1 normalne

    a diky dhcp-option dns mi jede vsechno pres malinu normalne
    30.9.2014 21:08 _blr_
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    Ok, zasilam logy

    klint po pripojeni k VPN (Win7, vypnuty firewall) 
    Tue Sep 30 21:04:55 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug  7 2014
Tue Sep 30 21:04:55 2014 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05
Enter Management Password:
Tue Sep 30 21:04:55 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Sep 30 21:04:55 2014 Need hold release from management interface, waiting...
Tue Sep 30 21:04:55 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Sep 30 21:04:55 2014 MANAGEMENT: CMD 'state on'
Tue Sep 30 21:04:56 2014 MANAGEMENT: CMD 'log all on'
Tue Sep 30 21:04:56 2014 MANAGEMENT: CMD 'hold off'
Tue Sep 30 21:04:56 2014 MANAGEMENT: CMD 'hold release'
Tue Sep 30 21:04:56 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Tue Sep 30 21:04:56 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Sep 30 21:04:56 2014 UDPv4 link local: [undef]
Tue Sep 30 21:04:56 2014 UDPv4 link remote: [AF_INET]192.168.0.120:1194
Tue Sep 30 21:04:56 2014 MANAGEMENT: >STATE:1412103896,WAIT,,,
Tue Sep 30 21:04:56 2014 MANAGEMENT: >STATE:1412103896,AUTH,,,
Tue Sep 30 21:04:56 2014 TLS: Initial packet from [AF_INET]192.168.0.120:1194, sid=759043b5 15609a3f
Tue Sep 30 21:04:56 2014 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Tue Sep 30 21:04:56 2014 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=server, name=changeme, emailAddress=mail@host.domain
Tue Sep 30 21:04:56 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 30 21:04:56 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 30 21:04:56 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 30 21:04:56 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 30 21:04:56 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Sep 30 21:04:56 2014 [server] Peer Connection Initiated with [AF_INET]192.168.0.120:1194
Tue Sep 30 21:04:58 2014 MANAGEMENT: >STATE:1412103898,GET_CONFIG,,,
Tue Sep 30 21:04:59 2014 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Sep 30 21:04:59 2014 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,route 10.8.0.1,topology net30,ifconfig 10.8.0.6 10.8.0.5'
Tue Sep 30 21:04:59 2014 OPTIONS IMPORT: --ifconfig/up options modified
Tue Sep 30 21:04:59 2014 OPTIONS IMPORT: route options modified
Tue Sep 30 21:04:59 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Sep 30 21:04:59 2014 MANAGEMENT: >STATE:1412103899,ASSIGN_IP,,10.8.0.6,
Tue Sep 30 21:04:59 2014 open_tun, tt->ipv6=0
Tue Sep 30 21:04:59 2014 TAP-WIN32 device [Připojení k místní síti 10] opened: \\.\Global\{4A773341-7779-4457-A2AA-18C272B0C4A7}.tap
Tue Sep 30 21:04:59 2014 TAP-Windows Driver Version 9.9 
Tue Sep 30 21:04:59 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {4A773341-7779-4457-A2AA-18C272B0C4A7} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Tue Sep 30 21:04:59 2014 Successful ARP Flush on interface [25] {4A773341-7779-4457-A2AA-18C272B0C4A7}
Tue Sep 30 21:05:01 2014 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Tue Sep 30 21:05:01 2014 C:\Windows\system32\route.exe ADD 192.168.0.120 MASK 255.255.255.255 192.168.0.1 IF 12
Tue Sep 30 21:05:01 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Sep 30 21:05:01 2014 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Sep 30 21:05:01 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Sep 30 21:05:01 2014 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Sep 30 21:05:01 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Sep 30 21:05:02 2014 MANAGEMENT: >STATE:1412103902,ADD_ROUTES,,,
Tue Sep 30 21:05:02 2014 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Tue Sep 30 21:05:02 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Sep 30 21:05:02 2014 Initialization Sequence Completed
Tue Sep 30 21:05:02 2014 MANAGEMENT: >STATE:1412103902,CONNECTED,SUCCESS,10.8.0.6,192.168.0.120
    Nastaveni serveru na maline: 

    dev tun
proto udp
port 1194

ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem

user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3

push "redirect-gateway def1"

#DNS to googles DNS servers
#push "dhcp-option DNS 10.8.0.1"
#push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
    Nastaveni klienta: 
    dev tun
client
proto udp
remote 192.168.0.120 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
route-method exe
route-delay 2
    1.10.2014 10:17 Trubicoid
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    Na serveru chybi client-to-client

    Taky odkomentuj ty DNS

    A v klientovi route-method a route-delay je pouze workaround pro klienta starsiho nez 2.1, coz neni tvuj případ, tak to zakomentuj
    3.10.2014 09:43 _blr_
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    Client-to-client jsem doplnil, DNS jsem nainstaloval a presmeroval.. ale hlavne jsem smazat push "redirect-gateway" ze server config a dal jsem pouze "redirect-gateway" do klienta a zda se, ze to funguje... Musim jeste mrknout na Wireshark pakety, co kam utika, ale mela by veskera komunikace jet pres VPN (nebo jenom TCP?)..

    Z ciziho serveru, pokud dam mojeip.cz, tak se zobrazi IP adresa VPN serveru..
    3.10.2014 11:11 trubicoid
    Rozbalit Rozbalit vše Re: Rasberry PI: OpenVPN po startu
    to push "redirect-gateway" na serveru je to stejny, jako kdyz das redirect-gateway do klienta, nebo to stejny ma byt, mozna jsi narazil na nejakou chybu klienta? ja widloidni klienty nemam moc vyzkouseny a kdy tak, jen v bridge-mode

    ja ted resil, ze stary iOS openvpn se mi nepripoji na server, i kdy to predtim fungovalo, stezoval si na nespravny PolarSSL MAC handshake. Jen jsem upgradoval verzi na serveru z 2.3.3 na 2.3.4 a ejhle, vse funguje!

    proste obcas nejaka chybka je, ale melo by se to hlasit, aby se to vychytalo

    jinak vse (TCP/UDP) by melo byt routovany pres VPN.

    jeste jsem videl variantu push "redirect-gateway def1 bypass-dhcp" a push "redirect-gateway local def1" treba zrovna tu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.