Od 3. do 16. listopadu proběhnou Dny AI 2025. V úterý 11. listopadu proběhne Open source AI day v Red Hatu v Brně.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 158 (pdf) a Hello World 28 (pdf).
Vývojáři GIMPu nově vydávají oficiální snap balíčky GIMPu. Jsou sestavovány přímo v jejich CI (Continuous Integration) systému.
Správce sbírky fotografií digiKam byl vydán ve verzi 8.8.0. Jedná se o převážně opravné vydání provázené aktualizacemi knihoven. Novinky zahrnují implicitní použití systémového barevného profilu monitoru, import/export hierarchie štítků, editační nástroj rozostření aj.
Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.
Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.
Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
#!/bin/sh -e ### BEGIN INIT INFO # Provides: openvpn # Required-Start: $network $remote_fs $syslog # Required-Stop: $network $remote_fs $syslog # Should-Start: network-manager # Should-Stop: network-manager # X-Start-Before: $x-display-manager gdm kdm xdm wdm ldm sdm nodm # X-Interactive: true # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Openvpn VPN service # Description: This script will start OpenVPN tunnels as specified # in /etc/default/openvpn and /etc/openvpn/*.conf ### END INIT INFO.....
sudo /etc/init.d/openvpn start
no mne to taky nejak blblo pri startu, udelal jsem to tak, ze iptables a /etc/init.d/openvpn start dam do /etc/rc.local a funfuje to dobre
iptables -t nat -A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source localIP
...
Tue Sep 30 15:26:33 2014 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.0 255.255.255.0,topology net30,ping 60,ping-restart 600,ifconfig 10.8.0.10 10.8.0.9'
Tue Sep 30 15:26:33 2014 OPTIONS IMPORT: timers and/or timeouts modified
Tue Sep 30 15:26:33 2014 OPTIONS IMPORT: --ifconfig/up options modified
Tue Sep 30 15:26:33 2014 OPTIONS IMPORT: route options modified
Tue Sep 30 15:26:33 2014 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Sep 30 15:26:33 2014 ROUTE_GATEWAY x.x.x.x/255.255.255.0 IFACE=eth0 HWADDR=y:y:y:y:y:y
Tue Sep 30 15:26:33 2014 TUN/TAP device tun0 opened
Tue Sep 30 15:26:33 2014 TUN/TAP TX queue length set to 100
Tue Sep 30 15:26:33 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Sep 30 15:26:33 2014 /sbin/ip link set dev tun0 up mtu 1500
Tue Sep 30 15:26:33 2014 /sbin/ip addr add dev tun0 local 10.8.0.10 peer 10.8.0.9
Tue Sep 30 15:26:33 2014 /sbin/ip route add z.z.z.z/32 via x.x.x.x
Tue Sep 30 15:26:33 2014 /sbin/ip route add 0.0.0.0/1 via 10.8.0.9
Tue Sep 30 15:26:33 2014 /sbin/ip route add 128.0.0.0/1 via 10.8.0.9
Tue Sep 30 15:26:33 2014 /sbin/ip route add 10.8.0.0/24 via 10.8.0.9
Tue Sep 30 15:26:33 2014 Initialization Sequence Completed
a mam 10.8.0.9 a pingam 10.8.0.1 normalne
a diky dhcp-option dns mi jede vsechno pres malinu normalne
Tue Sep 30 21:04:55 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 7 2014
Tue Sep 30 21:04:55 2014 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05
Enter Management Password:
Tue Sep 30 21:04:55 2014 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Tue Sep 30 21:04:55 2014 Need hold release from management interface, waiting...
Tue Sep 30 21:04:55 2014 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Tue Sep 30 21:04:55 2014 MANAGEMENT: CMD 'state on'
Tue Sep 30 21:04:56 2014 MANAGEMENT: CMD 'log all on'
Tue Sep 30 21:04:56 2014 MANAGEMENT: CMD 'hold off'
Tue Sep 30 21:04:56 2014 MANAGEMENT: CMD 'hold release'
Tue Sep 30 21:04:56 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Sep 30 21:04:56 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Tue Sep 30 21:04:56 2014 UDPv4 link local: [undef]
Tue Sep 30 21:04:56 2014 UDPv4 link remote: [AF_INET]192.168.0.120:1194
Tue Sep 30 21:04:56 2014 MANAGEMENT: >STATE:1412103896,WAIT,,,
Tue Sep 30 21:04:56 2014 MANAGEMENT: >STATE:1412103896,AUTH,,,
Tue Sep 30 21:04:56 2014 TLS: Initial packet from [AF_INET]192.168.0.120:1194, sid=759043b5 15609a3f
Tue Sep 30 21:04:56 2014 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=changeme, name=changeme, emailAddress=mail@host.domain
Tue Sep 30 21:04:56 2014 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=changeme, CN=server, name=changeme, emailAddress=mail@host.domain
Tue Sep 30 21:04:56 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 30 21:04:56 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 30 21:04:56 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Sep 30 21:04:56 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Sep 30 21:04:56 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Sep 30 21:04:56 2014 [server] Peer Connection Initiated with [AF_INET]192.168.0.120:1194
Tue Sep 30 21:04:58 2014 MANAGEMENT: >STATE:1412103898,GET_CONFIG,,,
Tue Sep 30 21:04:59 2014 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Tue Sep 30 21:04:59 2014 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,route 10.8.0.1,topology net30,ifconfig 10.8.0.6 10.8.0.5'
Tue Sep 30 21:04:59 2014 OPTIONS IMPORT: --ifconfig/up options modified
Tue Sep 30 21:04:59 2014 OPTIONS IMPORT: route options modified
Tue Sep 30 21:04:59 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Sep 30 21:04:59 2014 MANAGEMENT: >STATE:1412103899,ASSIGN_IP,,10.8.0.6,
Tue Sep 30 21:04:59 2014 open_tun, tt->ipv6=0
Tue Sep 30 21:04:59 2014 TAP-WIN32 device [Připojení k místní síti 10] opened: \\.\Global\{4A773341-7779-4457-A2AA-18C272B0C4A7}.tap
Tue Sep 30 21:04:59 2014 TAP-Windows Driver Version 9.9
Tue Sep 30 21:04:59 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {4A773341-7779-4457-A2AA-18C272B0C4A7} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Tue Sep 30 21:04:59 2014 Successful ARP Flush on interface [25] {4A773341-7779-4457-A2AA-18C272B0C4A7}
Tue Sep 30 21:05:01 2014 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Tue Sep 30 21:05:01 2014 C:\Windows\system32\route.exe ADD 192.168.0.120 MASK 255.255.255.255 192.168.0.1 IF 12
Tue Sep 30 21:05:01 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Sep 30 21:05:01 2014 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Sep 30 21:05:01 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Sep 30 21:05:01 2014 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Tue Sep 30 21:05:01 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Sep 30 21:05:02 2014 MANAGEMENT: >STATE:1412103902,ADD_ROUTES,,,
Tue Sep 30 21:05:02 2014 C:\Windows\system32\route.exe ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.5
Tue Sep 30 21:05:02 2014 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Tue Sep 30 21:05:02 2014 Initialization Sequence Completed
Tue Sep 30 21:05:02 2014 MANAGEMENT: >STATE:1412103902,CONNECTED,SUCCESS,10.8.0.6,192.168.0.120
Nastaveni serveru na maline:
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
push "redirect-gateway def1"
#DNS to googles DNS servers
#push "dhcp-option DNS 10.8.0.1"
#push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
Nastaveni klienta:
dev tun
client
proto udp
remote 192.168.0.120 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
route-method exe
route-delay 2
push "redirect-gateway def1 bypass-dhcp"
a push "redirect-gateway local def1"
treba zrovna tu
Tiskni
Sdílej: