Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Flipper One

dnes 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

dnes 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

dnes 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

dnes 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

dnes 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

dnes 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

včera 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

včera 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

včera 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Google I/O 2026

19.5. 21:00 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Open VPN připojit celou síť

Štítky: démon, DHCP, hardware, Internet, klient, open, OpenVPN, server, síť, tiskárny, VPN

Dotaz: Open VPN připojit celou síť

17.9.2015 19:20 Přemek Jordák | skóre: 12 | Beroun
Open VPN připojit celou síť

Přečteno: 543×

Odpovědět | Admin

Dobrý večer, potřeboval bych nakopnout, jakým směrem se ubírat, abych se přes openvpn dostal na celou vnitřní síť za servrem (routr, openvpn server, dhcp server). Momentálně na serveru běží openvpn démon a klient přistupuje k serveru přes openvpn na síť 10.0.0.0/24. Vnitřní síť za serverm je 198.168.1.0/24 - počítače, síťové tiskárny. Lze to nějak nabridgovat nebo jakým způsobem to můžu řešit, abych nemusel na počitačích na vnitřní síti taky cpát openvpn clienta? Dík za radu.

Blogy neprohlížím, nepíši a ani se jim valně nesměji

Řešení dotazu:

Komentář #3 (Petr Tomášek, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

17.9.2015 20:10 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

potrebujes routovat siete medzi sebou. ak je vpn server aj branou pre vnutornu siet, tak v podstate nemusis nic robit, akurat v openvpn musis nastavit pushovanie "routy" pre vnutornu siet na klientov.

17.9.2015 21:14 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Dobrá, doplnil jsem push "route 192.168.1.0 255.255.255.0" do konfigurace serveru a dostanu se na server přes 192.168.1.1. Co dále? Mám řešit nějak routovací tabulku pro klienta nebo routovací tabulku na serveru? Dík moc.

Blogy neprohlížím, nepíši a ani se jim valně nesměji

17.9.2015 21:24 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

ako som uz pisal, ak je openvpn server aj default branou pre siet 192.168.1.0/24, tak uz nic robit netreba. ovpn klienti budu routovat trafik pre LAN cez openvpn server, a trafik z LAN klientov bude routovat ovpn server na ovpn klientov.

ak ovpn server nie je default branou pre LAN siet, tak na default brane pre LAN treba smerovat ovpn siet cez ovpn server. pripadne ak mas v LAN dhcp, tak dane routovanie mozes klientom LAN nastavit prave cez dhcp. bude sa este mozno treba potom pohrat s icmp redirectingom.

17.9.2015 20:48 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Máš dvě možnosti -- první, jednodušší je udělat NAT, potom se dostaneš z ovpn sítě do podnikové, opačně to bude horší. Druhé, trochu složitější, ale elegantnější řešení je, že na ovpn použiješ TAP zařízení místo TUN, vytvoříš bridge s ethX interface, které je zapojené do podnikové sítě a celé to nastavíš tak, že OVPN server nebude přidělovat adresy a necháš klienty, ať si je lížou z DHCP serveru ve Tvé síti. Toto je komplikovanější na nastavení, ale odstraníš NAT.

Řešení 1× (Přemek Jordák (tazatel))

17.9.2015 20:50 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Máte dvě možnosti. Buď provozovat OpenVPN jako ("ethernetovou") bridge. Potom se to bude chovat, jako byste byl ve stejné síti (tj. na obou místech budete v 192.168.1.0/24). Za sebe bych toto řešení doporučil, jen asi bude nejlépe použít jako transport UDP.

Druhou možností je je provozovat OpenVPN na IP vrstvě. V tom případě musíte mezi oběma sítěmi (192.168.1.0/24 a 10.0.0.0/24) routovat, což je nutné nastavit na serveru. (Viz např. /proc/sys/net/ipv4/ip_forward a správně nastavený firewall na tom serveru)

multicult.fm | monokultura je zlo | welcome refugees!

17.9.2015 22:11 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Díky, vyřešeno jako bridge. Nainstaloval jsem bridge-utils

skript bridge-start

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth-lan"
eth_ip="192.168.1.1"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"

Openvpn server:

port 1194
proto udp
dev tap0
server-bridge

Dnsmasq: interface=br0

adresu přidělí server a funguje vše. Moc všem děkuju.

Blogy neprohlížím, nepíši a ani se jim valně nesměji

18.9.2015 08:44 bigBRAMBOR
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

PokuD mas v te lokalni siti dhcp server tak se server-bridge nepouziva.

Založit nové vlákno • Nahoru

Tiskni Sdílej: