Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 22:33 | Nová verze

Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

CiviCRM 6.14.0

15.5. 12:55 | Nová verze

CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

jardaIT | Komentářů: 2

Zranitelnost ssh-keysign-pwn

15.5. 12:22 | Bezpečnostní upozornění

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

Ladislav Hagara | Komentářů: 1

Singularity, nejnovější otevřený film od Blender Studia

14.5. 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 5

Vyšla hra Život Není Krásný: Poslední Exekuce

14.5. 16:55 | Zajímavý software

Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

Ladislav Hagara | Komentářů: 27

Fedora Hummingbird Linux

14.5. 14:00 | Zajímavý projekt

Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

Pinhead | Komentářů: 6

Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních

14.5. 02:22 | Zajímavý software

Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

Ladislav Hagara | Komentářů: 0

Erlang/OTP 29.0

14.5. 01:11 | Nová verze

Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Zranitelnost Fragnesia

13.5. 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 1

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

13.5. 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Open VPN připojit celou síť

Štítky: démon, DHCP, hardware, Internet, klient, open, OpenVPN, server, síť, tiskárny, VPN

Dotaz: Open VPN připojit celou síť

17.9.2015 19:20 Přemek Jordák | skóre: 12 | Beroun
Open VPN připojit celou síť

Přečteno: 543×

Odpovědět | Admin

Dobrý večer, potřeboval bych nakopnout, jakým směrem se ubírat, abych se přes openvpn dostal na celou vnitřní síť za servrem (routr, openvpn server, dhcp server). Momentálně na serveru běží openvpn démon a klient přistupuje k serveru přes openvpn na síť 10.0.0.0/24. Vnitřní síť za serverm je 198.168.1.0/24 - počítače, síťové tiskárny. Lze to nějak nabridgovat nebo jakým způsobem to můžu řešit, abych nemusel na počitačích na vnitřní síti taky cpát openvpn clienta? Dík za radu.

Blogy neprohlížím, nepíši a ani se jim valně nesměji

Řešení dotazu:

Komentář #3 (Petr Tomášek, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

17.9.2015 20:10 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

potrebujes routovat siete medzi sebou. ak je vpn server aj branou pre vnutornu siet, tak v podstate nemusis nic robit, akurat v openvpn musis nastavit pushovanie "routy" pre vnutornu siet na klientov.

17.9.2015 21:14 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Dobrá, doplnil jsem push "route 192.168.1.0 255.255.255.0" do konfigurace serveru a dostanu se na server přes 192.168.1.1. Co dále? Mám řešit nějak routovací tabulku pro klienta nebo routovací tabulku na serveru? Dík moc.

Blogy neprohlížím, nepíši a ani se jim valně nesměji

17.9.2015 21:24 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

ako som uz pisal, ak je openvpn server aj default branou pre siet 192.168.1.0/24, tak uz nic robit netreba. ovpn klienti budu routovat trafik pre LAN cez openvpn server, a trafik z LAN klientov bude routovat ovpn server na ovpn klientov.

ak ovpn server nie je default branou pre LAN siet, tak na default brane pre LAN treba smerovat ovpn siet cez ovpn server. pripadne ak mas v LAN dhcp, tak dane routovanie mozes klientom LAN nastavit prave cez dhcp. bude sa este mozno treba potom pohrat s icmp redirectingom.

17.9.2015 20:48 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Máš dvě možnosti -- první, jednodušší je udělat NAT, potom se dostaneš z ovpn sítě do podnikové, opačně to bude horší. Druhé, trochu složitější, ale elegantnější řešení je, že na ovpn použiješ TAP zařízení místo TUN, vytvoříš bridge s ethX interface, které je zapojené do podnikové sítě a celé to nastavíš tak, že OVPN server nebude přidělovat adresy a necháš klienty, ať si je lížou z DHCP serveru ve Tvé síti. Toto je komplikovanější na nastavení, ale odstraníš NAT.

Řešení 1× (Přemek Jordák (tazatel))

17.9.2015 20:50 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Máte dvě možnosti. Buď provozovat OpenVPN jako ("ethernetovou") bridge. Potom se to bude chovat, jako byste byl ve stejné síti (tj. na obou místech budete v 192.168.1.0/24). Za sebe bych toto řešení doporučil, jen asi bude nejlépe použít jako transport UDP.

Druhou možností je je provozovat OpenVPN na IP vrstvě. V tom případě musíte mezi oběma sítěmi (192.168.1.0/24 a 10.0.0.0/24) routovat, což je nutné nastavit na serveru. (Viz např. /proc/sys/net/ipv4/ip_forward a správně nastavený firewall na tom serveru)

multicult.fm | monokultura je zlo | welcome refugees!

17.9.2015 22:11 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

Díky, vyřešeno jako bridge. Nainstaloval jsem bridge-utils

skript bridge-start

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth-lan"
eth_ip="192.168.1.1"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"

Openvpn server:

port 1194
proto udp
dev tap0
server-bridge

Dnsmasq: interface=br0

adresu přidělí server a funguje vše. Moc všem děkuju.

Blogy neprohlížím, nepíši a ani se jim valně nesměji

18.9.2015 08:44 bigBRAMBOR
Rozbalit Rozbalit vše Re: Open VPN připojit celou síť

PokuD mas v te lokalni siti dhcp server tak se server-bridge nepouziva.

Založit nové vlákno • Nahoru

Tiskni Sdílej: