abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    IBM LinuxONE Emperor 5
    dnes 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Lazarus 4.0
    dnes 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Kampaň Konec desítek (End of 10)
    dnes 00:33 | Komunita

    Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.

    Ladislav Hagara | Komentářů: 20
    Virtuální Bastlírna vol. 50: Power Over HDMI?
    včera 23:22 | Pozvánky

    Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou

    … více »
    bkralik | Komentářů: 0
    Konec Skypu
    včera 22:33 | IT novinky

    Dle plánu dnes končí služba Skype. Uživatelé mohou pokračovat v Microsoft Teams.

    Ladislav Hagara | Komentářů: 1
    Statistický geoportál nově nabízí otevřená GIS data
    včera 21:44 | IT novinky

    Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.

    Ladislav Hagara | Komentářů: 1
    Notový zápis v chytrých brýlích
    včera 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 1
    Jarní konference EurOpen.cz 2025
    včera 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    Týden v GNOME a Týden v KDE Plasma (2. a 3. května 2025)
    4.5. 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    Před 25 lety zaplavil celý svět virus ILOVEYOU
    4.5. 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 33
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 535 hlasů
     Komentářů: 22, poslední včera 10:06
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Openvpn - problém s nastavením serveru (TAP)
    Štítky: bez, certifikat, crt, data, firewally, GUI, input, Internet, iptables, Linux, log, OpenVPN, output, packet, PC, pěkné, ping, port, problém, server, siet, status, TCP, Windows

    Dotaz: Openvpn - problém s nastavením serveru (TAP)

    23.12.2015 21:01 prco | skóre: 6
    Openvpn - problém s nastavením serveru (TAP)
    Přečteno: 357×
    Přílohy:
    Pekný deň, nie som moc skúsený pokiaľ sa jedná o linux a openvpn. Moja vízia bola jasná. Vytvoriť privátnu sieť v ktorej budú môcť komunikovať klienti medzi sebou. Dostal som teda informáciu, že pokiaľ chcem, aby sa klienti medzi sebou vidia, tak je potrebné pracovať s TAP zariadením a nie TUN. Podarilo sa mi teda vytvoriť konfigurák pre server a klienta... Zo začiatku (ak sa pripojí jeden - dvaja) to pracuje celkom pekne, resp nepostrehol som žiadne problémy. Ostatní klienti sa pripájajú pomocou linuxových systémov a len jeden PC (môj) sa pripája k sieti prostredníctvom Windows prostredia. Na linuxových systémoch mi beží klasika openvpn a na windowse tiež openvpn gui.

    Pre server mám spravený takýto konfigurák:

    mode server
    tls-server
    dev tap1
    port 7856
    proto tcp-server
    ifconfig 10.34.0.100 255.255.255.0
    push "route 10.34.0.0 255.255.255.0"
    client-config-dir ccd/service
    duplicate-cn
    client-to-client
    keepalive 10 120
    ca 08_service/ca.crt
    cert 08_service/service.crt
    key 08_service/service.key
    dh 08_service/dh2048.pem
    comp-lzo
    cipher AES256
    log 08_service/08_service.log
    status 08_service/status.log

    up 08_service/up.sh
    script-security 2

    V adresári ccd/service mám uložené súbory s rovnakým názvom ako je ich certifikát, teda napr "klient3" a v ňom príkaz ifconfig-push 10.34.0.1 255.255.255.0

    Pre klienta mám takýto konfigurák:

    remote 192.168.0.182
    tls-client
    port 7856
    proto tcp-client
    dev tap
    pull
    ca 01_service/ca.crt
    cert 01_service/klient3.crt
    key 01_service/klient3.key
    user nobody
    group nogroup
    resolv-retry infinite
    log 01_service/01_service.log
    status 01_service/01_service_status.log
    keepalive 10 120
    comp-lzo
    verb 3
    cipher AES256



    Takto vyzerá ping zo serveru 10.34.0.99 (certifikát admina)

    PING 10.34.0.99 (10.34.0.99) 56(84) bytes of data.
    From 10.34.0.100 icmp_seq=1 Destination Host Unreachable
    From 10.34.0.100 icmp_seq=2 Destination Host Unreachable
    From 10.34.0.100 icmp_seq=3 Destination Host Unreachable
    From 10.34.0.100 icmp_seq=4 Destination Host Unreachable
    From 10.34.0.100 icmp_seq=5 Destination Host Unreachable
    From 10.34.0.100 icmp_seq=6 Destination Host Unreachable
    Alebo je úplne bez odozvy úplne prípadne zo stratou

    --- 10.34.0.7 ping statistics ---
    36 packets transmitted, 12 received, 66% packet loss, time 35208ms


    Ešte čo sa týka súboru "up.sh":
    #!/bin/bash

    ./clear.sh $1 $2 $3 $4 $5 $6

    iptables -A OUTPUT -o $1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -o $1 -m state --state NEW -j ACCEPT
    iptables -A INPUT -i $1 -p tcp ! --syn -m state --state NEW -j DROP
    iptables -A INPUT -i $1 -p tcp --dport 113 -j REJECT --reject-with tcp-reset
    iptables -A INPUT -i $1 -p tcp -d $4 --tcp-flags SYN,FIN SYN,FIN -j DROP
    iptables -A INPUT -i $1 -m state --state ESTABLISHED,RELATED -j ACCEPT
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.12.2015 00:09 NN
    Rozbalit Rozbalit vše Re: Openvpn - problém s nastavením serveru (TAP)
    Poznamky: 
    Dostal som teda informáciu, že pokiaľ chcem, aby sa klienti medzi sebou vidia, tak je potrebné pracovať s TAP zariadením a nie TUN.
    Nesmysl, je to spise naopak. Nastavit serveru adresu 0.100 a pridelit klientu 0.1 neni uplne bezna adresace..

    Na diagnostiku bych pouzil(na strane klienta i serveru), klasicke nastroje ip,ping,tcpdump, iptables a zacal bych tim, ze bych vyloucil problem v routingu,nebo blokovani firewallem..
    24.12.2015 13:10 bigBRAMBOR
    Rozbalit Rozbalit vše Re: Openvpn - problém s nastavením serveru (TAP)
    Nastavit serveru adresu 0.100 a pridelit klientu 0.1 - blbost, adresovat si muzete jak chcete, na funkci to nema vliv.

    TUN/TAP - na tap mas vsechny zarizeni v jedne siti, takze jde udelat jednoduse mezi nimi komunikace, na TUN po staru se udelal pro kazdeho klienta tunel ktery sezral 4 adresy, komunikace mezi klienty se dala uroutovat, ale bylo to horsi, nove muzete pouzit topology subnet, kde je toto uz reseno lépe. Pokud pouzivat CCD a pridelovani podle cert, urcite vypni duplicate-cn, ale na tvuj problem by to nemelo mit vliv.
    24.12.2015 13:13 bigBRAMBOR
    Rozbalit Rozbalit vše Re: Openvpn - problém s nastavením serveru (TAP)
    pokud pridelujes serveru i klientu adresu ze stejneho subnet, proc mu k tomu jeste cpeš na ten subnet routu pres push?
    28.12.2015 07:59 rats
    Rozbalit Rozbalit vše Re: Openvpn - problém s nastavením serveru (TAP)
    Tušíte vůbec, jak rozhraní TAP funguje? Nebo jinak - co bridge, jsou nakonfigurované a v pořádku? Co třeba tohle jako příklad: http://www.linuxsysadmintutorials.com/setup-openvpn-with-bridging-support-on-ubuntu.html ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.