abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)
    dnes 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
    dnes 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 16
    Training Solo, bezpečnostní problém procesorů Intel a ARM
    včera 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Shotcut 25.05.11
    včera 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    GNU Taler 1.0
    včera 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL
    včera 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    GNOME Foundation má nového výkonného ředitele
    včera 00:22 | Komunita

    GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

    Ladislav Hagara | Komentářů: 7
    Vývoj renderovacího jádra Servo za uplynulé dva měsíce
    10.5. 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 29
    Raspberry Pi Connect 2.5
    9.5. 17:22 | Nová verze

    Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

    Ladislav Hagara | Komentářů: 6
    1272 projektů (vývojářů) přijatých do Google Summer of Code 2025
    9.5. 15:22 | Komunita

    Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 599 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Staticke IP (VPN)
    Štítky: nano, problém, server

    Dotaz: Staticke IP (VPN)

    15.2.2016 08:06 jany2 | skóre: 30 | blog: jany_blog
    Staticke IP (VPN)
    Přečteno: 331×
    Co sa tika statickeho pridelovania IP adries konkretnym klientom, tak by to mala mat na starosti directiva 
    client-config-dir ccd
    a zda sa, ze to aj funguje, ale nie celkom presne tomu rozumiem. Dajme tomu, ze chcem mat klienta z nazvom client17 a chcem aby mu ovpn server prideloval adresu 10.8.0.17. Takze postup je taky 
    nano /etc/openvpn/ccd/client17
    a zapis do suboru 
    ifconfig-push 10.8.0.17 10.8.0.18
    kde prve cislo je IP klienta a druhe serverova cast tunelu. Teraz ked budem chciet pridelit pre client18 IP 10.8.0.18, tak to bude takto? 
    nano /etc/openvpn/ccd/client18
    a zapis do suboru 
    ifconfig-push 10.8.0.18 10.8.0.19
    kde prve cislo je IP klienta a druhe serverova cast tunelu?
    Nebude problem v tom, ze IP 10.8.0.18 je u prveho serverova cast tunelu a druheho je IP klienta ?
    Alebo akym sposobom to vyriesit, aby klienti mali vzdy rovnake IP a aby isli zaradom 
    client17 10.8.0.17
client18 10.8.0.18
client19 10.8.0.19
....
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.2.2016 08:50 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    1, Je třeba si uvědomit, že jméno klienta u OpenVPN je jméno, na které je vystaven certifikát. Nikoliv jméno klientské stanice. Takže v případě, že by se více klientů vůči VPN serveru prokazovalo jedním a tím samým certifikátem, může nastat u staticky přidělované adresy problém, protože budou dostávat stejnou IP.

    2, Podle této stránky lze pro takový případ nastavit rozsah a místo cílové adresy v konfiguracích pro klienty pak použít masku.
    15.2.2016 10:45 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    To bude asi trocha problem. Je potrebne pkcs12 vytvarat pre server a zvlast pre kazdeho klienta ? a navyse neviem ci to bude fungovat u klientov. Mne vlastne nevadi, ked klient dostane vzdy inu IP (kazdy ma predsa svoj key a crt) ale chcel som, aby bol v tom trocha poriadok a kazdy klient aby mal vzdy tu istu IP (napr. aj podla mena na ktore je vystaveny crt).
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    Jendа avatar 15.2.2016 11:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    Je potrebne pkcs12 vytvarat pre server a zvlast pre kazdeho klienta ?
    Ano (nejen kvůli přidělování adres - co budeš dělat, až budou mít všichni stejné klíče, a jeden někdo ukradne?)

    V easy-rsa je na to skript build-key.
    15.2.2016 10:49 MP
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    V pripade stejnych crtifikatu u vice klientu lze pouzit identifikaci podle username. Na klientovi zadat pomoci direktivy auth-user-pass a na servru pak username-as-common-name. V ccd pak budou soubory se jmeny uzivatelu.
    15.2.2016 11:16 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    crt mam pre klientov uz vytvorene (bez pass) a kazdy ma svoj crt. Myslel som si, ze to bude jednoduchsie :(
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    15.2.2016 11:37 MP
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    To nemusi byt crt. s heslem. To je username a password mimo certifikaty. Pokud ma kazdy klient vlastni crt. tak tento zpusob nepotrebujete a v ccd budou jmena co jsou v crt.
    15.2.2016 13:41 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    Celkovo som si myslel, ze staticke pridelovanie IP adries nebude take komplikovane.
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    15.2.2016 15:07 MP
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    Nevim, ale vytvorit adresar a do konfiguraku servru pridat radek "client-config-dir adresar". Do adresare udelat soubory s nazvama jako mate jmena v certifikatech a do kazdeho dat "ifconfig-push IPclienta IPservru" mi neprijde nejak vyrazne slozite.
    15.2.2016 15:22 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    Ved presne na to som sa pytal v prvom prispevku. V server.conf mam pridanu 
    client-config-dir ccd
    adresar ccd mam vytvoreny, ktoreho obsahom je (zatial jeden) subor s nazvom client17 (podla nazvu v crt pre daneho klienta). Obsah suboru je 
    ifconfig-push 10.8.0.17 10.8.0.18
    Toto mi funguje, klient dostane IP 10.8.0.17.
    Ale ako mam teraz vytvorit subor pre dalsieho klienta (client18) co bude jeho obsahom ??

    bigBRAMBOR napisal a nie celkom tomu rozumiem (dalsia IP moze byt az 10.8.0.21 ?)
    To co pises plati pro tun a jeste kdyz to neni v doporucovaném subnet modu. To se muze stat, ne vsechna zarizeni ktera se chlubi podporou ovpn umi na tun subnet mod. Pak je ale treba si uvedomit ze ne vsechny po sobe jdouci ip ti udelaji validni subnet. 17 + 18 ano, ale dalsi validni subnet je az 21,22.
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    15.2.2016 15:48 MP
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    Pokud jsou klienti s os Windows tak ano. Jejich implementace virtualniho rozhrani (tap adapter) neumoznuje pridelovat adresy jednotlive ale vzdy subnety /30. To znamena po 4 adresach. Takze bigBRAMBOR ma pravdu ze dalsi bude "ifconfig-push 10.8.0.21 10.8.0.22". Pokud jsou ale klienti linux, muzete pridelovat po jedne adrese viz https://community.openvpn.net/openvpn/wiki/Topology
    15.2.2016 16:34 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    Takze z toho co som pochopil, mne staci do server.conf pridat 
    topology subnet
    a do ccd subor s nazvom pre aky bol vygenerovany crt,key, takze u mna client17
    ifconfig-push 10.8.0.17 255.255.255.0
    dalsi subor client18 
    ifconfig-push 10.8.0.18 255.255.255.0
    atd ...
    Myslim, ze windows klient tam nebude. Co by sa stalo ak by nahodou bol ?
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    15.2.2016 16:50 MP
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    Zas tolik do toho nevidim. Mozna se nestane nic, mozna se to bude "mlatit" s IP adresama okolnich klientu a mozna se ten windowsi klient ani nepripoji. Nezbyva nez abyste to zkusil =)
    15.2.2016 18:31 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    OK thx, viem to vyskusat (zatial) len z jednym klientom, takze neviem aky to bude mat dopad, ak sa pripoji viac klientov. Ak to bude "kvazi" v ostrej prevadzke a bude to robit problemy, tak staticke pridelovanie budem musiet vypnut.
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    15.2.2016 19:54 bigBRAMBOR
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    Zalezi na verzi klienta. I win client od verze 2.1 snad by to mel umet. Ale narazil jsem na funkcnost na iOS a androidu, a to nemluvim o tom v jakem stavu je podpora napr v mikrotiku a nebo jinych routerch ktere jsem potkal. Pokud vis co se bude pripojovat urcite zvol topology subnet.
    15.2.2016 20:52 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    AK by mal byt na druhej strane router, tak MK neodporucas ? Ktory router by si zvolil, je vhdne nieco s openwrt ?
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    15.2.2016 08:59 bigBRAMBOR
    Rozbalit Rozbalit vše Re: Staticke IP (VPN)
    To co pises plati pro tun a jeste kdyz to neni v doporucovaném subnet modu. To se muze stat, ne vsechna zarizeni ktera se chlubi podporou ovpn umi na tun subnet mod. Pak je ale treba si uvedomit ze ne vsechny po sobe jdouci ip ti udelaji validni subnet. 17 + 18 ano, ale dalsi validni subnet je az 21,22.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.