abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian 12.10
    včera 19:22 | Nová verze

    Byl vydán Debian 12.10, tj. desátá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    MuseScore 4.5
    včera 18:22 | Nová verze

    Byla vydána nová verze 4.5 svobodného notačního programu MuseScore (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    digiKam 8.6.0
    včera 17:00 | Nová verze

    Byla vydána nová verze 8.6.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    O víkendu probíhá Installfest 2025
    včera 04:44 | Komunita

    O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2025. Na programu je celá řada zajímavých přednášek a workshopů. Vstup je zdarma. Přednášky lze sledovat i online na YouTube.

    Ladislav Hagara | Komentářů: 1
    Git 2.49.0
    14.3. 22:11 | Nová verze

    Byla vydána nová verze 2.49.0 distribuovaného systému správy verzí Git. Přispělo 89 vývojářů, z toho 24 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Fiala vyloučil přijetí vyhlášky o uchovávání dat o navštívených stránkách
    14.3. 19:00 | IT novinky

    Premiér Petr Fiala (ODS) dnes na síti X vyloučil, že by za jeho vlády mohla začít platit vyhláška, podle níž by poskytovatelé internetového připojení měli uchovávat adresy internetových stránek, na které se lidé připojují.

    Ladislav Hagara | Komentářů: 4
    Flock 2025 proběhne od 5. do 8. června v Praze
    14.3. 12:33 | Komunita

    Flock 2025, tj. konference pro přispěvatele a příznivce Fedory, proběhne od 5. do 8. června v Praze.

    Ladislav Hagara | Komentářů: 0
    Zemřel Mark Klein
    13.3. 17:29 | Komunita

    Zemřel Mark Klein, který dlouhá léta pracoval pro telekomunikační firmu AT&T a proslavil se jako whistleblower, když zveřejnil informace o spolupráci AT&T s agenturou NSA. Cílem spolupráce bylo sledovat veškerou komunikaci občanů za pomocí zařízeních v místnosti 641A. O spolupráci obou subjektů napsal knihu Wiring Up The Big Brother Machine...And Fighting It.

    Max | Komentářů: 0
    Qt Creator 16
    13.3. 16:33 | Nová verze

    Byla vydána nová verze 16 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Nejmenší mikrokontrolér na světě má pouze 1,38 mm²
    13.3. 13:00 | IT novinky

    Texas Instruments představil nejmenší mikrokontrolér na světě MSPM0C1104. Je o 38 % menší než současné nejmenší mikrokontroléry. Má pouze 1,38 mm².

    Ladislav Hagara | Komentářů: 11
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké je vaše preferované prostředí?
     (27%)
     (1%)
     (1%)
     (1%)
     (1%)
     (2%)
     (64%)
     (2%)
    Celkem 143 hlasů
     Komentářů: 5, poslední 13.3. 11:45
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / DD-WRT OpenVPN dualstack TAP
    Štítky: DD-Wrt, Internet, IPv4, konfigurace, OpenVPN

    Dotaz: DD-WRT OpenVPN dualstack TAP

    29.3.2016 21:06 Rafael
    DD-WRT OpenVPN dualstack TAP
    Přečteno: 275×
    Ahoj, chtěl jsem zeptat, zda někdo používá OpenVPN dualstack TAP? Nedaří se mi nakonfigurovat, jediné, co mi funguje je TAP přes IPv4. Pokud by někdo mohl poskytnout vzor konfigurace, či nápovědu, tak bych byl rád. Díky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    31.3.2016 19:45 zajdee | skóre: 11
    Rozbalit Rozbalit vše Re: DD-WRT OpenVPN dualstack TAP
    Na tapu neni v podstate co konfigurovat, jelikoz to je L2 interface a OpenVPN v defaultu IPv6 adresy neprideluje a ponechava to na systemu, skriptech a pod. Pokud je povolena IPv6 pro konkretni interface (lze zjistit vypisem ip addr show, mela by byt videt link local adresa), tak pak zbyva jen vyresit konfiguraci adresy. Nabizi se pouziti radvd demona v systemu na strane OpenVPN serveru a povoleni accept_ra=2 na strane OpenVPN klienta. Pripadne DHCPv6 (stateful/stateless). No a nakonec v OpenVPN post-up skriptu je mozne adresy na rozhrani nakonfigurovat i rucne. :-)
    -= Nic není tím, čím se zdá být =-
    31.3.2016 20:08 Rafael
    Rozbalit Rozbalit vše Re: DD-WRT OpenVPN dualstack TAP
    Diky za info, bohuzel tap2 interface ma pridelenou lokalni ipv6, pridal jsem na server i clienta parameter "proto udp6", misto "proto udp" dle https://community.openvpn.net/openvpn/wiki/IPv6. Radadv mam zapnute defaultne z dd-wrt gui, ale pri pripojeni dostavam:

    Thu Mar 31 20:01:06 2016 read UDPv6: Connection reset by peer (WSAECONNRESET) (code=10054)

    Firewall zapnuty nemam. "accept_ra=2" parameter mi nefunguje v konfiguraci.

    client 
    client
dev tap
proto udp6
tls-auth ta.key 1
remote mojeipv6
resolv-retry infinite
nobind
persist-tun
persist-key
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
    server 
    dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
keepalive 10 120
verb 3
mute 3
syslog
writepid /var/run/openvpnd.pid
management 127.0.0.1 14
management-log-cache 100
topology subnet
script-security 2
port 1194
proto udp6
cipher bf-cbc
auth sha1
client-connect /tmp/openvpn/clcon.sh
client-disconnect /tmp/openvpn/cldiscon.sh
client-config-dir /tmp/openvpn/ccd
comp-lzo adaptive
tls-server
fast-io
tun-mtu 1500
mtu-disc yes
server-bridge nogw
dev tap2
tls-auth /tmp/openvpn/ta.key 0
    31.3.2016 22:00 zajdee | skóre: 11
    Rozbalit Rozbalit vše Re: DD-WRT OpenVPN dualstack TAP
    Je treba odlisit komunikaci Openvpn klientu a serveru pomoci ipv6 (k tomu slouzi proto udp6) a komunikaci uvnitr tunelu. (zprovoznit lze od urcite verze ovpn oboji, komunikace uvnitr tunelu funguje uz dele).

    Podle konfigu chcete navazat z klienta spojeni se serverem po ipv6. Podle te hlasky to ovsem vypada, ze se spojeni mezi klientem a serverem vubec nenavaze... Ma klient ipv6 konektivitu az k serveru (traceroute6 ipv6adresaserveru)? Ma server otevreny ipv6 firewall (ip6tables -L -n -v -x)? Posloucha ovpn na ipv6 socketu (netstat -anp)?

    Z puvodniho prispevku to vyznelo, ze chcete rozchodit ipv6 uvnitr tunelu...

    Btw, v konfigu serveru nevidim proto udp6.
    -= Nic není tím, čím se zdá být =-
    1.4.2016 00:14 mhepp
    Rozbalit Rozbalit vše Re: DD-WRT OpenVPN dualstack TAP
    Ahoj,

    nedavno jsem to resil a musim konstatovat, ze zcela neuspesne. V nasi VPN jsem musel opet vypnout podporu IPv6 v tunelu. Vypada to tak, ze IPv6 je v soucasne verzi dos rozbite//usite horkou jehlou a nepodporuje potrebne veci.

    Ve Tve situaci bych videl jedine reseni -- konfigurace IPv6 pomoci skriptu na strane klienta. Pak se muzes vyradit dle libosti. Pocitej s tim, ze ale klienti ve Windows budou docela upet, neni to spolehlive funkcni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.