abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Pozvánky

    Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Nová verze

    Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.

    Ladislav Hagara | Komentářů: 7
    dnes 11:22 | Zajímavý článek

    Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.

    Ladislav Hagara | Komentářů: 0
    dnes 09:11 | Nová verze

    Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.

    Ladislav Hagara | Komentářů: 4
    dnes 08:55 | Zajímavý článek

    Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.

    Ladislav Hagara | Komentářů: 0
    dnes 08:11 | Zajímavý článek

    Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?

    Ladislav Hagara | Komentářů: 2
    včera 14:33 | Nová verze

    Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý software

    Harlequin byl vydán ve verzi 1.0.0. Jedná se o TUI (Text User Interface) IDE (Integrated Development Environment) k systému pro správu SQL OLAP databází DuckDB.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | IT novinky

    Po roce a půl od představení DALL·E 2 představila společnost OpenAI novou verzi DALL·E 3 svého AI systému pro generování "realisticky vypadajících obrázků nebo uměleckých děl" na základě popisu v přirozeném jazyce, viz příklad "kosmonaut na koni fotorealisticky". Jednou z novinek je integrace s ChatGPT.

    Ladislav Hagara | Komentářů: 0
    včera 09:00 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 133 (pdf) a HackSpace 70 (pdf).

    Ladislav Hagara | Komentářů: 0
    Knihy s linuxovou tematikou
     (20%)
     (15%)
     (51%)
     (27%)
    Celkem 271 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník

    Dotaz: DD-WRT OpenVPN dualstack TAP

    29.3.2016 21:06 Rafael
    DD-WRT OpenVPN dualstack TAP
    Přečteno: 251×
    Ahoj, chtěl jsem zeptat, zda někdo používá OpenVPN dualstack TAP? Nedaří se mi nakonfigurovat, jediné, co mi funguje je TAP přes IPv4. Pokud by někdo mohl poskytnout vzor konfigurace, či nápovědu, tak bych byl rád. Díky

    Odpovědi

    31.3.2016 19:45 zajdee | skóre: 11
    Rozbalit Rozbalit vše Re: DD-WRT OpenVPN dualstack TAP
    Na tapu neni v podstate co konfigurovat, jelikoz to je L2 interface a OpenVPN v defaultu IPv6 adresy neprideluje a ponechava to na systemu, skriptech a pod. Pokud je povolena IPv6 pro konkretni interface (lze zjistit vypisem ip addr show, mela by byt videt link local adresa), tak pak zbyva jen vyresit konfiguraci adresy. Nabizi se pouziti radvd demona v systemu na strane OpenVPN serveru a povoleni accept_ra=2 na strane OpenVPN klienta. Pripadne DHCPv6 (stateful/stateless). No a nakonec v OpenVPN post-up skriptu je mozne adresy na rozhrani nakonfigurovat i rucne. :-)
    -= Nic není tím, čím se zdá být =-
    31.3.2016 20:08 Rafael
    Rozbalit Rozbalit vše Re: DD-WRT OpenVPN dualstack TAP
    Diky za info, bohuzel tap2 interface ma pridelenou lokalni ipv6, pridal jsem na server i clienta parameter "proto udp6", misto "proto udp" dle https://community.openvpn.net/openvpn/wiki/IPv6. Radadv mam zapnute defaultne z dd-wrt gui, ale pri pripojeni dostavam:

    Thu Mar 31 20:01:06 2016 read UDPv6: Connection reset by peer (WSAECONNRESET) (code=10054)

    Firewall zapnuty nemam. "accept_ra=2" parameter mi nefunguje v konfiguraci.

    client
    client
    dev tap
    proto udp6
    tls-auth ta.key 1
    remote mojeipv6
    resolv-retry infinite
    nobind
    persist-tun
    persist-key
    ca ca.crt
    cert client.crt
    key client.key
    ns-cert-type server
    comp-lzo
    verb 3
    
    server
    dh /tmp/openvpn/dh.pem
    ca /tmp/openvpn/ca.crt
    cert /tmp/openvpn/cert.pem
    key /tmp/openvpn/key.pem
    keepalive 10 120
    verb 3
    mute 3
    syslog
    writepid /var/run/openvpnd.pid
    management 127.0.0.1 14
    management-log-cache 100
    topology subnet
    script-security 2
    port 1194
    proto udp6
    cipher bf-cbc
    auth sha1
    client-connect /tmp/openvpn/clcon.sh
    client-disconnect /tmp/openvpn/cldiscon.sh
    client-config-dir /tmp/openvpn/ccd
    comp-lzo adaptive
    tls-server
    fast-io
    tun-mtu 1500
    mtu-disc yes
    server-bridge nogw
    dev tap2
    tls-auth /tmp/openvpn/ta.key 0
    31.3.2016 22:00 zajdee | skóre: 11
    Rozbalit Rozbalit vše Re: DD-WRT OpenVPN dualstack TAP
    Je treba odlisit komunikaci Openvpn klientu a serveru pomoci ipv6 (k tomu slouzi proto udp6) a komunikaci uvnitr tunelu. (zprovoznit lze od urcite verze ovpn oboji, komunikace uvnitr tunelu funguje uz dele).

    Podle konfigu chcete navazat z klienta spojeni se serverem po ipv6. Podle te hlasky to ovsem vypada, ze se spojeni mezi klientem a serverem vubec nenavaze... Ma klient ipv6 konektivitu az k serveru (traceroute6 ipv6adresaserveru)? Ma server otevreny ipv6 firewall (ip6tables -L -n -v -x)? Posloucha ovpn na ipv6 socketu (netstat -anp)?

    Z puvodniho prispevku to vyznelo, ze chcete rozchodit ipv6 uvnitr tunelu...

    Btw, v konfigu serveru nevidim proto udp6.
    -= Nic není tím, čím se zdá být =-
    1.4.2016 00:14 mhepp
    Rozbalit Rozbalit vše Re: DD-WRT OpenVPN dualstack TAP
    Ahoj,

    nedavno jsem to resil a musim konstatovat, ze zcela neuspesne. V nasi VPN jsem musel opet vypnout podporu IPv6 v tunelu. Vypada to tak, ze IPv6 je v soucasne verzi dos rozbite//usite horkou jehlou a nepodporuje potrebne veci.

    Ve Tve situaci bych videl jedine reseni -- konfigurace IPv6 pomoci skriptu na strane klienta. Pak se muzes vyradit dle libosti. Pocitej s tim, ze ale klienti ve Windows budou docela upet, neni to spolehlive funkcni.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.