abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Nová verze

    Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

    Ladislav Hagara | Komentářů: 0
    dnes 11:44 | Komunita

    Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 5
    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 5
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    Raději
     (56%)
     (44%)
    Celkem 63 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: Pomoc s nastavenim OpenVPN

    30.6.2005 12:39 Scendel
    Pomoc s nastavenim OpenVPN
    Přečteno: 230×
    Dobry den,

    rad bych pozadal nekoho zkusenejsiho s pomoci nastavit OpenVPN mezi Linuxem (Debian Stable) a MS Windows XP.Precetl jsem spoustu navodu a how-to,ale ani jedno mi nepomohlo.Prosim odpoved na scendel@seznam.cz.

    Moc Vam dekuji a preji pekny den.

    Odpovědi

    30.6.2005 12:42 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    Vždyť to je úplně triviální ... Navíc když se ptáš na fóru tak nechtěj odpověď na mail a uveď jaký konkrétní problém máš.
    30.6.2005 13:39 Scendel
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    Tak se trosku rozepisu,kdyz pouziju Vas odkaz a udelam nasledujici konfiguraci:
    conf pro server:
    dev tun
    ifconfig 192.168.3.10 192.168.3.9
    secret secret.key
    comp-lzo

    conf pro klienta:

    remote 193.x.x.x
    dev tun
    ifconfig 192.168.3.9 192.168.3.10
    secret secret.key
    comp-lzo
    route 192.168.10.0 255.255.255.0

    server route
    vpn-server:~# route -n
    Kernel IP routing table
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.3.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
    192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    0.0.0.0 192.168.10.138 0.0.0.0 UG 0 0 0 eth0
    klient route
    ^C C:\Documents and Settings\Tucnak>route print
    =========================================================================== Seznam rozhraní 0x1 ........................... MS TCP Loopback interface 0x30004 ...00 ff d8 c8 8e 55 ...... TAP-Win32 Adapter V8 - Packet Scheduler Mini port
    0x40002 ...00 0e a6 6c 0a 6d ...... Marvell Yukon Gigabit Ethernet 10/100/1000Ba se-T Adapter, Copper RJ-45 - Packet Scheduler Miniport
    =========================================================================== =========================================================================== Aktivní směrování:
    Cíl v síti Síťová maska Brána Rozhraní Metrika 0.0.0.0 0.0.0.0 192.168.10.3 192.168.3.9 30
    0.0.0.0 0.0.0.0 192.168.10.253 192.168.10.183 20
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    192.168.3.8 255.255.255.252 192.168.3.9 192.168.3.9 30
    192.168.3.9 255.255.255.255 127.0.0.1 127.0.0.1 30
    192.168.3.255 255.255.255.255 192.168.3.9 192.168.3.9 30
    192.168.10.0 255.255.255.0 192.168.10.183 192.168.10.183 20
    192.168.10.183 255.255.255.255 127.0.0.1 127.0.0.1 20
    192.168.10.255 255.255.255.255 192.168.10.183 192.168.10.183 20
    224.0.0.0 240.0.0.0 192.168.3.9 192.168.3.9 30
    224.0.0.0 240.0.0.0 192.168.10.183 192.168.10.183 20
    255.255.255.255 255.255.255.255 192.168.3.9 192.168.3.9 1
    255.255.255.255 255.255.255.255 192.168.10.183 192.168.10.183 1
    Výchozí brána: 192.168.10.253
    =========================================================================== Trvalé trasy:
    Žádné
    log z MS Windows:
    Thu Jun 30 13:13:32 2005 OpenVPN 2.0 Win32-MinGW [SSL] [LZO] built on Apr 17 200 5
    Thu Jun 30 13:13:32 2005 IMPORTANT: OpenVPN's default port number is now 1194, b
    ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl ier used 5000 as the default port.
    Thu Jun 30 13:13:32 2005 LZO compression initialized
    Thu Jun 30 13:13:32 2005 TAP-WIN32 device [VPN] opened:
    \\.\Global\{D8C88E55-CC4
    5-4F71-8323-E240F3BEFD40}.tap
    Thu Jun 30 13:13:32 2005 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1 92.168.3.9/255.255.255.252 on interface
    {D8C88E55-CC45-4F71-8323-E240F3BEFD40} [ DHCP-serv: 192.168.3.10, lease-time: 31536000]
    Thu Jun 30 13:13:32 2005 Successful ARP Flush on interface [196612]
    {D8C88E55-CC 45-4F71-8323-E240F3BEFD40} Thu Jun 30 13:13:32 2005 UDPv4 link local (bound): [undef]:1194
    Thu Jun 30 13:13:32 2005 UDPv4 link remote: 193.179.21.183:1194
    kdyz zkusim pingy z 192.168.3.10 na 192.168.3.9 tak neprojdou. Podle me se bude muset jeste upravit routovani.
    Jinak na obouch strojich je OpenVPN 2.0.Ten odkaz jak jse poslal znam a i jsem to podle nej zkousel jiz drive nastavit,ale zatim se mi nedari.

    Za pomoc dekuji.
    30.6.2005 13:52 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    To routování z Windows je v době kdy běží OpenVPN? Vůbec tam není route na druhý konec vpn.
    30.6.2005 13:55 Scendel
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    Ano,OpenVPN bezi,delal jsem copy screen po te co jsem pustil OpenVPN.
    30.6.2005 13:59 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    Nemáš někde v konfiguraci náhodou adresu 192.168.10.3 místo 192.168.3.10?
    30.6.2005 14:12 Petr
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    no kdyz si dam na woknech ipconfig tak dostanu jako vychozi branu:
    192.168.10.3
    pritom jak jsem psal tak na woknech mam v configu
    ifconfig 192.168.3.9 192.168.3.10
    route 192.168.10.0 255.255.255.0

    nechapu to, 192.168.10.3 je na nasi siti normalni stanice

    je nejaka chyba v routovani,mame tu lokalni sit 192.168.10.0 do ktere se potrebuju dostat z domova.
    Petr
    30.6.2005 14:20 Scendel
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    Ted,kdyz se koukam na "Podrobnosti sitoveho pripojeni"
    tak mam:
    IP : 192.168.3.9
    Maska: 255.255.255.252
    Brana: 192.168.10.3
    Server DHCP: 192.168.3.10
    netusim proc tam mam to DHCP,to je normalni ?
    30.6.2005 14:25 Pinky | skóre: 30
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    to je spravne, adresu sice nenastavuje primo dhcp ale openvpn
    30.6.2005 14:28 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    DHCP je normální, ale ta brána je divná, i když co já vím co tím windowsy chtějí říct...
    30.6.2005 14:25 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    To routování je asi v pohodě, je tam 192.168.3.8/30 čehož jsem si předtím nevšimnul (netuším proč se to tam cpe takhle blbě).

    Nemáš někde nahozený firewall?
    30.6.2005 14:41 Scendel
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    FW nad TAP-Win32 Adapterem VB je vypnuty
    a zadny jiny FW na woknech neni
    uz fakt nevim,proc mi celej den nic nefuguje nechapu to
    nemas u sebe funkci dvojci konfiguraku linux-win ?
    nebo jak dal ?
    Dekuju
    30.6.2005 14:48 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    Nemám, windows nepoužívám :-). Ale IMHO není problém v OpenVPN, ale někde jinde. Na Linuxu taky není firewall?
    30.6.2005 19:03 Scendel
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    ne je to normalni adsl pripojeni s pevnou ip a vsechen provoz
    je nasmerovany na jeden server uvnitr lan,na ping odpovida
    ssh-ackem se na nej da pripojit ...:)
    jeste to zkusim linux - linux a dam Ti vedet
    30.6.2005 20:06 Majk
    Rozbalit Rozbalit vše Re: Pomoc s nastavenim OpenVPN
    Ahoj. Jestli si dobre vzpomínám, tak to nastavení cesty do site 192.168.10.0/24 musis definuvat v konfiguraku serveru, a ne klienta. Do server.conf pridej: push route 192.168.10.0 255.255.255.0 Pak by to melo fungovat

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.