Po vlastních microSD kartách nabízí nově Raspberry Pi také vlastní NVMe SSD disky. Samostatně i v sadách s M.2 HAT+.
Byla zveřejněna (𝕏) Zpráva o činnosti Digitální a informační agentury (DIA) za rok 2023 (pdf). Začíná slovy ředitele: "Vznik Digitální a informační agentury (DIA) je v posledních letech možná jedním z nejvýznamnějších kroků, který dodá potřebný impuls digitalizaci státní správy."
Vývojáři AlmaLinuxu představili AlmaLinux OS Kitten 10, tj. vývojovou verzi AlmaLinux OS 10 vycházejícího z CentOS Stream 10. Přehled novinek v poznámkách k vydání. Proč Kitten? Verze AlmaLinux OS jsou pojmenované podle kočkovitých šelem. Z kotěte vyroste další kočka.
Kryptografická knihovna OpenSSL byla vydána v nové verzi 3.4. Přehled změn na GitHubu.
Bylo objeveno nové největší prvočíslo. Jedná se o Mersennovo prvočíslo známé též jako M136279841. To znamená, že v binární formě je prvočíslo tvořeno 136 279 841 jedničkami. Objeveno bylo v rámci distribuovaného výpočetních projektu GIMPS (Great Internet Mersenne Prime Search). Zajímavostí je, že na rozdíl od předchozích takto objevených prvočísel nebylo objeveno pomocí CPU, ale na grafické kartě NVIDIA A100 s pomocí programu Gpuowl.
Protokol MQTT (Wikipedie) dnes slaví 25 let (Mastodon, 𝕏). První publikovaná specifikace je z 22. října 1999.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.4. Přehled novinek na GitLabu. Z novinek lze zmínit podporu telefonu Google Pixel 7. Na stránkách Murena lze koupit Murena Pixel 7.
Připojte se ve středu 30. 10. 2024 od 10:00 do 12:00 na náš webinář "Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera" (registrace zdarma) a naučte se, jak nastavit ověřování pomocí GSSAPI pro bezpečný přístup k databázím (Microsoft Active Directory nebo FreeIPA). Záznam předchozího webináře "Co je nového v PostgreSQL 17" můžete zhlédnout zde.
… více »Byla vydána nová verze 0.55 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.
Dle plánu bylo dnes vydáno Factorio 2.0 a Factorio: Space Age, tj. aktualizace 2.0 počítačové hry Factorio (Wikipedie) oficiálně běžící také na Linuxu a velké vesmírní rozšíření Factorio: Space Age.
proto udp
dev tun
port 1194
verb 3
comp-lzo
keepalive 10 30
daemon
status openvpn.status
log-append openvpn.log
mode server
server 10.0.10.0 255.255.255.0
ca ca.crt
cert sgw.crt
key sgw.key
dh sgw.pem
persist-key
persist-tun
local 10.0.1.2
client-to-client
client-config-dir ccd
;push "redirect-gateway"
proto udp
dev tun
local 10.0.2.2
port 1194
verb 3
comp-lzo
keepalive 10 30
daemon
status openvpn.status
log-append openvpn.log
ca ca.crt
cert h1-gw.crt
key h1-gw.key
dh h1-gw.pem
persist-key
persist-tun
client
remote 10.0.1.2
proto udp
dev tun
local 10.0.3.2
port 1194
verb 3
comp-lzo
keepalive 10 30
daemon
status openvpn.status
log-append openvpn.log
ca ca.crt
cert h2-gw.crt
key h2-gw.key
dh h2-gw.pem
persist-key
persist-tun
client
remote 10.0.1.2
potom potrebuje router vedet adresu dalsiho hosta, kam ma paket poslat. A tu adresu mu reknes pomoci toho parametru gw.Viem čo je brána a jej funkcia, ale som sa akurát pýtal, ktorý koniec tunelu je gw? Lokálny, alebo vzdialený.
Prijde mi, ze ti to u toho routovani do tunelu chybi
sit A server:
oot@router:~# cat /etc/openvpn/server-road.conf mode server tls-server keepalive 10 60 dev tun0 port 1194 local 1.2.1.2 server 10.10.0.0 255.255.0.0 ifconfig-pool-persist /etc/openvpn/ipp.txt dh dh1024.pem ca ca.crt cert server.crt key server.key push "route 192.168.1.0 255.255.255.0" # Server (sit A) route-up "route delete -net 10.10.0.0/16" route-up "route add -net 10.10.0.0/16 tun0" client-config-dir ccd # k tomuto pozdeji dole route 192.168.2.0 255.255.255.0 # Sit B route 192.168.3.0 255.255.255.0 # Sit C client-to-client # Zajisti aby se videlo vse mezi sebou persist-key persist-tun verb 3takze ted mame nastavenou VPN sit (10.10.0.0 - a staci jedna) a mame pripraveny routy do druhych siti a ted ty klienti budou vypadat takto:
Sit B:
root@nat:~# cat /etc/openvpn/client-road.conf port 1194 dev tun mssfix 1500 remote 1.2.1.2 1194 tls-client ns-cert-type server ca ca.crt cert sitb.crt key sitb.key persist-key persist-tun pull verb 3dulezite je to pull to se vezme ty routy se serveru a ted uz je to skoro hotovy a aby se dostali i klienti za natem do te site B je potreba do /etc/openvpn/ccd na SERVERU (viz ten config severu) dat soubor (ktery se bude jmenovat jako ten klient certifikat (tedy v nasem pripade sitb.key), tedy: sitb
takze:
touch /etc/openvpn/ccd/sitba dej do nej:
iroute 192.168.2.0 255.255.255.0 # sitbto same bude pro sit c, d,e
celkom 208 -rw-r--r-- 1 root root 4063 2008-10-08 16:27 black-gamer-sgw.crt -rw------- 1 root root 887 2008-10-08 16:27 black-gamer-sgw.key -rw-r--r-- 1 root root 245 2008-10-08 16:27 black-gamer-sgw.pem -rw-r--r-- 1 root root 1354 2008-10-08 16:27 ca.crt drwxr-xr-x 2 root root 4096 2008-10-08 16:27 ccd lrwxrwxrwx 1 root root 17 2008-10-08 16:27 myvpn -> /usr/sbin/openvpn -rw------- 1 root root 176932 2008-10-08 17:01 openvpn.log -rw------- 1 root root 525 2008-10-08 17:01 openvpn.status -rw-r--r-- 1 root root 439 2008-10-08 16:27 server.conf
celkom 8 -rw-r--r-- 1 root root 70 2008-10-08 16:27 h1-gw -rw-r--r-- 1 root root 72 2008-10-08 16:27 h2-gw
proto udp dev tun port 1194 verb 6 comp-lzo keepalive 10 30 daemon status openvpn.status log-append openvpn.log mode server server 10.0.10.0 255.255.255.0 ca ca.crt cert sgw.crt key sgw.key dh sgw.pem persist-key persist-tun local 10.0.1.2 client-to-client client-config-dir ccd ;push "redirect-gateway" ;ifconfig-pool-persist /etc/openvpn/ipp.txt push route 192.168.1.0 255.255.255.0
ifconfig-push 10.0.10.2 10.0.10.1 iroute 192.168.2.0 255.255.255.0
proto udp dev tun ;local 10.0.2.2 port 1194 verb 9 comp-lzo keepalive 10 30 daemon status openvpn.status log-append openvpn.log ca ca.crt cert h1-gw.crt key h1-gw.key ;dh h1-gw.pem persist-key persist-tun client remote 10.0.1.2 ;route 192.168.2.0 255.255.255.0 pull
root@nat:~# ip route 10.10.0.5 dev tun0 proto kernel scope link src 10.10.0.6 80.188.227.16/29 dev eth1 proto kernel scope link src 80.188.227.18 192.168.4.0/24 via 10.10.0.5 dev tun0 192.168.3.0/24 via 10.10.0.5 dev tun0 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1 10.10.0.0/16 via 10.10.0.5 dev tun0 127.0.0.0/8 dev lo scope link default via 80.188.227.17 dev eth1Vidite,ze ty routy do site 4.0 a 3.0 muzete nahazet rucne, napr:
ip route add 192.168.3.0/24 via 10.10.0.5
Ako je potom mozne, ze ak viete co je brana a jej funkcia, tak Vam to nekomunikuje?Pretože sa také veci stávajú. Možno, že to skutočne neviem, možno mi to nemyslí, možno len nevidím hlúpu chybu v konfiguráku, ale určite sedím pri openvpn takto vážne t.j. v takom rozsahu prvý raz, a tuneloval som doeraz len s ipip a openvpn sa len učím.
Hint: VPN koncentrator ?A čo si chcel týmto naznačiť?
Tiskni Sdílej: