Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux 7.1

včera 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

včera 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 6

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 11

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Bumsrakete, kritická zranitelnost ve FreeBSD

12.6. 03:33 | Bezpečnostní upozornění

Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

Ladislav Hagara | Komentářů: 2

Half-Life na ReactOS

11.6. 14:11 | Komunita

Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

Ladislav Hagara | Komentářů: 5

Lazarus 4.8

11.6. 10:44 | Nová verze

Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Apple container 1.0.0

11.6. 04:44 | Nová verze

Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / openvpn - client-based-config

Štítky: firewally, Internet, iptables, OpenVPN, problém, server

Dotaz: openvpn - client-based-config

10.12.2010 16:10 jerzy.burzek
openvpn - client-based-config

Přečteno: 471×

Odpovědět | Admin

Ahoj mam taky problem z nastavenim openVpn servera:

mam viacerych externych klientov (externisti s ntb), ktorym som rozdistribuoval jeden kluc. teraz potrebujem, aby som pre tychto ludi povolil pristup iba na jeden server v nasej vnutornej sieti.

napad je taky, ze openvpn server nastavi normalnym zamestnancom ip z rozdahu 192.168.10.0-255, a pre externistov z rozsahu 192.168.11.0-255 a budem to filtrovat na firewalle cez iptables.

takze openvpn server mam (vycuc): #server pre zamestnancov - plny pristup server 192.168.10.0 255.255.255.0 ....

#adresar pre client-based nastavenia client-config-dir ccd

a v ccd mam v subore ext: ifconfig-push 192.168.11.1 192.168.11.2

internym zamestnancom pekne openvpn prideluje ip z 192.168.10.x, problem je, ze vsetkym externistom prideli rovnaku adresu 192.168.11.1 a nikde sa neviem doptrat, ako cez client-config-dir nastavit ip z rozsahu.

pomoze niekto? dakujem

Nástroje: Začni sledovat (0) ?

Odpovědi

11.12.2010 16:42 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: openvpn - client-based-config

Pošli tvoje konfiguráky. Hlavně ty pro externisty.

Neznáš nějakou linuxovou distribuci pro Windows?

11.12.2010 16:57 Jaris | skóre: 19 | blog: Jaris
Rozbalit Rozbalit vše Re: openvpn - client-based-config

Ahoj, imho ak maju vsetci externisti jeden kluc tak sa im nacita stale rovnaky ccd subor.

12.12.2010 17:38 jerzy.burzek
Rozbalit Rozbalit vše Re: openvpn - client-based-config

no, to je ok, to viem ze ten subor je jeden pre vsetkych drzitrlov kluca, ale ako v tom jednom subore povedat, ze pridel externistom adresu z roszahu? v konfigu mam server 192.168.10.0 255.255.255.0, takze vpn prideluje adresy z 192.168.10.0-255, a ja to iste potrebujem nastavit pre externistov, akurat z 192.168.11.0-255

nahradny plan je spustit 2. instanciu VPN server na inom porte, ale sa mi nezda, ze toto sa neda riesit priamo

12.12.2010 18:07 Jaris | skóre: 19 | blog: Jaris
Rozbalit Rozbalit vše Re: openvpn - client-based-config

afaik sa v ccd da nastavit ip ale nie rozsah. nebude lahsie vygenerovat externistom kluce a pre tie vyrobit ccd?

12.12.2010 18:47 jerzy.burzek
Rozbalit Rozbalit vše Re: openvpn - client-based-config

no su teda 2 moznosti: a) kazdemu uzivatelovi vygenerovat kluc (viac prace, ale zda sa mi to ""cistejsie) b) nova insancia openvpn na inom porte a tam nasekat iny rozsah ako interny zamestnanci

sice sa mi a) zda krajsie, ale kedze neviem kto su ti externisti (subdodavatel klienta), asi skoncim pri b)

su nejake tazke pre a proti za a) resp. b) ??

dakujem za rady

13.12.2010 10:17 M_P
Rozbalit Rozbalit vše Re: openvpn - client-based-config

Taky provozuju pripojeni vice klientu se stejnym klicem. K jejich rozliseni pouzivam na servru nastveni: auth-user-pass-verify check_client.sh via-env username-as-common-name client-config-dir /clients

V adresari clients jsou soubory ktere se jmenuji stejne jako to co je v openvpn.id (viz nize) a obsahuji nastaveni ip pro toho ktereho klienta: ifconfig-push 10.0.0.25 10.0.0.1

U klienta pak: auth-user-pass openvpn.id - openvpn.id je soubor obsahuje nejaky unikatni nazev

Neni to asi uplne presne to co porebujes, ma to totiz tu nevyhodu ze musis nastavit pripojovaneho klienta. Pokud totiz klienta nenajde tak prideli ip z poolu. Mozna obratit logiku a z poolu pridelovat externistum a domacim davat privilegovane IP.

Asi bych ale spis pouzil druhou instanci opevpn...

13.12.2010 10:20 boris
Rozbalit Rozbalit vše Re: openvpn - client-based-config

spravil som to nakoniec cez 2. instanciu vpn servera a fici to vdaka za podnety

Založit nové vlákno • Nahoru

Tiskni Sdílej: