Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

O víkendu probíhá Installfest 2026

dnes 05:55 | Komunita

O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2026. Na programu je celá řada zajímavých přednášek a workshopů. Vstup na konferenci je zcela zdarma, bez nutnosti registrace. Přednášky lze sledovat i online na YouTube.

Ladislav Hagara | Komentářů: 1

Mozilla a Mila oznámily partnerství za účelem rozvoje open source a suverénní AI

dnes 05:22 | Komunita

Mozilla a společnost Mila oznámily strategické partnerství za účelem rozvoje open source a suverénní AI. Cílem je ukázat, že open source AI může konkurovat uzavřeným systémům. Obě organizace chtějí posílit technologickou suverenitu a snížit závislost na hrstce velkých technologických firem.

Ladislav Hagara | Komentářů: 1

DOOM přes DNS

dnes 04:00 | Humor

Adam Rice předvedl, že pomocí DNS lze distribuovat a spustit kompletní hru DOOM. Rozdělil WAD soubory a binárky do téměř 2000 DNS záznamů v Cloudflare zóně (jeden TXT záznam v DNS může nést okolo 2000 znaků textu). Ty pak stáhl PowerShellem, dekomprimoval a spustil přímo v paměti počítače bez nutnosti zápisu na disk, což prakticky dokazuje, že DNS může sloužit jako distribuované úložiště dat a možný kanál pro načítání kódu. Repozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 0

Arduino Days 2026

včera 13:00 | Komunita

Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 2

Ubuntu 26.04 LTS (Resolute Raccoon) Beta

včera 12:11 | Nová verze

Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

Ladislav Hagara | Komentářů: 0

Příručka pro začínající wikipedisty a wikipedistky

včera 02:22 | Komunita

Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

Ladislav Hagara | Komentářů: 8

ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd

26.3. 23:22 | Komunita

Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

Ladislav Hagara | Komentářů: 3

Tails 7.6

26.3. 22:33 | Nová verze

Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 1

Chris Down vyvrací mýty o zswap a zram

26.3. 11:33 | Zajímavý článek

Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

|🇵🇸 | Komentářů: 1

Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích

26.3. 11:22 | IT novinky

Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

… více »

Ladislav Hagara | Komentářů: 14

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 28, poslední dnes 10:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / openvpn - client-based-config

Štítky: firewally, Internet, iptables, OpenVPN, problém, server

Dotaz: openvpn - client-based-config

10.12.2010 16:10 jerzy.burzek
openvpn - client-based-config

Přečteno: 463×

Odpovědět | Admin

Ahoj mam taky problem z nastavenim openVpn servera:

mam viacerych externych klientov (externisti s ntb), ktorym som rozdistribuoval jeden kluc. teraz potrebujem, aby som pre tychto ludi povolil pristup iba na jeden server v nasej vnutornej sieti.

napad je taky, ze openvpn server nastavi normalnym zamestnancom ip z rozdahu 192.168.10.0-255, a pre externistov z rozsahu 192.168.11.0-255 a budem to filtrovat na firewalle cez iptables.

takze openvpn server mam (vycuc): #server pre zamestnancov - plny pristup server 192.168.10.0 255.255.255.0 ....

#adresar pre client-based nastavenia client-config-dir ccd

a v ccd mam v subore ext: ifconfig-push 192.168.11.1 192.168.11.2

internym zamestnancom pekne openvpn prideluje ip z 192.168.10.x, problem je, ze vsetkym externistom prideli rovnaku adresu 192.168.11.1 a nikde sa neviem doptrat, ako cez client-config-dir nastavit ip z rozsahu.

pomoze niekto? dakujem

Nástroje: Začni sledovat (0) ?

Odpovědi

11.12.2010 16:42 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: openvpn - client-based-config

Pošli tvoje konfiguráky. Hlavně ty pro externisty.

Neznáš nějakou linuxovou distribuci pro Windows?

11.12.2010 16:57 Jaris | skóre: 19 | blog: Jaris
Rozbalit Rozbalit vše Re: openvpn - client-based-config

Ahoj, imho ak maju vsetci externisti jeden kluc tak sa im nacita stale rovnaky ccd subor.

12.12.2010 17:38 jerzy.burzek
Rozbalit Rozbalit vše Re: openvpn - client-based-config

no, to je ok, to viem ze ten subor je jeden pre vsetkych drzitrlov kluca, ale ako v tom jednom subore povedat, ze pridel externistom adresu z roszahu? v konfigu mam server 192.168.10.0 255.255.255.0, takze vpn prideluje adresy z 192.168.10.0-255, a ja to iste potrebujem nastavit pre externistov, akurat z 192.168.11.0-255

nahradny plan je spustit 2. instanciu VPN server na inom porte, ale sa mi nezda, ze toto sa neda riesit priamo

12.12.2010 18:07 Jaris | skóre: 19 | blog: Jaris
Rozbalit Rozbalit vše Re: openvpn - client-based-config

afaik sa v ccd da nastavit ip ale nie rozsah. nebude lahsie vygenerovat externistom kluce a pre tie vyrobit ccd?

12.12.2010 18:47 jerzy.burzek
Rozbalit Rozbalit vše Re: openvpn - client-based-config

no su teda 2 moznosti: a) kazdemu uzivatelovi vygenerovat kluc (viac prace, ale zda sa mi to ""cistejsie) b) nova insancia openvpn na inom porte a tam nasekat iny rozsah ako interny zamestnanci

sice sa mi a) zda krajsie, ale kedze neviem kto su ti externisti (subdodavatel klienta), asi skoncim pri b)

su nejake tazke pre a proti za a) resp. b) ??

dakujem za rady

13.12.2010 10:17 M_P
Rozbalit Rozbalit vše Re: openvpn - client-based-config

Taky provozuju pripojeni vice klientu se stejnym klicem. K jejich rozliseni pouzivam na servru nastveni: auth-user-pass-verify check_client.sh via-env username-as-common-name client-config-dir /clients

V adresari clients jsou soubory ktere se jmenuji stejne jako to co je v openvpn.id (viz nize) a obsahuji nastaveni ip pro toho ktereho klienta: ifconfig-push 10.0.0.25 10.0.0.1

U klienta pak: auth-user-pass openvpn.id - openvpn.id je soubor obsahuje nejaky unikatni nazev

Neni to asi uplne presne to co porebujes, ma to totiz tu nevyhodu ze musis nastavit pripojovaneho klienta. Pokud totiz klienta nenajde tak prideli ip z poolu. Mozna obratit logiku a z poolu pridelovat externistum a domacim davat privilegovane IP.

Asi bych ale spis pouzil druhou instanci opevpn...

13.12.2010 10:20 boris
Rozbalit Rozbalit vše Re: openvpn - client-based-config

spravil som to nakoniec cez 2. instanciu vpn servera a fici to vdaka za podnety

Založit nové vlákno • Nahoru

Tiskni Sdílej: