Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ratty, emulátor terminálu s podporou 3D grafiky

včera 23:33 | Zajímavý software

Byl představen emulátor terminálu Ratty (GitHub) s podporu 3D grafiky přímo v terminálu. Inspirací byl operační systém TempleOS od Terryho Davise. Ratty je napsán v jazyce Rust. Využívá knihovnu Ratatui pro tvorbu rozhraní a herní engine Bevy pro 3D vykreslování.

Ladislav Hagara | Komentářů: 0

Brusel řeší, jak omezit VPN aplikace

včera 17:55 | IT novinky

Evropské instituce i některé americké státy dál zpřísňují pravidla pro ověřování věku na internetu. Cílem je zabránit dětem v přístupu k obsahu pro dospělé. Úřady ale narážejí na zásadní problém – stále více lidí používá VPN, tedy služby umožňující skrýt identitu i skutečnou polohu na internetu. Právě VPN nyní Evropská parlamentní výzkumná služba (EPRS) označila za „mezeru v legislativě, kterou je potřeba uzavřít“ [Novinky.cz].

Ladislav Hagara | Komentářů: 11

Joplin 3.6

včera 17:22 | Nová verze

Multiplatformní open source aplikace pro psaní poznámek Joplin (Wikipedie) byla vydána v nové verzi 3.6. Nově lze mít v poznámkách embedovaný externí obsah, např. YouTube videa.

Ladislav Hagara | Komentářů: 0

Open Hardware Summit 2026

včera 16:44 | Komunita

Open Hardware Summit 2026 organizovaný OSHWA (Open Source Hardware Association) proběhne o víkendu 23. a 24. května v Berlíně na Technické univerzitě Berlín.

Ladislav Hagara | Komentářů: 0

CoMaps 2026.05.06

včera 16:33 | Nová verze

Navigace se soukromím CoMaps postavena nad OpenStreetMap byla vydána v nové verzi 2026.05.06. Přibyla možnost aktualizovat mapy v aplikaci CoMaps, aniž by bylo nutné aktualizovat i verzi aplikace. CoMaps je komunitní fork aplikace Organic Maps.

Ladislav Hagara | Komentářů: 1

OCCT3D (Open CASCADE Technology) Open Source 8.0

10.5. 05:11 | Nová verze

OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.

Ladislav Hagara | Komentářů: 5

21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

10.5. 02:22 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

Ladislav Hagara | Komentářů: 11

Týden v GNOME a Týden v KDE Plasma (8. a 9. května 2026)

9.5. 17:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04-1.3

9.5. 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

Ladislav Hagara | Komentářů: 0

Ploopy Bean Pointing Stick

8.5. 17:11 | Zajímavý projekt

Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / openvpn - client-based-config

Štítky: firewally, Internet, iptables, OpenVPN, problém, server

Dotaz: openvpn - client-based-config

10.12.2010 16:10 jerzy.burzek
openvpn - client-based-config

Přečteno: 463×

Odpovědět | Admin

Ahoj mam taky problem z nastavenim openVpn servera:

mam viacerych externych klientov (externisti s ntb), ktorym som rozdistribuoval jeden kluc. teraz potrebujem, aby som pre tychto ludi povolil pristup iba na jeden server v nasej vnutornej sieti.

napad je taky, ze openvpn server nastavi normalnym zamestnancom ip z rozdahu 192.168.10.0-255, a pre externistov z rozsahu 192.168.11.0-255 a budem to filtrovat na firewalle cez iptables.

takze openvpn server mam (vycuc): #server pre zamestnancov - plny pristup server 192.168.10.0 255.255.255.0 ....

#adresar pre client-based nastavenia client-config-dir ccd

a v ccd mam v subore ext: ifconfig-push 192.168.11.1 192.168.11.2

internym zamestnancom pekne openvpn prideluje ip z 192.168.10.x, problem je, ze vsetkym externistom prideli rovnaku adresu 192.168.11.1 a nikde sa neviem doptrat, ako cez client-config-dir nastavit ip z rozsahu.

pomoze niekto? dakujem

Nástroje: Začni sledovat (0) ?

Odpovědi

11.12.2010 16:42 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: openvpn - client-based-config

Pošli tvoje konfiguráky. Hlavně ty pro externisty.

Neznáš nějakou linuxovou distribuci pro Windows?

11.12.2010 16:57 Jaris | skóre: 19 | blog: Jaris
Rozbalit Rozbalit vše Re: openvpn - client-based-config

Ahoj, imho ak maju vsetci externisti jeden kluc tak sa im nacita stale rovnaky ccd subor.

12.12.2010 17:38 jerzy.burzek
Rozbalit Rozbalit vše Re: openvpn - client-based-config

no, to je ok, to viem ze ten subor je jeden pre vsetkych drzitrlov kluca, ale ako v tom jednom subore povedat, ze pridel externistom adresu z roszahu? v konfigu mam server 192.168.10.0 255.255.255.0, takze vpn prideluje adresy z 192.168.10.0-255, a ja to iste potrebujem nastavit pre externistov, akurat z 192.168.11.0-255

nahradny plan je spustit 2. instanciu VPN server na inom porte, ale sa mi nezda, ze toto sa neda riesit priamo

12.12.2010 18:07 Jaris | skóre: 19 | blog: Jaris
Rozbalit Rozbalit vše Re: openvpn - client-based-config

afaik sa v ccd da nastavit ip ale nie rozsah. nebude lahsie vygenerovat externistom kluce a pre tie vyrobit ccd?

12.12.2010 18:47 jerzy.burzek
Rozbalit Rozbalit vše Re: openvpn - client-based-config

no su teda 2 moznosti: a) kazdemu uzivatelovi vygenerovat kluc (viac prace, ale zda sa mi to ""cistejsie) b) nova insancia openvpn na inom porte a tam nasekat iny rozsah ako interny zamestnanci

sice sa mi a) zda krajsie, ale kedze neviem kto su ti externisti (subdodavatel klienta), asi skoncim pri b)

su nejake tazke pre a proti za a) resp. b) ??

dakujem za rady

13.12.2010 10:17 M_P
Rozbalit Rozbalit vše Re: openvpn - client-based-config

Taky provozuju pripojeni vice klientu se stejnym klicem. K jejich rozliseni pouzivam na servru nastveni: auth-user-pass-verify check_client.sh via-env username-as-common-name client-config-dir /clients

V adresari clients jsou soubory ktere se jmenuji stejne jako to co je v openvpn.id (viz nize) a obsahuji nastaveni ip pro toho ktereho klienta: ifconfig-push 10.0.0.25 10.0.0.1

U klienta pak: auth-user-pass openvpn.id - openvpn.id je soubor obsahuje nejaky unikatni nazev

Neni to asi uplne presne to co porebujes, ma to totiz tu nevyhodu ze musis nastavit pripojovaneho klienta. Pokud totiz klienta nenajde tak prideli ip z poolu. Mozna obratit logiku a z poolu pridelovat externistum a domacim davat privilegovane IP.

Asi bych ale spis pouzil druhou instanci opevpn...

13.12.2010 10:20 boris
Rozbalit Rozbalit vše Re: openvpn - client-based-config

spravil som to nakoniec cez 2. instanciu vpn servera a fici to vdaka za podnety

Založit nové vlákno • Nahoru

Tiskni Sdílej: