Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Zemřel průkopník videoherní hudby Bobby Prince

včera 21:00 | IT novinky

Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

Ladislav Hagara | Komentářů: 3

Počítačová hra Operace Flashpoint slaví 25 let

včera 15:55 | IT novinky

Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

Ladislav Hagara | Komentářů: 0

HP EliteBoard G1a, počítač v klávesnici

včera 12:22 | IT novinky

Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

Ladislav Hagara | Komentářů: 12

První preview verze xfwl4

včera 10:55 | Nová verze

V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

Ladislav Hagara | Komentářů: 0

Android 17

22.6. 23:44 | Nová verze

Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 5

Zařízení Steam Machine jde do prodeje

22.6. 20:00 | IT novinky

Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

Ladislav Hagara | Komentářů: 16

OpenMW 0.51.0

22.6. 14:44 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

Ladislav Hagara | Komentářů: 1

ScummVM 2026.3.0 "Carousels & Killer Whales"

22.6. 13:33 | Nová verze

Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.

Ladislav Hagara | Komentářů: 1

Vypršení platnosti Microsoft certifikátu v UEFI

22.6. 12:22 | IT novinky

Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.

Ladislav Hagara | Komentářů: 7

Mobilní Datovka pro Linux

21.6. 19:55 | Zajímavý software

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

David Heidelberg | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / openvpn - client-based-config

Štítky: firewally, Internet, iptables, OpenVPN, problém, server

Dotaz: openvpn - client-based-config

10.12.2010 16:10 jerzy.burzek
openvpn - client-based-config

Přečteno: 473×

Odpovědět | Admin

Ahoj mam taky problem z nastavenim openVpn servera:

mam viacerych externych klientov (externisti s ntb), ktorym som rozdistribuoval jeden kluc. teraz potrebujem, aby som pre tychto ludi povolil pristup iba na jeden server v nasej vnutornej sieti.

napad je taky, ze openvpn server nastavi normalnym zamestnancom ip z rozdahu 192.168.10.0-255, a pre externistov z rozsahu 192.168.11.0-255 a budem to filtrovat na firewalle cez iptables.

takze openvpn server mam (vycuc): #server pre zamestnancov - plny pristup server 192.168.10.0 255.255.255.0 ....

#adresar pre client-based nastavenia client-config-dir ccd

a v ccd mam v subore ext: ifconfig-push 192.168.11.1 192.168.11.2

internym zamestnancom pekne openvpn prideluje ip z 192.168.10.x, problem je, ze vsetkym externistom prideli rovnaku adresu 192.168.11.1 a nikde sa neviem doptrat, ako cez client-config-dir nastavit ip z rozsahu.

pomoze niekto? dakujem

Nástroje: Začni sledovat (0) ?

Odpovědi

11.12.2010 16:42 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: openvpn - client-based-config

Pošli tvoje konfiguráky. Hlavně ty pro externisty.

Neznáš nějakou linuxovou distribuci pro Windows?

11.12.2010 16:57 Jaris | skóre: 19 | blog: Jaris
Rozbalit Rozbalit vše Re: openvpn - client-based-config

Ahoj, imho ak maju vsetci externisti jeden kluc tak sa im nacita stale rovnaky ccd subor.

12.12.2010 17:38 jerzy.burzek
Rozbalit Rozbalit vše Re: openvpn - client-based-config

no, to je ok, to viem ze ten subor je jeden pre vsetkych drzitrlov kluca, ale ako v tom jednom subore povedat, ze pridel externistom adresu z roszahu? v konfigu mam server 192.168.10.0 255.255.255.0, takze vpn prideluje adresy z 192.168.10.0-255, a ja to iste potrebujem nastavit pre externistov, akurat z 192.168.11.0-255

nahradny plan je spustit 2. instanciu VPN server na inom porte, ale sa mi nezda, ze toto sa neda riesit priamo

12.12.2010 18:07 Jaris | skóre: 19 | blog: Jaris
Rozbalit Rozbalit vše Re: openvpn - client-based-config

afaik sa v ccd da nastavit ip ale nie rozsah. nebude lahsie vygenerovat externistom kluce a pre tie vyrobit ccd?

12.12.2010 18:47 jerzy.burzek
Rozbalit Rozbalit vše Re: openvpn - client-based-config

no su teda 2 moznosti: a) kazdemu uzivatelovi vygenerovat kluc (viac prace, ale zda sa mi to ""cistejsie) b) nova insancia openvpn na inom porte a tam nasekat iny rozsah ako interny zamestnanci

sice sa mi a) zda krajsie, ale kedze neviem kto su ti externisti (subdodavatel klienta), asi skoncim pri b)

su nejake tazke pre a proti za a) resp. b) ??

dakujem za rady

13.12.2010 10:17 M_P
Rozbalit Rozbalit vše Re: openvpn - client-based-config

Taky provozuju pripojeni vice klientu se stejnym klicem. K jejich rozliseni pouzivam na servru nastveni: auth-user-pass-verify check_client.sh via-env username-as-common-name client-config-dir /clients

V adresari clients jsou soubory ktere se jmenuji stejne jako to co je v openvpn.id (viz nize) a obsahuji nastaveni ip pro toho ktereho klienta: ifconfig-push 10.0.0.25 10.0.0.1

U klienta pak: auth-user-pass openvpn.id - openvpn.id je soubor obsahuje nejaky unikatni nazev

Neni to asi uplne presne to co porebujes, ma to totiz tu nevyhodu ze musis nastavit pripojovaneho klienta. Pokud totiz klienta nenajde tak prideli ip z poolu. Mozna obratit logiku a z poolu pridelovat externistum a domacim davat privilegovane IP.

Asi bych ale spis pouzil druhou instanci opevpn...

13.12.2010 10:20 boris
Rozbalit Rozbalit vše Re: openvpn - client-based-config

spravil som to nakoniec cez 2. instanciu vpn servera a fici to vdaka za podnety

Založit nové vlákno • Nahoru

Tiskni Sdílej: