abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 91 (pdf) a 92 (pdf), HackSpace 29 (pdf), Hello World 12 (pdf), Wireframe 33 (pdf), 34 (pdf) a 35 (pdf).

Ladislav Hagara | Komentářů: 1
včera 16:11 | IT novinky

Společnost FriendlyElec začala prodávat svůj nejnovější miniaturní jednodeskový počítač NanoPi R2S. Počítač v ceně 22 dolarů zaujme především dvěma Gigabit Ethernet porty.

Ladislav Hagara | Komentářů: 9
27.3. 07:00 | Zajímavý článek

David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o statické analýze a nové volbě -fanalyzer v GCC 10. Ukázkové příklady lze vyzkoušet také online na stránce Compiler Explorer.

Ladislav Hagara | Komentářů: 1
26.3. 20:22 | IT novinky

Český hydrometeorologický ústav doposud poskytoval data z meteorologických měření pouze za úplatu, přestože jde o veřejnou instituci. Dlouhodobě se tím zabýval Jan Cibulka, datový novinář Českého rozhlasu. Dosavadní praxe se však nyní mění – Cibulka syrová historická data získal a zveřejnil včetně vzorové žádosti dle zákona o právu na informace o životním prostředí. Podle chystaného zákona o zabezpečení hydrometeorologické služby by měla odpadnout i nutnost o data explicitně žádat.

Fluttershy, yay! | Komentářů: 60
26.3. 18:22 | IT novinky

Router Turris Omnia 2020 získal certifikaci FCC nezbytnou pro prodej na americkém trhu. S tím souvisí, že je nyní tento router k dostání také prostřednictvím internetového obchodu Amazon.com. Nová verze routeru, která je v nabídce za 334 USD, má stříbrný kovový design a je vybavena operačním systémem Turris OS 4.0. Mimo to jsou její součástí i automatické bezpečnostní aktualizace a nově také testovací verze nového systému zabezpečení Sentinel, který umožňuje ještě rychleji reagovat na síťové hrozby.

Ladislav Hagara | Komentářů: 1
26.3. 16:44 | Zajímavý software

Projekt KDE představuje nové uživatelské rozhraní Plasma Bigscreen pro využití s velkými obrazovkami pro přehrávání multimédií. Vedle technologií Plasma integruje také Mycroft k ovládání hlasem. Ke stažení je betaverze pro Raspberry Pi 4.

Fluttershy, yay! | Komentářů: 3
26.3. 15:11 | Zajímavý software

Microsoft aktualizoval dokumentaci ke svému bezpečnostnímu softwaru Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) for Linux. Aktuálně je k dispozici veřejná preview verze. Oficiálně podporovány jsou linuxové distribuce Red Hat Enterprise Linux, CentOS, Ubuntu, Debian, SUSE Linux Enterprise Server a Oracle Linux. Původně Windows Defender byl loni přejmenován na Microsoft Defender, poněvadž byl přenesen také na macOS.

Ladislav Hagara | Komentářů: 3
26.3. 07:00 | Zajímavý článek

Ars Technica rozebírá na open source cílenou FUD zprávu, kterou v reakci na začlenění ovladače pro souborový systém exFAT do jádra Linux (posvěcené Microsoftem) šíří firma Paragon Software, která nabízí mj. alternativní, komerční ovladače exFAT.

Fluttershy, yay! | Komentářů: 20
25.3. 14:55 | Upozornění

S touto zprávičkou bylo na AbcLinuxu vydáno přesně 25 000 zpráviček. První z nich vyšla 4. října 2003. Leoš Literák v ní oznámil, že AbcLinuxu nově podporuje také zprávičky.

Ladislav Hagara | Komentářů: 32
25.3. 14:33 | Zajímavý článek

Byly zveřejněny podrobné informace o bezpečnostní chybě CVE-2020-7982 v OpenWrt, tj. linuxové distribuci primárně určené pro routery a vestavěné systémy. Chyba byla opravena již v lednu. Útočník mohl správci balíčků opkg podstrčit balíček se svým kódem, poněvadž správce balíčků ignoroval SHA-256 otisky.

Ladislav Hagara | Komentářů: 1
Se kterými dopady COVID-19 už jste se přímo osobně setkali?
 (3%)
 (53%)
 (38%)
 (38%)
 (37%)
 (6%)
 (20%)
Celkem 416 hlasů
 Komentářů: 40, poslední 27.3. 12:54
Rozcestník

www.AutoDoc.Cz

Dotaz: Dva OpenVPN servery na jednom stroji

srigi avatar 6.7.2017 19:16 srigi | skóre: 10 | blog: sricont
Dva OpenVPN servery na jednom stroji
Přečteno: 1181×
Pomocou VPN je mozne smerovat vsetok traffic klienta cez server. Da sa to vyuzit rozne, od schovania trafficu pred ISP az po obidenie geo obmedzeni.

Druha (u mna castejsia) funkcia VPN je prepojenie klientov v jednej sieti. Pouzivam to napr. na kukanie filmov, ktore su doma, ked som na hoteli, RDP z hospody a pod.

Chcel by som medzi tymito dvoma sposobmi prepinat z klienta. Nechcem "by default" smerovat traffic vzdy ked je VPNka zapnuta. To mi treba iba v ojedinelych pripadoch. Ale VPNku chcem mat stale zapnutu koli prepojeniu klientov.

Mam vlastny stroj s verejnou IP, domenou a vlastnou instalaciou OpenVPN. Vsetko nastavnie funguje spravne, traffic viem routovat ce VPN server pomocou server kofiguracnej direktivy push "redirect-gateway def1 bypass-dhcp", ktoru mam ale zakomentovanu.

Chcel by som na stroji spustit dva OpenVPN servery, jeden so zakomentovanym push, druhy bez. V klientovi potom budem mat dva ovpn profily, ktorymi by som prepinal na ktory VPN server sa klient pripoji. Idealne by bolo, keby viditelnost klientov fungovala cross VPN servery.

Bohuzial mi to takto nefunguje, v momente ked OpenVpn service predhodim dva konfiguraky, VPN siet prestane uplne fungovat, klient sa nedokaze na server connectnut. Prikladam cely konfigurak servera. Moj naivny pristup je, ze jeden server bezi na porte 1194 a druhy na 1195. V klientoch su dva adekvatne zmenene ovpn profily.

Prosim poradte ako taketo klientske prepinanie urobit.
mode			server
server			10.8.0.0 255.255.255.0
port			1194  # 1195
proto			udp
dev			tun
topology		subnet
tls-server
client-to-client

ca			ca.crt
cert			edan.crt
crl-verify		crl.pem
dh			dh2048.pem
key			edan.key
cipher			AES-256-CBC

ifconfig-pool-persist	ip_pool_udp1194.txt  # ip_pool_udp1195.txt
push			"dhcp-option DNS 208.67.222.222"
push			"dhcp-option DNS 8.8.4.4"
#push			"redirect-gateway def1 bypass-dhcp"

sndbuf			393216
rcvbuf			393216
push			"sndbuf 393216"
push			"rcvbuf 393216"

comp-lzo
keepalive		20 90					# ping restart
persist-key
persist-tun
user			nobody
group			nogroup
log-append		/var/log/openvpn_UDP1194
status			/var/run/openvpn_UDP1194.status 20	# file refresh-time
verb			3
Be kind to newbies.

Řešení dotazu:


Odpovědi

Jendа avatar 6.7.2017 20:50 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji
Proč nemůžeš mít jeden server a dva konfiguráky, přičemž jeden bude mít route-nopull?

Jinak to je divné, nemůžeš ještě zkusit TCP místo UDP?
srigi avatar 6.7.2017 21:37 srigi | skóre: 10 | blog: sricont
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji
Ja som prave skusal dva konfiguraky. Ak tomu spravne rozumiem, nastartuje to dva OpenVPN servery.
Be kind to newbies.
Jendа avatar 6.7.2017 22:23 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji
Dva konfiguráky pro klienta.
Řešení 2× (David Indra, 1john2)
srigi avatar 7.7.2017 10:34 srigi | skóre: 10 | blog: sricont
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji
route-nopull zrusi aj custom DNSka, ktore si pushujem. Ale nakopol si ma spravnym smerom, viz dokumentacia:
--redirect-gateway flags...
Automatically execute routing commands to cause all outgoing IP traffic to be redirected over the VPN. This is a client-side option.
This is a client-side option. je dolezita veta. Vyhodil som teda cely riadok push "redirect-gateway def1 bypass-dhcp" zo servera. A pridal som samotne redirect-gateway def1 bypass-dhcp do druheho ovpn profilu.

Funguje to paradne, diky este raz za nakopnutie.
Be kind to newbies.
8.7.2017 20:02 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji
jeden server, konfiguraci klientu resit pomoci CCD.

bezne takhle provozuju ruzne typy pripojeni - klienti v zahranici(SAE) maji default routu pres vpn, klienti ktere jen managuji maji defaultni routu normalne a jen bokem vpn sit.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.