Přihlášení | Registrace

napište » Zprávičky

včera 23:33 | Nová verze

Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 4

včera 21:55 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

NVIDIA Jetson Thor

včera 14:11 | IT novinky

Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 2

NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

včera 00:44 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

Ladislav Hagara | Komentářů: 22

Nový výkonnější Framework Laptop 16

27.8. 16:33 | IT novinky

Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

Ladislav Hagara | Komentářů: 1

Google bude vyžadovat ověření identity vývojářů aplikací pro Android

27.8. 14:22 | IT novinky

Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

Fluttershy, yay! | Komentářů: 7

LLVM 21.1.0

27.8. 13:11 | Nová verze

Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

Ladislav Hagara | Komentářů: 0

Alyssa Anne Rosenzweig opustila Asahi Linux a nastoupila do Intelu

27.8. 05:11 | Komunita

Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

Ladislav Hagara | Komentářů: 18

EU chce (pořád) skenovat soukromé zprávy a fotografie

26.8. 12:55 | IT novinky

EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

Ladislav Hagara | Komentářů: 67

Videozáznamy z konference PyCon US 2025

26.8. 12:11 | Nová verze

Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (79%)

Panely (9%)

Záložky (3%)

Listy (4%)

Něco jiného (5%)

Nic (1%)

Celkem 104 hlasů

Komentářů: 9, poslední včera 11:53

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Dva OpenVPN servery na jednom stroji

Štítky: bez, crt, DNS, Internet, ISP, klient, OpenVPN, ping, port, RDP, restart, server, siet, status, stroj, Su, traffic, UDP, VPN

Dotaz: Dva OpenVPN servery na jednom stroji

6.7.2017 19:16 srigi | skóre: 10 | blog: sricont
Dva OpenVPN servery na jednom stroji

Přečteno: 1438×

Odpovědět | Admin

Pomocou VPN je mozne smerovat vsetok traffic klienta cez server. Da sa to vyuzit rozne, od schovania trafficu pred ISP az po obidenie geo obmedzeni.

Druha (u mna castejsia) funkcia VPN je prepojenie klientov v jednej sieti. Pouzivam to napr. na kukanie filmov, ktore su doma, ked som na hoteli, RDP z hospody a pod.

Chcel by som medzi tymito dvoma sposobmi prepinat z klienta. Nechcem "by default" smerovat traffic vzdy ked je VPNka zapnuta. To mi treba iba v ojedinelych pripadoch. Ale VPNku chcem mat stale zapnutu koli prepojeniu klientov.

Mam vlastny stroj s verejnou IP, domenou a vlastnou instalaciou OpenVPN. Vsetko nastavnie funguje spravne, traffic viem routovat ce VPN server pomocou server kofiguracnej direktivy push "redirect-gateway def1 bypass-dhcp", ktoru mam ale zakomentovanu.

Chcel by som na stroji spustit dva OpenVPN servery, jeden so zakomentovanym push, druhy bez. V klientovi potom budem mat dva ovpn profily, ktorymi by som prepinal na ktory VPN server sa klient pripoji. Idealne by bolo, keby viditelnost klientov fungovala cross VPN servery.

Bohuzial mi to takto nefunguje, v momente ked OpenVpn service predhodim dva konfiguraky, VPN siet prestane uplne fungovat, klient sa nedokaze na server connectnut. Prikladam cely konfigurak servera. Moj naivny pristup je, ze jeden server bezi na porte 1194 a druhy na 1195. V klientoch su dva adekvatne zmenene ovpn profily.

Prosim poradte ako taketo klientske prepinanie urobit.

mode			server
server			10.8.0.0 255.255.255.0
port			1194  # 1195
proto			udp
dev			tun
topology		subnet
tls-server
client-to-client

ca			ca.crt
cert			edan.crt
crl-verify		crl.pem
dh			dh2048.pem
key			edan.key
cipher			AES-256-CBC

ifconfig-pool-persist	ip_pool_udp1194.txt  # ip_pool_udp1195.txt
push			"dhcp-option DNS 208.67.222.222"
push			"dhcp-option DNS 8.8.4.4"
#push			"redirect-gateway def1 bypass-dhcp"

sndbuf			393216
rcvbuf			393216
push			"sndbuf 393216"
push			"rcvbuf 393216"

comp-lzo
keepalive		20 90					# ping restart
persist-key
persist-tun
user			nobody
group			nogroup
log-append		/var/log/openvpn_UDP1194
status			/var/run/openvpn_UDP1194.status 20	# file refresh-time
verb			3

Řešení dotazu:

Komentář #4 (srigi, 2 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

6.7.2017 20:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

Proč nemůžeš mít jeden server a dva konfiguráky, přičemž jeden bude mít route-nopull?

Jinak to je divné, nemůžeš ještě zkusit TCP místo UDP?

6.7.2017 21:37 srigi | skóre: 10 | blog: sricont
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

Ja som prave skusal dva konfiguraky. Ak tomu spravne rozumiem, nastartuje to dva OpenVPN servery.

6.7.2017 22:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

Dva konfiguráky pro klienta.

Řešení 2× (David Indra, 1john2)

7.7.2017 10:34 srigi | skóre: 10 | blog: sricont
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

route-nopull zrusi aj custom DNSka, ktore si pushujem. Ale nakopol si ma spravnym smerom, viz dokumentacia:

--redirect-gateway flags...
Automatically execute routing commands to cause all outgoing IP traffic to be redirected over the VPN. This is a client-side option.

This is a client-side option. je dolezita veta. Vyhodil som teda cely riadok push "redirect-gateway def1 bypass-dhcp" zo servera. A pridal som samotne redirect-gateway def1 bypass-dhcp do druheho ovpn profilu.

Funguje to paradne, diky este raz za nakopnutie.

8.7.2017 20:02 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

jeden server, konfiguraci klientu resit pomoci CCD.

bezne takhle provozuju ruzne typy pripojeni - klienti v zahranici(SAE) maji default routu pres vpn, klienti ktere jen managuji maji defaultni routu normalne a jen bokem vpn sit.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje