Přihlášení | Registrace

napište » Zprávičky

Debian GNU/Hurd 2025

dnes 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

dnes 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 5

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 7

WLED – Wi-Fi ovládání RGB LED

9.8. 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 11

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 11

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 14

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (5%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 327 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / routovani trafiku pres VPNsever

Štítky: firewally, Internet, iptables, NAT, offtopic, OpenVPN, ping, server, síť, sítě, textové editory, Vim, VPN

Dotaz: routovani trafiku pres VPNsever

19.1.2011 20:44 noob
routovani trafiku pres VPNsever

Přečteno: 318×

Odpovědět | Admin

Strasnej offtopic, vim, ale za boha to nemuzu rochodit. :)
Mam fungujici VPN sit, pomoci openvpn, navazu spojeni, ping od klienta k serveru funguje, ale potreboval bych presmerovat vsechen sitovej provoz skrz ni. Kdyz se o to pokusim (viz config), tak nemam pristup krome site vpn(10.0.1.0/24) nikam. Trasovani paketu na (ip googlu) mi nevypise ani prvni skok
Server ma verejnou adresu x.y.z.t (eth0), a virtualni interface tap0 s ip 10.0.1.100 do vpn. Dale je nastaveno na serveru

echo "1" > /proc/sys/net/ipv4/ip_forward 
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERAD

V nastaveni OpenVPN serveru, co se tyce nastaveni routovani


....

mode server

tls-server

dev tap0

proto tcp-server

push "route-gateway 10.0.1.100"

push "redirect-gateway"

....

A v klientovi mam (bezi pod rootem)


....

tls-client

remote x.y.y.t PORT

dev tap0

proto tcp-client

pull

nobind

....

Nástroje: Začni sledovat (1) ?

Odpovědi

19.1.2011 21:02 noob
Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever

routovaci tabulka vypada dobre


10.0.1.0        *               255.255.255.0   U     0      0        0 tap0

default         10.0.1.100      0.0.0.0         UG    0      0        0 tap0

20.1.2011 16:48 ET
Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever

Zdar, nebude problem v tom ze se snazis na serveru bridgovat ? viz:

# "dev tun" will create a routed IP tunnel,
# "dev tap" will create an ethernet tunnel.
# Use "dev tap0" if you are ethernet bridging
# and have precreated a tap0 virtual interface
# and bridged it with your ethernet interface.

19.1.2011 22:08 NN
Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever

To forwardovani ve firewallu povolene mas(echo do /proc/sys nestaci..)?

19.1.2011 22:24 noob
Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever

mam tam na openvpn

iptables -A INPUT -p udp --dport $OPENVPNPORT -j ACCEPT
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A FORWARD -i tap0 -j ACCEPT

20.1.2011 11:32 NN
Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever

Tak pak uz jenom tcpdump a pokusit se odchytit celou komunikaci.

20.1.2011 18:05 noob
Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever

Problem se vyresil skoro sam :) Byl to maly preklep a nestabilni linka. Diky za pomoc

20.1.2011 17:24 Sten
Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever

Jen pro kontrolu: je to MASQUERADE.
Použijte dev tun, přeci jen chcete routovaný IP tunel. Použitím dev tap0 byste musel přidat tap0 na serveru do bridge s odchozím rozhraním a podle toho nastavit firewall.

20.1.2011 18:11 noob
Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever

1. checked
2. Pouzivam directivu --ifconfig-pool, takze musim pouzivat rohrani tap (server side). Jinak diky za napady, ale uz to funguje ... co se tyce nastavovani u rozhrani tap0 u klienta, tak sem nic navic nenastavoval..

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje