Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

dnes 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 3

Angular 22.0.0

dnes 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

dnes 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 5

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Openvpn - problém s nastavením serveru (TAP)

Štítky: bez, certifikat, crt, data, firewally, GUI, input, Internet, iptables, Linux, log, OpenVPN, output, packet, PC, pěkné, ping, port, problém, server, siet, status, TCP, Windows

Dotaz: Openvpn - problém s nastavením serveru (TAP)

23.12.2015 21:01 prco | skóre: 6
Openvpn - problém s nastavením serveru (TAP)

Přečteno: 381×

Odpovědět | Admin

Přílohy:

08_service.log (99321 bytů)
10_service.log (25951 bytů)
01_service.log (3893 bytů)

Pekný deň, nie som moc skúsený pokiaľ sa jedná o linux a openvpn. Moja vízia bola jasná. Vytvoriť privátnu sieť v ktorej budú môcť komunikovať klienti medzi sebou. Dostal som teda informáciu, že pokiaľ chcem, aby sa klienti medzi sebou vidia, tak je potrebné pracovať s TAP zariadením a nie TUN. Podarilo sa mi teda vytvoriť konfigurák pre server a klienta... Zo začiatku (ak sa pripojí jeden - dvaja) to pracuje celkom pekne, resp nepostrehol som žiadne problémy. Ostatní klienti sa pripájajú pomocou linuxových systémov a len jeden PC (môj) sa pripája k sieti prostredníctvom Windows prostredia. Na linuxových systémoch mi beží klasika openvpn a na windowse tiež openvpn gui.

Pre server mám spravený takýto konfigurák:


mode server

tls-server

dev tap1

port 7856

proto tcp-server

ifconfig 10.34.0.100 255.255.255.0

push "route 10.34.0.0 255.255.255.0"

client-config-dir ccd/service

duplicate-cn

client-to-client

keepalive 10 120

ca 08_service/ca.crt

cert 08_service/service.crt

key 08_service/service.key

dh 08_service/dh2048.pem

comp-lzo

cipher AES256

log 08_service/08_service.log

status 08_service/status.log



up 08_service/up.sh

script-security 2

V adresári ccd/service mám uložené súbory s rovnakým názvom ako je ich certifikát, teda napr "klient3" a v ňom príkaz ifconfig-push 10.34.0.1 255.255.255.0

Pre klienta mám takýto konfigurák:



remote 192.168.0.182

tls-client

port 7856

proto tcp-client

dev tap

pull

ca 01_service/ca.crt

cert 01_service/klient3.crt

key 01_service/klient3.key

user nobody

group nogroup

resolv-retry infinite

log 01_service/01_service.log

status 01_service/01_service_status.log

keepalive 10 120

comp-lzo

verb 3

cipher AES256

Takto vyzerá ping zo serveru 10.34.0.99 (certifikát admina)

PING 10.34.0.99 (10.34.0.99) 56(84) bytes of data.

From 10.34.0.100 icmp_seq=1 Destination Host Unreachable

From 10.34.0.100 icmp_seq=2 Destination Host Unreachable

From 10.34.0.100 icmp_seq=3 Destination Host Unreachable

From 10.34.0.100 icmp_seq=4 Destination Host Unreachable

From 10.34.0.100 icmp_seq=5 Destination Host Unreachable

From 10.34.0.100 icmp_seq=6 Destination Host Unreachable

Alebo je úplne bez odozvy úplne prípadne zo stratou

--- 10.34.0.7 ping statistics ---

36 packets transmitted, 12 received, 66% packet loss, time 35208ms

Ešte čo sa týka súboru "up.sh":


#!/bin/bash



./clear.sh $1 $2 $3 $4 $5 $6



iptables -A OUTPUT -o $1 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -o $1 -m state --state NEW -j ACCEPT

iptables -A INPUT -i $1 -p tcp ! --syn -m state --state NEW -j DROP

iptables -A INPUT -i $1 -p tcp --dport 113 -j REJECT --reject-with tcp-reset

iptables -A INPUT -i $1 -p tcp -d $4 --tcp-flags SYN,FIN SYN,FIN -j DROP

iptables -A INPUT -i $1 -m state --state ESTABLISHED,RELATED -j ACCEPT

Nástroje: Začni sledovat (0) ?

Odpovědi

24.12.2015 00:09 NN
Rozbalit Rozbalit vše Re: Openvpn - problém s nastavením serveru (TAP)

Poznamky:

Dostal som teda informáciu, že pokiaľ chcem, aby sa klienti medzi sebou vidia, tak je potrebné pracovať s TAP zariadením a nie TUN.

Nesmysl, je to spise naopak. Nastavit serveru adresu 0.100 a pridelit klientu 0.1 neni uplne bezna adresace..

Na diagnostiku bych pouzil(na strane klienta i serveru), klasicke nastroje ip,ping,tcpdump, iptables a zacal bych tim, ze bych vyloucil problem v routingu,nebo blokovani firewallem..

24.12.2015 13:10 bigBRAMBOR
Rozbalit Rozbalit vše Re: Openvpn - problém s nastavením serveru (TAP)

Nastavit serveru adresu 0.100 a pridelit klientu 0.1 - blbost, adresovat si muzete jak chcete, na funkci to nema vliv.

TUN/TAP - na tap mas vsechny zarizeni v jedne siti, takze jde udelat jednoduse mezi nimi komunikace, na TUN po staru se udelal pro kazdeho klienta tunel ktery sezral 4 adresy, komunikace mezi klienty se dala uroutovat, ale bylo to horsi, nove muzete pouzit topology subnet, kde je toto uz reseno lépe. Pokud pouzivat CCD a pridelovani podle cert, urcite vypni duplicate-cn, ale na tvuj problem by to nemelo mit vliv.

24.12.2015 13:13 bigBRAMBOR
Rozbalit Rozbalit vše Re: Openvpn - problém s nastavením serveru (TAP)

pokud pridelujes serveru i klientu adresu ze stejneho subnet, proc mu k tomu jeste cpeš na ten subnet routu pres push?

28.12.2015 07:59 rats
Rozbalit Rozbalit vše Re: Openvpn - problém s nastavením serveru (TAP)

Tušíte vůbec, jak rozhraní TAP funguje? Nebo jinak - co bridge, jsou nakonfigurované a v pořádku? Co třeba tohle jako příklad: http://www.linuxsysadmintutorials.com/setup-openvpn-with-bridging-support-on-ubuntu.html ?

Založit nové vlákno • Nahoru

Tiskni Sdílej: