Přihlášení | Registrace

napište » Zprávičky

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

včera 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 4

Tails 7.2

včera 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

včera 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 37

iPhone Pocket

včera 03:22 | IT novinky

Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

Ladislav Hagara | Komentářů: 16

Vivaldi 7.7

včera 02:33 | Nová verze

Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Unreal Engine 5.7

13.11. 22:11 | Nová verze

Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111

13.11. 16:22 | Bezpečnostní upozornění

Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.106

13.11. 15:33 | Nová verze

Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Canonical prodloužil podporu Ubuntu LTS na 15 let

13.11. 12:11 | Komunita

Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

Ladislav Hagara | Komentářů: 2

Homebrew 5.0.0

13.11. 05:11 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 353 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Dva OpenVPN servery na jednom stroji

Štítky: bez, crt, DNS, Internet, ISP, klient, OpenVPN, ping, port, RDP, restart, server, siet, status, stroj, Su, traffic, UDP, VPN

Dotaz: Dva OpenVPN servery na jednom stroji

6.7.2017 19:16 srigi | skóre: 10 | blog: sricont
Dva OpenVPN servery na jednom stroji

Přečteno: 1473×

Odpovědět | Admin

Pomocou VPN je mozne smerovat vsetok traffic klienta cez server. Da sa to vyuzit rozne, od schovania trafficu pred ISP az po obidenie geo obmedzeni.

Druha (u mna castejsia) funkcia VPN je prepojenie klientov v jednej sieti. Pouzivam to napr. na kukanie filmov, ktore su doma, ked som na hoteli, RDP z hospody a pod.

Chcel by som medzi tymito dvoma sposobmi prepinat z klienta. Nechcem "by default" smerovat traffic vzdy ked je VPNka zapnuta. To mi treba iba v ojedinelych pripadoch. Ale VPNku chcem mat stale zapnutu koli prepojeniu klientov.

Mam vlastny stroj s verejnou IP, domenou a vlastnou instalaciou OpenVPN. Vsetko nastavnie funguje spravne, traffic viem routovat ce VPN server pomocou server kofiguracnej direktivy push "redirect-gateway def1 bypass-dhcp", ktoru mam ale zakomentovanu.

Chcel by som na stroji spustit dva OpenVPN servery, jeden so zakomentovanym push, druhy bez. V klientovi potom budem mat dva ovpn profily, ktorymi by som prepinal na ktory VPN server sa klient pripoji. Idealne by bolo, keby viditelnost klientov fungovala cross VPN servery.

Bohuzial mi to takto nefunguje, v momente ked OpenVpn service predhodim dva konfiguraky, VPN siet prestane uplne fungovat, klient sa nedokaze na server connectnut. Prikladam cely konfigurak servera. Moj naivny pristup je, ze jeden server bezi na porte 1194 a druhy na 1195. V klientoch su dva adekvatne zmenene ovpn profily.

Prosim poradte ako taketo klientske prepinanie urobit.

mode			server
server			10.8.0.0 255.255.255.0
port			1194  # 1195
proto			udp
dev			tun
topology		subnet
tls-server
client-to-client

ca			ca.crt
cert			edan.crt
crl-verify		crl.pem
dh			dh2048.pem
key			edan.key
cipher			AES-256-CBC

ifconfig-pool-persist	ip_pool_udp1194.txt  # ip_pool_udp1195.txt
push			"dhcp-option DNS 208.67.222.222"
push			"dhcp-option DNS 8.8.4.4"
#push			"redirect-gateway def1 bypass-dhcp"

sndbuf			393216
rcvbuf			393216
push			"sndbuf 393216"
push			"rcvbuf 393216"

comp-lzo
keepalive		20 90					# ping restart
persist-key
persist-tun
user			nobody
group			nogroup
log-append		/var/log/openvpn_UDP1194
status			/var/run/openvpn_UDP1194.status 20	# file refresh-time
verb			3

Řešení dotazu:

Komentář #4 (srigi, 2 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

6.7.2017 20:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

Proč nemůžeš mít jeden server a dva konfiguráky, přičemž jeden bude mít route-nopull?

Jinak to je divné, nemůžeš ještě zkusit TCP místo UDP?

6.7.2017 21:37 srigi | skóre: 10 | blog: sricont
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

Ja som prave skusal dva konfiguraky. Ak tomu spravne rozumiem, nastartuje to dva OpenVPN servery.

6.7.2017 22:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

Dva konfiguráky pro klienta.

Řešení 2× (David Indra, 1john2)

7.7.2017 10:34 srigi | skóre: 10 | blog: sricont
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

route-nopull zrusi aj custom DNSka, ktore si pushujem. Ale nakopol si ma spravnym smerom, viz dokumentacia:

--redirect-gateway flags...
Automatically execute routing commands to cause all outgoing IP traffic to be redirected over the VPN. This is a client-side option.

This is a client-side option. je dolezita veta. Vyhodil som teda cely riadok push "redirect-gateway def1 bypass-dhcp" zo servera. A pridal som samotne redirect-gateway def1 bypass-dhcp do druheho ovpn profilu.

Funguje to paradne, diky este raz za nakopnutie.

8.7.2017 20:02 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
Rozbalit Rozbalit vše Re: Dva OpenVPN servery na jednom stroji

jeden server, konfiguraci klientu resit pomoci CCD.

bezne takhle provozuju ruzne typy pripojeni - klienti v zahranici(SAE) maji default routu pres vpn, klienti ktere jen managuji maji defaultni routu normalne a jen bokem vpn sit.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje