Přihlášení | Registrace

napište » Zprávičky

Kasiopea, soutěž v programování (primárně) pro středoškoláky

dnes 04:22 | Pozvánky

Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

… více »

SoutezKasiopea | Komentářů: 0

Git 2.52.0

dnes 04:11 | Nová verze

Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

VKD3D-Proton 3.0

včera 18:00 | Nová verze

VKD3D-Proton byl vydán ve verzi 3.0. Jedná se fork knihovny vkd3d z projektu Wine pro Proton. Knihovna slouží pro překlad volání Direct3D 12 na Vulkan. V přehledu novinek je vypíchnuta podpora AMD FSR 4 (AMD FidelityFX Super Resolution 4).

Ladislav Hagara | Komentářů: 0

Thunderbird 145.0

včera 03:11 | Nová verze

Poštovní klient Thunderbird byl vydán v nové verzi 145.0. Podporuje DNS přes HTTPS nebo Microsoft Exchange skrze Exchange Web Services. Ukončena byla podpora 32bitového Thunderbirdu pro Linux.

Ladislav Hagara | Komentářů: 0

Czech & Slovak Games Week 2025

včera 02:33 | IT novinky

U příležitosti státního svátku 17. listopadu probíhá na Steamu i GOG.com již šestý ročník Czech & Slovak Games Week aneb týdenní oslava a také slevová akce českých a slovenských počítačových her.

Ladislav Hagara | Komentářů: 0

DietPi 9.19

16.11. 19:33 | Nová verze

Byla vydána nová verze 9.19 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze například nový balíček BirdNET-Go, tj. AI řešení pro nepřetržité monitorování a identifikaci ptáků.

Ladislav Hagara | Komentářů: 0

Flutter 3.38 a Dart 3.10

16.11. 02:22 | Nová verze

Byla vydána nová verze 3.38 frameworku Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací a nová verze 3.10 souvisejícího programovacího jazyka Dart (Wikipedie).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 28

16.11. 01:33 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 28 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Debian 13.2

15.11. 16:11 | Nová verze

Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Code Wiki

15.11. 12:11 | IT novinky

Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 360 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Openvpn routovanie

Štítky: crt, DNS, For, Google, Internet, log, OpenVPN, OpenWrt, ping, port, route, router, routing, server, status, swap, TCP, UDP, Windows

Dotaz: Openvpn routovanie

11.9.2017 15:42 secido | skóre: 27
Openvpn routovanie

Přečteno: 704×

Odpovědět | Admin

Mam nainstalovany OpenVPN server na RASPI (Raspbian). Na strane klienta mi spravne nefunguje routovanie, neviem pingnut server. Konfiguracny subor servera vyzera nasledovne:

local 10.1.10.229 # SWAP THIS NUMBER WITH YOUR RASPBERRY PI IP ADDRESS
dev tun
proto udp #Some people prefer to use tcp. Don't change it if you don't know.
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/Pi.crt # SWAP WITH YOUR CRT NAME
key /etc/openvpn/easy-rsa/keys/Pi.key # SWAP WITH YOUR KEY NAME
dh /etc/openvpn/easy-rsa/keys/dh2048.pem # If you changed to 2048, change that here!
server 10.8.0.0 255.255.255.0
# server and remote endpoints
ifconfig 10.8.0.1 10.8.0.2
# Add route to Client routing table for the OpenVPN Server
push "route 10.8.0.1 255.255.255.255"
# Add route to Client routing table for the OpenVPN Subnet
push "route 10.8.0.0 255.255.255.0"
# your local subnet
push "route 10.1.10.229 255.255.255.255" # SWAP THE IP NUMBER WITH YOUR RASPBERRY PI IP ADDRESS
# Set primary domain name server address to the SOHO Router
# If your router does not do DNS, you can use Google DNS 8.8.8.8
push "dhcp-option DNS 8.8.8.8 " # This should already match your router address and not need to be changed.
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
#push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
#tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1

Ako klienta pouzivam Windows 10 a OpenWRT. Priklad konfiguraku z windows:

client
dev tun
proto udp
remote 10.1.10.229 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
cipher AES-128-CBC
comp-lzo
verb 3
mute 20

Problemom je, ze po pripojeni neviem pingnut server 10.8.0.1. V com by to mohlo byt? Este z logu:

Mon Sep 11 15:29:15 2017 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1 255.255.255.255,route 10.8.0.0 255.255.255.0,
route 10.1.10.229 255.255.255.255,dhcp-option DNS 8.8.8.8 ,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 
120,ifconfig 10.8.0.14 10.8.0.13'

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

11.9.2017 17:16 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Openvpn routovanie

Daj si "verb 4" a hladaj problem. A este sa mi nepaci to rucne robene routovanie cez "push route". Nachylne na preklepy. Uplne z hlavu to nedam, ale len bezne pripojenie dalsej podsiete VPN-kou sa da robit aj jednoduchsie. Pozrie niekde prikaldy konfiguracii pre podobny pripad.

If you hold a Unix shell up to your ear, you can you hear the C.

11.9.2017 17:32 NN
Rozbalit Rozbalit vše Re: Openvpn routovanie

Jak vypada routovaci tabulka klienta po pripojeni? Pochopil jsem, ze spojeni probehne, ale nefunguje komunikace tunelem?

11.9.2017 23:12 2017
Rozbalit Rozbalit vše Re: Openvpn routovanie

asi to nebude reseni, ale treba jo. nechce se mi ted moc studovat vase zapojeni.

dejte si pozor na pokus predavat/routovat/natovat vaseho klienta do domaci site pres prostrednika. vse vam bude fungovat, jen ty nody na vasi domaci siti musi vedet, ze maji routovat zpetne pakety pres VPN uzel namisto toho aby pouzili lokalni pravidlo nebo typickou default gateway pro pristup do internetu.

last but not least, na serveru zapnete forwardovani v jadru a povolte v prislusnych iptables.

12.9.2017 07:52 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Openvpn routovanie

Ahoj, nechamu smysl tech push route. Proc nahazujes pushujes routu na 10.1.10.229 klientovi, ten prece tuto adresu uz musi znat aby se pripojil, a neni nutne mu ji pushovat. Pri nahozeni tunelu pak vzniknou virtualni sitovky tun, ktere si sami nastavi IP adresy a protoze jsou to konce stejneho tunelu, budou se videt. Neni treba zase klientovi pushovat routu na druhy konec tunelu, ktery jiz zná od nahozeni.

pokus delas point-to-point tunel, nema smysl direktiva client-to-client, ta povoluje komunikaci mezi klienty pokud más vice klientů na server.

12.9.2017 13:07 secido | skóre: 27
Rozbalit Rozbalit vše Re: Openvpn routovanie

Mne ide prave o tu moznost, aby sa klienti navzajom videli. Routa na 10.1.10.229 sa moze hodit pri presmerovani kompletnej komunikacie cez VPN, alebo nie?

12.9.2017 18:06 bigBRAMBOR
Rozbalit Rozbalit vše Re: Openvpn routovanie

Komplet komunikaci přesměrujeme pomocí redirect gw, pushovat route na něco co vidíte je přece blbost.

13.9.2017 09:00 secido | skóre: 27
Rozbalit Rozbalit vše Re: Openvpn routovanie

A neurobi to presne to iste? Nastavi default gw na 10.8.0.1. Aby to fungovalo musi existovat routa na ip adresu openvpn servera, alebo sa mylim?

12.9.2017 10:19 secido | skóre: 27
Rozbalit Rozbalit vše Re: Openvpn routovanie

Vdaka za komentare a pripomienky. Aktualne na strane klienta nepridavam ziadnu routu automaticky (route-nopull). Len som pridal na strane klienta route 10.8.0.0 255.255.255.0. Na openwrt zafungovalo, windows problem. Jednoducho sa tam ta routa neobjavi aj ked podla logu bolo pridanie uspesne. Je to divne, skusal som rozne paramtere (tap-sleep, route-delay), ale nic nepomohlo. Divne je, ze pri opatovnom pripojeni sa routa 10.8.0.0 objavi, ale s povodnou gateway z predchadzajuceho pripojenia. Nechapem v com moze byt problem. Nainstaloval som medzicasom aj poslednu verziu Openvpn 2.4.3.

12.9.2017 12:03 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Openvpn routovanie

a proc tam pridavas routu 10.8.0.0? Zajímalo by me to.

12.9.2017 12:19 secido | skóre: 27
Rozbalit Rozbalit vše Re: Openvpn routovanie

Potrebujem sa dostat do siete 10.8.0.0/24, kde su vsetci openvpn klienti. Inak nepingnem ani 10.8.0.1, co je vpn server.

12.9.2017 18:08 bigBRAMBOR
Rozbalit Rozbalit vše Re: Openvpn routovanie

Tahle síť se ti nahodí sama při startu klienta ovpn, netřeba pushovat routy. Celkově pushujes routy na všechno bez hlavy a paty.

12.9.2017 15:08 Ovrscout
Rozbalit Rozbalit vše Re: Openvpn routovanie

je to střelba od boku(nepoužíval jsem to takhle) ale v logu je vidět topology net30, koukněte do manualu na --topology subnet pak by to možná mohlo běžet i bez extra routovani.

13.9.2017 07:57 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Openvpn routovanie

musí to bezet i na topology net30, ale subnet je uz lepsi volba, pokud ma moznost nahrat si tam novejsi ovpn. On matlá dohromady nahazovani rout na tunel, které tam nejsou potreba. kdyz spojis dva P kabelem, taky tam nenahazujes routy na tu sit, ktera je spojuje, proc by jsi to delal? A tady je to stejné.

13.9.2017 08:04 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Openvpn routovanie

matláš tam routovani které není potreba, montujes dohromady directivu server a ifconfig, kdyz jedna je pro point-to-point a druha pro point-to-clients

posilam funkcni server konfigurak pro tun a topology net30, kdyz uz se mi nedarilo te nasmerovat, je to holý konfigurák, dopln dle potreby, presmeruje ti to GW, tedy netreba routy, ale na pouhe spojeni se stejne zadne nejsou potreba

mode server
dev tun
port 1194
proto udp
server 10.8.0.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "redirect=gateway def1"

ca X
cert X
key X
dh X
tls-auth X
auth X
cipher X

13.9.2017 09:14 R
Rozbalit Rozbalit vše Re: Openvpn routovanie