Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

ScummVM 2026.1.0 "Like a Version"

dnes 17:00 | Nová verze

Byla vydána nová verze 2026.1.0 "Like a Version" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu. Změněno bylo číslování verzí. Předchozí verze byla 2.9.1.

Ladislav Hagara | Komentářů: 0

Ve Firefoxu půjde snáz vypnout AI

dnes 14:55 | IT novinky

Internetový prohlížeč Firefox bude mít nové ovládací prvky pro umělou inteligenci, které umožní uživatelům vypnout vestavěné AI funkce přímo v nastavení prohlížeče. Jednotlivě půjde vypnout nebo zapnout automatické překlady stránek, generovaní popisného textu k obrázkům v otevřených PDF dokumentech, samoorganizaci tabů do skupin, náhledy odkazů s krátkým shrnutím a boční panel s chatbotem. Tyto možnosti v nastavení prohlížeče

… více »

NUKE GAZA! 🎆 | Komentářů: 0

KDE Plasma Login Manager vyžaduje systemd

dnes 14:44 | IT novinky

Desktopové prostředí KDE Plasma 6.6, která je právě ve fázi beta, nahrazuje stávající SDDM novým Plasma Login Managerem, který je ale pevně navázán na systemd. Plasma Login Manager využívá systemd-logind a další součásti systemd, které nejsou dostupné v operačních systémech bez systemd, jako je například FreeBSD, případně jsou linuxové distribuce Gentoo, Void Linux anebo Alpine Linux. Pro uživatele zatím stále ještě existuje možnost používat SDDM.

NUKE GAZA! 🎆 | Komentářů: 1

Záznamy přednášek ze setkání CSNOG 2026 jsou dostupné online

dnes 14:33 | Komunita

Na webu komunitního setkání CSNOG 2026 jsou dostupné prezentace v PDF, jejich videozáznamy a fotografie z lednové akce ve Zlíně. CSNOG 2026 se zúčastnilo téměř 300 zájemců o vystoupení věnovaných správě sítí, legislativním a regulačním tématům nebo projektům z akademické sféry. Letos byly prezentace rozdělené do dvou treků, ve kterých se představilo 35 přednášejících. Setkání komunity CSNOG organizují společně sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

Muskova vesmírná firma SpaceX koupila jeho další firmu xAI

dnes 11:33 | IT novinky

Americká vesmírná společnost SpaceX miliardáře Elona Muska koupila další Muskovu firmu xAI, která se zabývá vývojem umělé inteligence (AI). Informovala o tom na svém účtu na síti 𝕏. Musk tímto krokem propojí několik ze svých služeb, včetně chatbota s prvky umělé inteligence Grok, sociální sítě 𝕏 či satelitního internetového systému Starlink. Tržní hodnota společnosti SpaceX dosahuje jednoho bilionu dolarů (20,6 bilionu Kč), hodnota xAI pak činí 250 miliard dolarů.

Ladislav Hagara | Komentářů: 3

Hack Notepad++

včera 23:22 | Bezpečnostní upozornění

Byl odhalen supply chain attack na Notepad++: útočníci kompromitovali hosting Notepad++ a vybrané dotazy na aktualizace přesměrovávali na servery pod jejich kontrolou. Doporučuje se stáhnout instalátor a přeinstalovat.

a1bert | Komentářů: 6

Videokonferenční nástroj LaSuite Meet

včera 13:22 | Zajímavý projekt

Francouzská veřejná správa má v rámci vládní iniciativy LaSuite Numérique ('Digitální sada') v plánu od roku 2027 přestat používat Microsoft Teams a Zoom a přejít na videokonferenční platformu Visio, hostovanou na vlastním hardwaru. Konkrétně se jedná o instance iniciativou vyvíjeného open-source nástroje LaSuite Meet, jehož centrální komponentou je LiveKit. Visio nebude dostupné pro veřejnost, nicméně LaSuite Meet je k dispozici pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 5

Další zdražení počítačů Raspberry Pi

včera 12:11 | IT novinky

Eben Upton oznámil další zdražení počítačů Raspberry Pi: 2GB verze o 10 dolarů, 4GB verze o 15 dolarů, 8GB verze o 30 dolarů a 16GB verze o 60 dolarů. Kvůli růstu cen pamětí. Po dvou měsících od předchozího zdražení.

Ladislav Hagara | Komentářů: 16

Hudební přehrávač ShellBeats

včera 05:11 | Zajímavý software

Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 6

Shotcut 26.1.30

včera 03:22 | Nová verze

Byla vydána nová verze 26.1.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. S podporou hardwarového dekódování videa. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 24, poslední včera 21:31

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / VPN IKEv2

Štítky: config, klient, problém, VPN, Windows

Dotaz: VPN IKEv2

7.5.2019 00:18 zipi | skóre: 21
VPN IKEv2

Přečteno: 1403×

Odpovědět | Admin

Zdravím, řeším VPN IKEv2 postavenou na balíčku StrongSwan -> mám plně funkční přihlašování do VPN pomocí EAPu .. Nyní k problému, snažím se celý provoz z daného klienta nasměřovat do tunelu po připojení do VPN potřebuji řidit kdo kam může z hlavní firewallu. Klient běží na Windows 10. Neřešil někdo už obdobní problém ..?? Též přikládám svůj konfigurační soubor. Děkuji za každou radu .. PS: je to náhrada za L2TP VPN..

config setup

    uniqueids=no

conn %default

    esp = aes256-sha256,aes256-sha1,3des-sha1!
    ike = aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha1-modp2048,3des-sha1-modp2048,aes256-sha256-modp1024,aes256-sha1-modp1024,aes128-sha1-modp1024,3des-sha1-modp1024!

    dpdaction=clear
    dpddelay=35s
    dpdtimeout=2000s

    keyexchange=ikev2
    auto=add
    rekey=no
    reauth=no
    fragmentation=yes
    compress=yes

    leftcert=fullchain.pem
    leftsendcert=always
    leftsubnet=0.0.0.0/0
    leftfirewall=yes

    eap_identity=%identity
    rightsourceip=192.168.10.0/24 ## nejde použít parametr 0.0.0.0/0

    leftdns = 192.168.10.1
    rightdns = 192.168.10.1

conn ikev2-mschapv2
    rightauth=eap-mschapv2
    leftid=vpn.dserver.cz

conn ikev2-mschapv2-apple
    rightauth=eap-mschapv2
    leftid=vpn.dserver.cz

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

7.5.2019 08:42 NN
Rozbalit Rozbalit vše Re: VPN IKEv2

Pochopil jsem dobre, ze na Win10 potrebujes nasmerovat cely provoz do VPN?

7.5.2019 11:02 zipi | skóre: 21
Rozbalit Rozbalit vše Re: VPN IKEv2

ano chápeš to správně ..

7.5.2019 14:34 NN
Rozbalit Rozbalit vše Re: VPN IKEv2

Dobre, muzes dodat log sestaveni tunelu? Jak to vypada na klientovi po sestaveni?

8.5.2019 11:11 Kriegel
Rozbalit Rozbalit vše Re: VPN IKEv2

Řešil jsem opačnou situaci (tedy jen specifické routy přes VPN) na W8.1 -- tam to bylo defaultně routováno vše přes VPN, u W10 je to údajně vypnuto -- bylo na to zaškrtávátko v nastavení -- "use default gateway on remote network" v nastavení IP toho VPN připojení (dostupné jen z control panelu - network connections); jinak se to dalo rozbourat i ručně modifikací routovací tabulky přes netsh

Podle strongswan dokumentace je další možnost push routy přes DHCP options -- tyto routy údajně Windows neignorují... to jsem ale neřešil, byl to můj stroj, nepotřeboval jsem žádné centralizované bezpečnostní nemodifikovatelné řešení.

8.5.2019 19:01 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: VPN IKEv2

Řešil jsem také split tunneling. Ve win jde defaultně vše přes VPN. Osobně to mám rozjeté všude (win7-10, Win mobile 8.1 - 10, Android, iPhone) jako split, nakonec i ve win a bez dhcp. To mi tenkrát nešlo, možná proto, že jsem byl v mezičase, kdy se z linux implementace vyhodilo pluto s virtuálním vpn interface. Je na čase se na to podívat znovu.
Zdar Max

Měl jsem sen ... :(

13.5.2019 00:56 zipi | skóre: 21
Rozbalit Rozbalit vše Re: VPN IKEv2

Max, jsi ochoten nasdílet konfiguraci ..? Právě, že ve WIN10 nejede defaultne vše přeš VPN musel jsem upravit ve WIN na interface VPN metric, aby to všechno posílalo do daného tunelu .. JInak to Win úspešně ignorovalo.

25.5.2021 14:12 zipi | skóre: 21
Rozbalit Rozbalit vše Re: VPN IKEv2

Zdravím, neřešil někdo z Vás obdobní problém na straně Windows "Přihlašovací údaje pro ověření výměnu klíčů po internetu jsou nepřijatelné" :(

25.5.2021 14:28 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: VPN IKEv2

Log na straně serveru ti více napoví.
Každopádně pokud používáš ověřování certifikátu serveru + login a pw uživatele, tak musíš mít v klientském PC nainstalován kořenový cert, kterým je podepsán ten server.
Každopádně toto značí nějaký problém při tom první ověření serveru, že to ještě nedojde k loginu a heslu, aspoň myslím.
Zdar Max

Měl jsem sen ... :(

25.5.2021 15:35 zipi | skóre: 21
Rozbalit Rozbalit vše Re: VPN IKEv2

právě, že log nic moc neřekne :( Jabko, třeba na první dobrou se připojí.

May 25 15:31:48 16[IKE] ikev2-vpn|16 initiating EAP_IDENTITY method (id 0x00)
May 25 15:31:48 16[IKE] ikev2-vpn|16 peer supports MOBIKE
May 25 15:31:48 16[IKE] ikev2-vpn|16 authentication of 'vpn.xxx.com' (myself) with RSA signature successful
May 25 15:31:48 16[IKE] ikev2-vpn|16 sending end entity cert "CN=vpn.xxx.com"
May 25 15:31:48 16[ENC] ikev2-vpn|16 generating IKE_AUTH response 1 [ IDr CERT AUTH EAP/REQ/ID ]
May 25 15:31:48 16[ENC] ikev2-vpn|16 splitting IKE message (1696 bytes) into 2 fragments
May 25 15:31:48 16[ENC] ikev2-vpn|16 generating IKE_AUTH response 1 [ EF(1/2) ]
May 25 15:31:48 16[ENC] ikev2-vpn|16 generating IKE_AUTH response 1 [ EF(2/2) ]
May 25 15:31:48 16[NET] ikev2-vpn|16 sending packet: from xxx.xxxx.xxx.xxx[4500] to xxx.xxxx.xxx.xxx[4500] (1236 bytes)
May 25 15:31:48 16[NET] ikev2-vpn|16 sending packet: from xxx.xxxx.xxx.xxx[4500] to xxx.xxxx.xxx.xxx[4500] (532 bytes)
May 25 15:32:04 07[JOB] ikev2-vpn|16 deleting half open IKE_SA with xxx.xxxx.xxx.xxx after timeout
May 25 15:32:12 14[JOB] ikev2-vpn|15 deleting half open IKE_SA with xxx.xxxx.xxx.xxx after timeout
May 25 15:32:18 16[JOB] ikev2-vpn|16 deleting half open IKE_SA with xxx.xxxx.xxx.xxx after timeout

25.5.2021 15:48 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: VPN IKEv2

Tohle jsem řešil teď nedávno. Máš tam timeouty, tj. jedna strana nevidí na druhou. Může to být i chybně nastaveným natem.
Zdar Max

Měl jsem sen ... :(

25.5.2021 20:42 zipi | skóre: 21
Rozbalit Rozbalit vše Re: VPN IKEv2

Aspoň, vím, že to má nějaké řešení - jsi ochoten se podělit o řešení .? Vyzkoušel jsem snad dneska všechno a bez výsledku ..

25.5.2021 21:15 zipi | skóre: 21
Rozbalit Rozbalit vše Re: VPN IKEv2

Ještě přikládám strongswan.conf.


charon {

       # duplicheck.enable = no
       dns1 = 8.8.8.8

       # for Windows only
       nbns1 = 8.8.8.8

  plugins {
    eap-tls {
      fragment_size = 512
    }
  }


    filelog {
        charon {
            path = /var/log/strongswan.log
            time_format = %b %e %T
            ike_name = yes
            append = yes
            default = 1
            flush_line = yes
        }
        stderr {
            ike = 2
            knl = 3
        }
    }

    load_modular = yes
    compress = yes
    plugins {
        include strongswan.d/charon/*.conf

   }
}

include strongswan.d/*.conf
~

26.5.2021 11:40 zipi | skóre: 21
Rozbalit Rozbalit vše Re: VPN IKEv2

Celý problem je v tom, že win pracuje jinak s certifikáty :( /etc/strongswan/ipsec.d/cacerts/ -> zde museji být komplet certifikáty - certifikační autorita

However, instead of self-generating my own certificate authority and having to deal with manually trusting this untrusted CA on every device I have to use VPN on, I decided that since I had letsencrypt in standalone mode set up on my server already (and the vpn subdomain properly covered under the certificate), I might as well use that certificate instead. I’m sure I’m committing half a dozen security sins, but it saves me time that I used to spend googling “how to trust certificate authority on [device name]”.

Založit nové vlákno • Nahoru

Tiskni Sdílej: