Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.
Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Byla vydána nová verze 24.10.29 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nově s podporou AI (whisper.cpp) pro generování titulků. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Wasmer byl vydán ve verzi 5.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
X.Org X server 21.1.14 a Xwayland 24.1.4 řeší bezpečnostní chybu CVE-2024-9632 využitelnou k eskalaci práv. Pochází z roku 2006 (xorg-server-1.1.1).
Společnost Apple představila nový Mac mini. Menší, výkonnější a zároveň uhlíkově neutrální. S M4 nebo M4 Pro.
Byla vydána (𝕏) říjnová aktualizace aneb nová verze 1.95 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.95 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byl vydán Mozilla Firefox 132.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 132 je již k dispozici také na Flathubu a Snapcraftu.
Jan Gruntorád byl včera večer ve Vladislavském sále Pražského hradu během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) vyznamenán prezidentem republiky medailí Za zásluhy 1. stupně za zásluhy o stát v oblasti techniky. Gruntorád je český informatik a manažer, patří mezi průkopníky internetu v České republice a je často označovaný jako 'Otec českého internetu'. V roce 2021 byl uveden jako první Čech do Internetové síně slávy. Mezi léty 1996 až 2021 byl ředitelem sdružení CESNET.
Bylo oznámeno (cs) vydání Fedora Linuxu 41. Ve finální verzi vychází pět oficiálních edic: Workstation pro desktopové, Server pro serverové, Fedora Cloud pro cloudové nasazení, IoT pro internet věcí a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich je k dispozici také Silverblue a Kinoite a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Přehled novinek ve Fedora Workstation 41 a Fedora KDE 41 na stránkách Fedora Magazinu.
proto udp
dev tun
port 1194
verb 3
comp-lzo
keepalive 10 30
daemon
status openvpn.status
log-append openvpn.log
mode server
server 10.0.10.0 255.255.255.0
ca ca.crt
cert sgw.crt
key sgw.key
dh sgw.pem
persist-key
persist-tun
local 10.0.1.2
client-to-client
client-config-dir ccd
;push "redirect-gateway"
proto udp
dev tun
local 10.0.2.2
port 1194
verb 3
comp-lzo
keepalive 10 30
daemon
status openvpn.status
log-append openvpn.log
ca ca.crt
cert h1-gw.crt
key h1-gw.key
dh h1-gw.pem
persist-key
persist-tun
client
remote 10.0.1.2
proto udp
dev tun
local 10.0.3.2
port 1194
verb 3
comp-lzo
keepalive 10 30
daemon
status openvpn.status
log-append openvpn.log
ca ca.crt
cert h2-gw.crt
key h2-gw.key
dh h2-gw.pem
persist-key
persist-tun
client
remote 10.0.1.2
potom potrebuje router vedet adresu dalsiho hosta, kam ma paket poslat. A tu adresu mu reknes pomoci toho parametru gw.Viem čo je brána a jej funkcia, ale som sa akurát pýtal, ktorý koniec tunelu je gw? Lokálny, alebo vzdialený.
Prijde mi, ze ti to u toho routovani do tunelu chybi
sit A server:
oot@router:~# cat /etc/openvpn/server-road.conf mode server tls-server keepalive 10 60 dev tun0 port 1194 local 1.2.1.2 server 10.10.0.0 255.255.0.0 ifconfig-pool-persist /etc/openvpn/ipp.txt dh dh1024.pem ca ca.crt cert server.crt key server.key push "route 192.168.1.0 255.255.255.0" # Server (sit A) route-up "route delete -net 10.10.0.0/16" route-up "route add -net 10.10.0.0/16 tun0" client-config-dir ccd # k tomuto pozdeji dole route 192.168.2.0 255.255.255.0 # Sit B route 192.168.3.0 255.255.255.0 # Sit C client-to-client # Zajisti aby se videlo vse mezi sebou persist-key persist-tun verb 3takze ted mame nastavenou VPN sit (10.10.0.0 - a staci jedna) a mame pripraveny routy do druhych siti a ted ty klienti budou vypadat takto:
Sit B:
root@nat:~# cat /etc/openvpn/client-road.conf port 1194 dev tun mssfix 1500 remote 1.2.1.2 1194 tls-client ns-cert-type server ca ca.crt cert sitb.crt key sitb.key persist-key persist-tun pull verb 3dulezite je to pull to se vezme ty routy se serveru a ted uz je to skoro hotovy a aby se dostali i klienti za natem do te site B je potreba do /etc/openvpn/ccd na SERVERU (viz ten config severu) dat soubor (ktery se bude jmenovat jako ten klient certifikat (tedy v nasem pripade sitb.key), tedy: sitb
takze:
touch /etc/openvpn/ccd/sitba dej do nej:
iroute 192.168.2.0 255.255.255.0 # sitbto same bude pro sit c, d,e
celkom 208 -rw-r--r-- 1 root root 4063 2008-10-08 16:27 black-gamer-sgw.crt -rw------- 1 root root 887 2008-10-08 16:27 black-gamer-sgw.key -rw-r--r-- 1 root root 245 2008-10-08 16:27 black-gamer-sgw.pem -rw-r--r-- 1 root root 1354 2008-10-08 16:27 ca.crt drwxr-xr-x 2 root root 4096 2008-10-08 16:27 ccd lrwxrwxrwx 1 root root 17 2008-10-08 16:27 myvpn -> /usr/sbin/openvpn -rw------- 1 root root 176932 2008-10-08 17:01 openvpn.log -rw------- 1 root root 525 2008-10-08 17:01 openvpn.status -rw-r--r-- 1 root root 439 2008-10-08 16:27 server.conf
celkom 8 -rw-r--r-- 1 root root 70 2008-10-08 16:27 h1-gw -rw-r--r-- 1 root root 72 2008-10-08 16:27 h2-gw
proto udp dev tun port 1194 verb 6 comp-lzo keepalive 10 30 daemon status openvpn.status log-append openvpn.log mode server server 10.0.10.0 255.255.255.0 ca ca.crt cert sgw.crt key sgw.key dh sgw.pem persist-key persist-tun local 10.0.1.2 client-to-client client-config-dir ccd ;push "redirect-gateway" ;ifconfig-pool-persist /etc/openvpn/ipp.txt push route 192.168.1.0 255.255.255.0
ifconfig-push 10.0.10.2 10.0.10.1 iroute 192.168.2.0 255.255.255.0
proto udp dev tun ;local 10.0.2.2 port 1194 verb 9 comp-lzo keepalive 10 30 daemon status openvpn.status log-append openvpn.log ca ca.crt cert h1-gw.crt key h1-gw.key ;dh h1-gw.pem persist-key persist-tun client remote 10.0.1.2 ;route 192.168.2.0 255.255.255.0 pull
root@nat:~# ip route 10.10.0.5 dev tun0 proto kernel scope link src 10.10.0.6 80.188.227.16/29 dev eth1 proto kernel scope link src 80.188.227.18 192.168.4.0/24 via 10.10.0.5 dev tun0 192.168.3.0/24 via 10.10.0.5 dev tun0 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1 10.10.0.0/16 via 10.10.0.5 dev tun0 127.0.0.0/8 dev lo scope link default via 80.188.227.17 dev eth1Vidite,ze ty routy do site 4.0 a 3.0 muzete nahazet rucne, napr:
ip route add 192.168.3.0/24 via 10.10.0.5
Ako je potom mozne, ze ak viete co je brana a jej funkcia, tak Vam to nekomunikuje?Pretože sa také veci stávajú. Možno, že to skutočne neviem, možno mi to nemyslí, možno len nevidím hlúpu chybu v konfiguráku, ale určite sedím pri openvpn takto vážne t.j. v takom rozsahu prvý raz, a tuneloval som doeraz len s ipip a openvpn sa len učím.
Hint: VPN koncentrator ?A čo si chcel týmto naznačiť?
Tiskni Sdílej: