MyWindows.cz - vše o Windows Phone, Windows 8, Metro, Nokia Lumia

MyWindows.cz

home archív foto video win8dev kontakt

OpenVPN na Windows serveru a redirect veškerého internetového trafficu

Windows 10 02.03.2022

Zprovoznit si OpenVPN na Windows serveru, s redirektem veškerého internet trafficu (člověk tím získá pevnou IP adresu, ať už je kdekoliv, a zabezpečí si komunikaci, plus se vše tváří, že je v Česku), je snadné. Otázka 30 minut práce :-)

Co pro to udělat?

1. Stáhnout si OpenVPN: openvpn.net/community-downloads

2. Za pomoci EasyRSA (je to součást instalace OpenVPN) si vytvořit certifikáty, tento článek je super: community.openvpn.net/EasyRSA3-OpenVPN-Howto 

3. Následně k tomu přidat TLS: openvpn.net/hardening-openvpn-security

4. Je potřeba otevřít port na firewallu pro TCP nebo UDP a aplikaci OpenVPN/bin/openvpn.exe.

5. Na Windows serveru instalovat Routing and Remote Access (obdoba IPtables) a povolit NAT mezi Tap adaptérem a Ethernet (internet) adaptérem: openvpn.net/enabling-routing-nat-on-windows

6. Pak stačí vytvořit serverový config a nakopírovat jej do config-auto složky (spouští se pak automaticky) a je hotovo:

Příklad server.ovpn:

local xxx.xxx.xxx.xxx
port xxxx
proto tcp4
dev tap
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh.pem"
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 0
server 10.5.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 1.1.1.1"
topology subnet
client-to-client
duplicate-cn
keepalive 10 120
cipher CAMELLIA-256-CBC
data-ciphers CAMELLIA-256-CBC
max-clients 10
persist-key
persist-tun
verb 3
mute 5

7. A klientský config client.ovpn (obsah klíčů můžete vložit přímo do konfigurace <ca>klíč</ca> a další, je pak snazší připojit se k VPN na Androidu) a tento soubor si super pečlivě hlídat:

client
dev tap
proto tcp4
remote xxx.xxx.xxx.xxx xxxx
cipher CAMELLIA-256-CBC
data-ciphers CAMELLIA-256-CBC
resolv-retry infinite
remote-cert-tls server
nobind
persist-key
persist-tun
verb 3
auth-nocache
key-direction 1
<ca>...</ca>
<cert>...</cert>
<key>...</key>
<tls-auth>...</tls-auth>

8. Závěrem se můžete z klienta mrknout třeba na www.mojeip.cz a musíte tam vidět IP adresu serveru

Používáte víc než jednu aplikaci? Pak zkuste Autohotkey, půjde vám to líp

Windows 10 09.05.2020

Ať už pracuji na svých třech monitorech o ploše půlky fotbalového hřiště anebo na 15.6" notebooku, používám při práci Autohotkey. Je to skriptovací utilitka, která udělá něco užitečného po stisknutí klávesových zkratek.

Doplnění chybějících Home / End tlačítek

Na (jinak skvělém) HP zBook 15u G6 notebooku co má ale blbě umístěné Home/End/PgUp/PgDown tlačítka si třeba přemapuju Alt+šipku vlevo za Home, Alt+šipku vpravo za End, šipky nahoru/dolů pak za PageUp/Down, a podobně.

; Alt+arrows za Home/End/PgUp/PgDown
!Left::Send {Home}
!Right::Send {End}
!Up::Send {PgUp}
!Down::Send {PgDn}

Rychlé ukončení aplikace přes Win+Q

Klávesovou zkratku Win+Q (quit) anebo Win+C (close) používám pro ukončení aplikace.

; Windows+Q or C = quit/close current app (Alt+F4)
#q::Send !{F4}
#c::Send !{F4}

Rychlé spuštění nebo přepnutí na aplikaci přes Win+písmeno

Skriptovací jazyk Autohotkey je snadno pochopitelný a mocný. Můžete na 5 řádků napsat skript, co zjistí zda aplikace běží, pokud ne, tak ji spustí, pokud ano, tak se na ni přepne.

Takto třeba spustím Firefox nebo se přepnu na Firefox, stačí stisknout AltGr + F.

<^>!f::
; AltGr+f - spustit Firefox
if WinExist("ahk_exe firefox.exe")
    WinActivate
else
    Run, "C:\Program Files\Mozilla Firefox\firefox.exe"
return 

Autohotkey je skvělá a mocná věc, co dost dramaticky zvýší produktivitu, protože jezdit a hledat myší je mnohem pomalejší než stisknout AltGr + písmeno pro vaši oblíbenou aplikaci.

Z šesti nejdražších Asus routerů je nejlepší ten druhý nejlevnější

Různé 17.02.2018

High-endové routery jsou dost zapeklitá věc. Vyšší číslo či udávaná rychlost nemusí být lepší. Hlavně proto, že ona "marketingová rychlost", jak ji nazývám, je součet všech pásem co router nabízí, ale koncové zařízení přitom komunikuje vždy jen s jedním.

A "marketingová rychlost" má vliv na cenu zařízení.

Třeba z nejdražších šesti Asus routerů je nejlepší ten druhý nejlevnější. Top model pro praktické použití je RT-AC86U. Vysvětlím :-)

  • RT-AC5300 (AC5300) - model s 4x4 na 2.4GHz i 2x 5GHz, 1000 Mbps + 2 x 2167 Mbps rychlost, Broadcom; skvělý, ale extrémně drahý
  • RT-AC88U (AC3100) - model s 4x4 na 2.4GHz i 5GHz, 1000 Mbps + 2167 Mbps rychlost, Broadcom; výborný, ale vyšší cena
  • RT-AC3200 (AC3200) - starší model s 3x3 na 2.4GHz i 2x 5GHz, bez 1024QAM, rychlost jen 600 Mbps + 2x 1300 Mbps, stará technologie
  • RT-AC87U (AC2300) - model s 3x3 na 2.4GHz a 4x4 na 5GHz, pouze 600 Mbps + 1734 Mbps, bez podpory 1024QAM, obskurní Quantena chipset, bez podpory AiMesh
  • RT-AC86U (AC2900) - model s 3x3 na 2.4GHz a 4x4 na 5GHz, s podporou 1024QAM , 750 Mbps + 2167 Mbps rychlost, Broadcom, velmi výkonný CPU; nejlepší model
  • RT-AC68U (AC1900) - starší model s 3x3 na 2.4GHz i 5GHz, bez 1024QAM, rychlost jen 600 Mbps + 1300 Mbps, stará technologie

Nejlepší z těchto šesti modelů je ten s pátým nejnižším číslem modelu, tedy RT-AC86U s "marketingovou" rychlostí AC2900.

Proč? 4x4 streamy na 2.4GHz moc nepoužijete, takže vypadává (jinak velmi dobrý) RT-AC88U, protože je dražší, jeho koupě nedává smysl tolik jako RT-AC86U. A navíc RT-AC86U je novější model s rychlejším CPU než má RT-AC88U. A toto už oceníte, je to výhoda pro IpSec, OpenVPN a AiProtection.

Nicméně RT-AC88U přesto má smysl, pokud použijete jeho 8 Ethernet portů (RT-AC86U má jen 4).

RT-AC5300 má oproti RT-AC86U dvě 5GHz pásma místo jednoho, což ovšem neocení skoro nikdo (pokud jedno z pásem nepoužijete pro extender), ale ani tak to není výhra, vzhledem k jeho dvojnásobné ceně oproti RT-AC86U. Pokud chcete rozšířit pokrytí, ideální kombinace je koupit 2x RT-AC86U a udělat z toho AiMesh.

RT-AC87U je paskvilní model, i když zde Asus dělal co mohl. Má chipset od Quantenna namísto Broadcomu a jeho ne/kompatibilita, stabilita i výkon je špatná.

RT-AC68U je koncepčně zastaralý, kupujte jen pokud máte hlouběji do kapsy.

A to samé je vlastně RT-AC3200, přes obrovskou udávanou "marketingovou rychlost" (3200) obsahuje stejné starší technologie jako RT-AC68U, a jeho dvě nezávislá pásma na 5GHz s max 1300 Mbps to nezachrání. Nebudete pro ně mít využití. RT-AC86U s marketingovou rychlostí "jen" 2900 je lepší, jeho 5GHz pásmo umí až 2167 Mbps namísto 1300 a má rychlejší procesor.

Jak na rychlé hardwarové šifrování Samsung SSD a BitLocker

Windows 10 03.10.2016

Samsung SSD řady 840 a vyšší mají zajímavou vlastnost - hardwarové šifrování pomocí AES, s nulovým dopadem na výkon počítače.

I když moderní Core i7 procesory akcelerují AES instrukce, tak stále tam dopad na výkon při šifrování celého disku je, a to i desítky procent. Je zbytečné o tento výkon SSD přicházet. Samsung disky šifrují data vlastně pořád, jde tedy jen o to sdělit operačního systému, že toto šifrování má používat, a nemá zbytečně šifrovat data řadič v SSD i software v počítači.

A Bitlocker to pomocí eDisk protokolu umí. Řada notebooků má šifrování nakonec zapnuto standardně, třeba veškeré Surface stroje od Microsoftu.

Na desktopu musíte splnit následující:

  • UEFI 2.3 a vyšší
  • Vypnutý Compatibility Support Module
  • Použití nativního SATA AHCI driveru (takže žádný Intel RAID)
  • Aktivace Data Security / Encrypted Drive v disku režimu pomocí Samsung Magician
  • Speciální formátování disku pomocí Secure Erase

Pokud máte jediné SSD a na něm Windows, je to trošku problém, budete muset reinstalovat Windows. Nejprve je potřeba spustit Samsung Magician a zde zapnout "Encrypted Drive" volbu do Ready to enable režimu.

Microsoft Lumia 950 XL - rychlý videopohled a srovnání s LG G4

Nokia Lumia 06.03.2016

Apple je firma jednoho produktu, který akorát zduřel

Apple iPad 12.11.2015

Apple je v zajetí jednoho produktu. Po nečekaném tržním úspěchu Apple iPhone s 3.5" displejem, který přišel na svět v roce 2008, a vyhovoval primitivností a ovládáním i běžnému (tedy nepříliš schopného a nepříliš vzdělanému) člověku z ulice, neuvedl nic dalšího nového.

Vše co pokračuje, je pouze zduřelý původní iPhone.

Nejprve jej nafouknul na 4" a pak 5.5", když uvedl nový iPhone, roky pozadu za konkurencí. Pak jej nafoukl na 10" a na chvíli smrštil na 8", ale vše ostatní ponechal stejné. Tedy i ty primitivní ikony na ploše ve 4x5 matici a pouze jednu aplikaci v popředí, aby se i ten nepříliš schopný a nepříliš vzdělaný Apple uživatel neztratil. Dal pryč GSM modul a nazval to iPad.

V roce 2015 přišla další "novinka", iPad Pro. Apple vidí úspěch špičkového Microsoft Surface 4 Pro a dalších 2v1 zařízení, ale protože je schopen jen produkt nafouknout, ale postrádá jakékoliv inovace, iPhone / iPad zduření dále pokračuje, z 10" zde máme 13". A k tomu pero, které dosud bylo fuj a špatně.

Mizerný operační systém, který byl navržen pro 3.5" telefon, na ploše má stále jen ikony, mizerný multitasking, a neschopnost dobře pracovat se soubory, je tu stále stejná. Aby se neřeklo, připlácnul k tomu klávesnici, která leží na stole bez podpěrky, není podsvícená, nemá touchpad, a tablet drží pouze v jednom pevně daném úhlu. Tedy horší pojetí než Surface verze 1. Jenže ten dospěl do luxusní verze 4.

A udělat dotykový Mac OS X není Apple stále schopen, vývojáři zjevně umí jen nafukovat původní iPhone s iOS.

V roce 2009 možná ještě někdo Apple obdivoval. Po 8 letech, kdy ale jen vezmou jeden produkt a ten různě zduří, z Apple mají chytří lidé akorát tak srandu.

Když vytáhnete z kabelky Apple produkt, jste dnes terčem posměchu.

Jste objekt, kterému byl vymyt mozek. Objekt, který si kupuje neinovativní přifukované produkty.

A to nechcete.

Microsoft’s Windows 10 hardware event in 9 minutes

Windows 10 06.10.2015

The Verge přišel se skvělým sumárním videem ukazující dnešní úchvatnou keynote Microsoftu.

Microsoft zde představil nové telefony (Lumia 950 a 950 XL), nejvýkonnější tablet (Surface 4 Pro), nejvýkonnější laptop (Surface Book), možnost hrát Xbox 360 hry na Xbox One, nové Microsoft Band 2 hodinky a řadu dalších věcí.

Podívejte se:

Microsoft utekl Applu s jeho směšným iPad Pro a nedotykovým (a 2x pomalejším) MacBook Pro, i Googlu. Podobnou sadu inovací tyto společnosti budou dohánět roky.

Koupit si nový telefon? Není co!

Nokia Lumia 03.09.2015

Uvažuju o novém telefonu...

Dívám se na nový Sony Z5, co má 4K displej. Netuším k čemu to má být, ale vidím, že telefon má slabší baterku, nemá bezdrátové nabíjení a nemá optickou stabilizaci. Takže je mimo.

Nabíjet telefon v kanceláři a v autě kabelem je technologie z minulého století.

Rok starý LG G3 není vůbec špatný, ale jas a kontrast jeho displeje na slunci je tak slabý, že se telefon nedá používat (oproti mému současnému).

Zajímavý je LG G4, zde opravili displej, ale stále má to divné tlačítko na zádech a bezdrátové nabíjení je nově jen přes QuickCircle kryt. S tím hezkým koženým se nabíjí jen přes kabel, což je tupé stejně jako iPhone 6 (Plus).

Update: tak LG G4 bezdrátově nabíjet jde i v kůži díky SlimPWRPatch. Cool :-)

OnePlus 2 "zabiják vlajkových lidí" nemá bezdrátové nabíjení a NFC. No fuj.

Takže Samsung S6 Edge (+)? Fakt je asi ten, že pokud hardwarově zajímavý Android, tak asi jedině Samsung. Jenže Samsung zase zaplácá celou paměť RAM svými kravinami a telefon se seká. Samsung nezvládá napsat software a OS bez balastu. A rootovat jej a dávat tam CyanogenMod nechci.

Takže mi z toho plyne jediné -> zůstat zatím u Lumia 930, co má 20Mpx foťák s optickou stabilizaci, bezvadně čitelný displej, bezdrátové nabíjení, NFC, kovový rám těla, dedikované tlačítko fotoaparátu a stojí 9t Kč.

Ach jo. A já bych přitom něco nového chtěl :-)

Windows 10: standardní vs vědecká kalkulačka

Windows 10 16.08.2015

Standardní kalkulačka ve Windows (nejen verze 10, ale od pradávna) nepoužívá prioritu operací:

Outlook ve Windows 10, Office365 a Mobile Device Management

Windows 10 30.07.2015

Používám jaho hlavní (pracovní) email službu od Office365 v Developer / Enterprise licenci, navíc s registrací účtu do Azure AD kvůli dvoufaktorové autentizaci.

Zde můžete narazit na drobný problém po instalaci Windows 10, a to jak napojit nové interní (tedy ty "metroidní") Outlook, Lidé a Kalendář aplikace na Office365, protože standardně odmítají komunikovat, vaše (zatím) neautorizované zařízení se dostane do karantény. Důvodem je nová Mobile Device Management politika, která se třeba pro desktopový Outlook 2013 neuplatňuje, ale pro nové aplikace ano.

Zde je funkční návod:

  1. V Dashboard > Admin > Exchange > Groups  si vytvořte novou Security group a tam přidejte svůj (a další) emaily
  2. V Dashboard > Admin > Compliance > Device Management si vytvořte vlastní Device security policy, kde si vypnete (v mém případě) nesmyslný defaultní požadavek na dlouhý PIN, který obsahuje i alfanumerické znaky
  3. Aktivujte tuto bepečnostní politiku pro Security group z bodu 1
  4. Do DNS vaší domény je potřeba zadat dva CNAME záznamy pro Intune, popis zde https://technet.microsoft.com/en-us/library/dn764959.aspx?f=255&MSPPError=-2147217396
  5. Ve Windows 10 jděte do nastavení vašeho účtu (což je Microsoft account) a v Nastavení / Účty si přidejte i váš Pracovní účet (Azure AD)
  6. Po přidání pracovního emailu v Outllooku ve Windows 10 se vám vygeneruje nový "email", kde budou tři odkazy, první je dříve zmíněný bod [5], druhým odkazem zkontrolujete kompatibilitu vašeho zařízení a třetím pomocí certifikátu enrolujete konečně toto zařízení do vaší organizace.

Pak Outlook začne přijímat emaily (plus kontakty a kalendář) z Office365 :-)

Na každém vašem novém počítači či telefonu musíte zopakovat body [5] a [6].