abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 0
dnes 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
včera 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 4
včera 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 37
včera 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 17
27.3. 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
27.3. 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 958 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: openvpn za natem

    13.11.2005 14:11 kosmi
    openvpn za natem
    Přečteno: 792×
    mohl bych pozadat o radu?¨ zprovoznil jsem si openvpn na winxp. pripojim se ale jen z pocitace s verejnou adresou. kdyz to skusim z pocitace ktery je pod natem tak to pise ze nemuze nacist certifikat a nejakou tls chybu. v cem by mohl byt problem?

    Odpovědi

    13.11.2005 14:35 ...... | skóre: 41 | blog: ...
    Rozbalit Rozbalit vše Re: openvpn za natem
    winxp se tu neřeší....požádej o pomoc helpdesk microsoftu.
    13.11.2005 16:18 jirka
    Rozbalit Rozbalit vše Re: openvpn za natem
    Teď mě napadá, iptables je automaticky průchozí pro vpn, nebo se tam musí něco nastavit?
    13.11.2005 16:49 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: openvpn za natem
    na ktere strane myslis? Na strane serveru samozrejme musi existovat prislusna pravidla pro navazani spojeni a nasledny provoz.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    13.11.2005 17:06 jirka
    Rozbalit Rozbalit vše Re: openvpn za natem
    Myslel jsem na mé straně. Budu mít Linuxový router, který bude distributovat internet z jedné veřejné IP do malé lokální sítě. Na jednom z počítačů na místní síti poběží soukromé VPN ven. Na tom Linuxovém routru budu muset něco nastavit?
    13.11.2005 18:36 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: openvpn za natem
    jsem se v tom trosku ztratil, asi jsem jeste rozparenej z vany, ted jsem vylezl.

    Pokud chces navazat openVPN spojeni, aspon jedna ze dvou stran musi mit verejnou IP (ci presmerovanej jeden port z verejne IP). Na strane ktera ma verejnou IP rozebehnes server od openVPN, a spojeni a provoz musi byt umozneno firewallem. Na druhe strane (klidne za nekolika firewallama) rozebehnes klienta od openVPN, podminka je ze se ten klient musi umet dostat na openVPN server na urceny port, kdyz to nedokaze (jeden z tech firewallu v ceste mu to zakaze, tak nic nenavazes, kdyz dostane navazes). Na klientovi openVPN nesmi byt firewall nastaven treba tak ze by zakazoval provoz z virtualniho adapteru, jinak mit zadnej port otevrenej nemusis, protoze on spojeni prijimat nebude.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    13.11.2005 20:30 Jirka
    Rozbalit Rozbalit vše Re: openvpn za natem
    Tak jsem to pochopil tak, že na linuxovém routru nemusí být žádné specielní nastavení.

    Proč tedy malý router SMC7004VBR V.2 má v konfiguraci parametr:
    VPN Passthrough PPTP: Enable/Disable
    VPN Passthrough IPSec: Enable/Disable
    
    A dále v nabídkách internetových obchodů píšou, že některé routry jsou průchozí pro VPN. Z toho dedukuji, že to není asi běžná věc, je to jakési plus. V iptables by mělo být podobné nastavení, ale nic jsem nenašel, ani jsem se o tom nedočet.

    Je možné, že malé routry toto běžně nezvládají (na rozdíl od iptables) a musí mít nějaké pomocné berličky.
    14.11.2005 08:04 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: openvpn za natem
    nemas ani jedno, ani PPTP ani IPSec. OpenVPN je celkem proslula tim ze proleze vsude.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    13.11.2005 18:33 kosmi
    Rozbalit Rozbalit vše Re: openvpn za natem
    mam server s verejnou a pokud se pripojim z klienta ktery ma take verejnou ip tak neni problem. potiz ale je ze seohu pripojit z klienta ktery je pod natem. musi byt kvuli natu v nastaveni serveru nebo klienta nejaky extra parametr?
    13.11.2005 19:10 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: openvpn za natem
    Jaký protokol v OpenVPN používáš? Používám UDP a běžně se připojuju přes CDMA, takže NATem procházím v pohodě.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    13.11.2005 19:11 xxl
    Rozbalit Rozbalit vše Re: openvpn za natem
    Normálně to musí fungovat, ať už máš na klientovi veřejnou IP adresu nebo jsi za natem. Ale nesmí ti to blokovat firewall na tom serveru, co ti dělá nat. A na openvpn serveru nesmíš spoléhat na odchozí port klienta. Na openvpn serveru nastav --local .., --lport .., --mode server a na klientovi nastav --remote .., --port ... Nic na tom není, je na to tuna howto a man. Větší legrace je nastavit autentifikaci.
    13.11.2005 19:47 kosmi
    Rozbalit Rozbalit vše Re: openvpn za natem
    firewall by tam nemel byt. alespon provider to tvrdi. internet je pres obcejny router linksys.

    konfig na klientu mam:
    client
    float
    dev tun
    proto udp
    remote 193.165.151.66 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert client1.crt
    key client1.key
    comp-lzo
    verb 3
    
    server:
    port 1194
    proto udp
    dev tun
    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    
    kdyz spustim klienta tak mi to pise "no server certifikate method verification enabled"
    13.11.2005 21:23 xxl
    Rozbalit Rozbalit vše Re: openvpn za natem
    Vezmi si inspiraci.

    Client:
    user nobody
    group nogroup
    remote 1.2.3.4
    port 1234
    proto udp
    dev tap
    comp-lzo
    tls-client
    tls-auth static.key 1
    ns-cert-type server
    ca Server-CA.crt
    cert client.crt
    key client.key
    pull
    
    Server:
    user nobody
    group nogroup
    local 1.2.3.4
    proto udp
    lport 1234
    comp-lzo
    mode server
    dev tap
    tls-server
    tls-auth static.key 0
    ca Client-CA.crt
    cert server.crt
    key server.key
    dh dh1024.pem
    ifconfig 192.168.2.254 255.255.255.0
    ifconfig-pool 192.168.2.1 192.168.2.10
    ifconfig-pool-persist persist-pool.conf 300
    client-to-client
    ping 10
    ping-restart 120
    push "ping 10"
    push "ping-restart 120"
    persist-tun
    persist-key
    push "persist-tun"
    push "persist-key"
    
    13.11.2005 21:44 kosmi
    Rozbalit Rozbalit vše Re: openvpn za natem
    vyzkousim zitra, diky
    14.11.2005 11:43 kosmi
    Rozbalit Rozbalit vše Re: openvpn za natem
    pise mi to ze musim vygenerovat static.key , je nutne ho pouzit?

    k vpn serveru se bude pripojovat vice klientu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.