abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 16:55 | Nová verze

Byla vydána verze 1.0 klienta F-Droid určeného pro instalaci aplikací do Androidu ze softwarového repozitáře F-Droid (Wikipedie), alternativy k Google Play, nabízející pouze svobodný a otevřený software. Podrobnosti v přehledu změn [Hacker News].

Ladislav Hagara | Komentářů: 5
včera 00:55 | Nová verze

Po téměř 13 měsících vývoje od verze 0.11.0 byla vydána verze 0.12.0 hardwarově nenáročného desktopového prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklého sloučením projektů Razor-qt a LXDE. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 9
21.10. 12:33 | Zajímavý software

Článek ne Medium představuje nejnovější stabilní verzi 2.0 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu [Hacker News].

Ladislav Hagara | Komentářů: 0
21.10. 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
20.10. 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
20.10. 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
20.10. 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 19
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 2
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 8
19.10. 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (0%)
 (0%)
 (1%)
 (75%)
 (13%)
Celkem 206 hlasů
 Komentářů: 8, poslední včera 23:02
    Rozcestník

    Dotaz: OpenVPN a DNS

    12.3.2008 14:12 Petr
    OpenVPN a DNS
    Přečteno: 1661×
    Zdravim.

    Zkousel jsem hledat, ale bohuzel jsem zatim nenasel nic, co by odpovidalo memu "problemu".

    Mam VPN server a nekolik VPN klientu. VPN server ma verejnou IP adresu 111.222.333.444, na kterou se klienti pripojuji. Uvnitr VPN mam nastaveny adresy 10.0.0.1 (server) - 10.0.0.10 (klienti). Server je mimojine odkudkoli z internetu pristupny pres adresu www.server.tld na portu 80.

    Jde mi o to, aby klienti po pripojeni do VPN a po zadani adresy (www.server.tld) do browseru, nekontaktovali server pres verejnou adresu, ale pres adresu VPN, tj. 10.0.0.1. Pokud by ovsem do VPN pripojeni nebyli, komunikace by probihala pres klasickou verejnou IP adresu. Chci tim dosahnout toho, aby urcite casti webu byly pristupne pouze klientum VPN.

    Bude nutne kvuli tomu rozjizdet vlastni DNS server, ktery by se podsoupnul kazdemu klientu pri prihlaseni? Lze to resit i jinak?

    Dekuji predem za odpoved.

    Odpovědi

    12.3.2008 14:16 R
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    Pri pripojeni do VPN zmen DNS server na tvoj, vnutri VPN. Ten moze podla IP adresy klienta (views v BINDe) davat rozne vysledky.
    12.3.2008 14:22 Petr
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    Takze jinak nez pres vlastni DNS na serveru to asi nepujde, co?
    12.3.2008 14:31 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    nastav v iptables presmerovani na vstupnim interfacu VPN /ten pres ktery se pripoji klienti/ z verejne ip serveru na 10.0.0.1. porty nechat stejne.

    jurasek
    12.3.2008 14:59 Petr
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    Pokud tomu dobre rozumim, tak klient ktery se pripoji do VPN smeruje pozadavky do VPN pouze, pokud pozadavek odpovida routovaci tabulce klienta, tedy pokud klient zada adresu 10.0.0.x. Ostatni komunikace probiha pres standardni branu, kterou ma kazdy klient jinou, nadefinovanou jeste nez se vubec pripojil do VPN. Honit veskery provoz pres VPN nechci. Slo mi pouze o to, aby si kazdy klient po pripojeni zaznamenal, ze adresa www.server.tld nema adresu 111.222.333.444 ale 10.0.0.1. Jeste bych mel dodat, ze klienti jedou na systemu Windows.
    12.3.2008 15:07 jurasek
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    nee. to presmerovani udelat na tom vpn serveru. klient pak nemusi delat vubec nic. pripoji se do vpn zada pozadovanou URL ta se prelozi, posle paket na tu verejnou adresu a presmerovani v iptables mu prepise cilovou adresu na 10.0.0.1. proste a jednoduche.

    jurasek
    12.3.2008 19:35 pht
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    tento pozadavek je proti normalnim principum fungovani site. muzete to obchazet ruznymi hacky typu podstrcenej dns server nebo zaznam v hosts na klientovi. ale zasadni je otazka proc vubec chcete takovy setup? predpokladam "kvuli bezpecnosti". v tom pripade proste nedavejte duverny material na www.server.tld a donutte klienty chodit na privatni adresu (napr. pres www.interni-server.tld). jinak vam tam stejne vzdycky budou moct vlezt pres verejnou ip adresu atd.

    jinym pristupem muze byt zrizeni ipsec v transport rezimu, kde se zadne vpn nesestavuje, ale sifruje se komunikace klient-verejna adresa serveru. a nebo pouzijte https.
    13.3.2008 08:40 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    a jak mu tam budou moct vlezt i ostatni lidi, kdyz omezi ty duverne adresare v apachi Allow from 10.0.0.0/24 ?

    jurasek
    13.3.2008 21:45 pht
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    asi ste to nepochopil. pokud se na duverna data dostanu jen z internich adres, budiz to tak, ale pak nemusim cachrovat s dnskama a na duverna data polezu pres interni adresu.
    14.3.2008 13:38 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    no ja mam pocit ze jste to nepochopil spise vy
    puvodne se pise:
    Jde mi o to, aby klienti po pripojeni do VPN a po zadani adresy (www.server.tld) do browseru, nekontaktovali server pres verejnou adresu, ale pres adresu VPN, tj. 10.0.0.1. Pokud by ovsem do VPN pripojeni nebyli, komunikace by probihala pres klasickou verejnou IP adresu. Chci tim dosahnout toho, aby urcite casti webu byly pristupne pouze klientum VPN.

    a moje reseni je nejjednodussi :o) rozhodne jednodussi nez spoustet zbytecne DNS server je zapsat jedno pravidlo do iptables :o)

    jurasek
    14.3.2008 19:13 pht
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    je mi lito, ale _stale_ tomu nerozumite.

    nejjednodussi je nic v iptables neresit. pro interni pristup pouziji _jinou_ adresu. proste "www.duvernyserver.tld". ip adresa tohoto zaznamu bude interni a logicky bude fungovat jen pokud jsou pripojeni pres vpn. tak se to normalne dela.

    vase reseni vyzaduje aby klient byl default routovan pres vpn, to je naloz na bandwidth jak prase. a navic v tom pripade je zbytecny aby se neco v iptables prepisovalo, jelikoz pristup na server povede pouze pres interni sit, at uz ma verejnou adresu nebo ne.
    13.3.2008 11:54 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    myslim, ze by ti pomohla volba:

    redirect-gateway ...

    mrkni na to, pak muzes resit i dns ...
    Never give up ! Stay ATARI !
    13.3.2008 22:34 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    DNS server může Open VPN klientovi vnutit i bez toho, aby veškerý provoz hnal přes bránu na té vzdálené síti.

    Do konfiguráku na OpenVPN serveru lze dát

    push "dhcp-option DNS IP_DNS_SERVERU".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.