abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 33
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 27
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 19
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 34
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 680 hlasů
 Komentářů: 63, poslední dnes 11:29
Rozcestník

Dotaz: OpenVPN a DNS

12.3.2008 14:12 Petr
OpenVPN a DNS
Přečteno: 1657×
Zdravim.

Zkousel jsem hledat, ale bohuzel jsem zatim nenasel nic, co by odpovidalo memu "problemu".

Mam VPN server a nekolik VPN klientu. VPN server ma verejnou IP adresu 111.222.333.444, na kterou se klienti pripojuji. Uvnitr VPN mam nastaveny adresy 10.0.0.1 (server) - 10.0.0.10 (klienti). Server je mimojine odkudkoli z internetu pristupny pres adresu www.server.tld na portu 80.

Jde mi o to, aby klienti po pripojeni do VPN a po zadani adresy (www.server.tld) do browseru, nekontaktovali server pres verejnou adresu, ale pres adresu VPN, tj. 10.0.0.1. Pokud by ovsem do VPN pripojeni nebyli, komunikace by probihala pres klasickou verejnou IP adresu. Chci tim dosahnout toho, aby urcite casti webu byly pristupne pouze klientum VPN.

Bude nutne kvuli tomu rozjizdet vlastni DNS server, ktery by se podsoupnul kazdemu klientu pri prihlaseni? Lze to resit i jinak?

Dekuji predem za odpoved.

Odpovědi

12.3.2008 14:16 R
Rozbalit Rozbalit vše Re: OpenVPN a DNS
Pri pripojeni do VPN zmen DNS server na tvoj, vnutri VPN. Ten moze podla IP adresy klienta (views v BINDe) davat rozne vysledky.
12.3.2008 14:22 Petr
Rozbalit Rozbalit vše Re: OpenVPN a DNS
Takze jinak nez pres vlastni DNS na serveru to asi nepujde, co?
12.3.2008 14:31 jurasek | skóre: 10
Rozbalit Rozbalit vše Re: OpenVPN a DNS
nastav v iptables presmerovani na vstupnim interfacu VPN /ten pres ktery se pripoji klienti/ z verejne ip serveru na 10.0.0.1. porty nechat stejne.

jurasek
12.3.2008 14:59 Petr
Rozbalit Rozbalit vše Re: OpenVPN a DNS
Pokud tomu dobre rozumim, tak klient ktery se pripoji do VPN smeruje pozadavky do VPN pouze, pokud pozadavek odpovida routovaci tabulce klienta, tedy pokud klient zada adresu 10.0.0.x. Ostatni komunikace probiha pres standardni branu, kterou ma kazdy klient jinou, nadefinovanou jeste nez se vubec pripojil do VPN. Honit veskery provoz pres VPN nechci. Slo mi pouze o to, aby si kazdy klient po pripojeni zaznamenal, ze adresa www.server.tld nema adresu 111.222.333.444 ale 10.0.0.1. Jeste bych mel dodat, ze klienti jedou na systemu Windows.
12.3.2008 15:07 jurasek
Rozbalit Rozbalit vše Re: OpenVPN a DNS
nee. to presmerovani udelat na tom vpn serveru. klient pak nemusi delat vubec nic. pripoji se do vpn zada pozadovanou URL ta se prelozi, posle paket na tu verejnou adresu a presmerovani v iptables mu prepise cilovou adresu na 10.0.0.1. proste a jednoduche.

jurasek
12.3.2008 19:35 pht
Rozbalit Rozbalit vše Re: OpenVPN a DNS
tento pozadavek je proti normalnim principum fungovani site. muzete to obchazet ruznymi hacky typu podstrcenej dns server nebo zaznam v hosts na klientovi. ale zasadni je otazka proc vubec chcete takovy setup? predpokladam "kvuli bezpecnosti". v tom pripade proste nedavejte duverny material na www.server.tld a donutte klienty chodit na privatni adresu (napr. pres www.interni-server.tld). jinak vam tam stejne vzdycky budou moct vlezt pres verejnou ip adresu atd.

jinym pristupem muze byt zrizeni ipsec v transport rezimu, kde se zadne vpn nesestavuje, ale sifruje se komunikace klient-verejna adresa serveru. a nebo pouzijte https.
13.3.2008 08:40 jurasek | skóre: 10
Rozbalit Rozbalit vše Re: OpenVPN a DNS
a jak mu tam budou moct vlezt i ostatni lidi, kdyz omezi ty duverne adresare v apachi Allow from 10.0.0.0/24 ?

jurasek
13.3.2008 21:45 pht
Rozbalit Rozbalit vše Re: OpenVPN a DNS
asi ste to nepochopil. pokud se na duverna data dostanu jen z internich adres, budiz to tak, ale pak nemusim cachrovat s dnskama a na duverna data polezu pres interni adresu.
14.3.2008 13:38 jurasek | skóre: 10
Rozbalit Rozbalit vše Re: OpenVPN a DNS
no ja mam pocit ze jste to nepochopil spise vy
puvodne se pise:
Jde mi o to, aby klienti po pripojeni do VPN a po zadani adresy (www.server.tld) do browseru, nekontaktovali server pres verejnou adresu, ale pres adresu VPN, tj. 10.0.0.1. Pokud by ovsem do VPN pripojeni nebyli, komunikace by probihala pres klasickou verejnou IP adresu. Chci tim dosahnout toho, aby urcite casti webu byly pristupne pouze klientum VPN.

a moje reseni je nejjednodussi :o) rozhodne jednodussi nez spoustet zbytecne DNS server je zapsat jedno pravidlo do iptables :o)

jurasek
14.3.2008 19:13 pht
Rozbalit Rozbalit vše Re: OpenVPN a DNS
je mi lito, ale _stale_ tomu nerozumite.

nejjednodussi je nic v iptables neresit. pro interni pristup pouziji _jinou_ adresu. proste "www.duvernyserver.tld". ip adresa tohoto zaznamu bude interni a logicky bude fungovat jen pokud jsou pripojeni pres vpn. tak se to normalne dela.

vase reseni vyzaduje aby klient byl default routovan pres vpn, to je naloz na bandwidth jak prase. a navic v tom pripade je zbytecny aby se neco v iptables prepisovalo, jelikoz pristup na server povede pouze pres interni sit, at uz ma verejnou adresu nebo ne.
13.3.2008 11:54 svaca | skóre: 38
Rozbalit Rozbalit vše Re: OpenVPN a DNS
myslim, ze by ti pomohla volba:

redirect-gateway ...

mrkni na to, pak muzes resit i dns ...
Never give up ! Stay ATARI !
13.3.2008 22:34 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: OpenVPN a DNS
DNS server může Open VPN klientovi vnutit i bez toho, aby veškerý provoz hnal přes bránu na té vzdálené síti.

Do konfiguráku na OpenVPN serveru lze dát

push "dhcp-option DNS IP_DNS_SERVERU".

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.