abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 5
včera 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 4
včera 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
včera 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 22
včera 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
včera 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 148. brněnský sraz, který proběhne v pátek 19. ledna od 18:00 hodin v MIKI pub & restaurant na Makovského náměstí 3166/2. Sraz je spojen s návštěvou (již v 16:30) Ústavu fyzikálního inženýrství Fakulty strojního inženýrství Vysokého učení technického v Brně.

Ladislav Hagara | Komentářů: 0
13.1. 23:22 | Nová verze

Po čtyřech měsících vývoje od vydání verze 5.7.0 byla vydána verze 5.8.0 správce digitálních fotografií digiKam (digiKam Software Collection). V Bugzille bylo uzavřeno 231 záznamů. Ke stažení je také balíček ve formátu AppImage (Wikipedie).

Ladislav Hagara | Komentářů: 0
13.1. 22:55 | Nová verze

V srpnu 2016 Microsoft uvolnil zdrojové kódy PowerShellu (Wikipedie, GitHub) pod open source licencí MIT a naportoval jej na Linux. Tento týden Microsoft vydal PowerShell Core 6.0 pro Windows, macOS a Linux. PowerShell Core 6.0 využívá .NET Core 2.0.

Ladislav Hagara | Komentářů: 4
13.1. 22:22 | Zajímavý článek

Pornhub zveřejnil statistiky za rok 2017. Dočíst se lze například, že 53 % návštěvníků Pornhubu přistupujících z počítačů používalo webový prohlížeč Chrome. Na Pornhub přistupovalo 67 % návštěvníků z chytrých telefonů, 24 % z počítačů a 9 % z tabletů. Na 3 % počítačů běžel Linux.

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1295 hlasů
 Komentářů: 48, poslední 22.12. 22:05
    Rozcestník

    Dotaz: OpenVPN a DNS

    12.3.2008 14:12 Petr
    OpenVPN a DNS
    Přečteno: 1665×
    Zdravim.

    Zkousel jsem hledat, ale bohuzel jsem zatim nenasel nic, co by odpovidalo memu "problemu".

    Mam VPN server a nekolik VPN klientu. VPN server ma verejnou IP adresu 111.222.333.444, na kterou se klienti pripojuji. Uvnitr VPN mam nastaveny adresy 10.0.0.1 (server) - 10.0.0.10 (klienti). Server je mimojine odkudkoli z internetu pristupny pres adresu www.server.tld na portu 80.

    Jde mi o to, aby klienti po pripojeni do VPN a po zadani adresy (www.server.tld) do browseru, nekontaktovali server pres verejnou adresu, ale pres adresu VPN, tj. 10.0.0.1. Pokud by ovsem do VPN pripojeni nebyli, komunikace by probihala pres klasickou verejnou IP adresu. Chci tim dosahnout toho, aby urcite casti webu byly pristupne pouze klientum VPN.

    Bude nutne kvuli tomu rozjizdet vlastni DNS server, ktery by se podsoupnul kazdemu klientu pri prihlaseni? Lze to resit i jinak?

    Dekuji predem za odpoved.

    Odpovědi

    12.3.2008 14:16 R
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    Pri pripojeni do VPN zmen DNS server na tvoj, vnutri VPN. Ten moze podla IP adresy klienta (views v BINDe) davat rozne vysledky.
    12.3.2008 14:22 Petr
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    Takze jinak nez pres vlastni DNS na serveru to asi nepujde, co?
    12.3.2008 14:31 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    nastav v iptables presmerovani na vstupnim interfacu VPN /ten pres ktery se pripoji klienti/ z verejne ip serveru na 10.0.0.1. porty nechat stejne.

    jurasek
    12.3.2008 14:59 Petr
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    Pokud tomu dobre rozumim, tak klient ktery se pripoji do VPN smeruje pozadavky do VPN pouze, pokud pozadavek odpovida routovaci tabulce klienta, tedy pokud klient zada adresu 10.0.0.x. Ostatni komunikace probiha pres standardni branu, kterou ma kazdy klient jinou, nadefinovanou jeste nez se vubec pripojil do VPN. Honit veskery provoz pres VPN nechci. Slo mi pouze o to, aby si kazdy klient po pripojeni zaznamenal, ze adresa www.server.tld nema adresu 111.222.333.444 ale 10.0.0.1. Jeste bych mel dodat, ze klienti jedou na systemu Windows.
    12.3.2008 15:07 jurasek
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    nee. to presmerovani udelat na tom vpn serveru. klient pak nemusi delat vubec nic. pripoji se do vpn zada pozadovanou URL ta se prelozi, posle paket na tu verejnou adresu a presmerovani v iptables mu prepise cilovou adresu na 10.0.0.1. proste a jednoduche.

    jurasek
    12.3.2008 19:35 pht
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    tento pozadavek je proti normalnim principum fungovani site. muzete to obchazet ruznymi hacky typu podstrcenej dns server nebo zaznam v hosts na klientovi. ale zasadni je otazka proc vubec chcete takovy setup? predpokladam "kvuli bezpecnosti". v tom pripade proste nedavejte duverny material na www.server.tld a donutte klienty chodit na privatni adresu (napr. pres www.interni-server.tld). jinak vam tam stejne vzdycky budou moct vlezt pres verejnou ip adresu atd.

    jinym pristupem muze byt zrizeni ipsec v transport rezimu, kde se zadne vpn nesestavuje, ale sifruje se komunikace klient-verejna adresa serveru. a nebo pouzijte https.
    13.3.2008 08:40 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    a jak mu tam budou moct vlezt i ostatni lidi, kdyz omezi ty duverne adresare v apachi Allow from 10.0.0.0/24 ?

    jurasek
    13.3.2008 21:45 pht
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    asi ste to nepochopil. pokud se na duverna data dostanu jen z internich adres, budiz to tak, ale pak nemusim cachrovat s dnskama a na duverna data polezu pres interni adresu.
    14.3.2008 13:38 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    no ja mam pocit ze jste to nepochopil spise vy
    puvodne se pise:
    Jde mi o to, aby klienti po pripojeni do VPN a po zadani adresy (www.server.tld) do browseru, nekontaktovali server pres verejnou adresu, ale pres adresu VPN, tj. 10.0.0.1. Pokud by ovsem do VPN pripojeni nebyli, komunikace by probihala pres klasickou verejnou IP adresu. Chci tim dosahnout toho, aby urcite casti webu byly pristupne pouze klientum VPN.

    a moje reseni je nejjednodussi :o) rozhodne jednodussi nez spoustet zbytecne DNS server je zapsat jedno pravidlo do iptables :o)

    jurasek
    14.3.2008 19:13 pht
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    je mi lito, ale _stale_ tomu nerozumite.

    nejjednodussi je nic v iptables neresit. pro interni pristup pouziji _jinou_ adresu. proste "www.duvernyserver.tld". ip adresa tohoto zaznamu bude interni a logicky bude fungovat jen pokud jsou pripojeni pres vpn. tak se to normalne dela.

    vase reseni vyzaduje aby klient byl default routovan pres vpn, to je naloz na bandwidth jak prase. a navic v tom pripade je zbytecny aby se neco v iptables prepisovalo, jelikoz pristup na server povede pouze pres interni sit, at uz ma verejnou adresu nebo ne.
    13.3.2008 11:54 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    myslim, ze by ti pomohla volba:

    redirect-gateway ...

    mrkni na to, pak muzes resit i dns ...
    Never give up ! Stay ATARI !
    13.3.2008 22:34 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    DNS server může Open VPN klientovi vnutit i bez toho, aby veškerý provoz hnal přes bránu na té vzdálené síti.

    Do konfiguráku na OpenVPN serveru lze dát

    push "dhcp-option DNS IP_DNS_SERVERU".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.