abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 1
dnes 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
dnes 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 32
22.6. 10:22 | Komunita

Bylo oznámeno, že frontend a runtime programovacího jazyka D bude začleněn do kolekce kompilátorů GCC (GNU Compiler Collection). Správcem byl ustanoven Iain Buclaw.

Ladislav Hagara | Komentářů: 7
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 838 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: OpenVPN a DNS

    12.3.2008 14:12 Petr
    OpenVPN a DNS
    Přečteno: 1658×
    Zdravim.

    Zkousel jsem hledat, ale bohuzel jsem zatim nenasel nic, co by odpovidalo memu "problemu".

    Mam VPN server a nekolik VPN klientu. VPN server ma verejnou IP adresu 111.222.333.444, na kterou se klienti pripojuji. Uvnitr VPN mam nastaveny adresy 10.0.0.1 (server) - 10.0.0.10 (klienti). Server je mimojine odkudkoli z internetu pristupny pres adresu www.server.tld na portu 80.

    Jde mi o to, aby klienti po pripojeni do VPN a po zadani adresy (www.server.tld) do browseru, nekontaktovali server pres verejnou adresu, ale pres adresu VPN, tj. 10.0.0.1. Pokud by ovsem do VPN pripojeni nebyli, komunikace by probihala pres klasickou verejnou IP adresu. Chci tim dosahnout toho, aby urcite casti webu byly pristupne pouze klientum VPN.

    Bude nutne kvuli tomu rozjizdet vlastni DNS server, ktery by se podsoupnul kazdemu klientu pri prihlaseni? Lze to resit i jinak?

    Dekuji predem za odpoved.

    Odpovědi

    12.3.2008 14:16 R
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    Pri pripojeni do VPN zmen DNS server na tvoj, vnutri VPN. Ten moze podla IP adresy klienta (views v BINDe) davat rozne vysledky.
    12.3.2008 14:22 Petr
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    Takze jinak nez pres vlastni DNS na serveru to asi nepujde, co?
    12.3.2008 14:31 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    nastav v iptables presmerovani na vstupnim interfacu VPN /ten pres ktery se pripoji klienti/ z verejne ip serveru na 10.0.0.1. porty nechat stejne.

    jurasek
    12.3.2008 14:59 Petr
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    Pokud tomu dobre rozumim, tak klient ktery se pripoji do VPN smeruje pozadavky do VPN pouze, pokud pozadavek odpovida routovaci tabulce klienta, tedy pokud klient zada adresu 10.0.0.x. Ostatni komunikace probiha pres standardni branu, kterou ma kazdy klient jinou, nadefinovanou jeste nez se vubec pripojil do VPN. Honit veskery provoz pres VPN nechci. Slo mi pouze o to, aby si kazdy klient po pripojeni zaznamenal, ze adresa www.server.tld nema adresu 111.222.333.444 ale 10.0.0.1. Jeste bych mel dodat, ze klienti jedou na systemu Windows.
    12.3.2008 15:07 jurasek
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    nee. to presmerovani udelat na tom vpn serveru. klient pak nemusi delat vubec nic. pripoji se do vpn zada pozadovanou URL ta se prelozi, posle paket na tu verejnou adresu a presmerovani v iptables mu prepise cilovou adresu na 10.0.0.1. proste a jednoduche.

    jurasek
    12.3.2008 19:35 pht
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    tento pozadavek je proti normalnim principum fungovani site. muzete to obchazet ruznymi hacky typu podstrcenej dns server nebo zaznam v hosts na klientovi. ale zasadni je otazka proc vubec chcete takovy setup? predpokladam "kvuli bezpecnosti". v tom pripade proste nedavejte duverny material na www.server.tld a donutte klienty chodit na privatni adresu (napr. pres www.interni-server.tld). jinak vam tam stejne vzdycky budou moct vlezt pres verejnou ip adresu atd.

    jinym pristupem muze byt zrizeni ipsec v transport rezimu, kde se zadne vpn nesestavuje, ale sifruje se komunikace klient-verejna adresa serveru. a nebo pouzijte https.
    13.3.2008 08:40 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    a jak mu tam budou moct vlezt i ostatni lidi, kdyz omezi ty duverne adresare v apachi Allow from 10.0.0.0/24 ?

    jurasek
    13.3.2008 21:45 pht
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    asi ste to nepochopil. pokud se na duverna data dostanu jen z internich adres, budiz to tak, ale pak nemusim cachrovat s dnskama a na duverna data polezu pres interni adresu.
    14.3.2008 13:38 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    no ja mam pocit ze jste to nepochopil spise vy
    puvodne se pise:
    Jde mi o to, aby klienti po pripojeni do VPN a po zadani adresy (www.server.tld) do browseru, nekontaktovali server pres verejnou adresu, ale pres adresu VPN, tj. 10.0.0.1. Pokud by ovsem do VPN pripojeni nebyli, komunikace by probihala pres klasickou verejnou IP adresu. Chci tim dosahnout toho, aby urcite casti webu byly pristupne pouze klientum VPN.

    a moje reseni je nejjednodussi :o) rozhodne jednodussi nez spoustet zbytecne DNS server je zapsat jedno pravidlo do iptables :o)

    jurasek
    14.3.2008 19:13 pht
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    je mi lito, ale _stale_ tomu nerozumite.

    nejjednodussi je nic v iptables neresit. pro interni pristup pouziji _jinou_ adresu. proste "www.duvernyserver.tld". ip adresa tohoto zaznamu bude interni a logicky bude fungovat jen pokud jsou pripojeni pres vpn. tak se to normalne dela.

    vase reseni vyzaduje aby klient byl default routovan pres vpn, to je naloz na bandwidth jak prase. a navic v tom pripade je zbytecny aby se neco v iptables prepisovalo, jelikoz pristup na server povede pouze pres interni sit, at uz ma verejnou adresu nebo ne.
    13.3.2008 11:54 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    myslim, ze by ti pomohla volba:

    redirect-gateway ...

    mrkni na to, pak muzes resit i dns ...
    Never give up ! Stay ATARI !
    13.3.2008 22:34 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    DNS server může Open VPN klientovi vnutit i bez toho, aby veškerý provoz hnal přes bránu na té vzdálené síti.

    Do konfiguráku na OpenVPN serveru lze dát

    push "dhcp-option DNS IP_DNS_SERVERU".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.