abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 237 bezpečnostních chyb. V Oracle Java SE je například opraveno 21 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 18 z nich. V Oracle MySQL je opraveno 25 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 6 z nich.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Linux ve VirtualBoxu nebude potřebovat Přídavky pro hosta (Guest Additions). Budou součástí linuxového jádra. Ovladač vboxguest by se měl dostat do Linuxu 4.16. Ovladač vboxsf by měl následovat.

Ladislav Hagara | Komentářů: 7
včera 17:11 | Komunita

Vývojáři Thunderbirdu žádají o vyplnění dotazníku. Upřednostňujete klasický vzhled nebo raději Monterail (GitHub)?

Ladislav Hagara | Komentářů: 15
včera 12:22 | Komunita

Mozilla.cz informuje, že většina problémů s rychlostí Firefoxu 57 při použití open source odečítače NVDA (NonVisual Desktop Access) budou vyřešeny hned v další verzi Firefoxu 58. NVDA je zatím dostupný pouze pro operační systémy Windows.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Bezpečnostní upozornění

V knihovně glibc (GNU C Library) byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2018-1000001 (buffer underflow) zneužitelná k lokální eskalaci práv. Podrobnosti na halfdog.net.

Ladislav Hagara | Komentářů: 0
16.1. 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 5
16.1. 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 28
16.1. 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 2
15.1. 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
15.1. 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1317 hlasů
 Komentářů: 53, poslední včera 16:55
    Rozcestník

    Dotaz: Vice tunelu pomoci Openvpn

    23.4.2008 15:25 Mirekh
    Vice tunelu pomoci Openvpn
    Přečteno: 518×
    Dobry den,

    mel bych dotaz ohledne openvpn a jejiho nastaveni.

    Mam rozchozeny tunel pres openvpn mezi router A -- B a komunikace bezi mezi vnitrnimi sitemi. konfigurace openvpn priblizne vypada takto: A proti B local 80.x.x.x

    remote 90.x.x.x

    ifconfig 10.0.0.2 10.0.0.1

    port 5001

    proto udp

    dev tun

    secret /etc/openvpn/static.key

    ............................. ............................

    Pro B -> A to vypada podobne, akorat naopak

    Ted bych rad vytvoril druhy(dalsi) tunel mezi C -- A. Tady si nejsem jisty. Jde mi jak to bude vypadat na A. Ja bych rekl, ze bych mel vytvorit na A dalsi konfigurak, ktery by mel poslouchat na jinem portu napr. 5002 Je to tak ? nebo ma poslouchat na stejnem portu ?

    A -- C

    local 80.x.x.x

    remote 100.x.x.x

    ifconfig 10.0.0.5 10.0.0.6

    port 5002

    proto udp

    dev tun

    secret /etc/openvpn/static.key

    .. a z C -> A podobne

    Nejsem si jisty zda se da pouzit tato konfigurace

    Mate s tim nekdo zkusennost ?

    Odpovědi

    23.4.2008 16:24 marek
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn

    Dobry den.

    Zkusenosti s tim mame veskrze pozitivni.

    Urcite bych volil rozdilne porty (mam dojem, ze openvpn to dokonce vyzaduje).

    Nikde nevidim zadny problem.

    Marek
    23.4.2008 18:35 pht
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    Spoustet dalsi instanci openvpn je zbytecne. Predpokladam ze na 'A' jede v rezimu server a na 'B' v rezimu client. V tom pripade staci 'C' nastavit jako klient a pripojit na jiz bezici server na 'A'. Dokonce to pak dovoli i routovat C<->A<->B, pokud to tak nastavite.
    23.4.2008 19:23 Mirekh
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    Ne.... Zadna stanice neni nastavena jako server ci klient.

    A - B je prave nastaveno pomoci statickeho klice tak, ze sec hovaji rovnocene. S tim nehnu.. Nyni potrebuji nastavit spojeni mezi C a A, tak chci vedet jestli to bude fungovat, kdyz vytvorim dalsi instanci na jinych portech a adresach.

    Je to takto mozne ?
    24.4.2008 06:57 pht
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    Tak to zrejme fungovat bude, ale drbete se pravou rukou za levym uchem.
    24.4.2008 07:25 Mirekh
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    Jako drbani za uchem mi to nepripada, kdyz vite je v live provozu jeden tunel a ja potrebuji pridad dalsi. Pokud by to melo fungovat v rezimu server client, musel bych prekopat i ten prvni tunnel, coz pokud funguje jiz pul roku bych nedelal.

    Navic jsem nikde nevidel, ze by to bylo zakazane. Vyhoda server - klient reseni mi prijde v jednodussi managovatelnosti kdyz se pridavji dalsi klienti. V mem pripade 2 tunelu si nemyslim, ze je to nejaka ujma. Ty dva tunely si pohlidam... Hlavne jestli to openvpn zvladne.

    Samozrejme pokud by nebyla jina cesta, tak bych to musel udelat, ale melo by to fungovat, ne ??

    Je fakt, ze jsem nikde na netu nevidel nevidel takoveto reseni.
    24.4.2008 07:37 .
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    Ale to víte, že to bude fungovat. Za tu dobu, co sem píšete ty dotazy, jste to mohl mít už dávno vyzkoušené. Fungovala by i ta druhá navrhovaná varianta.
    24.4.2008 08:11 Mirekh
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    No prave ze jsem to vcera zkousel (asi tak na 10s), pridat dalsi konfiguraci (vpn2.conf) do /etc/openvpn na A (kde maji byt 2 instance) na portu 5002 a prislusnych adresach - tak jak je zhruba nastineno v prvnim komentari. openvpn vpn2.conf nehlasilo zadnou chybu, tak jsem dal /etc/init.d/openvpn start - zahlasilo to OK u obou vpn. nicmene, kdyz jsem dal netstat, tak ten mi ukazal ze bezi pouze port 5001 (5002 se tam neobjevil) a navic mi ta prvni vpn prestala fungovat - nedalo se pingnout na jeji druhy virtulni interface (10.0.0.2)

    Tak jsem vpn2.conf vymazal a po restartu openvpn 1. vpn zacala bezet normalne.

    Moc jsem to nezkoumal, nemel jsem cas protoze na tom bezi provoz a hrat si s tim jen tak nemohu. Mozna jsem mel prvne stopnout oipenvpn, pak nahrat vpn2 a nastartovat znovu. To mohu zkusit nekdy pristi.. Proto se chci tady ujistit, zda nezkousim neco spatne.
    24.4.2008 15:38 Boky
    Rozbalit Rozbalit vše Re: Vice tunelu pomoci Openvpn
    Duvod proc ti to neslo je port ktery sis vybral. Port 5002 je pro neco vyhrazen, podivej se do /etc/services. Pouzij jakykoliv volny port (ja pouzivam 33301 atd.) a uvidis ze vse bude fungovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.