abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 9
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 25
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 7
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 704 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: Putty přes OpenVPN zamrzá

    30.9.2008 14:28 Styryx | skóre: 3
    Putty přes OpenVPN zamrzá
    Přečteno: 721×
    Mám doma na PC Linux a chci mít možnost se k němu připojit z práce. Ke spojení používám VPN (Hamachi a nad tím OpenVPN, viz níže), připojení funguje, přes Putty se na Linux normálně přihlásím, ale při zavolání jakéhokoliv příkazu, který vypíše více než cca tři řádky, putty zamrzne (výpis se nedokončí a nejde dál nic zadat z klávesnice, ale session se neukončí, tj. tváří se to jako pořád připojený, nevrátí se to ani při stisku Ctrl+C) a musí se odpálit a spustit nová instance (příkazy např.: "ps x", "gcc --version", "mc" atd.).

    V obou (jak práce, tak doma) je router+firewall, proto jsem vyrobil následující konfiguraci, aby se šlo spojit:

    - na obou počítačích nainstalován Hamachi, vyrobena síť (kvůli tomu, že Hamachi se dostane přes NAT na obou stranách) to slouží na iniciaci spojení (jako nosný spojení), vzhledem k tomu, že nevím, jak je to zde se zabezpečením, jedinej povolenej provoz je na specifickým portu pro OpenVPN

    - nad tím běží OpenVPN pro vytvoření bezpečnýho spojení (SSH, přes certifikáty atd.)

    - a nad ním se připojuju přes Putty. Který ovšem zamrzá.

    Připojení přes VPN taky nefunguje, sice se připojí, ale nevykreslí se celá obrazovka (většina černá jen místy jsou vidět fragmenty screenu) a nejde nic zadat.

    Ping je cca 40ms.

    Jinak spojení funguje dobře, tj. např. přes Sambu v klidu přenesu několikamegovej soubor apod.

    Ještě mám doma druhej PC s Windows a na ten mi při celkem stejný konfiguraci (pokud pomineme rozdíly mezi Linux a Win, konfiguráky OpenVPN jsou jinak stejný a je připojenej ve stejný Hamachi síti) v pohodě funguje vzdálená plocha (RDP).

    Nesetkal se někdo s podobným problémem?

    Jediný, co jsem zatím našel za pomoci Google, bylo, že by mohl být problém s nastavením MTU, který jsem pomocí Dr.TCP nastavil na doporučovaných 1400 (pro všechny rozhraní Hamachi i OpenVPN na Win klientovi) ale problém přetrvává.

    Navíc, nejspíš to nemá souvislost s tím, odkud se připojuju, protože když se s tím Win klientem připojím doma (tj. vše v jedný lokální síti, ovšem spojení přes Hamachi stejně jak předpokládám běží přes internet), tak to taky zamrzá.

    Odpovědi

    30.9.2008 14:53 .
    Rozbalit Rozbalit vše Re: Putty přes OpenVPN zamrzá
    A doma jsi připojen přes ADSL O2. Stěžuj si u nich.
    30.9.2008 15:30 Styryx | skóre: 3
    Rozbalit Rozbalit vše Re: Putty přes OpenVPN zamrzá
    Nene, jsem připojenej přes UPC (2048/256 kbps, podle měření přes speedtest.net rychlost 2055/270 kbps). Nemám pevnou IP ale takovou "pseudo-pevnou" (moc často se nemění). Takže jsem schopnej budit ty počítače přes Wake on lan.
    30.9.2008 16:05 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Putty přes OpenVPN zamrzá
    Pokud vím, tak ADSL O2 pakety s nezakázaným fragmentováním fragmentuje.
    30.9.2008 16:07 Styryx | skóre: 3
    Rozbalit Rozbalit vše Re: Putty přes OpenVPN zamrzá
    A fragmentování paketů je nějakej problém? (nevím přesně co to znamená a jestli to může nebo nemůže být tím, případně co kde nastavit)
    30.9.2008 16:19 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Putty přes OpenVPN zamrzá
    Fragmentace packetu znamená, že packet, který je větší než připouští odchozí linka z routeru, bude routerem rozdělen na menší části a ty budou daným routerem postupně odvysílány. Obvykle až na koncovém striji se tyto fragmenty poskládají dohromady v celý packet.

    Některé protokoly (např. IPv6 nad IPv4) objevují MTU celé cesty (Path MTU discovery, minimální MTU ze všech linek). K tomu je ovšem třeba aby vnější IPv4 packety měli zákázáno fragmentování a router na cestě, který zjistí, že packet je moc velký, odeslal zpět ICMP chybovou zprávu informující o novém menším MTU.

    Bohužel ADSL síť O2 ICMP zprávy Packet Too Big neodesílá a packet tiše zahodí. To se v TCP spojení projeví tím, že se celé zasekne.
    30.9.2008 16:13 Styryx | skóre: 3
    Rozbalit Rozbalit vše Putty přes OpenVPN zamrzá
    Ještě jsem teď zkusil jednu věc, a to připojit se přímo přes Hamachi (tj. ne přes OpenVPN nad ním), povolil jsem si na něm ssh a přes něj to jde, tj. Putty nezamrzá (jde třeba ps x nebo dokonce i mc).

    Takže problém je zřejmě někde v OpenVPN...

    Ale divný je, že spojení na Win přes něj jde... (přes to samý spojení, Linux je OpenVPN server, počítač s Win, ze kterýho se připojuju, je klient, a ten počítač s Win, na kterej mi připojení jde, je taky klient stejnýho serveru).

    Pokud ve vzdálený konzoli na Windows (která jde) spustím putty a připojím se k tomu linuxu tak to jde (ale to pak nejde přes openvpn, ale přes lokální síť co mám doma). Takže na tom počítači s linuxem schopnej pracovat jsem, ale pouze takhle oklikou přes ten druhej počítač s Windows...
    30.9.2008 16:28 Styryx | skóre: 3
    Rozbalit Rozbalit vše Re: Putty přes OpenVPN zamrzá
    Ještě sem dám moje nastavení openvpn.

    Server (Linux):
    proto udp
    dev tun
    
    ca ca.crt
    cert server.crt
    key server.key
    
    dh dh2048.pem
    
    server 192.168.10.0 255.255.255.0
    port 28295
    
    ifconfig-pool-persist ipp.txt
    
    client-to-client
    
    keepalive 10 120
    
    comp-lzo
    
    max-clients 20
    
    user nobody
    group nobody
    
    persist-key
    persist-tun
    
    status openvpn-status.log
    
    verb 3
    mute 20
    
    ;mtu-test
    ;tun-mtu 1400
    ;tun-mtu-extra 32
    ;mssfix 1450
    
    log server.log
    
    Klient (Windows):
    client
    
    dev tun
    proto udp
    
    remote 5.132.24.12 28295
    
    resolv-retry infinite
    
    nobind
    
    persist-key
    persist-tun
    
    mute-replay-warnings
    
    ca ca.crt
    cert worknb.crt
    key worknb.key
    
    ns-cert-type server
    
    comp-lzo
    
    verb 3
    mute 20
    
    ;mtu-test
    ;tun-mtu 1400
    ;tun-mtu-extra 32
    ;mssfix 1450
    
    log client.log
    
    (ty položky zakomentovaný středníkama jsem zkoušel, ale to nepomohlo)
    30.9.2008 16:43 baf
    Rozbalit Rozbalit vše Re: Putty přes OpenVPN zamrzá
    Je to trochu strelba od boku, ale skus to vpn prepnout na tcp, (pripadne na udp pokud tam je ted tcp).
    30.9.2008 16:45 baf
    Rozbalit Rozbalit vše Re: Putty přes OpenVPN zamrzá
    Je to trochu strelba od boku, ale skus to openvpn prepnout na tcp, (pripadne na udp pokud tam je ted tcp).
    30.9.2008 17:19 Styryx | skóre: 3
    Rozbalit Rozbalit vše Re: Putty přes OpenVPN zamrzá
    Fíííha tak to byl ten trik, změnil jsem z UDP na TCP a už to jde :)

    Díky :)
    30.9.2008 18:10 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Putty přes OpenVPN zamrzá
    UDP je defaultni volba a je to i vykonnejci a vseobecne se preferuje ... Jenze UDP pakety, narozdil od TCP paketu se "nehlidaji" a nekontroluje se zda dorazily do cile ... na toto je ssh extremne haklive, proto, ti "zamrzalo"

    Nicmene chyba neni v openvpn ale opravdu u provaidera .. Nebot se ti packety ztraci ...
    Never give up ! Stay ATARI !

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.