abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
včera 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
včera 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
včera 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 2
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 56
17.2. 15:44 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice dnes slaví 6 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně ale byla založena až 17. února 2012. Poslední lednový den byl vydán LibreOffice 6.0. Dle zveřejněných statistik byl za dva týdny stažen již cca milionkrát.

Ladislav Hagara | Komentářů: 1
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 394 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: OpenVPN - monitoring uživatelů uvnitř VPN sítí

    19.11.2009 20:22 Bassman
    OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Přečteno: 633×
    Ahoj, měl bych na Vás dotaz. Mám nakonfigurované OpenVPN které mi propojuje jednotlivé pobočky. Dále VPN přístupy používají obchodní cestující (mají vlastní IP rozsah), kteří se ověří vůči VPN serveru v centrále a někdy jdou tunelem přímo na pobočku a ne do vnitřní sítě (VPN server je v DMZ). Tzn. data neodejdou vůbec z VPN serveru na router, ale přímo routují uvnitř VPN serveru do jiného IP rozsahu (pobočkového). Potřeboval bych monitorovat provoz těchto obchodních cestujících. Je to možné když jsou pakety stále na jednom interfacu? Předpokládám, že pokud ano, tak by se musely nastavit IPTABLES a logovat veškerý provoz. Moc děkuji za odpověď.

    Odpovědi

    19.11.2009 21:57 NN
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Jestli jsem to dobre pochopil, tak mas VPN-ky mezi pobockama a centralou a dalsi mozne VPN-ky na pobocky,nebo centralu z venku. Jen se divim proc to neni resene centralne pres centralu a routovane do pobocek, ale muzu se na pobocku pripojit i "bokem", nicmene kde je problem. Muzes napriklad do iptables na pobocce pridat ALLOW pravidlo na mobilni rozsah s tim, ze ho budes logovat, zalezi co si predstavujes pod pojmem monitorovat..

    NN
    23.11.2009 15:30 Bassman
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Ne, pochopil jsi to špatně - nebo jsem to špatně popsal. Vše jde přes centrálu. Do cetrály se připojují jak pobočky, tak obchodní cestující. Z pobočky jdou dál do LAN do DB atd. Obchodní cestující se přihlásí také přes centrální VPN a může jít buď na DB, emaily atd. nebo v rámci VPN na pobočku. Tzn. veškerý provoz jde přes centrální VPN server a já bych chtěl monitorovat obchodní cestující pokud by nešel do LAN (to vidím na routeru), ale na pobočku (to na routeru nemohu vidět, protože provoz směruje přímo VPN server). Snad jsem to teď popsal jasněji. Díky!!
    23.11.2009 18:37 NN
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Porad moc nechapu kde tam sedi ten router a a co znamena "smeruje primo VPN server",ale chapu to tak ze jde defacto z venkovniho tunelu do pobockoveho tunelu. Takze nevidis vnitrni IP-cko. A dostavame se k jadru veci, coze to chces vlastne monitorovat. Jestli jse o IP-cka tak to muzes zachtit na firewall-u.

    NN
    23.11.2009 18:53 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Myslím že tazatel má duševní problém s tím že příchozí interface je zároveň odchozí, ale to ničemu nebrání a IMHO budou vidět jak příchozí tak odchozí pakety. Monitorovat lze pak prakticky cokoliv od statistik až po obsah paketů.
    In Ada the typical infinite loop would normally be terminated by detonation.
    23.11.2009 20:57 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    no... pokud ma jen jeden openvpn server (jeden konfigurak, kazdy klient svuj klic, nastavene pevne adresy... ) a vsechno ostatni je reseno jako klienti tohoto serveru (pobocky i rw), tak si nejsu tak uplne jisty. Prave jsem zkusil mezi svymi klienty spustit ping. Na serveru (tcpdump -i tun0 icmp) byl videt pouze provoz na eth1, kde je openvpn povesene, ale tcpdump na tun0 nic nevidel. Ocekavam, ze toto mel puvodni pisatel na mysli. Openvpn se tvari jako mala vnitrni sit se switcherem a az to, co se ma routovat do/z serveru, se tvari, ze leze pres tun. :-/
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    25.11.2009 19:31 bassman
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Ano. To je přesně můj problém!! :-) VPN adaptér tun0 slouží v případě "cesťáka" pro vstup, ale zároveň pro výstup paketů pokud jde na pobočku. Pokud jde dál do sítě, tak pakety odcházejí přes eth0 z DMZ na firewall a dále do LAN. Já tedy potřebuju vědět, jestli jsem schopen nějak monitorovat provoz, pokud je vstupní i vástupní rozhraní jeden adaptér (v mém případě tun0). Jak mám v tomto případě nastavit IPtables? Pokud bych monitorovat IN tun0 OUT eth0, tak jsem schopen se s tím nějak poprat, ale takto ... :-(.
    25.11.2009 20:59 NN
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    FORWARD -i tun0 -o tun0 ?

    NN
    25.11.2009 21:24 Dramon
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Pokud máte zapnutou direktivu "client-to-client", OpenVPN ten paket příjme a pokud vidí, že je určen někam dál do VPN, tak jej na tun rozhraní ani nevybalí a rovnou jej tam pošle. Tím pádem nemají IPTables šanci. Pokud se ale nepletu, tak vypnutím této direktivy a povolením routebacku na rozhraní tun by jste měl donutit OpenVPN server paket dešifrovat a poslat na tun rozhraní, neb nebude vědět co s ním. Tam se ho ujme "routovací tabulka" a vrátí ho zpět OpenVPN. Aspoň mám dojem, že mi to takto kdysi fungovalo.
    Při nejhorším si rozjeďte ještě jeden server pro pobočku, je to otázka minuty
    26.11.2009 12:05 Bassman
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Ano, mám zapnutý parametr client-to-client a přesně z toho co píšete, mám obavy. Rozjet druhý VPN by skutečně mělo být řešení. Zkusím nejdříve variantu vypnout C2C a pomocí routovací tabulky směrovat provoz zpět do tunelu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.