abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
včera 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 1
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
7.12. 04:44 | Komunita

Virtualizační nástroj GNOME Boxy ve Fedoře 27 umožňuje jednoduše stáhnout a nainstalovat Red Hat Enterprise Linux, který je pro vývojáře zdarma. Vývojová verze GNOME Boxy již umožňuje jednoduše stáhnout a nainstalovat další linuxové distribuce. Ukázka na YouTube. Seznam distribucí a jejich verze, nastavení a cesty k ISO obrazům je udržován v knihovně a databázi libosinfo (GitLab).

Ladislav Hagara | Komentářů: 0
7.12. 03:33 | Nová verze

Google Chrome 63 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 63.0.3239.84 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře. Opraveno bylo 37 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 12
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 953 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: OpenVPN - monitoring uživatelů uvnitř VPN sítí

    19.11.2009 20:22 Bassman
    OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Přečteno: 629×
    Ahoj, měl bych na Vás dotaz. Mám nakonfigurované OpenVPN které mi propojuje jednotlivé pobočky. Dále VPN přístupy používají obchodní cestující (mají vlastní IP rozsah), kteří se ověří vůči VPN serveru v centrále a někdy jdou tunelem přímo na pobočku a ne do vnitřní sítě (VPN server je v DMZ). Tzn. data neodejdou vůbec z VPN serveru na router, ale přímo routují uvnitř VPN serveru do jiného IP rozsahu (pobočkového). Potřeboval bych monitorovat provoz těchto obchodních cestujících. Je to možné když jsou pakety stále na jednom interfacu? Předpokládám, že pokud ano, tak by se musely nastavit IPTABLES a logovat veškerý provoz. Moc děkuji za odpověď.

    Odpovědi

    19.11.2009 21:57 NN
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Jestli jsem to dobre pochopil, tak mas VPN-ky mezi pobockama a centralou a dalsi mozne VPN-ky na pobocky,nebo centralu z venku. Jen se divim proc to neni resene centralne pres centralu a routovane do pobocek, ale muzu se na pobocku pripojit i "bokem", nicmene kde je problem. Muzes napriklad do iptables na pobocce pridat ALLOW pravidlo na mobilni rozsah s tim, ze ho budes logovat, zalezi co si predstavujes pod pojmem monitorovat..

    NN
    23.11.2009 15:30 Bassman
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Ne, pochopil jsi to špatně - nebo jsem to špatně popsal. Vše jde přes centrálu. Do cetrály se připojují jak pobočky, tak obchodní cestující. Z pobočky jdou dál do LAN do DB atd. Obchodní cestující se přihlásí také přes centrální VPN a může jít buď na DB, emaily atd. nebo v rámci VPN na pobočku. Tzn. veškerý provoz jde přes centrální VPN server a já bych chtěl monitorovat obchodní cestující pokud by nešel do LAN (to vidím na routeru), ale na pobočku (to na routeru nemohu vidět, protože provoz směruje přímo VPN server). Snad jsem to teď popsal jasněji. Díky!!
    23.11.2009 18:37 NN
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Porad moc nechapu kde tam sedi ten router a a co znamena "smeruje primo VPN server",ale chapu to tak ze jde defacto z venkovniho tunelu do pobockoveho tunelu. Takze nevidis vnitrni IP-cko. A dostavame se k jadru veci, coze to chces vlastne monitorovat. Jestli jse o IP-cka tak to muzes zachtit na firewall-u.

    NN
    23.11.2009 18:53 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Myslím že tazatel má duševní problém s tím že příchozí interface je zároveň odchozí, ale to ničemu nebrání a IMHO budou vidět jak příchozí tak odchozí pakety. Monitorovat lze pak prakticky cokoliv od statistik až po obsah paketů.
    In Ada the typical infinite loop would normally be terminated by detonation.
    23.11.2009 20:57 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    no... pokud ma jen jeden openvpn server (jeden konfigurak, kazdy klient svuj klic, nastavene pevne adresy... ) a vsechno ostatni je reseno jako klienti tohoto serveru (pobocky i rw), tak si nejsu tak uplne jisty. Prave jsem zkusil mezi svymi klienty spustit ping. Na serveru (tcpdump -i tun0 icmp) byl videt pouze provoz na eth1, kde je openvpn povesene, ale tcpdump na tun0 nic nevidel. Ocekavam, ze toto mel puvodni pisatel na mysli. Openvpn se tvari jako mala vnitrni sit se switcherem a az to, co se ma routovat do/z serveru, se tvari, ze leze pres tun. :-/
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    25.11.2009 19:31 bassman
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Ano. To je přesně můj problém!! :-) VPN adaptér tun0 slouží v případě "cesťáka" pro vstup, ale zároveň pro výstup paketů pokud jde na pobočku. Pokud jde dál do sítě, tak pakety odcházejí přes eth0 z DMZ na firewall a dále do LAN. Já tedy potřebuju vědět, jestli jsem schopen nějak monitorovat provoz, pokud je vstupní i vástupní rozhraní jeden adaptér (v mém případě tun0). Jak mám v tomto případě nastavit IPtables? Pokud bych monitorovat IN tun0 OUT eth0, tak jsem schopen se s tím nějak poprat, ale takto ... :-(.
    25.11.2009 20:59 NN
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    FORWARD -i tun0 -o tun0 ?

    NN
    25.11.2009 21:24 Dramon
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Pokud máte zapnutou direktivu "client-to-client", OpenVPN ten paket příjme a pokud vidí, že je určen někam dál do VPN, tak jej na tun rozhraní ani nevybalí a rovnou jej tam pošle. Tím pádem nemají IPTables šanci. Pokud se ale nepletu, tak vypnutím této direktivy a povolením routebacku na rozhraní tun by jste měl donutit OpenVPN server paket dešifrovat a poslat na tun rozhraní, neb nebude vědět co s ním. Tam se ho ujme "routovací tabulka" a vrátí ho zpět OpenVPN. Aspoň mám dojem, že mi to takto kdysi fungovalo.
    Při nejhorším si rozjeďte ještě jeden server pro pobočku, je to otázka minuty
    26.11.2009 12:05 Bassman
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Ano, mám zapnutý parametr client-to-client a přesně z toho co píšete, mám obavy. Rozjet druhý VPN by skutečně mělo být řešení. Zkusím nejdříve variantu vypnout C2C a pomocí routovací tabulky směrovat provoz zpět do tunelu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.