abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 3
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 34
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 955 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Propojení PC s LAN za NATem prostřednictvím OpenVPN

    4.6.2010 17:06 bleak
    Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Přečteno: 772×
    zdravím vás,

    než jsem zde vložil tento dotaz, pročetl jsem různé informační zdroje. Provozuji VPN přes domácí NAT na druhý počítač v LAN taktéž za NATem, bez problémů (forwarding portu). Ale neumím propojit můj PC s celou LAN za NATem.

    Mám PC s adresou 192.168.1.133 za domácím NATem s adresou 10.1.100.10 a potřebuji se dostat do LAN 192.168.1.0/24 za pracovním NATem s adresou 10.1.100.20.

    Na mém PC má openvpn klienta 10.10.2.5 a na pracovním NATu mám openvpn server 10.10.2.10. Mezi openvpn klientem a serverem mám spojení funkční, ping projde.

    Ale není mi jasné, jak dosáhnout toho, aby počítače za pracovním NATem byly viditelné v Okolních počítačích na mém domácím PC, tedy abych měl dostupné jejich sdílené složky.

    Prosím o radu.

    Odpovědi

    4.6.2010 17:50 NN
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Do konfigurace serveru bych pridal:
    push "route 192.168.1.0 255.255.255.0"
    
    takze se ti vypropaguje cela sit.

    NN
    5.6.2010 09:43 bleak
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN

    děkuji, zkusil jsem, ale počítače za pracovním NATem stále nemám dostupné. V domácí i pracovní LAN je rozsah 192.168.1.0/24, není toto problém? Prosím, jak dále?

    Tady je konfigurace OpenVPN na pracovním NATu:

    mode server
    tls-server
    port 1196
    proto tcp-server
    dev tap0
    ifconfig 10.10.2.10 255.255.255.0
    ifconfig-pool 10.10.2.2 10.10.2.5 255.255.255.0
    duplicate-cn
    push "route 192.168.1.0 255.255.255.0"
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh1024.pem
    log-append /etc/openvpn/vpn.log
    status /var/run/vpn.status 10
    user nobody
    group nogroup
    keepalive 10 120
    comp-lzo
    verb 3

    A vpn klient na mém PC:

    client remote 10.1.100.20
    tls-client
    port 1196
    proto tcp-client
    dev tap
    pull
    ca ca.crt
    cert client1.crt
    key client1.key
    ns-cert-type server
    ping 15
    ping-restart 45
    ping-timer-rem
    resolv-retry infinite
    nobind
    comp-lzo
    verb 3

    5.6.2010 10:39 NN
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Tak to problem je, nevsiml jsem si toho. Jako slozitejsi reseni vydim, vytvorit pro LAN v pracovni NAT 1:1 na subnet site:
    10.1.100.20/24
    
    a ty potom naroutovat na VPN serveru:
    push route 10.1.100.20 255.255.255.0
    
    Problem je v tom, ze pro kaze PC v Pracvni siti bude potreba NAT, aby je klient mohl jednoznacne identifikovat..

    NN
    9.6.2010 13:13 bleak
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN

    dávám sem řešení pro ostatní:

    • změnil jsem segment za domácím NATem na 192.168.2.0/24
    • na serveru místo ifconfig je server 10.10.2.0 255.255.255.0
    • dev je TUN
    • na počítači s WVista je nutné vložit ručně routy:
      • route ADD 192.168.1.0 MASK 255.255.255.0 10.10.2.5
      • route ADD 10.10.2.1 MASK 255.255.255.255 10.10.2.5

    teď mám dostupnou síť 192.168.1./24 za pracovním NATem

    9.6.2010 14:26 NN
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
    Pokud pouzijed direktivu "push route" na serveru , jak jsem zminoval vise,tak ten ty routy na klienta dotlaci za tebe a nemusis je zadavat rucne..

    NN
    13.6.2010 20:44 bleak
    Rozbalit Rozbalit vše Re: Propojení PC s LAN za NATem prostřednictvím OpenVPN
    ty routy byly "pushnuty", ale Vista je nedovolí provést, zřejmě nějaký problém s právy.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.