abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 3
dnes 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
dnes 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 6
včera 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
včera 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
včera 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
včera 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 3
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
14.10. 15:11 | IT novinky

Online obchod s počítačovými hrami a elektronickými knihami Humble Bundle byl koupen společností IGN. Dle oficiálních prohlášení by měl Humble Bundle dále fungovat stejně jako dosud.

Ladislav Hagara | Komentářů: 8
14.10. 06:00 | Zajímavý článek

Brendan Gregg již v roce 2008 upozornil (YouTube), že na pevné disky se nemá křičet, že jim to nedělá dobře. Plotny disku se mohou rozkmitat a tím se mohou prodloužit časy odezvy pevného disku. V září letošního roku proběhla v Buenos Aires konference věnovaná počítačové bezpečnosti ekoparty. Alfredo Ortega zde demonstroval (YouTube, pdf), že díky tomu lze pevný disk použít také jako nekvalitní mikrofon. Stačí přesně měřit časy odezvy

… více »
Ladislav Hagara | Komentářů: 9
Těžíte nějakou kryptoměnu?
 (6%)
 (2%)
 (15%)
 (76%)
Celkem 720 hlasů
 Komentářů: 24, poslední 27.9. 08:30
    Rozcestník

    Dotaz: routovani trafiku pres VPNsever

    19.1.2011 20:44 noob
    routovani trafiku pres VPNsever
    Přečteno: 276×
    Strasnej offtopic, vim, ale za boha to nemuzu rochodit. :)
    Mam fungujici VPN sit, pomoci openvpn, navazu spojeni, ping od klienta k serveru funguje, ale potreboval bych presmerovat vsechen sitovej provoz skrz ni. Kdyz se o to pokusim (viz config), tak nemam pristup krome site vpn(10.0.1.0/24) nikam. Trasovani paketu na (ip googlu) mi nevypise ani prvni skok
    Server ma verejnou adresu x.y.z.t (eth0), a virtualni interface tap0 s ip 10.0.1.100 do vpn. Dale je nastaveno na serveru
    echo "1" > /proc/sys/net/ipv4/ip_forward 
    iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERAD
    
    V nastaveni OpenVPN serveru, co se tyce nastaveni routovani
    ....
    mode server
    tls-server
    dev tap0
    proto tcp-server
    push "route-gateway 10.0.1.100"
    push "redirect-gateway"
    ....
    A v klientovi mam (bezi pod rootem)
    ....
    tls-client
    remote x.y.y.t PORT
    dev tap0
    proto tcp-client
    pull
    nobind
    ....

    Odpovědi

    19.1.2011 21:02 noob
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    routovaci tabulka vypada dobre
    10.0.1.0 * 255.255.255.0 U 0 0 0 tap0
    default 10.0.1.100 0.0.0.0 UG 0 0 0 tap0
    20.1.2011 16:48 ET
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    Zdar, nebude problem v tom ze se snazis na serveru bridgovat ? viz:
    # "dev tun" will create a routed IP tunnel,
    # "dev tap" will create an ethernet tunnel.
    # Use "dev tap0" if you are ethernet bridging
    # and have precreated a tap0 virtual interface
    # and bridged it with your ethernet interface.
    
    19.1.2011 22:08 NN
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    To forwardovani ve firewallu povolene mas(echo do /proc/sys nestaci..)?

    NN
    19.1.2011 22:24 noob
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    mam tam na openvpn
    iptables -A INPUT -p udp --dport $OPENVPNPORT -j ACCEPT
    iptables -A INPUT -i tap0 -j ACCEPT
    iptables -A FORWARD -i tap0 -j ACCEPT
    
    20.1.2011 11:32 NN
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    Tak pak uz jenom tcpdump a pokusit se odchytit celou komunikaci.

    NN
    20.1.2011 18:05 noob
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    Problem se vyresil skoro sam :) Byl to maly preklep a nestabilni linka. Diky za pomoc
    20.1.2011 17:24 Sten
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    1. Jen pro kontrolu: je to MASQUERADE.
    2. Použijte dev tun, přeci jen chcete routovaný IP tunel. Použitím dev tap0 byste musel přidat tap0 na serveru do bridge s odchozím rozhraním a podle toho nastavit firewall.
    20.1.2011 18:11 noob
    Rozbalit Rozbalit vše Re: routovani trafiku pres VPNsever
    1. checked
    2. Pouzivam directivu --ifconfig-pool, takze musim pouzivat rohrani tap (server side). Jinak diky za napady, ale uz to funguje ... co se tyce nastavovani u rozhrani tap0 u klienta, tak sem nic navic nenastavoval..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.