abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
dnes 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 22
dnes 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 4
dnes 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
včera 20:56 | Pozvánky

V úterý 28. dubna se koná další Prague Containers Meetup. Přijďte si zopakovat, jak psát kvalitnější Dockerfile a jaké novinky a ulehčení přináší ansible-container, který vám umožní spravovat celý životní cyklus vašeho kontejneru. Místo konání: Concur, Bucharova 11, Praha-Stodůlky.

little-drunk-jesus | Komentářů: 0
včera 17:00 | Nová verze

Po půl roce od vydání verze 3.22 bylo vydáno GNOME ve verzi 3.24 s kódovým názvem Portland. Vydání obsahuje 28 459 změn od přibližně 753 přispěvatelů. Z novinek lze zmínit funkci noční světlo, přepracovaná nastavení, aplikaci Recepty, zdokonalenou oblast pro upozornění nebo zdokonalený webový prohlížeč. Podrobnosti i s náhledy v poznámkách k vydání a v novinkách pro vývojáře a správce systémů.

Ladislav Hagara | Komentářů: 10
včera 11:55 | Humor

Majitelé koček by měli být obezřetní při používání desktopového prostředí XFCE ve výchozím nastavení. Používání XFCE může mást jejich kočky a vést k poškrábání displeje. Jedná se o chybu 12117. K dispozici je již patch.

Ladislav Hagara | Komentářů: 20
21.3. 15:55 | Nová verze

Byla vydána verze 7.5 sady aplikací pro SSH komunikaci OpenSSH. Jedná se o opravné vydání. Volba UsePrivilegeSeparation v sshd_config se stala zastaralou (deprecated). Upozornit lze na změnu formátu log záznamů. Novou verzi OpenSSH již nelze přeložit s upstreamem nepodporovanými verzemi OpenSSL.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 919 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: OpenVPN tunel

    6.12.2011 20:27 Ales
    OpenVPN tunel
    Přečteno: 322×
    Zdravim panove, priznavam, lami dotaz... Situace je nasledujici: mam Debian server s verejnou IP adresou a na jinem miste WinXP pracovni stanici ve vnitrni siti za firewallem. Firewall ma otevreny pouze http a https port a do nastaveni samozrejme nelze sahnout. Na serveru bych chtel rozjet openvpn tunel tak, abych z openvpn klienta z pracovni stanice mohl vytvorit sifrovany tunel http a zaroven abych se mohl pripojit pres ssh k dalsim pocitacum s verejnou IP. Nechci vodit za rucicku, jenom bych pozadal zkusenejsi, aby me odpichli spravnym smerem... idealne popsat mechanismus, jak by to melo fungovat. Detaily uz si vygooglim.

    Diky vsem za rady

    Ales

    Odpovědi

    6.12.2011 23:27 tomATOM
    Rozbalit Rozbalit vše Re: OpenVPN tunel
    nejjednodušší je nastavit tunel tak, aby vybraná nebo veškerá (záleží jak si to uděláš) komunikace půjde přes tunel a branou do internetu se stane tvůj server. OpenVPN tohle umí a rozjet ho lze na libovolném portu, v tvém případě https aby nebylo na první pohled nápadné, že jde ven šifrované spojení. U http by to podezřelé bylo a nikdy nevíš kam až došla adminova paranoa.
    7.12.2011 08:35 Ales
    Rozbalit Rozbalit vše Re: OpenVPN tunel
    Jo, to je dobrej tip. Myslim, ze nastaveni vpnserveru zvladnu, ale moc si nejsem jistej jak s firewallem. Mam na serveru dost restriktivni pravidla. Ted jsem pro ucely testovani nastavil FORWARD na ACCEPT a povolil forward v jadre. Otazka je, jestli to neznamena diru do systemu.

    A.
    7.12.2011 12:12 tomATOM
    Rozbalit Rozbalit vše Re: OpenVPN tunel
    Na obou stranách použij zařízení tap, které vytvoří virtuální síťovku. Na straně tvého severu stačí ve firewallu otevřít https port, čili iptables -I (nebo -A) INPUT -p 443 -i "netové iface" -j ACCEPT a v konfiguráku openvpn nastavit port https pro příchozí spojení. A pak už to celé nakonfiguruješ jako privátní rozsah spolu s pravidly pro routování.
    7.12.2011 15:09 Ales
    Rozbalit Rozbalit vše Re: OpenVPN tunel
    Super, dekuju. Muzes me jeste postrcit v tom routovani? Predpokladam, ze se to tyka jenom Netfiltru.

    Dekuju

    A.
    7.12.2011 15:40 Sten
    Rozbalit Rozbalit vše Re: OpenVPN tunel
    Pravidla pro routování většinou není potřeba nastavovat. Ale nesmí se zapomenout routování zapnout a na veřejné rozhraní dát maškarádu.
    7.12.2011 18:00 tomATOM
    Rozbalit Rozbalit vše Re: OpenVPN tunel
    Na klientovi nastavíš default vše přes tap, jen spojení na openvpn server musíš hnát přes stávající spoj do netu
    Na serveru nastavíš NAT a maškarádu mezi tap a síťovkou do netu. Nezapomeň taky na přeposílání paketů v jádře, na to se občas zapomíná a je to důvod proč to nefunguje i když je všechno ostatní správně.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.