abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:33 | Zajímavý software

Článek ne Medium představuje nejnovější stabilní verzi 2.0 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu [Hacker News].

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
včera 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 19
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 6
19.10. 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
19.10. 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 22
19.10. 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (1%)
 (1%)
 (75%)
 (13%)
Celkem 166 hlasů
 Komentářů: 7, poslední 19.10. 23:06
    Rozcestník

    Dotaz: Pocitac za sedmero firewally?

    5.12.2012 08:00 dusan
    Pocitac za sedmero firewally?
    Přečteno: 472×
    Potrebujem sa pripajat na moje pocitace u zakaznikov. Maju roznorode siete. Potrebujem sa na moje pocitace pripajat pomocou rdp. Casto je tam ale problem sa na tie ich lokalne siete dostat. Tie samotne stroje nemaju problem pripojit sa na internet.

    Chcel by som preto nakonfigurovat na internete dostupny linuxovy server ktory by sluzil ako nejaka proxy. Moje pocitace u zakaznikov by sa pripajali na tento proxi. A ked by som sa chcel pripojit na moje pocitace, pripojil by som sa len na moj proxi a nejak by ma to pripojilo na tie pocitace.

    Nie som sietar, ale potreboval by som vediet co za technologiu (OpenSSH) by som mal pouzit. Idealne by bolo keby od zakaznika na ten proxy pocitac bezalo vsetko sifrovane, idealne na porte 80.

    Neviem ci tomu rozumiem spravne ale myslim ze takyto pristup vyzaduje aby klientske pocitace boli na ten "proxy" pripojene permanentne, ale to si myslim by nemusel byt problem.

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Punny)
    MMMMMMMMM avatar 5.12.2012 08:08 MMMMMMMMM | skóre: 42 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    VPN?
    5.12.2012 08:10 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Ok a funguje to tak jak som to popisal? Ze pocitac za firewalom sa pripoji na moj "proxy" a ja sa potom pripajam na proxy ked sa chcem pripojit na ten pocitac za firewallom? Co sprostredkuje VPN v tom linuxovom proxy?
    Punny avatar 5.12.2012 09:57 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Ne...VPN ti zaridi, ze se pripojis primo de firemni site...zadnou proxy tam nedavej stejne bz y ti to tak nefungovalo.
    smoofy avatar 5.12.2012 10:08 smoofy | skóre: 9
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Odpoved je ano. VPN ti sice zaridi, ze se pripojis primo do firemni site, ale zprostredkovane pres ten linuxovej stroj na kterej se stejne musis pripojit, aby ses do te VPN dostal.
    Jenom absolutní kripl, zapne to, co jiný vypl.
    Punny avatar 5.12.2012 10:13 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Odpoved je ne pro proxy...ano pro VPN, pres co se pripoji zda pres linux, windows, klidne i osx pokud je libo je jedno...dostane firemni adresu a uz mu nic nebrani se pripojit kam mu je libo pokud mu to nezakaze zase firewall ve firme...VPN samozrejme bude muset mit verejnou adresu
    5.12.2012 10:49 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    > dostane firemni adresu a uz mu nic nebrani se pripojit kam mu je libo pokud mu to nezakaze zase firewall

    Toto je problem, vsade je to inak a oni nie su schopny to nastavit. Jedine co je garantovane je ze ked do ich siete dam pocitac tak sa cez port 80 (alebo mozno 443?) bude vediet dostat na internet. Na internete bude na nejakej mojej domene bezat moj "proxy" server.
    smoofy avatar 5.12.2012 11:10 smoofy | skóre: 9
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    tak to nastav sam, pokud jim nevadi ze jim tam budes instalovat novej pocitac tak prezijou i VPN nicmene pokud je ten firewall opravdu tak restriktivni tak onu VPN si klidne nastav na port 80 pokud ovsem na to budes mit u kazdeho zakaznika speacialni masinu jenom na toto. Jen mi prijde ze to zbytecne prekombinovavas.
    Jenom absolutní kripl, zapne to, co jiný vypl.
    5.12.2012 11:31 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Tie ich siete vyzeraju realne nejak takto: internet ( firma ( pobocka ( podpobocka ) ) ). Nie su ani tak velke ale su proste vseliak rozkuskovane a kazda ta zatvorka je rozhranie nejakych pod-sieti. Moja skusenost je taka ze internet funguje vzdy. To proste musi fungovat inak by sa plebs nedostal na facebook alebo na co. Aj ked sa tie rozhrania (zatvorky) neustale menia a rozbijaju, internet ako-tak ide vzdy. Z toho vychadzam pri navrhu noveho sposobu pripojovania a moj vpn server niekde na internete mi prijde ako najrobustnejsie riesenie.
    smoofy avatar 5.12.2012 10:02 smoofy | skóre: 9
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Ten pocitac by fungoval jako VPN koncentrator tzn. ze by soustredil nekolik VPN na nej napojenych ze kterych se na dane pocitace budes pripojovat. Samozrejme budes potrebovat pokud mozno statickou IP adresu pro tuhle masinu a zabezpeceni budes resit jen na ni. Ve finale se pripojis z domova na tu VPN a muzes vesele brouzdat jak se ti zlibi.
    Jenom absolutní kripl, zapne to, co jiný vypl.
    smoofy avatar 5.12.2012 10:05 smoofy | skóre: 9
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Jinak se jako reseni nabizi OpenVPN pres ktery je provoz mozno bez problemu sifrovat a funguje to jako tunel, takze muzes vesele posilat jakekoliv porty. V systemu se to vicemene tvari jako regulerni sitove rozhrani se svoji IP etc.
    Jenom absolutní kripl, zapne to, co jiný vypl.
    5.12.2012 09:19 j
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Boha, nevymejslej kolo ... porid si Team Viewer.
    5.12.2012 09:31 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Prilis drahe.
    5.12.2012 10:39 já
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Když tomu nerozumíš, tak musíš zaplatit. Nic jiného ti nezbývá.

    Nabízejí ti tady řešení s OpenVPN, které si můžeš pořídit zadarmo, ale to si holt musíš nakonfigurovat sám.
    5.12.2012 10:56 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Prave preto som tu ze tomu chcem porozumiet, jak to vlastne funguje. Potom sa to naucim a nasadim.
    5.12.2012 11:05 já
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Nezlob se na mě, ale způsob jak se na to ptáš vyjadřuje to, jak tomu rozumíš. Tj. vůbec ne. Takže než to budeš moci bezpečně nasazovat, uplyne ještě hodně vody.

    zadarmo máš:

    - forward portů z firewallu, který ti zařídí někdo cizí a povolení takového forwardování bude jeho problém

    - OpenVPN a studium, jak se to dělá. Já bych se tě snažil do své sítě nepustit

    za peníze:

    - něco, např viz výše.
    Řešení 1× (multi)
    5.12.2012 10:41 hates
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Asi bych si v internetu nastavil VPN server a na ten bych pripojil jednotlive spravovane PC ve firme. Tim by se jim akorat zpristupnila dalsi sit. Ty jako administrator by ses nasledne pripojil taktez na ten VPN server a pote mas veskere PC k dispozici. Uz te bude brzdit max firewall na spravovanych masinach.

    Dale by ale bylo vhodne tento stroj docela dobre zabezpecit a zaridit, ze klienti (spravovana PC) se mezi sebou pres tuto sit neuvidi a povolit ve firewallu pouze provoz tebe jako administratora na ty jednotlive stroje. Cely firewall by sis pak ridil ty a jednotlive firmy by pro pristup meli svuj vlastni firewall.

    Pote je to takova jednoducha hvezdicova sit. Zalezi pouze na tobe jak si to nadefinujes. Pokud mas napriklad PC ve vice firmach ve sprave, tak bych pro kazdou firmu resil vlastni subnet a cele by ti to pote routoval ten VPN server.
    5.12.2012 10:45 hates
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Jeste je dalsi moznost mit VPN server v kazde firme a ty se pripojis pouze k te firme kde chces budes zrovna pracovat, ale je tady potreba pote i spravovat nekolik VPN serveru. Osobne bych sel smerem jeden VPN server v internetu a vsechny PC co spravujes by meli pouze VPN klienta, ktery se pripoji na tvuj server. Odpada ti tak docela dost prace s udrzbou nekolika jednotlivych serveru.

    Zase se musis ale podridit politice firmy zda necha sve PC pripojit na nejaky server v internetu a vystavi tak potencialni PC nebezpeci pri hacknuti tveho VPN serveru. Vse je o kompromisech a hledani reseni.
    5.12.2012 10:49 já
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Další možnost je nechat si forwardovat porty z firewallů na ty stroje.

    btw: Když pán není síťař, neměl by se o ten vzdálený přístup postarat někdo v těch firmách? Protože co se má co administrátor nějakého stroje za firewallem sám připojovat z internetu a vytvářet tím potenciální díru v síťovém zabezpečení té firmy?

    5.12.2012 10:57 hates
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    O tom presne mluvim,

    Je to o politice a bezpecnosti dat ve firme. Pokud spravuje 10 firem a v kazde firme jsou dve PC tak asi neni co resit a ucetni potrebuje zmenit tapetu na plose, ale pokud se jedna o firmu, ktera ma na pracovisti desitky PC a resi bezpecnost dat tak osobne bych administratorovi ani nedovolil umistit nejaky VPN server do firemni infrastruktury, natoz aby se jednotlive PC pripojovali na administratoruv VPN server nekde v internetu. Pokud ma spravovat PC v takoveto firme tak bud at jej zamestna a nebo ho plati tak, ze se mu vyplati do firmy dojizdet.
    5.12.2012 10:55 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Ano presne toto potrebujem. Jedine co su schopne zabezpecit ze sa z mojho pocitaca v ich sieti dostanem na internet. Na nejakej mojej domene bude bezat ten VPN server. Na mojich pocitacoch bude bezat VPN klient ktory bude trvale pripojeny na ten moj VPN server.

    Ako je rieseny VPN server v linuxe? Je to nejaka cast IP tables alebo OpenSSH? Co riesi klientsku cast? Je klient stale pripojeny na VPN server?
    5.12.2012 11:02 hates
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    VPN server je serverova aplikaci jak jiz bylo napsano napriklad OpenVPN, je multiplatformni a server i klient muze bezet na temer libovolnem OS. Nicmene porad nechapu tu filosofii mas v nejake firme ktera ma vlastni firewall tve PC a na to se potrebujes pripojovat? POkud je to tak tak jakoi administratora te konkretni firemni site by me ani nenapadlo te nechat konektit na tvuj VPN server jelikoz pokud ti nabori nekdo tvuj VPN server, tak v tu chvili ma pristup do toho PC v siti a vlastne do cele firemni infrastruktury. Pokud jsi nikdy neresil tuto problematiku tak si to nech poresit. Da se tim napachat vice skody nez uzitku.
    5.12.2012 11:22 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    > Nicmene porad nechapu tu filosofii mas v nejake firme ktera ma vlastni firewall tve PC a na to se potrebujes pripojovat?

    Ano. Na nasom PC v ich firme bezi nas softver. Obcas sa treba pripojit a spravit upgrade toho nasho softveru. V sucasnosti pouziva v kazdej firme nieco ine podla toho co chodi. Niekde je to priamo RDP kde to vedia povolit, niekde ssh (terminal), niekde sme obcas chodili cez TeamViewer (ale za to treba platit takze toto uz nemozeme pouzit).

    > POkud je to tak tak jakoi administratora te konkretni firemni site by me ani nenapadlo te nechat konektit na tvuj VPN server jelikoz pokud ti nabori nekdo tvuj VPN server.

    Rozumiem. Ale. Ber to takto, zakaznik dostane podporu aku si zaplati. Skoro zadarmo dostane vzdialeny pristup alebo (pretoze je dost daleko) tak by musel platit cestovne ak by sme ku nemu museli kvoli kazdej prkotine jazdit. Takze ich vedenie povie vyjazdy nie, vzdialena sprava ano. A v tom okamihu je uplne ale uplne jedno, ci sa spojenie vykona sposobom:

    Ja -> internet -> ich firewall -> Moje PC u nich

    alebo

    Ja -> internet -> moj vpn <- internet <- ich firewall <- Moje PC u nich

    > pokud ti nabori nekdo tvuj VPN server, tak v tu chvili ma pristup do toho PC v siti a vlastne do cele firemni infrastruktury.

    To iste sa stane pokial sa niekto dostane na moj pocitac. Je to uplne jedno, ak je moj pocitac alebo moj VPN server kompromitovany tak je to jedno.
    Punny avatar 5.12.2012 11:36 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    no dobre, pokud ale nejsi schopen zajistit bezpecnost tak se do toho ani nepoustej, nejake studovani how to ti pomuze to nainstalovat, ale uz neosetris diry...pokud chces jit opravdu touhle cestou tak uplne easy way bude pro tebe hamachi...
    ja bych te asi ukamenoval tohle zjistit, nasledky toho ale musis posoudit sam, zda ti to za to stoji.
    5.12.2012 11:42 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Ja si to chcem nastudovat aj v pripade ze to bude robit niekto iny. Proste musim vediet akym sposobom to pripojenie funguje.
    Punny avatar 5.12.2012 11:01 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    jeden velky VPN server je podle meho nazoru spatne uz jen z duvodu bypassu mezi spolecnosti...urcite bude lepsi udelat co firma to VPN. Vyhnes se tak problemum.
    5.12.2012 11:11 já
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    jj, když máš ty firmy dvě. Když jich máš 157, tak bude žůžo to udržovat.
    Punny avatar 5.12.2012 11:25 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    jake si to udela, takove to bude mit, ja osobne bych do toho nesel a kdybych ja jako spravce na to prisel, tak bych ho hnal kdyz by mi nekdo obchazel zabezpeceni. Pokud mu to budou chtit usnadnit tak at mu ty podminky vytvori.
    5.12.2012 11:34 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Musis mysliet trochu realne. Ich admin je na dovolenke a co teraz? Alebo ich admin vie nainstalovat ovladace k tlaciarni a to je tak vsetko. Alebo nieco niekde prestalo fungovat a nikto nevie preco, internet medzitym funguje ok.
    Punny avatar 5.12.2012 11:42 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    ja myslim realne jak to bezne ve svete funguje...delej si co chces, ja za to hlavu na spalek nedam...mozne reseni tu jiz napsane mas, nektere horsi, nektere lepsi. Vyber si...ale bohuzel jak si jiz napsal tak tomu nerozumis a vse se chces ucit teprve tak si vlastne ani vybrat nemuzes, jelikoz neznas problematiku...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.