abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
včera 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 0
včera 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
včera 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 4
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 6
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
15.8. 13:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 143. brněnský sraz, který proběhne v pátek 18. srpna od 18:00 hodin ve sportovním areálu a restauraci BeachPub Sokolák u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 0
15.8. 10:55 | Nová verze

Byla vydána (pdf) verze 3 průběžně aktualizované (rolling release) linuxové distribuce Solus (Wikipedie). Ke stažení je v edicích Budgie, GNOME a MATE. Z novinek lze zmínit například podporu snapů. Solus 3 obsahuje Firefox 55.0.1, LibreOffice 5.4.0.3, Rhythmbox 3.4.1 nebo Thunderbird 52.2.1. Edice Budgie a GNOME přichází s GNOME MPV 0.12. Edice MATE s VLC 2.2.6.

Ladislav Hagara | Komentářů: 5
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (77%)
Celkem 350 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: CentOS (5), IPSEC VPN, iOS - ako na to?

    17.12.2012 13:10 Peter
    CentOS (5), IPSEC VPN, iOS - ako na to?
    Přečteno: 508×
    Pozdravujem osadenstvo.

    Vo firme mám takto zapojený server:

    Internet --- ve.rej.na.ip DSL Router 10.0.0.1 --- 10.0.0.254 (eth0) Server (eth1) 192.168.1.254 --- vnutorna siet

    Na serveri beží mimo iné aj intranetová aplikácia pre obchodníkov na ktorú sa dá dostať len z eth1 a tun0. Teda aktuálny stav je taký, že sa obchodníci pripoja z windowsu, osx, linuxu a najnovsie aj androidu pomocou OpenVPN (samozrejme každý zo svojím certifikátom) a všetko funguje tak ako má. Najnovšie ale mám taký problém, že niektorý obchodníci si zakúpili iOS zariadenie na ktorom OpenVPN nie je (ja viem, že existuje GuizmoVPN, ale ten kvôly nutnému jailbreaku neprichádza do úvahy). Teda (pokiaľ viem) jediná možnosť je PPTP alebo IPSEC. PPTP som bez problému rozbehal (Poptop) ale bojím sa ho používať (bezpečnosť). Takže zostáva len IPSEC.

    A vec sa má tak, že v kým v dobách dávno minulých, keď som sa rozhodol zoznámiť s OpenVPN, tak od zistenia, že čo to vlastne je až po úplné pochopenie a nasadenie neprebehla viac ako hodina, tak s IPSEC mám sakra problém. Zistil som, že existuje ipsec-tools, openswan a strongswan, ale netuším, že aký je vlastne medzi nimi rozdiel a ktorý je na čo. Takisto som našiel X návodov, ale ani z jedného nie som múdry a najhoršie na tom je že tu si dačo stiahni, tu skompiluj, tu pridaj cudzí (nedôveryhodný) repozitár, ........

    Preto sa obraciam na vás, že či sa tu nenájde dobrá duša, ktorá by mi pomohla s konfiguráciou. Netuším, že čo všetko IPSEC ponúka, ale ja len potrebujem aby sa z iOS obchodníci pomocou certifikátu (prinajhoršom pomocou mena a hesla - mimochodom aký je tam rozdiel?) pripojili na server s obdobou OpenVPN (client-to-client, redirect-gateway) a hlavne s použitím štandartných nástrojov v oficiálnych repozitároch.

    Vopred veľmi pekne ďakujem za prípadnú pomoc.

    Odpovědi

    17.12.2012 14:18 NN
    Rozbalit Rozbalit vše Re: CentOS (5), IPSEC VPN, iOS - ako na to?
    Predne, nastudovani principu a fungovani te stejne nemine. Zacal bych asi takto:

    IPSec wiki

    Centos VPN

    L2TP/IPSec VPN Setup on Centos 6 (64-bit) for use with Android ICS and iOS 5 Clients
    17.12.2012 15:30 Ivan
    Rozbalit Rozbalit vše Re: CentOS (5), IPSEC VPN, iOS - ako na to?
    IPSEC je opravdu trochu slozitejsi.

    Navic Cisco ma jedno proprietarni rozsireni, kvuli kterymu nemusi fungovat "standartni" ipsec clienti. Navic se v IPSEC protokolu objeliv nejaky bug, takze nektere VPN koncentratory odmitaji "rapid mode" spojeni(anebo jak se to jmenuje).

    Pred lety se Cisco rozhodlo, ze konci s IPSECem a nahradi ho technologii AnyConnect. AnyConnect klienti jsou objemove licencovani(cca 1500 za kazdyho uzivatele). Aby donutili lidi prejit na AnyConnect, tak prestali podporovat IPSEC na 64bit XP, na Vistach, atd. Tehnle alternativni klient by mel chodit jak na Woknach tak i na Linuxu http://www.shrew.net/
    17.12.2012 23:02 peter324
    Rozbalit Rozbalit vše Re: CentOS (5), IPSEC VPN, iOS - ako na to?
    > Pred lety se Cisco rozhodlo, ze konci s IPSECem a nahradi ho technologii AnyConnect. AnyConnect klienti jsou objemove licencovani(cca 1500 za kazdyho uzivatele). Aby donutili lidi prejit na AnyConnect, tak prestali podporovat IPSEC na 64bit XP, na Vistach, atd. Tehnle alternativni klient by mel chodit jak na Woknach tak i na Linuxu http://www.shrew.net/

    tak toto je blabol cez cenu, upustenie IPSEC-u ciscom az po nepodporovanie 64bit strojov...jedinne spravne na tom je, ze cisco sa ozaj nepise s Y.
    18.12.2012 10:47 Ivan
    Rozbalit Rozbalit vše Re: CentOS (5), IPSEC VPN, iOS - ako na to?
    Fakt? Tak si precti tohle
    https://supportforums.cisco.com/thread/264600
    anebo tohle
    http://zvolkov.com/clog/2009/08/08?s=Cisco+VPN+Client+32+bit+on+Windows+7+64+bit+in+virtual+Windows+XP+mode
    http://blog.benpowell.co.uk/2010/02/howto-cisco-vpn-client-on-windows-7-64.html

    Jednu dobu opravdu bylo oficialni vyjadrani Cisca, ze 64bit IPSEC client neni a nebude. Stejne tak jejich linuxovy klient podporoval max. kernel 2.6.18 - rozchodit to ne necem vyssim byla dost sranda. Nastesti tim nasrali az prilis mnoho lidi.
    18.12.2012 03:03 Pavel Sorejs
    Rozbalit Rozbalit vše Re: CentOS (5), IPSEC VPN, iOS - ako na to?
    Dopredu upozornuju, ze pokud se do toho chcete pustit tak budete potrebovat nekoho, kdo se v ipsecu vyzna, nebo se na tohle tema stat sam trochu odbornikem.

    Pred casem jsem delal podobnou konfiguraci, byl to cca tyden trvajici boj a nasledne cekani na patche, bez kterych to nejde.

    Pokud jedete na centosu a rozhodnete se pouzit strongswan (coz je podle me asi nejlepsi napad), na original balik z repo rovnou zapomente, nebude to fungovat. Potrebujete verzi 5.0.1 a to jeste se specialnim patchem. Resenim je bud si to kompilovat rucne sam, nebo si sehnat SRPM pro fedoru a upravit si .spec (coz jsem udelal, to funguje celkem bez problemu) a kompilovat to.

    Prvni nastrel nastaveni je tady http://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

    Akorat tohle prideli jenom jednu IP jednomu zarizeni. Pro pridelovani vic adres z poolu (pokud nechcete teda resit dhcp tunelling nebo neco podobnyho) je potreba upravit patricne radky v ukazkove konfiguraci na (priklad, 10.7. ... si muzete samozrejme upravit dle libosti):

        leftsubnet=0.0.0.0/0
        rightsubnet=0.0.0.0/0
        leftsourceip=10.7.0.1
        rightsourceip=10.7.0.3/25
    

    Dal nastaveni DNS pro charon je v tom prikladu blbe, spravne je

    charon {
        plugins {
            attr {
                dns = xxx.xxx.xxx.xxx
            }
        }
    }
    

    Generovani certifikatu se da dost ulehcit treba pres TinyCA

    Zminovany patch je tady http://wiki.strongswan.org/issues/264

    Nedoporucuju se trapit s L2TP a radeji pouzit "Cisco IPSEC"

    Jinak preju teda hodne stesti a hlavne pevne nervy.

    Pavel

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.