abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×

itbiz logo Píšeme jinde
napište » Zprávičky
Bezpečnostní chyba v systemd (systemd-resolved)
dnes 16:00 | Bezpečnostní upozornění

Ve správci systému a služeb systemd, konkrétně v systemd-resolved, byla nalezena bezpečnostní chyba CVE-2017-9445. Útočník může vzdáleně shodit server nebo spustit libovolný příkaz.

Ladislav Hagara | Komentářů: 0
LinuxDays 2017 a OpenAlt 2017 – CFP
včera 11:33 | Pozvánky

Konference LinuxDays 2017 proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Konference OpenAlt 2017 proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně. Organizátoři konferencí vyhlásili CFP (LinuxDays, OpenAlt). Přihlaste svou přednášku nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 1
Lumina Desktop Environment 1.3.0
včera 06:00 | Nová verze

Byla vydána verze 1.3.0 odlehčeného desktopového prostředí Lumina (Wikipedie, GitHub) postaveného nad toolkitem Qt. Z novinek lze zmínit nový motiv ikon nahrazující Oxygen (material-design-[light/dark]) nebo vlastní multimediální přehrávač (lumina-mediaplayer).

Ladislav Hagara | Komentářů: 2
Čtyři bezpečnostní chyby v OpenVPN
26.6. 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 1
Průvodce labyrintem algoritmů (Edice CZ.NIC)
26.6. 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 9
KeePassXC 2.2.0
26.6. 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
Chyba v procesorech Skylake a Kaby Lake od Intelu
26.6. 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
2017 Linux Laptop Survey
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
digiKam 5.6.0
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
GitLab 9.3
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
Centrum | Napsat | Starší
navrhněte » Anketa
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 855 hlasů
 Komentářů: 65, poslední 1.6. 19:16
inzerujte » Pracovní nabídky
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / CentOS jako brána k internetu skrze N2N VPN
    Štítky: CentOS, distribuce, hardware, HTML, návod, notebook, psaní, server, VPN, web, xubuntu

    Dotaz: CentOS jako brána k internetu skrze N2N VPN

    27.2.2014 16:26 Freerider23
    CentOS jako brána k internetu skrze N2N VPN
    Přečteno: 777×
    Zdravím vás a přeji dobrý den.

    Jsem celkem nováček v Linuxových distribucích, ale musím přiznat že mě to pohlcuje více a více... :) Předem se omlouvám za styl mého psaní, ale budu se to snažit vysvětlit co nejsrozumitelněji.

    Popis SW+HW:

    Mám doma CentOS 6.5 server s FreePBX, do kterého se z inernetu připojuji skrze N2N-edge_v1. V práci mám notebook s Xubuntu ze kterého se připojuji do CentOS serveru. Na obou zařízeních běží N2N-edge, na CentOS jako služba při bootu, na Xubuntu zapínám ručně.

    Situace:

    Potřebuji nastavit CentOS server aby fungoval jako brána do internetu na veškerou komunikaci ( hlavně mailové a http(s) protokoly). Zároveň na Xubuntu nastavit aby všechny požadavky přes N2N-Edge do serveru a odtud teprve do internetu a to samé i obráceně -> aby požadavky z internetu chodili na Centos server a odtud teprve přes N2N-Edge do Xubuntu.

    Jednoduše veškerá komukace Xubuntu běhala skrze Centos server.

    Dejme tomu že IP Centosu přes N2N je 10.0.0.1 a Xubntu 10.0.0.6

    Na obou zařízeních je standradní síťovka eth0 a edge0 (edge0=N2N síť)

    Je to vůbec možné nebo se zabývám nesmrtelností brouka?

    Pokoušel jsem se to rozchodit skrze takový univerzální návod ale nedaří se mi :( http://linuxpoison.blogspot.cz/2009/02/how-to-configure-linux-as-internet.html

    Mnohokrát děkuji za odpověď
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.2.2014 17:30 mirek
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Nevim, proč si ten dotaz napsal dvakrát, to má být trollování nebo co?
    27.2.2014 17:56 Freerider23
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Omlouvám se za duplicitu, předtím se mi to nenačítalo.... Prosím řešit zde v tomto dotazu. Děkuji
    27.2.2014 23:14 NN
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Do centos serveru se hlasis jak, SSH-ckem? Budes potrebovat dve veci. Socks proxy tunel skrz to SSH a na serveru udelat maskaradu(NAT) smerem ven. Tzn. zhruba neco jako: 
    ssh -D 8000 serverIP
    Vytvori proxy na localhost port 8000, ktery das do prohlizece. 
    echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o edge0 -j MASQUERADE
    Tim prelozis data lezouci z tunelu na serveru smerem ven do netu.
    28.2.2014 08:45 Freerider23
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Ano, přihlašuji se skrze SSH.

    Takže jestli to chápu, tak buďto přes skritp nebo při každém spuštění spustit ssh -D 8000 10.0.0.1

    A pak jednoduchý skript na překald těch dat do netu?

    Omlouvám se za asi triviální dotazy, ale jak říkám, jsem začátečník a defakto vše co jsem doposud zprovoznil bylo dle návodu... O:-)

    Děkuji :)
    28.2.2014 09:33 Freerider23
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Tak jsem na serveru nastavil vše dle tohoto návodu http://www.revsys.com/writings/quicktips/nat.html

    Ale bohužel se mi při zadání proxy do prohlížeče (dávám ve tvaru adresa serveru tedy z příkladu 10.0.0.1 a port 8000) nepřipojí k internetu... :-( asi něco špatně ? :(

    PS: Odinstaloval jsem ty proxy
    28.2.2014 09:49 NN
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Sock proxy posloucha na localhostu, muzes to overit pres netstat, takze do prohlizece das 127.0.0.1 8000.

    Tvoje odchozi rozhrani je pokud se nepletu edge0, podle toho musis upravit pravidla firewallu. Chtel bych videt aktualni stav. Zadrhel muze byt v tom ze stejnym rozhranim lezes do serveru a zase spatky ven.

    Idealni bude pustit si na serveru tcpdump a odchytnout si tu proxy komunikaci a pripadne upravit pravidla firewallu.
    28.2.2014 10:33 Freerider23
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Takže celé od začátku, nezlobte se na mě :-/ raději polopaticky :)

    1. Na Xubuntu si spustím SSH Socks příkazem ssh -D 8000 10.0.0.1 2. Přihlásím se do serveru (CentOS) 3. V serveru povolím ip_forwarding příkazem echo 1 > /proc/sys/net/ipv4/ip_forward 4. Na serveru si nastavím nat pomocí IP tables iptables -t nat -A POSTROUTING -o edge0 -j MASQUERADE (zde otázka- Postrouting a Masquerade jsou proměnné , případně čeho? nebo je to napevno instrukce? ) 5. Na Xubuntu ve firefoxu nastavím proxy kde dám IP serveru(nebo nezadávám?) a port 8000 (ten z ssh tunelu? ) 6. poté by to mělo fungovat?

    Mockrát děkuji za Váš čas strávený nad mým problémem :)
    28.2.2014 12:41 NN
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Socks proxy funguje tak, ze lokalne na Xubuntu(127.0.0.1) otevre port 8000, ktery bude cpat data do SSH. Over si to pres 'netstat -an', mel by si vydet jak SSH, tak proxy. Do prohlizece das 127.0.0.1 port 8000.

    Na serveru by jsi mel videt prichazajici HTTP data tunelem, zkusil bych to takto 'tcpdump -i eth0 -n -p port 80'. Tak a ted je otazka jak je vystaveny firewall(iptables). Idelani bude se podivat se na aktulani konfiguraci pomoci 'iptables -L -n'.

    Jeste bych chtel vedet jednu vec, ke komunikaci mezi xubuntu a serverem pouzivas 10-kove adresy? Na zacatku pises, ze se pripojujes z prace domu, to by ale bylo po vrejnych adresach a situace by se trochu zmenila.

    28.2.2014 17:14 Freerider23
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    NA ty iptables kouknu, případně je zkusím shodit, teď otázka, zda mi to nerozhází to natování (předpokládám dle příkazů že to funguje právě díky iptables)

    Ohledně připojení domu -> používám N2N-edge (něco jako hamachi ale daleko lepší, rychlejší a nenáročnější, takže nepotřebuji veřejnou IP, prostě na obou pc zapnu příkaz s nastavením (mac adresa, ip adresa, jmeno sítě, heslo a supernode přes který se to propojí), proto edge0 (virtuáln síťovka toho N2N-ka). Zjednodušeně mi to vytvoří druhou lokální síť ačkoli přes internet taková VPN ale bez veřejný adresy. Z toho důvodu právě řeším aby prohlížeč používal k připojení tu 10-kovou adresu (která běží stejně skrz přes kterou vleze do serveru a a teprve skrze sever poběží net -> prostě potřebuju aby na Xubuntu byl tok dat jen skrze to N2N)
    3.3.2014 09:52 Freerider23
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Zde je screenshot z IP tables http://imageshack.com/a/img854/8016/1bny.png
    3.3.2014 10:59 NN
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Tady ten NAT neni zrovna videt(iptables -L -n -t nat), nicmene policy mas ACCEPT takze u forwardingu urcite nebude problem, mozna bych docasne vypnul ten fail2ban pri testovani. Pouzij tcdpump na odchyceni komunikace a pripadne doladeni pravidel.
    3.3.2014 11:54 Freerider23
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Ještě mě napadlo.... Ta virtuální karta (edge0) je vidět při zadání ifconfig, ale v /etc/sysconfig/network-script/ vidím ifcfg-lo, ifcfg-eth0 ale ifcfg-edge0 není nic... napadlo mě zkusit přidat ručně.... Názor?
    3.3.2014 16:29 Freerider23
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN

    Tak ještě jedna věc co jsem tak nějak vygooglil, mám v plánu využít IP kameru, která bude u serveru, ale bude zapojená do routeru.

    Tedy něco jako [Xubuntu]----N2N----[Server]----router----[INTERNET]

    S tím že ještě bude router----[IP CAM]

    A teď otázka.... Zvládlo by to nainstalování DHCP na [Server] a pomocí routování se připojovat na [IP CAM] a do [INTERNET]?

    U N2N nejde měnit Gateway -> vypisuje 0.0.0.0 (tedy možná jde, ale nikde jsme to nenašel a nevím zda-li by to fungovalo jelikož se jedná o VPN.... )

    3.3.2014 18:03 NN
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Nazor, virutalni rozhrani se vytvari dynamicky, nema systemovou konfiguraci. Konfigurovat DHCP pro jedno zarizeni neni uplne efektivni..
    11.3.2014 14:33 Freerider23
    Rozbalit Rozbalit vše Re: CentOS jako brána k internetu skrze N2N VPN
    Tak mnohokráte děkuji za pomoc a vstřícnost :)

    Vyřešeno, nainstaloval jsem squid proxy a za něj si dal ještě cache proxy, takže funguje :)

    Teď ještě řeším Jednu otázku a ta je ohledně toho že mám na CentOSu 2 sítě, jedna je N2N VPN a druhá místní síť za Routerem TP-Linkem. V lokální síti mam IP kameru na kterou bych se chtěl připojit skrze N2N VPN. Je nějaká možnost naroutovat přímo v CentOSu?

    Děkuji za odpověď.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.