abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PuTTY přechází na novou doménu putty.software
    dnes 04:44 | IT novinky

    Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

    Ladislav Hagara | Komentářů: 1
    Debian dnes slaví 32 let
    16.8. 01:00 | Komunita

    Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

    Ladislav Hagara | Komentářů: 15
    Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar
    15.8. 17:44 | IT novinky

    Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

    … více »
    Ladislav Hagara | Komentářů: 9
    Trumpova administrativa jedná o možném převzetí podílu v Intelu
    15.8. 13:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

    Ladislav Hagara | Komentářů: 4
    Librem PQC Encryptor
    15.8. 05:44 | IT novinky

    Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

    Ladislav Hagara | Komentářů: 10
    VirtualBox 7.2
    14.8. 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    Konečný vzhled hodinek Pebble Time 2
    14.8. 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 31
    Nativní podpora ACME v NGINX
    14.8. 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 2
    KDE Gear 25.08
    14.8. 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome
    13.8. 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (19%)
     (4%)
     (5%)
     (2%)
     (1%)
     (1%)
     (17%)
    Celkem 409 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jakou vpn pro firemní síť?
    Štítky: desktop, DNS, Internet, OpenVPN, PDF, PPTP, prohlížeče, sítě, textové editory, Vim, VNC, Windows

    Dotaz: Jakou vpn pro firemní síť?

    3.3.2007 11:02 Zmije
    Jakou vpn pro firemní síť?
    Přečteno: 1178×
    Dobrý den. Ve firmě potřebujeme vytvořit privátní síť mezi kanceláří a jedním zaměstnancem kvuli učetnictví. Účetní program je starý beží na pcfandu přičemž v kanclu je jedem počitač jako server (s databází) + dalši jako stenice vše se systémem win98 (je vyloučeno použít jiný systém - muselo by se předělat učetnictví a to není žádná legrace). Představoval bych si to asi takto: v kanceláři na serveru by běžel klient vpn (nemá veřejnou ip - voknům bych ji raději nesvěřoval), zaměstnanec by měl opět vpn klienta (taky nemá veřejnou ip) a všechno by to jelo přes můj vpn server na debiánu, který má veřejnou ip ovšem natovanou 1:1. Jakou vpn byste mi doporučily?(měla by být zabezpečená, bežet i pod windows98 a chodit na pomalých linkách)
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.3.2007 11:08 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    OpenVPN, existuje klient pro Windows.
    Later --- Lukáš Zapletal
    3.3.2007 11:20 paulie | skóre: 3
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    OpenVPN je dobré ale neběží na Win98.
    3.3.2007 11:20 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    OpenVPN se mi libí více, protože ji na debianu už mám nainstalovanou, ale když se podívám na podporované systémy všude vidím winXP/win 2000 ale win 98 ne.
    3.3.2007 12:26 Kokos
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    PPTP. Klient je soucasti kazdych Winblows, i Win98.
    3.3.2007 16:04 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Zatim bych rád otestoval alespoň openvpn proti xp, protože sem dosud žádný tunel nedělal. Pro začátek chci použí mód kdy point-to-point, bez certifikátu (je to dost složitý takže to nechám na potom) na linuxu je konfigurák:
    dev tap0 #cislo vyrtual rozhrani
remote 192.168.2.2 #druha strana
ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani
port 5001
proto udp
secret /etc/openvpn/secret.key #sdileny klic
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
comp-lzo #komprese
verb 5  #logovani
mute 10 #logovani
user openvpn #uzivatel pod kterym ma demon bezet
group openvpn
    a na widlich: 
    remote 192.168.3.1
ifconfig 192.168.3.2 255.255.255.0
port 5001
proto udp
dev tap0
secret D:\\Program Files\\OpenVPN\\keys\\secret.key
mute 10
comp-lzo
verb 3
    akorád že to píše hlášku: 
    Options error: Unknown key direction 'Files\OpenVPN\keys\secret.key' -- must be '0' or '1'
Use --help for more information.
    Poraďte prosím ja to rozchodit se statickým klíčem.
    3.3.2007 16:23 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Zřejmě se mu nelíbí mezera v cestě. Zkusil bych do uvozovek nebo relativní cestu. Mám ve win openvpn certifikát přímo v adresáři config a cestu neuvádím.
    3.3.2007 17:39 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    remote 192.168.2.2 #druha strana ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani

    remote 192.168.3.1 ifconfig 192.168.3.2 255.255.255.0

    tohle jsou hlouposti...

    remote je IP adresa vzdalenyho konce. Ta fyzicka, normalni, na kterou si dopingas. ifconfig je adresa tunelu. Nemuze to prece byt ve stejnem subnetu. Doporucuju pouzit treba 10.0.0.x/24, aby se ti to nepletlo.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    3.3.2007 21:48 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Takže to bylo opravdu mezerou, dal sem to do uvozovek a připojil se. Nastavení teď vypadá:
    #mode server
#tls-server
dev tap0 #cislo vyrtual rozhrani
remote 192.168.2.2 #druha strana
ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani
#duplicate-cn
port 5001
proto udp
#key /etc/openvpn/secret.key
secret /etc/openvpn/secret.key #sdileny klic
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
#ping 10
comp-lzo #komprese
verb 5  #logovani
mute 10 #logovani
user openvpn #uzivatel pod kterym ma demon bezet
group openvpn
    a na widlích: 
    remote 192.168.2.1
ifconfig 192.168.3.2 255.255.255.0
#tls-client
port 5001
proto udp
dev tap0
#pull
secret "D:\\Program Files\\OpenVPN\\keys\\secret.key"
mute 10
#ca cacert.pem
#cert klient.cert
#key klient.key
comp-lzo
verb 3
    Odkomentované řádky jsou pozůstatek pokusů o spojení server-klient (při něm sem ztroskotal na openssl) nevíte jak by se server-klient dal udělat bez certifikátů?
    3.3.2007 23:06 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Treba takhle, pouzivam PtP tunely. 
    ifconfig 10.193.120.118 10.193.120.117
remote 213.180.37.74
float
dev tun0
proto tcp-server
secret /etc/openvpn/key.key
port 5000
ping 240
comp-lzo
    ifconfig 10.193.120.117 10.193.120.118
remote 88.100.222.19
float
dev tun2
proto tcp-client
secret /etc/openvpn/batt/batt.key
port 5000
ping 240
comp-lzo
    openvpn --genkey --secret key.key

    Key musi byt na obou stranach stejny.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    3.3.2007 23:27 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Ale co když druhá strana nemá veřejnou ip adresu?
    atan avatar 4.3.2007 00:19 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Verejnou musi mit jen server.
    4.3.2007 00:48 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    No právě, ale u ptp snad žádný server není? Mám dvě sítě přes maškarádu připojený do netu, a třetí síť jejiž brána má natovanou 1:1 (85.xy.xy.xy -> 192.168.1.10) veřejnou ip a ta by měla být jako server na který se obě sítě za natem připojí, to čarování co sem psal prve je zkouška než to celý vpustím do netu. Tzn. rozjet server a připojit se na něj po lanu.
    houska avatar 4.3.2007 20:14 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Staci kdyz na nekterym serveru kterej ma verejnou adresu prejmenujes nejakej port na ten stroj co na kterem ti posloucha ten VPN server.
    4.3.2007 13:39 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Je to dany tim "proto", mas tam server nebo klient. Ja mam pro jistotu porty otevrene a forwardovane na obou stranach, ale je fakt ze verejna staci jen na strane serveru.

    Jestli je to PtP nebo subnet zalezi na nasatveni direktivy "ifconfig", na ostatni veci to nema vliv.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    4.3.2007 18:08 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Aha, tak to sem nevěděl, ale jakou ip adresu dám do directivy remote, na straně serveru, když jeho protějšek je schovaný za maškarádou? Mám tam tedy dát ip routeru s maškarádou?
    4.3.2007 21:21 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Maskarada je ZLO!!! Vyhni se ji pokud muzes.

    Jinak tam asi nemusis zadavat adresu zadnou, nebu to verejnou, i kdyz se openvpn za tu verejnou IP nedostane, mozna to bude i jako primiotivni ochrana proti pripojeni odjinud.

    Vim ze mi to fungovalo, i kdyz jsem na strane klienta za NATem (adsl router) nenastavil presmerovani portu.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    4.3.2007 19:28 Sandokan
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Nejsem si moc jistý, jestli je VPN v tomto případě nejlepší řešení pro účetnictví v PC-Fandu. Je-li to tak, jak znám tato řešení, potom by se přes ty pomalé linky musely tahat docela velké datové soubory, PC-Fand není myslím úplně client-server a odezva by byla příšerná. Spíš bych to viděl na Windows Terminal Server nebo na VNC, aby se po pomalejších linkách tahaly jen obrazovky. Co se týká zabezpečení, docela jednoduché řešení je stunnel. Takže v kanceláři by musela být stanice vyhrazená jen pro toho člověka zvenku s W98 s pevnou IP-adresou a VNC server. Na tom linuxu bude server stunnel, který přesměruje zabezpečený port VNC na tu stanici v kanceláři a strejda doma bude mít klienta stunnelu a klienta VNC. Odkaz na stunnel je myslím www.stunnel.org, funguje docela hezky i na Windows. Řešení s Win Terminal Server bude asi žádat Win2000 nebo XP jako terminálový server, zašifrování bybylo stejné.
    4.3.2007 19:47 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Děkuji za dobrou poznámku. Doposud to měl "strejda" :-) vymyšlené tak že by hodil přímo na winy vzdálenou plochu a pořídil veřejnou ip ale od toho sem ho zradil. Jinak se mi konečně podařilo rozjet něco jako vpn server i s certifikátama, udělal sem to podle prezentace v pdf odkaz byl někde na abíčku. Takže se mi klient připojí a dostane od dns ip, teď ale nevím jestli mám použít L2 nebo L3 tunel.
    Konfiguráky jsou následující:
    dev tap0
ca ca.crt # Certifikát CA
cert client1.crt # Certifikát klienta
key client1.key # Klíč klienta
ns-cert-type server
client
proto udp
remote 192.168.2.1 412
    a na servru:
    port 412
proto udp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.3.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
client-to-client
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
    11.3.2007 14:30 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Takže už to jede, ale rychlost nic moc. Napadlo mě jestli by nešla rychlost zvýšit vhodným číslem portu, příp změnou udp na tcp, nebo jinou kompresí. Oba klienti jsou připojeni adslO2 512/256 a server 2048/256. Jaký port, protokol a komprese jsou vhodné na pomalé linky.
    11.3.2007 20:04 Láďa
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Remote Desktop Protocol (neboli vzdálená plocha ve Windows), funguje asi 100x rychleji než třeba VNC.
    houska avatar 11.3.2007 20:23 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Takže už to jede, ale rychlost nic moc. Napadlo mě jestli by nešla rychlost zvýšit vhodným číslem portu
    ... no tak zmenou portu rychlost asi fakt nezmenis ... ;)
    příp změnou udp na tcp, nebo jinou kompresí.
    Zmenou UDP na TCP rychlost nezvetsis, prave naopak (i kdyz asi ne o moc, nemam prakticke zkusenosti).
    Kompresi zapni primo ve VPN (viz manual).
    11.3.2007 21:46 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Uznávám že změnou portu obecně rychlost zvýšit nelze, ovšem někteří provajdři mohou provoz na některých portech upřednostňovat na jiných brzdit, otázka je jestli se to týká kyslíku. Kompresy spouštím comp-lzo, jen sem chtěl vědět jestli neexistuje výhodnější (i za cenu vyšší náročnosti na systém).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.