abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    39C3 (Chaos Communication Congress)
    26.12. 18:44 | Komunita

    Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

    Ladislav Hagara | Komentářů: 0
    Phoenix (Xserver)
    26.12. 13:22 | Zajímavý software

    Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

    🇨🇽 | Komentářů: 7
    XLibre Xserver 25.1.0
    26.12. 13:11 | Nová verze

    XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

    🇨🇽 | Komentářů: 0
    Wayback 0.3
    26.12. 03:33 | Nová verze

    Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

    Ladislav Hagara | Komentářů: 0
    Ruby 4.0.0
    25.12. 14:44 | Nová verze

    Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

    Ladislav Hagara | Komentářů: 0
    Krásné Vánoce
    24.12. 02:11 | Komunita

    Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

    Ladislav Hagara | Komentářů: 30
    Parrot OS 7.0
    24.12. 02:00 | Nová verze

    Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    postmarketOS 25.12
    23.12. 18:33 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    mpv 0.41.0
    23.12. 13:55 | Nová verze

    Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 0
    Lua 5.5
    23.12. 12:44 | Nová verze

    Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (36%)
     (1%)
     (18%)
     (1%)
     (1%)
     (1%)
     (13%)
     (12%)
     (16%)
    Celkem 146 hlasů
     Komentářů: 18, poslední 24.12. 15:29
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Pripojeni k netu pomoci OpenVPN
    Štítky: bezpečnost, Debian, DHCP, distribuce, firewally, Internet, iptables, KDE, komunikace, LAN, NAT, OpenVPN, sítě, šifrování, Wi-Fi

    Dotaz: Pripojeni k netu pomoci OpenVPN

    10.2.2008 18:23 Jarda
    Pripojeni k netu pomoci OpenVPN
    Přečteno: 768×
    Nevite nekdo, jak na pripojeni k netu pomoci OpenVPN. Mam Debiani server, ktery je jako brana do netu a firewall. Pripojil jsem si na eth1 (lan) wi-fi AP a chtel bych poskytnout sousedovi Net.. ale opravdu jen net. Nechci, aby si menil ip nebo napojoval dalsi lidi na moji konektivitu. Premejslel jsem, ze by mu sel internet az po pripojeni na OpenVPN (tzn. ze by se musel nejdrive overit certifikatem). Jak ale udelam, aby se mohl vubec pripojit a pak teprve fungovat na netu. Musi mit preci uz pred pripojenim na OpenVPN pristup k siti. Ted mam funkcni OpenVPN zrejme pro roadwariory. Mam rozhrani tap a pokud jsem s notebookem na druhem konci sveta, tak se bez problemu pripojim k sobe do site.. tzn., ze ale musim mit funkcni net od nejakeho lokalniho providera.. poradite, jestli to vubec jde, a jak? diky diky
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 10.2.2008 18:36 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    Pokud není nějak připojen přímo k tvému serveru, tak těžko. Vždy jde pak komunikace přes net a to je potom blbost. Když je to soused, tak si mezi barákama natáhněte kabel a je to, ne? Do 100m klasického UTP kabelu by měl být spoj ok. Hranice funkčnosti je pak někde kolem 150m, záleží také na kvalitě použitého kabelu, síťovek atd.
    Pokud není kabel možný, tak zainvestujte do wifi spoje, pokud vám to za to tedy bude stát ...
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 10.2.2008 20:19 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    Tak se zdá, že jsem možná špatně pochopil otázku :-/.
    Jak to tedy je? Máš server, ke kterému jsi si připojil AP a soused by se měl na to AP připojit? Poté se připojit na OpenVPN server a pak by mu šel internet?. Teoreticky by to šlo, prakticky je to OpenVPN trochu zbytečné, ne? Pokud chceš, aby šel internet jen jemu, tak filtruj IP a MAC adresy. Filtrování MAC adresy + WEP šifrování nastav na AP, jemu dej WEP klíč + nějakou IP adresu a na serveru nastav nat jen na onu IP adresu.
    Nebo jak to přesně zamýšlíš? Pochopil jsem tě teď správně?
    Zdar Max
    Měl jsem sen ... :(
    10.2.2008 20:42 Jarda
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    no tak nejak:) Soused je trosku stoural, tak nechci ponechat nic nahode.. jeste jednou napisu, jak to mam a jak to zamejslim.. 
    NET
|
|
(eth0)
Debian server
(eth1 IP rozsah 10.0.10.0)
|             |
|             |
wi-fi AP      moje PC (IP 10.0.10.2)
|
|
soused - wi-fi klient
|
|
soused PC
    Kdyz ted pominu sifrovani wi-fi, vazani IP na MAC atd., jak nastavim to co potrebuju pomoci openVPN.

    Chci, aby soused mel tedy povolen je port pro openVPN a po pripojeni mu sel jiz net prez tu openVPN. Tzn. ze bych mu dal treba adresu 10.0.1.1 a po pripojeni do openVPN obdrzi uz napr 10.0.11.1, ktera bude routovana do netu.. Nechci ale, aby mu sel net jen kdyz si kuprikladu manualne prenastavi adresu na tu 10.0.11.1.. ach jo, popsat myslenky je nekdy hodne slozity :(
    Max avatar 10.2.2008 23:35 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    Osobně si myslím, že to OpenVPN je opravdu zbytečné, ale pokud tak opravdu chceš, tak by to možná neměl být problém. Nikdy jsem to nezkoušel. Zakážeš všechny porty na eth1 a necháš jen OpenVPN port. Na klientu nebudeš nastavovat žádnou výchozí bránu. Nechal bych to asi takto : 
    NET
 |
 eth0
Debian Server                             
 eth1 (192.168.0.1 maska 255.255.255.0)--tap0 (DHCP server 10.0.10.1 mask 255.255.255.0)
 |                                        | 
wifi AP (mod bridge WEP + MAC filtr)      |
 *                                        |
 *                                        |
 *                                        |
Soused wifi klient                        |
 |                                        |
 eth0 (192.168.0.2 maska 255.255.255.0)--tap0 (DHCP klient - 10.0.10.2 mask 255.255.255.0 gw 10.0.10.1 + DNS)
    Čistě teoreticky by se po nastavení výchozí brány nemělo VPN odpojit, to je takový malý zádrhel, odpojí, neodpojí, osobně myslím, že ne. Druhý problém je vážnější. Na eth0 na serveru jsou všechny porty zakázané, až na VPN tunel. Otázkou je, jak se uplatní iptables pravidla a zda nebudou zahazovat požadavky ve VPN tunelu, osobně myslím, že by neměly být zahazovány. Jak říkám, nikdy jsem to nezkoušel, je to zajímavé, ale zbytečně složité :). Bohužel teď nemám čas ani prostředky na to, abych to vyzkoušel :(.
    Zdar Max
    Měl jsem sen ... :(
    11.2.2008 07:51 Zdenek
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    Naopak VPN je spravna cesta, zvlast kdyz pouzije jen WEP. Nastaveni jine default gateway VPN nerozpoji, protoze druhy konec je ve stejne siti. Iptables pochopitelne zahazovat pakety nebudou, protoze do provozu VPN na fyzickem rozhrani nevidi, staci opravdu jen povoleny port OpenVPN.
    10.2.2008 18:57 Zdenek
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    Nejlip kdyz, to WiFi AP pripojte na rozhrani, kde nebude nic jineho a na firewallu povolite jen komunikaci na port OpenVPN.
    11.2.2008 08:14 mozog | skóre: 28
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    napojoval dalsi lidi na moji konektivitu
    v tu chvili, kdyz se mu podari pripojit na internet jeden svuj pocitac pres tvuj routr mu uz nic nezabrani pripojit dalsi lidi,

    co mu zabrani pichnout do toho stroje dalsi sitovku, udelat NAT a pripojit dalsich X lidi ?
    11.2.2008 10:26 Jarda
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    spatne jsem to napsal.. myslel jsem to tak, ze mu omezim rychlost.. na tu svou at si napoji kolik lidi chce, protoze tim "okrade" jen sebe.. ale nebude si moct zmenit napr. IP adresu a vyuzivat jinou, nez pridelenou rychlost.

    Jinak diky vsem za rady. Jak mi radite, abych na eth1 zakazal vse krome portu pro VPN, tak tim se pak preci i ja se svym pocitacem budu muset prihlasovat k netu pres openVPN, ze?
    11.2.2008 12:52 Zdenek
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    Pokud jste pripojen take pres to WiFi AP pak by to bylo nejlepsi, ale samozrejme lze udelat vyjimku pro vasi ip/mac, ale to jsme s bezpecnosti tam kde predtim :-)
    11.2.2008 12:55 Zdenek
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    Spatne jsem se dival, vy jste zrejme pripojen na switch prave s tim AP. Jedno z reseni je prepnout AP z modu bridge do modu router a nastavit firewall na nem nebo si pridat do serveru dalsi sitovku jen pro vasi lokalni sit.
    11.2.2008 17:39 Jarda
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    takze: ted mam eth0 (internet), eth1 (moje LAN, IP serveru mam, tzn. IP rozhrani eth1 10.0.10.1), do eth1 mam zapojeny switch a moje lokalni PC s rozsahem adres 10.0.10.2 - 10.0.10.5. AP zapojene do tohoto switche ma IP 10.0.10.10. Dale mam rozhrani pro VPN a to tap1 (IP 10.0.11.1). Kdyz se ted pripojim do site pomoci openVPN nekde z internetu, tak dostanu jako klient IP v rozsahu 10.0.11.50 - 10.0.11.60. Vy mi teda, chapu-li to dobre, radite, abych si pridal jeste jednu sitovku, rekneme s IP 10.0.12.1 a AP nastavil na IP 10.0.12.2. Na rozsahu adres 10.0.12.0 povolit jen port pro openVPN. Tzn., ze tento rozsah bude slouzit jen k pripojeni k VPN a nikam jinam. Po klasickem pripojeni na openVPN dostane klient tu adresu. napr. 10.0.11.50 a ta uz bude routovana do netu.. Chapu to tak nejak dobre?
    11.2.2008 20:34 Zdenek
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    V zasade to chapete spravne. A pro zacatek: k urceni IP site nestaci IP adresa, je potreba i maska. Dale mi neni jasne proc resite pripojeni na VPN pres internet, mate klienty i na internetu kteri maji pristupovat k serveru?

    Navrhuji: 
    eth0 - externi IP - internet
eth1 - 10.0.10.0/24 - vase lokalni sit
eth2 - 10.0.11.0/24 - WiFi AP
tapX - 10.0.12.0/24 - VPN klienti
    A prislusne nastavit firewall. Tj. v INPUT na eth2 povolit jen port OpenVPN, pripadne DHCP a nepovolovat zadny forwarding ani nat. Firewall nastavujte hlavne podle rozhrani ne jen podle IP adres.
    11.2.2008 20:47 Jarda
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    No to pripojeni na VPN pres Internet jsem zminil z toho duvodu, ze ho ted vyuzivam, kdyz se chci pripojit vzdalene do sve site. A to bych taky rad zachoval. Byl to spis jen soucasny popis funkcnosti moji site.

    Jeste se zeptam, na tom eth2 bude stacit povolit port pro VPN nebo jeste vytvorit nejaky routy? Pak by me taky zajimalo, jestli kdyz si soused zmeni IP z rozsahu 10.0.11.0/24 na IP v rozsahu 10.0.10.0/24 a nepouzije vubec pripojeni na openVPN, tak mu snad net nepujde, ze?
    12.2.2008 07:45 Zdenek
    Rozbalit Rozbalit vše Re: Pripojeni k netu pomoci OpenVPN
    To by zustalo zachovano, respektive zalezi na nastaveni firewallu. Opravdu staci jen povolit ten jeden port, zadne routovani(forwarding) nenastavujte. Pokud si zmeni soused adresu pak ho firewall nepusti, pokud bude dobre nastaven.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.