abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ze státního systému unikly osobní údaje zaměstnanců firem
    dnes 11:22 | Bezpečnostní upozornění

    Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

    … více »
    Ladislav Hagara | Komentářů: 0
    Angular 22.0.0
    dnes 10:46 | Nová verze

    Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Vim Classic 8.3
    dnes 04:33 | Nová verze

    Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

    Ladislav Hagara | Komentářů: 2
    DevConf.CZ 2026 / Program a registrace
    dnes 03:44 | Komunita

    Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

    Ladislav Hagara | Komentářů: 0
    Velký jazykový model Mellum2
    včera 19:44 | Nová verze

    Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

    Ladislav Hagara | Komentářů: 0
    Microsoft Build 2026
    včera 14:44 | IT novinky

    Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

    Ladislav Hagara | Komentářů: 0
    Google Chrome 149
    včera 12:44 | Nová verze

    Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Pluto.jl 1.0
    včera 10:55 | Nová verze

    Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

    Ladislav Hagara | Komentářů: 4
    Snap! 12.0.0
    2.6. 13:44 | Nová verze

    Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Hra Gravity Circuit na Steamu zdarma
    2.6. 11:44 | IT novinky

    Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (15%)
     (31%)
     (4%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1816 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN a DNS
    Štítky: DNS, Internet, komunikace, OpenVPN


    Dotaz: OpenVPN a DNS

    12.3.2008 14:12 Petr
    OpenVPN a DNS
    Přečteno: 1787×
    Zdravim.

    Zkousel jsem hledat, ale bohuzel jsem zatim nenasel nic, co by odpovidalo memu "problemu".

    Mam VPN server a nekolik VPN klientu. VPN server ma verejnou IP adresu 111.222.333.444, na kterou se klienti pripojuji. Uvnitr VPN mam nastaveny adresy 10.0.0.1 (server) - 10.0.0.10 (klienti). Server je mimojine odkudkoli z internetu pristupny pres adresu www.server.tld na portu 80.

    Jde mi o to, aby klienti po pripojeni do VPN a po zadani adresy (www.server.tld) do browseru, nekontaktovali server pres verejnou adresu, ale pres adresu VPN, tj. 10.0.0.1. Pokud by ovsem do VPN pripojeni nebyli, komunikace by probihala pres klasickou verejnou IP adresu. Chci tim dosahnout toho, aby urcite casti webu byly pristupne pouze klientum VPN.

    Bude nutne kvuli tomu rozjizdet vlastni DNS server, ktery by se podsoupnul kazdemu klientu pri prihlaseni? Lze to resit i jinak?

    Dekuji predem za odpoved.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.3.2008 14:16 R
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    Pri pripojeni do VPN zmen DNS server na tvoj, vnutri VPN. Ten moze podla IP adresy klienta (views v BINDe) davat rozne vysledky.
    12.3.2008 14:22 Petr
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    Takze jinak nez pres vlastni DNS na serveru to asi nepujde, co?
    12.3.2008 14:31 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    nastav v iptables presmerovani na vstupnim interfacu VPN /ten pres ktery se pripoji klienti/ z verejne ip serveru na 10.0.0.1. porty nechat stejne.

    jurasek
    12.3.2008 14:59 Petr
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    Pokud tomu dobre rozumim, tak klient ktery se pripoji do VPN smeruje pozadavky do VPN pouze, pokud pozadavek odpovida routovaci tabulce klienta, tedy pokud klient zada adresu 10.0.0.x. Ostatni komunikace probiha pres standardni branu, kterou ma kazdy klient jinou, nadefinovanou jeste nez se vubec pripojil do VPN. Honit veskery provoz pres VPN nechci. Slo mi pouze o to, aby si kazdy klient po pripojeni zaznamenal, ze adresa www.server.tld nema adresu 111.222.333.444 ale 10.0.0.1. Jeste bych mel dodat, ze klienti jedou na systemu Windows.
    12.3.2008 15:07 jurasek
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    nee. to presmerovani udelat na tom vpn serveru. klient pak nemusi delat vubec nic. pripoji se do vpn zada pozadovanou URL ta se prelozi, posle paket na tu verejnou adresu a presmerovani v iptables mu prepise cilovou adresu na 10.0.0.1. proste a jednoduche.

    jurasek
    12.3.2008 19:35 pht
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    tento pozadavek je proti normalnim principum fungovani site. muzete to obchazet ruznymi hacky typu podstrcenej dns server nebo zaznam v hosts na klientovi. ale zasadni je otazka proc vubec chcete takovy setup? predpokladam "kvuli bezpecnosti". v tom pripade proste nedavejte duverny material na www.server.tld a donutte klienty chodit na privatni adresu (napr. pres www.interni-server.tld). jinak vam tam stejne vzdycky budou moct vlezt pres verejnou ip adresu atd.

    jinym pristupem muze byt zrizeni ipsec v transport rezimu, kde se zadne vpn nesestavuje, ale sifruje se komunikace klient-verejna adresa serveru. a nebo pouzijte https.
    13.3.2008 08:40 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    a jak mu tam budou moct vlezt i ostatni lidi, kdyz omezi ty duverne adresare v apachi Allow from 10.0.0.0/24 ?

    jurasek
    13.3.2008 21:45 pht
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    asi ste to nepochopil. pokud se na duverna data dostanu jen z internich adres, budiz to tak, ale pak nemusim cachrovat s dnskama a na duverna data polezu pres interni adresu.
    14.3.2008 13:38 jurasek | skóre: 10
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    no ja mam pocit ze jste to nepochopil spise vy
    puvodne se pise:
    Jde mi o to, aby klienti po pripojeni do VPN a po zadani adresy (www.server.tld) do browseru, nekontaktovali server pres verejnou adresu, ale pres adresu VPN, tj. 10.0.0.1. Pokud by ovsem do VPN pripojeni nebyli, komunikace by probihala pres klasickou verejnou IP adresu. Chci tim dosahnout toho, aby urcite casti webu byly pristupne pouze klientum VPN.

    a moje reseni je nejjednodussi :o) rozhodne jednodussi nez spoustet zbytecne DNS server je zapsat jedno pravidlo do iptables :o)

    jurasek
    14.3.2008 19:13 pht
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    je mi lito, ale _stale_ tomu nerozumite.

    nejjednodussi je nic v iptables neresit. pro interni pristup pouziji _jinou_ adresu. proste "www.duvernyserver.tld". ip adresa tohoto zaznamu bude interni a logicky bude fungovat jen pokud jsou pripojeni pres vpn. tak se to normalne dela.

    vase reseni vyzaduje aby klient byl default routovan pres vpn, to je naloz na bandwidth jak prase. a navic v tom pripade je zbytecny aby se neco v iptables prepisovalo, jelikoz pristup na server povede pouze pres interni sit, at uz ma verejnou adresu nebo ne.
    13.3.2008 11:54 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    myslim, ze by ti pomohla volba:

    redirect-gateway ...

    mrkni na to, pak muzes resit i dns ...
    Never give up ! Stay ATARI !
    13.3.2008 22:34 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: OpenVPN a DNS
    DNS server může Open VPN klientovi vnutit i bez toho, aby veškerý provoz hnal přes bránu na té vzdálené síti.

    Do konfiguráku na OpenVPN serveru lze dát

    push "dhcp-option DNS IP_DNS_SERVERU".

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.