abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ssh tunel smerujici za natem
    Štítky: DNS, Internet, NAT, sítě, SSH

    Dotaz: ssh tunel smerujici za natem

    pele avatar 15.1.2006 17:40 pele | skóre: 28 | blog: Bleabr | UH
    ssh tunel smerujici za natem
    Přečteno: 681×
    Zdravim vsechny, mam takovy dotaz.

    Da se vytvorit ssh tunel na pocitac za natem, znam IP routru(verejna) a znam IP pocitace za natem s privatni adresou typu 10.x.x.x, o routru krome ip nevim nic a ani neni moznost do nej ci firewallu(jeho existenci predpokladam) na nem nijak zasahnout.

    Predem dik za vsechny rady a napady.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.1.2006 18:06 razor | skóre: 33
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Pokud máš k dispozici nějaký počitač s veřejnou adresou (název dejme tomu alik) pak: 
    a) Z počitače za NAT: ssh -R 9999:localhost:22 alik_user@alik
b) A pak se odkudkoliv připojit na alik a: ssh -p 9999 za_natem_user@localhost

port 9999 je příklad
    pele avatar 15.1.2006 22:49 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Jestli to dobre chapu a) vytvori jeden konec tunelu na pocitaci za natem, b) druhy konec. Projde to pres router/firewall, jak pozna router kam, na jakou privatni adresu, smerova tunel, anebo se spojeni tvori zmerem od pocitace za natem smerem k pocitaci s verejnou IP (alik), a na alikovy se jen na tunel napoji?

    Kazdopadne vyzkousim, dik.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    15.1.2006 23:01 razor | skóre: 33
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Jak píšeš: spojení se vytvoří od počítače za NAT směrem k počítači s veřejnou IP a na tom počitači s veřejnou IP se na ten tunel napojíš.
    15.1.2006 23:15 Pmx
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    S použitím parametru -g při tunelování by pak mělo být možné se rovnou napojit na alíka, spojení by bylo alíkem tunelováno na počítač za NATem.
    15.1.2006 23:14 Ondra R. | skóre: 4
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Na pocitac s privatni IP schovany za NAT se nedostanes(bez vhodneho nastavni NAT). Naopak to jde, tedy s privatni IP pres NAT na pocitac s verejnou IP.
    pele avatar 16.1.2006 00:17 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Myslel sem si to, predchozi moznost se mi stejne nejak nezdala. Tak to sem vite kde:-)

    Neexistuje tedy zadna moznost? Na router se nedostanu, je to zalezitost provozovatele jiste wifi site.

    Dik vsem.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    Johny z Podoli avatar 16.1.2006 11:12 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Asi špatně čtete, je tam jasně uvedeno že to jde! je popsáno i jak. Přesně to co popisujete řeším skoro každý den zdárný příklad že to jde.
    Takže doporučuji lépe číst a nepsat ukvapené závěry.
    Johny
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    1.2.2006 23:41 Qwerty
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    S tym by som celkom nesuhlasil, zalezi na tom, ako je na "alikovi" nastavene SSH konto. Ak uzivatel nema pristup ku suboru v /etc/ssh/sshd_config a v nom je nastavene gatewayports na no tak remote tunel nerozchodi ani keby sa pokrajal. Ja by som skor odporucal (kedze ma pristup cez SSH) to nejako osrat cez netcat (pripadne s kombinaciou SSH tunnelingu)
    15.1.2006 19:51 Pmx
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Možná by se vám hodil program Hamachi.
    21.3.2006 10:05 Marek Chowaniok | skóre: 10
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Ono to fakt funguje.

    Je paradox ze zrovna jsem resil tuto otazku.

    Diky pomohlo.
    21.3.2006 16:36 Jiří Daněk | skóre: 12 | blog: muj_blogisek
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Je možné s existujícím softem (se kterým?) použít alíka jako prostředníka při ustavování spojení mezi počítačem za NATem a nějakým dalším s přístupnou IP adresou? Počítač venku by se připojil na alíka, otevřel nějaký soket, alík by dal PC za NATem IP adresu compu venku a on by se na ni připojil?

    PS: NE Hamachi!
    Byl jeden pán a ten měl psa. HAFUŠA se jmenoval.
    21.3.2006 16:48 Pmx
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Dynamická DNS?
    22.3.2006 18:43 Jiří Daněk | skóre: 12 | blog: muj_blogisek
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Jak to s tím souvisí? Dynamická DNS jen umožňuje dynamicky a rychle měnit DNS záznam.
    Byl jeden pán a ten měl psa. HAFUŠA se jmenoval.
    22.3.2006 19:19 Pmx
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Pokud to správně chápu, tak jediné, co chcete, je, aby počítač za NATem věděl IP adresu počítače s veřejnou IP, aby se na něj mohl napojit. Tu IP by se mohl dozvědět z DNS záznamu, který se bude rychle měnit podle toho, jakou adresu ten počítač zrovna má (takto AFAIK dynamická DNS funguje, snad se nepletu).
    22.3.2006 19:51 Jiří Daněk | skóre: 12 | blog: muj_blogisek
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Ano, to chci. Jenomže jak by se ten náš mazlík za natem, ve svém odtržení od světa, dozvěděl, že s ním chce někdo komunikovat. Natož pak kdo. Z té odpovědi vám musí být jasné, že chápete špatně :-).

    Myslím něco jako princip Hamachi. Server alík by byl zprostředkovatel spojení.
    Byl jeden pán a ten měl psa. HAFUŠA se jmenoval.
    22.3.2006 19:25 Jiří Daněk | skóre: 12 | blog: muj_blogisek
    Rozbalit Rozbalit vše Re: ssh tunel smerujici za natem
    Jak to s tím souvisí? Dynamická DNS jen umožňuje dynamicky a rychle měnit DNS záznam.
    Byl jeden pán a ten měl psa. HAFUŠA se jmenoval.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.