Přihlášení | Registrace

napište » Zprávičky

dnes 16:55 | Humor

Ezoterický programovací jazyk Brainfuck (Wikipedie) slaví 30 let. Urban Müller nahrál první implementaci tohoto jazyka na Aminet 9. června 1993.

Ladislav Hagara | Komentářů: 1

Game Porting Toolkit od Applu vychází ze zdrojových kódů CrossOveru, tj. komerčního Wine

dnes 16:22 | Komunita

Společnost Apple na konferenci WWDC23 představila Game Porting Toolkit. Společnost CodeWeavers informuje, tento toolkit vychází ze zdrojových kódů jejího CrossOveru, tj. komerčního Wine.

Ladislav Hagara | Komentářů: 1

Visual Studio Code a VSCodium 1.79

včera 23:11 | Nová verze

Byla vydána květnová aktualizace aneb nová verze 1.79 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.79 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Podpora JPEG XL ve webových prohlížečích…

včera 22:22 | IT novinky

Jak to bude s podporou rastrového grafického formátu JPEG XL ve webových prohlížečích? Google ji nedávno z Chrome a Chromia odstranil (#1178058#c84). Jednou z novinek beta verze Safari 17 je ale právě podpora JPEG XL. Vráti se JPEG XL do Chrome a Chromia (#1451807)? Dění kolem JPEG XL lze sledovat například na r/jpegxl.

Ladislav Hagara | Komentářů: 0

Vivaldi 6.1 se pro Bing tváří jako Microsoft Edge a díky tomu v něm funguje Bing Chat

včera 12:55 | Nová verze

Byla vydána nová stabilní verze 6.1 (aktuálně 6.1.3035.51) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 114. Přehled novinek i s náhledy v příspěvku na blogu. Nový Vivaldi se pro Bing tváří jako Microsoft Edge (upravený User-Agent) a díky tomu v něm funguje Bing Chat. Vylepšeny byly Pracovní prostory (Workspaces). Podrobný přehled v Changelogu.

Ladislav Hagara | Komentářů: 1

ArchLabs končí

včera 11:00 | Komunita

Linuxová distribuce ArchLabs Linux po šesti letech vývoje končí. Dobbie to zabalil.

Pinhead | Komentářů: 7

Shrnutí vývoje frameworku pro zpracování obrazu G'MIC za poslední rok a půl

7.6. 22:44 | Zajímavý článek

David Tschumperlé v obšírném článku se spoustou náhledů shrnuje vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok a půl.

Ladislav Hagara | Komentářů: 0

postmarketOS 23.06

7.6. 17:11 | Nová verze

Vývojáři postmarketOS vydali verzi 23.06 tohoto před šesti lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, Plasma a Sxmo. Aktuálně podporovaných zařízení je 30.

Ladislav Hagara | Komentářů: 0

openSUSE Leap 15.5

7.6. 16:33 | Nová verze

Byla vydána distribuce openSUSE Leap verze 15.5 (poznámky k vydání). Jde o konzervativní distribuci odpovídající komerčnímu SUSE Linux Enterprise 15, nyní Service Pack 5. Mělo jít o poslední aktualizaci Leap v současné podobě před přechodem na Adaptable Linux Platform s „neměnným“ základem, ale padlo rozhodnutí, že v roce 2024 ještě vyjde Leap 15.6 s podporou do konce roku 2025.

Fluttershy, yay! | Komentářů: 0

Asahi Linux už zvládá OpenGL 3.1

7.6. 12:11 | Komunita

Alyssa Rosenzweig v příspěvku na blogu oznámila, že Asahi Linux už zvládá OpenGL 3.1. Dokončuje se podpora OpenGL ES 3.1. Dalším krokem bude Vulkan 1.0.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Twitter (nejen pro příležitostné čtení)

nepoužívám dlouhodobě (90%)

opustil(a) jsem v poslední době (2%)

aktivně používám (8%)

Celkem 244 hlasů

Komentářů: 6, poslední 6.6. 09:40

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Bezpečný UDP tunel - oprava

Štítky: bezpečnost, distribuce, Internet, IPsec, KDE, logování, OpenVPN, PPP, proxy, sítě, SSH, SSL

Dotaz: Bezpečný UDP tunel - oprava

9.12.2006 19:00 jk
Bezpečný UDP tunel - oprava

Přečteno: 251×

Odpovědět | Admin

Ahoj,

Hledám nějaký program na vytvoření bezpečného tunelu. Musí splňovat následující podmínky:

umožnovat posílání UDP packetu
být co nejjednoduší
nevyžadovat žádne nastavování kernelu/přidávaní modulu

Potřebuju to na semestralní práci - "Bezpečný UDP tunel" kde mám detailně popsat jak tunel vytvořit.

Idealní je zřejmě zebedee, jenže ten už použil jeden človek přede mnou a ja musím popisovat jiný program.

Další možností je použít něco co využívá tun/tap zařízení jako OpenVPN, vtun, hamachi. Jenže OpenVPN použil clověk předemnou a učitely hodně vadilo že je nutné v kernelu zapnout podporu pro tun/tap.

A další možností je asi IPSec, jenže ten zřejmě nesplňuje podmínku "být co nejjednoduší" a ostatními podmínkami si taky nejsem jistý.

Neznáte někdo nějakou další možnost? Nejlépe něco podobného zebedee. Dalo by se to řešit pomocí IPSec?

PS: Omlouvam se za skoro duplicitní otázku. V té přechozí jsem úplně špatně popsal podmínky a protože otázku není možné upravit tak jsem radši udělal novou.

Nástroje: Začni sledovat (1) ?

Odpovědi

9.12.2006 19:29 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

IPsec take neni defaultne povoleny v jadru. Navic tun/tap byva vetsinou v distribucnich jadrech pripraven jako modul, a pokud mate zkompilovano s module autoloading (distribucni jadra na 99.9% vzdy), tak to nevyzaduje zadnou dalsi rezii.

Ja bych doporucil OpenVPN, sam pouzivam nekolik tunelu (at uz routovanych nebo bridgovanych, a musim rict, ze je to hodne dobra zalezitost, hlavne co se tyce logovani, moznosti blacklistu urcitych klientu apod. Jinak se zkus podivat na stunnel, rekl bych ze je to to co chces.

9.12.2006 19:52 jk
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

Asi máš pravdu že tun/tap není až takový problém. Když nenajdu nic jiného tak asi použiju vtun, OpenVPN nemůžu protože to použil už někdo předemnou.

Ohledně stunnel - jestli to dobře chápu tak stunnel je možné použít jen na tunelování tcp spojení. Můžu sice nad ním použít ppp, ale to už zase vyžaduje správně nastavený jádro a vytváření nových zařízení. A navíc to bude pravděpodně o dost pomalejší než vtun.

9.12.2006 22:36 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

Ano, stunnel je čistý SSL tunel, takže pro UDP (přímo) použít nepůjde. Jeho výhodou pro tunelování TCP spojení je ale skutečnost, že jde o čisté SSL, takže se dá použít i proti klientům/serverům, kteří SSL podporují nativně.

9.12.2006 22:34 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

IPsec take neni defaultne povoleny v jadru.

Podpora IPsec je součástí vanilla jádra už někdy od 2.5.70. Jestli ji některá distribuce nezahrnuje do svého distribučního jádra (ani jako modul), pak je to spíš problém té distribuce.

11.12.2006 16:08 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

Tiez by som pouzil openvpn (resp. pouzivam)

Computers are not intelligent. They only think they are.

9.12.2006 22:49 jk
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

Našel jsem návod jak pomocí netcat a ssh udělat tunel přes který půjdou posílat udp packety.

Ohledně IPSec - někde jsem četl že implementace IPSec v jádře je součástí implementace IPv6. Znamená to že musím mít povolené IPv6 aby mi IPSec fungoval? Protože žádnou volbu týkající se přímo IPSec jsem nenašel.

9.12.2006 22:58 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

Myslím, že na IPv6 by to záviset nemělo. Je potřeba povolit podporu protokolů ESP a AH, PF_KEY sockets a samozřejmě kryptografické algoritmy, které hodláte využívat (typicky AES, 3DES, SHA1, MD5).