abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Go 1.26
    včera 22:44 | Nová verze

    Byla vydána nová verze 1.26 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    CrossOver 26
    včera 18:11 | Nová verze

    CrossOver, komerční produkt založený na Wine, byl vydán ve verzi 26. Přehled novinek v ChangeLogu. CrossOver 26 vychází z Wine 11.0, D3DMetal 3.0, DXMT 0.72, Wine Mono 10.4.1 a vkd3d 1.18. Do 17. února lze koupit CrossOver+ se slevou 26 %.

    Ladislav Hagara | Komentářů: 5
    KiCad nově také jako AppImage
    včera 14:22 | Komunita

    KiCad je nově k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit [Mastodon, 𝕏].

    Ladislav Hagara | Komentářů: 0
    Open-source robotické rameno reBot-DevArm
    včera 13:22 | Zajímavý projekt

    Šenčenská firma Seeed Studio představila projekt levného robotického ramena reBot Arm B601, primárně coby pomůcky pro studenty a výzkumníky. Paže má 6 stupňů volnosti, dosah 650 mm a nosnost 1,5 kilogramu, podporované platformy mají být ROS1, ROS2, LeRobot, Pinocchio a Isaac Sim, krom toho bude k dispozici vlastní SDK napsané v Pythonu. Kompletní seznam součástek, videonávody a nejspíš i cena budou zveřejněny až koncem tohoto měsíce.

    … více »
    NUKE GAZA! 🎆 | Komentářů: 7
    MythTV 36.0
    včera 11:11 | Nová verze

    Byla vydána nová verze 36.0, tj. první stabilní verze nové řady 36, svobodného multimediálního centra MythTV (Wikipedie). Přehled novinek a vylepšení v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    LineageOS 23.2
    včera 04:44 | Nová verze

    Byl vydán LineageOS 23.2 (Mastodon). LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu.

    Ladislav Hagara | Komentářů: 3
    Na Discordu bez ověření věku pouze minimální práva vhodná pro teenagery
    včera 03:44 | IT novinky

    Od března budou mít uživatelé Discordu bez ověření věku pouze minimální práva vhodná pro teenagery.

    Ladislav Hagara | Komentářů: 23
    Evropská komise předběžně shledala TikTok návykovým designem v rozporu s nařízením DSA
    9.2. 23:43 | IT novinky

    Evropská komise (EK) předběžně shledala čínskou sociální síť pro sdílení krátkých videí TikTok návykovým designem v rozporu s unijním nařízením o digitálních službách (DSA). Komise, která je exekutivním orgánem Evropské unie a má rozsáhlé pravomoci, o tom informovala v tiskovém sdělení. TikTok v reakci uvedl, že EK o platformě vykreslila podle něj zcela nepravdivý obraz, a proto se bude bránit.… více »

    Ladislav Hagara | Komentářů: 19
    Offpunk 3.0
    9.2. 18:33 | Nová verze

    Offpunk byl vydán ve verzi 3.0. Jedná se o webový prohlížeč běžící v terminálu a podporující také protokoly Gemini, Gopher a RSS. Přibyl nástroj xkcdpunk pro zobrazení XKCD v terminálu.

    Ladislav Hagara | Komentářů: 0
    Promethee, UEFI binding pro JavaScript
    9.2. 18:22 | Zajímavý projekt

    Promethee je projekt, který implementuje UEFI (Unified Extensible Firmware Interface) bindingy pro JavaScript. Z bootovacího média načítá a spouští soubor 'script.js', který může používat UEFI služby. Cílem je vytvořit zavaděč, který lze přizpůsobit pomocí HTML/CSS/JS. Repozitář se zdrojovými kódy je na Codebergu.

    NUKE GAZA! 🎆 | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (10%)
     (26%)
     (3%)
     (5%)
     (2%)
     (12%)
     (28%)
    Celkem 833 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jakou vpn pro firemní síť?
    Štítky: desktop, DNS, Internet, OpenVPN, PDF, PPTP, prohlížeče, sítě, textové editory, Vim, VNC, Windows

    Dotaz: Jakou vpn pro firemní síť?

    3.3.2007 11:02 Zmije
    Jakou vpn pro firemní síť?
    Přečteno: 1216×
    Dobrý den. Ve firmě potřebujeme vytvořit privátní síť mezi kanceláří a jedním zaměstnancem kvuli učetnictví. Účetní program je starý beží na pcfandu přičemž v kanclu je jedem počitač jako server (s databází) + dalši jako stenice vše se systémem win98 (je vyloučeno použít jiný systém - muselo by se předělat učetnictví a to není žádná legrace). Představoval bych si to asi takto: v kanceláři na serveru by běžel klient vpn (nemá veřejnou ip - voknům bych ji raději nesvěřoval), zaměstnanec by měl opět vpn klienta (taky nemá veřejnou ip) a všechno by to jelo přes můj vpn server na debiánu, který má veřejnou ip ovšem natovanou 1:1. Jakou vpn byste mi doporučily?(měla by být zabezpečená, bežet i pod windows98 a chodit na pomalých linkách)
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.3.2007 11:08 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    OpenVPN, existuje klient pro Windows.
    Later --- Lukáš Zapletal
    3.3.2007 11:20 paulie | skóre: 3
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    OpenVPN je dobré ale neběží na Win98.
    3.3.2007 11:20 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    OpenVPN se mi libí více, protože ji na debianu už mám nainstalovanou, ale když se podívám na podporované systémy všude vidím winXP/win 2000 ale win 98 ne.
    3.3.2007 12:26 Kokos
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    PPTP. Klient je soucasti kazdych Winblows, i Win98.
    3.3.2007 16:04 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Zatim bych rád otestoval alespoň openvpn proti xp, protože sem dosud žádný tunel nedělal. Pro začátek chci použí mód kdy point-to-point, bez certifikátu (je to dost složitý takže to nechám na potom) na linuxu je konfigurák:
    dev tap0 #cislo vyrtual rozhrani
remote 192.168.2.2 #druha strana
ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani
port 5001
proto udp
secret /etc/openvpn/secret.key #sdileny klic
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
comp-lzo #komprese
verb 5  #logovani
mute 10 #logovani
user openvpn #uzivatel pod kterym ma demon bezet
group openvpn
    a na widlich: 
    remote 192.168.3.1
ifconfig 192.168.3.2 255.255.255.0
port 5001
proto udp
dev tap0
secret D:\\Program Files\\OpenVPN\\keys\\secret.key
mute 10
comp-lzo
verb 3
    akorád že to píše hlášku: 
    Options error: Unknown key direction 'Files\OpenVPN\keys\secret.key' -- must be '0' or '1'
Use --help for more information.
    Poraďte prosím ja to rozchodit se statickým klíčem.
    3.3.2007 16:23 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Zřejmě se mu nelíbí mezera v cestě. Zkusil bych do uvozovek nebo relativní cestu. Mám ve win openvpn certifikát přímo v adresáři config a cestu neuvádím.
    3.3.2007 17:39 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    remote 192.168.2.2 #druha strana ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani

    remote 192.168.3.1 ifconfig 192.168.3.2 255.255.255.0

    tohle jsou hlouposti...

    remote je IP adresa vzdalenyho konce. Ta fyzicka, normalni, na kterou si dopingas. ifconfig je adresa tunelu. Nemuze to prece byt ve stejnem subnetu. Doporucuju pouzit treba 10.0.0.x/24, aby se ti to nepletlo.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    3.3.2007 21:48 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Takže to bylo opravdu mezerou, dal sem to do uvozovek a připojil se. Nastavení teď vypadá:
    #mode server
#tls-server
dev tap0 #cislo vyrtual rozhrani
remote 192.168.2.2 #druha strana
ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani
#duplicate-cn
port 5001
proto udp
#key /etc/openvpn/secret.key
secret /etc/openvpn/secret.key #sdileny klic
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
#ping 10
comp-lzo #komprese
verb 5  #logovani
mute 10 #logovani
user openvpn #uzivatel pod kterym ma demon bezet
group openvpn
    a na widlích: 
    remote 192.168.2.1
ifconfig 192.168.3.2 255.255.255.0
#tls-client
port 5001
proto udp
dev tap0
#pull
secret "D:\\Program Files\\OpenVPN\\keys\\secret.key"
mute 10
#ca cacert.pem
#cert klient.cert
#key klient.key
comp-lzo
verb 3
    Odkomentované řádky jsou pozůstatek pokusů o spojení server-klient (při něm sem ztroskotal na openssl) nevíte jak by se server-klient dal udělat bez certifikátů?
    3.3.2007 23:06 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Treba takhle, pouzivam PtP tunely. 
    ifconfig 10.193.120.118 10.193.120.117
remote 213.180.37.74
float
dev tun0
proto tcp-server
secret /etc/openvpn/key.key
port 5000
ping 240
comp-lzo
    ifconfig 10.193.120.117 10.193.120.118
remote 88.100.222.19
float
dev tun2
proto tcp-client
secret /etc/openvpn/batt/batt.key
port 5000
ping 240
comp-lzo
    openvpn --genkey --secret key.key

    Key musi byt na obou stranach stejny.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    3.3.2007 23:27 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Ale co když druhá strana nemá veřejnou ip adresu?
    atan avatar 4.3.2007 00:19 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Verejnou musi mit jen server.
    4.3.2007 00:48 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    No právě, ale u ptp snad žádný server není? Mám dvě sítě přes maškarádu připojený do netu, a třetí síť jejiž brána má natovanou 1:1 (85.xy.xy.xy -> 192.168.1.10) veřejnou ip a ta by měla být jako server na který se obě sítě za natem připojí, to čarování co sem psal prve je zkouška než to celý vpustím do netu. Tzn. rozjet server a připojit se na něj po lanu.
    houska avatar 4.3.2007 20:14 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Staci kdyz na nekterym serveru kterej ma verejnou adresu prejmenujes nejakej port na ten stroj co na kterem ti posloucha ten VPN server.
    4.3.2007 13:39 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Je to dany tim "proto", mas tam server nebo klient. Ja mam pro jistotu porty otevrene a forwardovane na obou stranach, ale je fakt ze verejna staci jen na strane serveru.

    Jestli je to PtP nebo subnet zalezi na nasatveni direktivy "ifconfig", na ostatni veci to nema vliv.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    4.3.2007 18:08 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Aha, tak to sem nevěděl, ale jakou ip adresu dám do directivy remote, na straně serveru, když jeho protějšek je schovaný za maškarádou? Mám tam tedy dát ip routeru s maškarádou?
    4.3.2007 21:21 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Maskarada je ZLO!!! Vyhni se ji pokud muzes.

    Jinak tam asi nemusis zadavat adresu zadnou, nebu to verejnou, i kdyz se openvpn za tu verejnou IP nedostane, mozna to bude i jako primiotivni ochrana proti pripojeni odjinud.

    Vim ze mi to fungovalo, i kdyz jsem na strane klienta za NATem (adsl router) nenastavil presmerovani portu.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    4.3.2007 19:28 Sandokan
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Nejsem si moc jistý, jestli je VPN v tomto případě nejlepší řešení pro účetnictví v PC-Fandu. Je-li to tak, jak znám tato řešení, potom by se přes ty pomalé linky musely tahat docela velké datové soubory, PC-Fand není myslím úplně client-server a odezva by byla příšerná. Spíš bych to viděl na Windows Terminal Server nebo na VNC, aby se po pomalejších linkách tahaly jen obrazovky. Co se týká zabezpečení, docela jednoduché řešení je stunnel. Takže v kanceláři by musela být stanice vyhrazená jen pro toho člověka zvenku s W98 s pevnou IP-adresou a VNC server. Na tom linuxu bude server stunnel, který přesměruje zabezpečený port VNC na tu stanici v kanceláři a strejda doma bude mít klienta stunnelu a klienta VNC. Odkaz na stunnel je myslím www.stunnel.org, funguje docela hezky i na Windows. Řešení s Win Terminal Server bude asi žádat Win2000 nebo XP jako terminálový server, zašifrování bybylo stejné.
    4.3.2007 19:47 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Děkuji za dobrou poznámku. Doposud to měl "strejda" :-) vymyšlené tak že by hodil přímo na winy vzdálenou plochu a pořídil veřejnou ip ale od toho sem ho zradil. Jinak se mi konečně podařilo rozjet něco jako vpn server i s certifikátama, udělal sem to podle prezentace v pdf odkaz byl někde na abíčku. Takže se mi klient připojí a dostane od dns ip, teď ale nevím jestli mám použít L2 nebo L3 tunel.
    Konfiguráky jsou následující:
    dev tap0
ca ca.crt # Certifikát CA
cert client1.crt # Certifikát klienta
key client1.key # Klíč klienta
ns-cert-type server
client
proto udp
remote 192.168.2.1 412
    a na servru:
    port 412
proto udp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.3.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
client-to-client
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
    11.3.2007 14:30 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Takže už to jede, ale rychlost nic moc. Napadlo mě jestli by nešla rychlost zvýšit vhodným číslem portu, příp změnou udp na tcp, nebo jinou kompresí. Oba klienti jsou připojeni adslO2 512/256 a server 2048/256. Jaký port, protokol a komprese jsou vhodné na pomalé linky.
    11.3.2007 20:04 Láďa
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Remote Desktop Protocol (neboli vzdálená plocha ve Windows), funguje asi 100x rychleji než třeba VNC.
    houska avatar 11.3.2007 20:23 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Takže už to jede, ale rychlost nic moc. Napadlo mě jestli by nešla rychlost zvýšit vhodným číslem portu
    ... no tak zmenou portu rychlost asi fakt nezmenis ... ;)
    příp změnou udp na tcp, nebo jinou kompresí.
    Zmenou UDP na TCP rychlost nezvetsis, prave naopak (i kdyz asi ne o moc, nemam prakticke zkusenosti).
    Kompresi zapni primo ve VPN (viz manual).
    11.3.2007 21:46 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Uznávám že změnou portu obecně rychlost zvýšit nelze, ovšem někteří provajdři mohou provoz na některých portech upřednostňovat na jiných brzdit, otázka je jestli se to týká kyslíku. Kompresy spouštím comp-lzo, jen sem chtěl vědět jestli neexistuje výhodnější (i za cenu vyšší náročnosti na systém).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.