abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 11:44 | Komunita

    Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 08. října 23:59.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 3
    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 2
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    2.10. 23:44 | Komunita

    Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.

    Ladislav Hagara | Komentářů: 0
    Raději
     (54%)
     (46%)
    Celkem 56 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: Jakou vpn pro firemní síť?

    3.3.2007 11:02 Zmije
    Jakou vpn pro firemní síť?
    Přečteno: 1160×
    Dobrý den. Ve firmě potřebujeme vytvořit privátní síť mezi kanceláří a jedním zaměstnancem kvuli učetnictví. Účetní program je starý beží na pcfandu přičemž v kanclu je jedem počitač jako server (s databází) + dalši jako stenice vše se systémem win98 (je vyloučeno použít jiný systém - muselo by se předělat učetnictví a to není žádná legrace). Představoval bych si to asi takto: v kanceláři na serveru by běžel klient vpn (nemá veřejnou ip - voknům bych ji raději nesvěřoval), zaměstnanec by měl opět vpn klienta (taky nemá veřejnou ip) a všechno by to jelo přes můj vpn server na debiánu, který má veřejnou ip ovšem natovanou 1:1. Jakou vpn byste mi doporučily?(měla by být zabezpečená, bežet i pod windows98 a chodit na pomalých linkách)

    Odpovědi

    3.3.2007 11:08 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    OpenVPN, existuje klient pro Windows.
    3.3.2007 11:20 paulie | skóre: 3
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    OpenVPN je dobré ale neběží na Win98.
    3.3.2007 11:20 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    OpenVPN se mi libí více, protože ji na debianu už mám nainstalovanou, ale když se podívám na podporované systémy všude vidím winXP/win 2000 ale win 98 ne.
    3.3.2007 12:26 Kokos
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    PPTP. Klient je soucasti kazdych Winblows, i Win98.
    3.3.2007 16:04 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Zatim bych rád otestoval alespoň openvpn proti xp, protože sem dosud žádný tunel nedělal. Pro začátek chci použí mód kdy point-to-point, bez certifikátu (je to dost složitý takže to nechám na potom) na linuxu je konfigurák:
    dev tap0 #cislo vyrtual rozhrani
    remote 192.168.2.2 #druha strana
    ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani
    port 5001
    proto udp
    secret /etc/openvpn/secret.key #sdileny klic
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    comp-lzo #komprese
    verb 5  #logovani
    mute 10 #logovani
    user openvpn #uzivatel pod kterym ma demon bezet
    group openvpn
    
    a na widlich:
    remote 192.168.3.1
    ifconfig 192.168.3.2 255.255.255.0
    port 5001
    proto udp
    dev tap0
    secret D:\\Program Files\\OpenVPN\\keys\\secret.key
    mute 10
    comp-lzo
    verb 3
    
    akorád že to píše hlášku:
    Options error: Unknown key direction 'Files\OpenVPN\keys\secret.key' -- must be '0' or '1'
    Use --help for more information.
    Poraďte prosím ja to rozchodit se statickým klíčem.
    3.3.2007 16:23 dustin | skóre: 63 | blog: dustin
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Zřejmě se mu nelíbí mezera v cestě. Zkusil bych do uvozovek nebo relativní cestu. Mám ve win openvpn certifikát přímo v adresáři config a cestu neuvádím.
    3.3.2007 17:39 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    remote 192.168.2.2 #druha strana ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani

    remote 192.168.3.1 ifconfig 192.168.3.2 255.255.255.0

    tohle jsou hlouposti...

    remote je IP adresa vzdalenyho konce. Ta fyzicka, normalni, na kterou si dopingas. ifconfig je adresa tunelu. Nemuze to prece byt ve stejnem subnetu. Doporucuju pouzit treba 10.0.0.x/24, aby se ti to nepletlo.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    3.3.2007 21:48 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Takže to bylo opravdu mezerou, dal sem to do uvozovek a připojil se. Nastavení teď vypadá:
    #mode server
    #tls-server
    dev tap0 #cislo vyrtual rozhrani
    remote 192.168.2.2 #druha strana
    ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani
    #duplicate-cn
    port 5001
    proto udp
    #key /etc/openvpn/secret.key
    secret /etc/openvpn/secret.key #sdileny klic
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    #ping 10
    comp-lzo #komprese
    verb 5  #logovani
    mute 10 #logovani
    user openvpn #uzivatel pod kterym ma demon bezet
    group openvpn
    a na widlích:
    remote 192.168.2.1
    ifconfig 192.168.3.2 255.255.255.0
    #tls-client
    port 5001
    proto udp
    dev tap0
    #pull
    secret "D:\\Program Files\\OpenVPN\\keys\\secret.key"
    mute 10
    #ca cacert.pem
    #cert klient.cert
    #key klient.key
    comp-lzo
    verb 3
    Odkomentované řádky jsou pozůstatek pokusů o spojení server-klient (při něm sem ztroskotal na openssl) nevíte jak by se server-klient dal udělat bez certifikátů?
    3.3.2007 23:06 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Treba takhle, pouzivam PtP tunely.
    ifconfig 10.193.120.118 10.193.120.117
    remote 213.180.37.74
    float
    dev tun0
    proto tcp-server
    secret /etc/openvpn/key.key
    port 5000
    ping 240
    comp-lzo
    ifconfig 10.193.120.117 10.193.120.118
    remote 88.100.222.19
    float
    dev tun2
    proto tcp-client
    secret /etc/openvpn/batt/batt.key
    port 5000
    ping 240
    comp-lzo
    openvpn --genkey --secret key.key

    Key musi byt na obou stranach stejny.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    3.3.2007 23:27 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Ale co když druhá strana nemá veřejnou ip adresu?
    atan avatar 4.3.2007 00:19 atan | skóre: 21 | Liberec
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Verejnou musi mit jen server.
    4.3.2007 00:48 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    No právě, ale u ptp snad žádný server není? Mám dvě sítě přes maškarádu připojený do netu, a třetí síť jejiž brána má natovanou 1:1 (85.xy.xy.xy -> 192.168.1.10) veřejnou ip a ta by měla být jako server na který se obě sítě za natem připojí, to čarování co sem psal prve je zkouška než to celý vpustím do netu. Tzn. rozjet server a připojit se na něj po lanu.
    houska avatar 4.3.2007 20:14 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Staci kdyz na nekterym serveru kterej ma verejnou adresu prejmenujes nejakej port na ten stroj co na kterem ti posloucha ten VPN server.
    4.3.2007 13:39 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Je to dany tim "proto", mas tam server nebo klient. Ja mam pro jistotu porty otevrene a forwardovane na obou stranach, ale je fakt ze verejna staci jen na strane serveru.

    Jestli je to PtP nebo subnet zalezi na nasatveni direktivy "ifconfig", na ostatni veci to nema vliv.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    4.3.2007 18:08 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Aha, tak to sem nevěděl, ale jakou ip adresu dám do directivy remote, na straně serveru, když jeho protějšek je schovaný za maškarádou? Mám tam tedy dát ip routeru s maškarádou?
    4.3.2007 21:21 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Maskarada je ZLO!!! Vyhni se ji pokud muzes.

    Jinak tam asi nemusis zadavat adresu zadnou, nebu to verejnou, i kdyz se openvpn za tu verejnou IP nedostane, mozna to bude i jako primiotivni ochrana proti pripojeni odjinud.

    Vim ze mi to fungovalo, i kdyz jsem na strane klienta za NATem (adsl router) nenastavil presmerovani portu.

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    4.3.2007 19:28 Sandokan
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Nejsem si moc jistý, jestli je VPN v tomto případě nejlepší řešení pro účetnictví v PC-Fandu. Je-li to tak, jak znám tato řešení, potom by se přes ty pomalé linky musely tahat docela velké datové soubory, PC-Fand není myslím úplně client-server a odezva by byla příšerná. Spíš bych to viděl na Windows Terminal Server nebo na VNC, aby se po pomalejších linkách tahaly jen obrazovky. Co se týká zabezpečení, docela jednoduché řešení je stunnel. Takže v kanceláři by musela být stanice vyhrazená jen pro toho člověka zvenku s W98 s pevnou IP-adresou a VNC server. Na tom linuxu bude server stunnel, který přesměruje zabezpečený port VNC na tu stanici v kanceláři a strejda doma bude mít klienta stunnelu a klienta VNC. Odkaz na stunnel je myslím www.stunnel.org, funguje docela hezky i na Windows. Řešení s Win Terminal Server bude asi žádat Win2000 nebo XP jako terminálový server, zašifrování bybylo stejné.
    4.3.2007 19:47 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Děkuji za dobrou poznámku. Doposud to měl "strejda" :-) vymyšlené tak že by hodil přímo na winy vzdálenou plochu a pořídil veřejnou ip ale od toho sem ho zradil. Jinak se mi konečně podařilo rozjet něco jako vpn server i s certifikátama, udělal sem to podle prezentace v pdf odkaz byl někde na abíčku. Takže se mi klient připojí a dostane od dns ip, teď ale nevím jestli mám použít L2 nebo L3 tunel.
    Konfiguráky jsou následující:
    dev tap0
    ca ca.crt # Certifikát CA
    cert client1.crt # Certifikát klienta
    key client1.key # Klíč klienta
    ns-cert-type server
    client
    proto udp
    remote 192.168.2.1 412
    a na servru:
    port 412
    proto udp
    dev tap0
    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem
    server 192.168.3.0 255.255.255.0
    push "route 192.168.3.0 255.255.255.0"
    client-to-client
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    11.3.2007 14:30 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Takže už to jede, ale rychlost nic moc. Napadlo mě jestli by nešla rychlost zvýšit vhodným číslem portu, příp změnou udp na tcp, nebo jinou kompresí. Oba klienti jsou připojeni adslO2 512/256 a server 2048/256. Jaký port, protokol a komprese jsou vhodné na pomalé linky.
    11.3.2007 20:04 Láďa
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Remote Desktop Protocol (neboli vzdálená plocha ve Windows), funguje asi 100x rychleji než třeba VNC.
    houska avatar 11.3.2007 20:23 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Takže už to jede, ale rychlost nic moc. Napadlo mě jestli by nešla rychlost zvýšit vhodným číslem portu
    ... no tak zmenou portu rychlost asi fakt nezmenis ... ;)
    příp změnou udp na tcp, nebo jinou kompresí.
    Zmenou UDP na TCP rychlost nezvetsis, prave naopak (i kdyz asi ne o moc, nemam prakticke zkusenosti).
    Kompresi zapni primo ve VPN (viz manual).
    11.3.2007 21:46 Zmije
    Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?
    Uznávám že změnou portu obecně rychlost zvýšit nelze, ovšem někteří provajdři mohou provoz na některých portech upřednostňovat na jiných brzdit, otázka je jestli se to týká kyslíku. Kompresy spouštím comp-lzo, jen sem chtěl vědět jestli neexistuje výhodnější (i za cenu vyšší náročnosti na systém).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.