Přihlášení | Registrace

napište » Zprávičky

ROCm 7.0.0

dnes 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

systemd 258

dnes 15:22 | Nová verze

Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

Ladislav Hagara | Komentářů: 0

Java 25 / JDK 25

dnes 15:11 | Nová verze

Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

Ladislav Hagara | Komentářů: 0

Věra Pohlová před 26 lety: „Já bych všechny ty internety a počítače zakázala“

dnes 14:44 | Humor

Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

Ladislav Hagara | Komentářů: 0

Výroční zpráva Blender Foundation za rok 2024

dnes 11:33 | Zajímavý článek

Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).

Ladislav Hagara | Komentářů: 0

Firefox 143.0

včera 21:44 | Nová verze

Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Fedora Linux 43 Beta

včera 17:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

Ladislav Hagara | Komentářů: 0

Ghostty 1.2

včera 12:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Godot 4.5

včera 00:11 | Nová verze

Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

asciinema CLI 3.0

15.9. 21:33 | Nová verze

Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (50%)

Gitlab (100%)

Atlassian (0%)

Bitbucket (0%)

Gitea (0%)

Mercurial (17%)

jen git (33%)

jen svn (0%)

Jiné (uvedu v diskusi) (17%)

Celkem 6 hlasů

Komentářů: 1, poslední dnes 13:49

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jakou vpn pro firemní síť?

Štítky: desktop, DNS, Internet, OpenVPN, PDF, PPTP, prohlížeče, sítě, textové editory, Vim, VNC, Windows

Dotaz: Jakou vpn pro firemní síť?

3.3.2007 11:02 Zmije
Jakou vpn pro firemní síť?

Přečteno: 1180×

Odpovědět | Admin

Dobrý den. Ve firmě potřebujeme vytvořit privátní síť mezi kanceláří a jedním zaměstnancem kvuli učetnictví. Účetní program je starý beží na pcfandu přičemž v kanclu je jedem počitač jako server (s databází) + dalši jako stenice vše se systémem win98 (je vyloučeno použít jiný systém - muselo by se předělat učetnictví a to není žádná legrace). Představoval bych si to asi takto: v kanceláři na serveru by běžel klient vpn (nemá veřejnou ip - voknům bych ji raději nesvěřoval), zaměstnanec by měl opět vpn klienta (taky nemá veřejnou ip) a všechno by to jelo přes můj vpn server na debiánu, který má veřejnou ip ovšem natovanou 1:1. Jakou vpn byste mi doporučily?(měla by být zabezpečená, bežet i pod windows98 a chodit na pomalých linkách)

Nástroje: Začni sledovat (1) ?

Odpovědi

3.3.2007 11:08 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

OpenVPN, existuje klient pro Windows.

Later --- Lukáš Zapletal

3.3.2007 11:20 paulie | skóre: 3
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

OpenVPN je dobré ale neběží na Win98.

3.3.2007 11:20 Zmije
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

OpenVPN se mi libí více, protože ji na debianu už mám nainstalovanou, ale když se podívám na podporované systémy všude vidím winXP/win 2000 ale win 98 ne.

3.3.2007 12:26 Kokos
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

PPTP. Klient je soucasti kazdych Winblows, i Win98.

3.3.2007 16:04 Zmije
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Zatim bych rád otestoval alespoň openvpn proti xp, protože sem dosud žádný tunel nedělal. Pro začátek chci použí mód kdy point-to-point, bez certifikátu (je to dost složitý takže to nechám na potom) na linuxu je konfigurák:

dev tap0 #cislo vyrtual rozhrani
remote 192.168.2.2 #druha strana
ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani
port 5001
proto udp
secret /etc/openvpn/secret.key #sdileny klic
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
comp-lzo #komprese
verb 5  #logovani
mute 10 #logovani
user openvpn #uzivatel pod kterym ma demon bezet
group openvpn

a na widlich:

remote 192.168.3.1
ifconfig 192.168.3.2 255.255.255.0
port 5001
proto udp
dev tap0
secret D:\\Program Files\\OpenVPN\\keys\\secret.key
mute 10
comp-lzo
verb 3

akorád že to píše hlášku:

Options error: Unknown key direction 'Files\OpenVPN\keys\secret.key' -- must be '0' or '1'
Use --help for more information.

Poraďte prosím ja to rozchodit se statickým klíčem.

3.3.2007 16:23 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Zřejmě se mu nelíbí mezera v cestě. Zkusil bych do uvozovek nebo relativní cestu. Mám ve win openvpn certifikát přímo v adresáři config a cestu neuvádím.

3.3.2007 17:39 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

remote 192.168.2.2 #druha strana ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani

remote 192.168.3.1 ifconfig 192.168.3.2 255.255.255.0

tohle jsou hlouposti...

remote je IP adresa vzdalenyho konce. Ta fyzicka, normalni, na kterou si dopingas. ifconfig je adresa tunelu. Nemuze to prece byt ve stejnem subnetu. Doporucuju pouzit treba 10.0.0.x/24, aby se ti to nepletlo.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

3.3.2007 21:48 Zmije
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Takže to bylo opravdu mezerou, dal sem to do uvozovek a připojil se. Nastavení teď vypadá:

#mode server
#tls-server
dev tap0 #cislo vyrtual rozhrani
remote 192.168.2.2 #druha strana
ifconfig 192.168.3.1 255.255.255.0 #adresa a netmaska virtualniho rozhrani
#duplicate-cn
port 5001
proto udp
#key /etc/openvpn/secret.key
secret /etc/openvpn/secret.key #sdileny klic
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10
#ping 10
comp-lzo #komprese
verb 5  #logovani
mute 10 #logovani
user openvpn #uzivatel pod kterym ma demon bezet
group openvpn

a na widlích:

remote 192.168.2.1
ifconfig 192.168.3.2 255.255.255.0
#tls-client
port 5001
proto udp
dev tap0
#pull
secret "D:\\Program Files\\OpenVPN\\keys\\secret.key"
mute 10
#ca cacert.pem
#cert klient.cert
#key klient.key
comp-lzo
verb 3

Odkomentované řádky jsou pozůstatek pokusů o spojení server-klient (při něm sem ztroskotal na openssl) nevíte jak by se server-klient dal udělat bez certifikátů?

3.3.2007 23:06 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Treba takhle, pouzivam PtP tunely.

ifconfig 10.193.120.118 10.193.120.117
remote 213.180.37.74
float
dev tun0
proto tcp-server
secret /etc/openvpn/key.key
port 5000
ping 240
comp-lzo

ifconfig 10.193.120.117 10.193.120.118
remote 88.100.222.19
float
dev tun2
proto tcp-client
secret /etc/openvpn/batt/batt.key
port 5000
ping 240
comp-lzo

openvpn --genkey --secret key.key

Key musi byt na obou stranach stejny.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

3.3.2007 23:27 Zmije
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Ale co když druhá strana nemá veřejnou ip adresu?

4.3.2007 00:19 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Verejnou musi mit jen server.

4.3.2007 00:48 Zmije
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

No právě, ale u ptp snad žádný server není? Mám dvě sítě přes maškarádu připojený do netu, a třetí síť jejiž brána má natovanou 1:1 (85.xy.xy.xy -> 192.168.1.10) veřejnou ip a ta by měla být jako server na který se obě sítě za natem připojí, to čarování co sem psal prve je zkouška než to celý vpustím do netu. Tzn. rozjet server a připojit se na něj po lanu.

4.3.2007 20:14 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Staci kdyz na nekterym serveru kterej ma verejnou adresu prejmenujes nejakej port na ten stroj co na kterem ti posloucha ten VPN server.

4.3.2007 13:39 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Je to dany tim "proto", mas tam server nebo klient. Ja mam pro jistotu porty otevrene a forwardovane na obou stranach, ale je fakt ze verejna staci jen na strane serveru.

Jestli je to PtP nebo subnet zalezi na nasatveni direktivy "ifconfig", na ostatni veci to nema vliv.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

4.3.2007 18:08 Zmije
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Aha, tak to sem nevěděl, ale jakou ip adresu dám do directivy remote, na straně serveru, když jeho protějšek je schovaný za maškarádou? Mám tam tedy dát ip routeru s maškarádou?

4.3.2007 21:21 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Maskarada je ZLO!!! Vyhni se ji pokud muzes.

Jinak tam asi nemusis zadavat adresu zadnou, nebu to verejnou, i kdyz se openvpn za tu verejnou IP nedostane, mozna to bude i jako primiotivni ochrana proti pripojeni odjinud.

Vim ze mi to fungovalo, i kdyz jsem na strane klienta za NATem (adsl router) nenastavil presmerovani portu.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

4.3.2007 19:28 Sandokan
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Nejsem si moc jistý, jestli je VPN v tomto případě nejlepší řešení pro účetnictví v PC-Fandu. Je-li to tak, jak znám tato řešení, potom by se přes ty pomalé linky musely tahat docela velké datové soubory, PC-Fand není myslím úplně client-server a odezva by byla příšerná. Spíš bych to viděl na Windows Terminal Server nebo na VNC, aby se po pomalejších linkách tahaly jen obrazovky. Co se týká zabezpečení, docela jednoduché řešení je stunnel. Takže v kanceláři by musela být stanice vyhrazená jen pro toho člověka zvenku s W98 s pevnou IP-adresou a VNC server. Na tom linuxu bude server stunnel, který přesměruje zabezpečený port VNC na tu stanici v kanceláři a strejda doma bude mít klienta stunnelu a klienta VNC. Odkaz na stunnel je myslím www.stunnel.org, funguje docela hezky i na Windows. Řešení s Win Terminal Server bude asi žádat Win2000 nebo XP jako terminálový server, zašifrování bybylo stejné.

4.3.2007 19:47 Zmije
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Děkuji za dobrou poznámku. Doposud to měl "strejda" :-)

vymyšlené tak že by hodil přímo na winy vzdálenou plochu a pořídil veřejnou ip ale od toho sem ho zradil. Jinak se mi konečně podařilo rozjet něco jako vpn server i s certifikátama, udělal sem to podle prezentace v pdf odkaz byl někde na abíčku. Takže se mi klient připojí a dostane od dns ip, teď ale nevím jestli mám použít L2 nebo L3 tunel.
Konfiguráky jsou následující:

dev tap0
ca ca.crt # Certifikát CA
cert client1.crt # Certifikát klienta
key client1.key # Klíč klienta
ns-cert-type server
client
proto udp
remote 192.168.2.1 412

a na servru:

port 412
proto udp
dev tap0
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.3.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
client-to-client
log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

11.3.2007 14:30 Zmije
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Takže už to jede, ale rychlost nic moc. Napadlo mě jestli by nešla rychlost zvýšit vhodným číslem portu, příp změnou udp na tcp, nebo jinou kompresí. Oba klienti jsou připojeni adslO2 512/256 a server 2048/256. Jaký port, protokol a komprese jsou vhodné na pomalé linky.

11.3.2007 20:04 Láďa
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Remote Desktop Protocol (neboli vzdálená plocha ve Windows), funguje asi 100x rychleji než třeba VNC.

11.3.2007 20:23 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Takže už to jede, ale rychlost nic moc. Napadlo mě jestli by nešla rychlost zvýšit vhodným číslem portu

... no tak zmenou portu rychlost asi fakt nezmenis ... ;)

příp změnou udp na tcp, nebo jinou kompresí.

Zmenou UDP na TCP rychlost nezvetsis, prave naopak (i kdyz asi ne o moc, nemam prakticke zkusenosti).
Kompresi zapni primo ve VPN (viz manual).

11.3.2007 21:46 Zmije
Rozbalit Rozbalit vše Re: Jakou vpn pro firemní síť?

Uznávám že změnou portu obecně rychlost zvýšit nelze, ovšem někteří provajdři mohou provoz na některých portech upřednostňovat na jiných brzdit, otázka je jestli se to týká kyslíku. Kompresy spouštím comp-lzo, jen sem chtěl vědět jestli neexistuje výhodnější (i za cenu vyšší náročnosti na systém).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje