abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Linux 7.1
    dnes 21:00 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Cheat Engine už také pro Linux
    dnes 13:33 | Zajímavý software

    Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

    Ladislav Hagara | Komentářů: 0
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    včera 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 6
    Murena /e/OS 4.0
    včera 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    12.6. 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 11
    Homebrew 6.0.0
    12.6. 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    12.6. 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1905 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Jak na OpenVPN za NATem
    Štítky: bezpečnost, firewally, instalace, Internet, iptables, NAT, OpenVPN, sítě


    Dotaz: Jak na OpenVPN za NATem

    21.8.2007 11:15 Bert | skóre: 15
    Jak na OpenVPN za NATem
    Přečteno: 971×
    Zdravím všechny. Potřeboval bych spojit pomocí OpenVPN dva počítače které jsou za NATem. Ani jedna z mašin která provádí NAT nemá veřejnou IP adresu a provádí pouze NAT bez firewallu. Administrátorský řístup mám pouze k jedné z nich. Lze to nějak zrealizovat nebo je potřeba mít alespoň na jednom počítači veřejnou adresu? Zdejší diskuse jsem samozřejmě pročítal ale než se pustím do instalace a konfigurace tak bych rád věděl jestli tohle lze pomocí VPN nějak řešit. Děkuji.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.8.2007 11:37 krazy | skóre: 11
    Rozbalit Rozbalit vše Re: Jak na OpenVPN za NATem
    Aby se mohla vytvorit vpnka pres internet, tak je potreba, aby aspon jeden stroj, na kterem bude vpnka bezet, byl dostupny pres internet. Tzn. na hranickym routeru musi byt presmerovan nejaky port na ten stroj a nebo ten stroj musim mit primo verejnou adresu.

    Btw nepletes si verejnou a pevnou adresu?
    21.8.2007 11:58 Bert | skóre: 15
    Rozbalit Rozbalit vše Re: Jak na OpenVPN za NATem
    "Btw nepletes si verejnou a pevnou adresu?"

    Oba dva počítače co NATují jsou v sítích místních providerů a mají přidělenou pevnou neveřejnou IP. Stčí tedy abych na tom počítači ke kterému mám přístup pomocí iptables přesměroval nějaký port počítače který chci zařadit do VPNky?
    21.8.2007 12:06 krazy | skóre: 11
    Rozbalit Rozbalit vše Re: Jak na OpenVPN za NATem
    Tak to stacit nebude. Bude potreba dohodnout se nejak s tim kdo ma verejnou adresu, aby presmeroval nejaky port na stroj pod tvoji spravu.

    V konfiguraci klientske vpn pises adresu vpn serveru a jeho port. Ty bys tam napsal verejnou adresu toho providera a ten by musel presmerovat ten port na tvuj stroj.
    21.8.2007 12:11 Bert | skóre: 15
    Rozbalit Rozbalit vše Re: Jak na OpenVPN za NATem
    Jo, o to mi šlo. Teď už to asi chápu. Díky.
    21.8.2007 17:28 mozog | skóre: 28
    Rozbalit Rozbalit vše Re: Jak na OpenVPN za NATem
    ak sa dostanes z jedneho stroja (prip. z jedneho NATujuceho stroja) na druhy NATujuci stroj, tak bude stacit na nom nastavit port forwarding a malo by to chodit

    ale pokial ani jeden z tych NATujucich strojov sa nedokaze pripojit na ten druhy tak mas 2 moznosti:
    1) stroj s verejnou IP
    2) Hamachi
    21.8.2007 11:38 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
    Rozbalit Rozbalit vše Re: Jak na OpenVPN za NATem
    Na toto najskor nejake to Hamachi
    Project Satan infects Calculon with Werecar virus
    21.8.2007 17:00 Tuttle
    Rozbalit Rozbalit vše Re: Jak na OpenVPN za NATem

    Jen nezaručená domněnka:

    Myslím, že by OpenVPN mezi dvěma stanicemi za NATem mohla fungovat díky "hlouposti" UDP protokolu. Tedy v případě, že oba stavové firewally propustí UDP provoz zevnitř.

    Tedy na obou stranách se nejdřív "proušťouchnou" porty (firewally si uloží příslušné záznamy do connection trackerů) a pak lze vesele komunikovat dokud "spojení" nevytikají. Doporučuji proto zapnout nějaké keep alive pakety OpenVPN.

    22.8.2007 08:35 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: Jak na OpenVPN za NATem
    I ten UDP se k tomu stroji musi nejak dostat, a pokud ten stroj nema verejnou adresu (nebo neni ve stejne subsiti), tak se k nemu nema jak dostat.

    Dejf
    Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...
    blami avatar 22.8.2007 13:38 blami | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: Jak na OpenVPN za NATem
    Jojo tomu se rika UDP hole punching a mam prave dojem ze na tom principu pracuje Hamachi :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.