Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Český stát zřejmě bude Mironetu platit rekordní odškodné za protiprávní policejní zásah

dnes 15:33 | IT novinky

Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

… více »

Ladislav Hagara | Komentářů: 4

LXQt 2.4.0

dnes 15:22 | Nová verze

Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

|🇵🇸 | Komentářů: 0

Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh

dnes 12:44 | IT novinky

Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

Ladislav Hagara | Komentářů: 1

KDE oslaví v říjnu 30 let

dnes 12:22 | Komunita

Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.

Ladislav Hagara | Komentářů: 1

Sruthi Chandran novou vedoucí projektu Debian

dnes 02:55 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?

Ladislav Hagara | Komentářů: 15

DietPi 10.3

dnes 00:55 | Nová verze

Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.

Ladislav Hagara | Komentářů: 0

WireGuard pro Windows a WireGuardNT 1.0

včera 18:55 | Nová verze

Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.

Ladislav Hagara | Komentářů: 2

2. ročník půlmaratonu humanoidních robotů

včera 16:11 | IT novinky

V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].

Ladislav Hagara | Komentářů: 5

Otevřené modely našly stejné chyby co Anthropic Mythos

17.4. 17:11 | Zajímavý článek

Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.

MakeIranBombedAgain❗ | Komentářů: 6

Návrh zákona požaduje ověřování věku na úrovni OS pro celé USA

17.4. 12:44 | IT novinky

Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.

MakeIranBombedAgain❗ | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSH tunel

Štítky: firewally, iptables, PC, router, SSH

Dotaz: SSH tunel

16.4.2009 10:54 Petr
SSH tunel

Přečteno: 1371×

Odpovědět | Admin

Zdravím, potřeboval bych malou radu. Řeším teď tuto situaci.

PC-----eth0-Router-ppp0------------------GW (veřejná IP)

Mohu nastavovat parametry jen na Routeru. Potřebuji aby z GW bylo přístupné PC za routerem. Koukal jsem na SSH tunel a mohlo by to fungovat tak, že vytvořím SSH tunel mezi Routerem a GW a z GW se dostanu na router, ale není mi jasné jak mám udělat přesměrování SSh tunelu na další PC.

Pokud má router veřejnou IP adresu, tak vše funguje bez problému (mocný iptables :) ) ale pokud by router neměl veřejnou IP adresu tak jsem v pasti :(

Děkuji za rady.

Nástroje: Začni sledovat (0) ?

Odpovědi

16.4.2009 11:54 NN
Rozbalit Rozbalit vše Re: SSH tunel

Pronatovat SSH na PC pres iptables?

16.4.2009 12:06 Robbie | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: SSH tunel

Pres to SSH muzes zkusit nasledujici:

Router -> GW:  ssh GW -Rxxx:IP_PC:port 
PC v Internetu->GW: ssh GW -Lyyy:localhost:xxx

a pak na PC v Inernetu cokoliv na localhost:yyy pujde uz na PC za routerem.
Sice nevim jestli je to uplne presne co potrebujes, ale muzes to vyzkouset.

P.S. xxx a yyy jsou cisla portu.
IP_PC je LAN IP tveho PC za routerem.

16.4.2009 14:04 Petr
Rozbalit Rozbalit vše Re: SSH tunel

To by mohlo být ono, vyzkouším.

Díky

16.4.2009 14:11 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: SSH tunel

Pokud si dobře pamatuji SSH tunneling správně, tak stačí jedna z uvedených možností - jen pro doplnění, nevím, jak to autor příspěvku myslel :-)

16.4.2009 14:19 Robbie | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: SSH tunel

Nestaci, neb jeho router nema zajistenou pevnou IP adresu. jedine spolecne misto pokud sem spravne pochopil je GW, proto musi udelat tunel z jeho router na GW, a na ni se pak muze teprv pres tunel dostat na router a PCcka za routerem.

16.4.2009 19:09 bako
Rozbalit Rozbalit vše Re: SSH tunel

Přesně tak, jediné stabilní místo je GW. Proto z routeru ssh tunel na GW a potom se nějakým způsobem dostat na zařízení za routerem.

2.12.2010 10:02 Antitrust
Rozbalit Rozbalit vše SSH tunel

Zdravím,mám možná trochu jiný dotaz a nevím,zda bude vůbec možné ssh tunel vytvořit. Situace je taková,že chci udělat ssh tunel,kterým bych se z lokální sítě A s IP adresou brány 10.31.15.8 jejíž LAN rozhraní jest 192.168.1.1-200 mohl dostat do lokální sítě B jejíž brána jest 10.51.11.15 a její LAN rozhraní jest 192.168.1.2-100. Brány obou sítí tvoří nanostation 5,na nichž mohu povolit ssh přístupy.Tuším,že Nanostation 5 používá Dropbear sshd. Jde mi o to,abych mohl ze sítě A vytvořit tunel do B,kde bych se mohl pingat na IP adresy z LANu B.TZN. PC v síti A(IP např. 192.168.1.77) s tunelem do B,které by se mohlo pingnout na pc v síti B(např. IP 192.168.1.47) Poradí mi někdo jak na to?V síti A mám Ubuntu 10.4.V síti B mi za bránou neběží žádný další server,který by uměl VPN,jsou tam pouze 2x Windows PC. Díky za radu

2.12.2010 22:15 hitchhiker
Rozbalit Rozbalit vše Re: SSH tunel

Tohle nejde resit ssh tunelem. Pouzijte ipsec nebo nejaky pptp, ale nanostation neznam. Jinak mate tam kolidujici rozsahy ip adres, to budete muset zmenit.

3.12.2010 10:58 Antitrust
Rozbalit Rozbalit vše Re: SSH tunel

Zdravím,díky za komentář a radu, stejný popis problému jsem uváděl ještě na foru ubuntu.cz,kde mi kdosi odpověděl takto :

"zda se, ze uplne presne nerozumis tomu jak tcp/ip a smerovani funguje, neb gateway nemuze byt v jinem subnetu nez samotna sit, takze aktualizuj informace ktere jsi podal "

aka: sit a: subnet w.x.y.z/m , brana w.x.y.$n sit b: subnet a.b.c.d/m , brana a.b.c.$n

jinak man ssh a zejmena parametry -L a -R

Dále mi pak odpověděl takto :

" [[..]] - sit {} - router <-> - kabelaz

[[sit_a(192.168.1.0/24) <-> {(192.168.1.?)vnitrni_addr]].router.[[vnejsi_addr(?10.31.15.8} <-> jina_sit(?jeji_adresa) <-> {vnitrni()]].jinej_router[[vnejsi_addr} <-> jina_sit() ....

ty jedine co potrebujes pro tunel znat je adresa routeru za nimz se nachazi pozadovanova sit ... nevim jestli to chapu spravne, ale pokud z:

site a: ssh 10.51.11.15 -L 9999:192.168.1.20:22 ## tak u sebe na localhost:9999 protunelujes port 22 z masiny 192.168.1.20 tak jak ji vidi router 10.51.11.15 "

S těmi rozhraními LAN sítí A a B souhlasím,asi bych musel pozměnit LAN rozhraní v B třeba na 192.168.2.1-100. I když nejsem zatím v tomto tunelování,iptables a ssh zběhlý,domnívám se,že by teoreticky šance protunelování být mohla. Pokud se připojím ze své sítě přes : ssh ubnt@10.51.11.15 a zadám heslo,jsem vlastně v síti B,pingat se na klientská pc mohu(ale jako přihlášený admin routeru B přes ssh),teď už jen udělat něco jako nový síťový profil,který by využil autorizaci sshčkem ubnt@10.51.11.15 a ještě mu nějak říct,aby dostal od vzdáleného routeru vnitřní IP adresu z LAN rozhraní. Někdo mi již také radil ,že by to dělal přes IPsec,ale v síti B neběží nic,na čem bych IP sec mohl nakonfigurovat(vista PC a xp pc).

Takže má teorie o ssh tunelu není prakticky použitelná a realizovatelná?

Založit nové vlákno • Nahoru

Tiskni Sdílej: