abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    O víkendu probíhá Installfest 2026
    včera 05:55 | Komunita

    O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2026. Na programu je celá řada zajímavých přednášek a workshopů. Vstup na konferenci je zcela zdarma, bez nutnosti registrace. Přednášky lze sledovat i online na YouTube.

    Ladislav Hagara | Komentářů: 9
    Mozilla a Mila oznámily partnerství za účelem rozvoje open source a suverénní AI
    včera 05:22 | Komunita

    Mozilla a společnost Mila oznámily strategické partnerství za účelem rozvoje open source a suverénní AI. Cílem je ukázat, že open source AI může konkurovat uzavřeným systémům. Obě organizace chtějí posílit technologickou suverenitu a snížit závislost na hrstce velkých technologických firem.

    Ladislav Hagara | Komentářů: 3
    DOOM přes DNS
    včera 04:00 | Humor

    Adam Rice předvedl, že pomocí DNS lze distribuovat a spustit kompletní hru DOOM. Rozdělil WAD soubory a binárky do téměř 2000 DNS záznamů v Cloudflare zóně (jeden TXT záznam v DNS může nést okolo 2000 znaků textu). Ty pak stáhl PowerShellem, dekomprimoval a spustil přímo v paměti počítače bez nutnosti zápisu na disk, což prakticky dokazuje, že DNS může sloužit jako distribuované úložiště dat a možný kanál pro načítání kódu. Repozitář projektu je na GitHubu.

    NUKE GAZA! 🎆 | Komentářů: 4
    Arduino Days 2026
    27.3. 13:00 | Komunita

    Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

    Ladislav Hagara | Komentářů: 9
    Ubuntu 26.04 LTS (Resolute Raccoon) Beta
    27.3. 12:11 | Nová verze

    Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

    Ladislav Hagara | Komentářů: 1
    Příručka pro začínající wikipedisty a wikipedistky
    27.3. 02:22 | Komunita

    Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

    Ladislav Hagara | Komentářů: 11
    ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd
    26.3. 23:22 | Komunita

    Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

    Ladislav Hagara | Komentářů: 3
    Tails 7.6
    26.3. 22:33 | Nová verze

    Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 1
    Chris Down vyvrací mýty o zswap a zram
    26.3. 11:33 | Zajímavý článek

    Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

    |🇵🇸 | Komentářů: 1
    Porota v USA shledala Google a Metu odpovědnými v případu závislosti na sítích
    26.3. 11:22 | IT novinky

    Porota v Los Angeles shledala firmy Google a Meta odpovědnými v přelomovém soudním sporu, který se týká závislosti na sociálních sítích; firmy musí zaplatit odškodné tři miliony dolarů (63,4 milionu Kč). Společnosti, které s verdiktem nesouhlasí, čelily obvinění, že své sociální sítě a platformy záměrně navrhly tak, aby si na nich děti vypěstovaly závislost. Porota došla k závěru, že technologické společnosti při navrhování a

    … více »
    Ladislav Hagara | Komentářů: 15
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (30%)
     (2%)
     (5%)
     (1%)
     (14%)
     (24%)
    Celkem 1176 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / SSH tunel
    Štítky: firewally, iptables, PC, router, SSH

    Dotaz: SSH tunel

    16.4.2009 10:54 Petr
    SSH tunel
    Přečteno: 1371×

    Zdravím, potřeboval bych malou radu. Řeším teď tuto situaci.

    PC-----eth0-Router-ppp0------------------GW (veřejná IP)

    Mohu nastavovat parametry jen na Routeru. Potřebuji aby z GW bylo přístupné PC za routerem. Koukal jsem na SSH tunel a mohlo by to fungovat tak, že vytvořím SSH tunel mezi Routerem a GW a z GW se dostanu na router, ale není mi jasné jak mám udělat přesměrování SSh tunelu na další PC.

    Pokud má router veřejnou IP adresu, tak vše funguje bez problému (mocný iptables :) ) ale pokud by router neměl veřejnou IP adresu tak jsem v pasti :(

    Děkuji za rady.

     

     

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.4.2009 11:54 NN
    Rozbalit Rozbalit vše Re: SSH tunel

    Pronatovat SSH na PC pres iptables?

    NN

    16.4.2009 12:06 Robbie | skóre: 21 | Praha
    Rozbalit Rozbalit vše Re: SSH tunel
    Pres to SSH muzes zkusit nasledujici: 
    Router -> GW:  ssh GW -Rxxx:IP_PC:port 
PC v Internetu->GW: ssh GW -Lyyy:localhost:xxx
    a pak na PC v Inernetu cokoliv na localhost:yyy pujde uz na PC za routerem.
    Sice nevim jestli je to uplne presne co potrebujes, ale muzes to vyzkouset.

    P.S. xxx a yyy jsou cisla portu.
    IP_PC je LAN IP tveho PC za routerem.
    16.4.2009 14:04 Petr
    Rozbalit Rozbalit vše Re: SSH tunel

    To by mohlo být ono, vyzkouším.

    Díky

    16.4.2009 14:11 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: SSH tunel

    Pokud si dobře pamatuji SSH tunneling správně, tak stačí jedna z uvedených možností - jen pro doplnění, nevím, jak to autor příspěvku myslel :-)

    16.4.2009 14:19 Robbie | skóre: 21 | Praha
    Rozbalit Rozbalit vše Re: SSH tunel
    Nestaci, neb jeho router nema zajistenou pevnou IP adresu. jedine spolecne misto pokud sem spravne pochopil je GW, proto musi udelat tunel z jeho router na GW, a na ni se pak muze teprv pres tunel dostat na router a PCcka za routerem.
    16.4.2009 19:09 bako
    Rozbalit Rozbalit vše Re: SSH tunel

    Přesně tak, jediné stabilní místo je GW. Proto z routeru ssh tunel na GW a potom se nějakým způsobem dostat na zařízení za routerem.

    2.12.2010 10:02 Antitrust
    Rozbalit Rozbalit vše SSH tunel
    Zdravím,mám možná trochu jiný dotaz a nevím,zda bude vůbec možné ssh tunel vytvořit. Situace je taková,že chci udělat ssh tunel,kterým bych se z lokální sítě A s IP adresou brány 10.31.15.8 jejíž LAN rozhraní jest 192.168.1.1-200 mohl dostat do lokální sítě B jejíž brána jest 10.51.11.15 a její LAN rozhraní jest 192.168.1.2-100. Brány obou sítí tvoří nanostation 5,na nichž mohu povolit ssh přístupy.Tuším,že Nanostation 5 používá Dropbear sshd. Jde mi o to,abych mohl ze sítě A vytvořit tunel do B,kde bych se mohl pingat na IP adresy z LANu B.TZN. PC v síti A(IP např. 192.168.1.77) s tunelem do B,které by se mohlo pingnout na pc v síti B(např. IP 192.168.1.47) Poradí mi někdo jak na to?V síti A mám Ubuntu 10.4.V síti B mi za bránou neběží žádný další server,který by uměl VPN,jsou tam pouze 2x Windows PC. Díky za radu
    2.12.2010 22:15 hitchhiker
    Rozbalit Rozbalit vše Re: SSH tunel
    Tohle nejde resit ssh tunelem. Pouzijte ipsec nebo nejaky pptp, ale nanostation neznam. Jinak mate tam kolidujici rozsahy ip adres, to budete muset zmenit.
    3.12.2010 10:58 Antitrust
    Rozbalit Rozbalit vše Re: SSH tunel
    Zdravím,díky za komentář a radu, stejný popis problému jsem uváděl ještě na foru ubuntu.cz,kde mi kdosi odpověděl takto :

    "zda se, ze uplne presne nerozumis tomu jak tcp/ip a smerovani funguje, neb gateway nemuze byt v jinem subnetu nez samotna sit, takze aktualizuj informace ktere jsi podal "

    aka: sit a: subnet w.x.y.z/m , brana w.x.y.$n sit b: subnet a.b.c.d/m , brana a.b.c.$n

    jinak man ssh a zejmena parametry -L a -R

    Dále mi pak odpověděl takto :

    " [[..]] - sit {} - router <-> - kabelaz

    [[sit_a(192.168.1.0/24) <-> {(192.168.1.?)vnitrni_addr]].router.[[vnejsi_addr(?10.31.15.8} <-> jina_sit(?jeji_adresa) <-> {vnitrni()]].jinej_router[[vnejsi_addr} <-> jina_sit() ....

    ty jedine co potrebujes pro tunel znat je adresa routeru za nimz se nachazi pozadovanova sit ... nevim jestli to chapu spravne, ale pokud z:

    site a: ssh 10.51.11.15 -L 9999:192.168.1.20:22 ## tak u sebe na localhost:9999 protunelujes port 22 z masiny 192.168.1.20 tak jak ji vidi router 10.51.11.15 "

    S těmi rozhraními LAN sítí A a B souhlasím,asi bych musel pozměnit LAN rozhraní v B třeba na 192.168.2.1-100. I když nejsem zatím v tomto tunelování,iptables a ssh zběhlý,domnívám se,že by teoreticky šance protunelování být mohla. Pokud se připojím ze své sítě přes : ssh ubnt@10.51.11.15 a zadám heslo,jsem vlastně v síti B,pingat se na klientská pc mohu(ale jako přihlášený admin routeru B přes ssh),teď už jen udělat něco jako nový síťový profil,který by využil autorizaci sshčkem ubnt@10.51.11.15 a ještě mu nějak říct,aby dostal od vzdáleného routeru vnitřní IP adresu z LAN rozhraní. Někdo mi již také radil ,že by to dělal přes IPsec,ale v síti B neběží nic,na čem bych IP sec mohl nakonfigurovat(vista PC a xp pc).

    Takže má teorie o ssh tunelu není prakticky použitelná a realizovatelná?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.