abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bitwig Studio 6
    dnes 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    dnes 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    dnes 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    dnes 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    včera 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 3
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    včera 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 9
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    včera 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 27
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    včera 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44 Beta
    včera 00:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

    Ladislav Hagara | Komentářů: 1
    Turris Omnia NG Wired
    10.3. 12:11 | IT novinky

    Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

    Ladislav Hagara | Komentářů: 6
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1055 hlasů
     Komentářů: 26, poslední dnes 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Štítky: firewally, Internet, iptables, OpenVPN, router, server, sítě, VPN

    Dotaz: OpenVPN - monitoring uživatelů uvnitř VPN sítí

    19.11.2009 20:22 Bassman
    OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Přečteno: 731×
    Ahoj, měl bych na Vás dotaz. Mám nakonfigurované OpenVPN které mi propojuje jednotlivé pobočky. Dále VPN přístupy používají obchodní cestující (mají vlastní IP rozsah), kteří se ověří vůči VPN serveru v centrále a někdy jdou tunelem přímo na pobočku a ne do vnitřní sítě (VPN server je v DMZ). Tzn. data neodejdou vůbec z VPN serveru na router, ale přímo routují uvnitř VPN serveru do jiného IP rozsahu (pobočkového). Potřeboval bych monitorovat provoz těchto obchodních cestujících. Je to možné když jsou pakety stále na jednom interfacu? Předpokládám, že pokud ano, tak by se musely nastavit IPTABLES a logovat veškerý provoz. Moc děkuji za odpověď.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    19.11.2009 21:57 NN
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Jestli jsem to dobre pochopil, tak mas VPN-ky mezi pobockama a centralou a dalsi mozne VPN-ky na pobocky,nebo centralu z venku. Jen se divim proc to neni resene centralne pres centralu a routovane do pobocek, ale muzu se na pobocku pripojit i "bokem", nicmene kde je problem. Muzes napriklad do iptables na pobocce pridat ALLOW pravidlo na mobilni rozsah s tim, ze ho budes logovat, zalezi co si predstavujes pod pojmem monitorovat..

    NN
    23.11.2009 15:30 Bassman
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Ne, pochopil jsi to špatně - nebo jsem to špatně popsal. Vše jde přes centrálu. Do cetrály se připojují jak pobočky, tak obchodní cestující. Z pobočky jdou dál do LAN do DB atd. Obchodní cestující se přihlásí také přes centrální VPN a může jít buď na DB, emaily atd. nebo v rámci VPN na pobočku. Tzn. veškerý provoz jde přes centrální VPN server a já bych chtěl monitorovat obchodní cestující pokud by nešel do LAN (to vidím na routeru), ale na pobočku (to na routeru nemohu vidět, protože provoz směruje přímo VPN server). Snad jsem to teď popsal jasněji. Díky!!
    23.11.2009 18:37 NN
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Porad moc nechapu kde tam sedi ten router a a co znamena "smeruje primo VPN server",ale chapu to tak ze jde defacto z venkovniho tunelu do pobockoveho tunelu. Takze nevidis vnitrni IP-cko. A dostavame se k jadru veci, coze to chces vlastne monitorovat. Jestli jse o IP-cka tak to muzes zachtit na firewall-u.

    NN
    23.11.2009 18:53 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Myslím že tazatel má duševní problém s tím že příchozí interface je zároveň odchozí, ale to ničemu nebrání a IMHO budou vidět jak příchozí tak odchozí pakety. Monitorovat lze pak prakticky cokoliv od statistik až po obsah paketů.
    In Ada the typical infinite loop would normally be terminated by detonation.
    23.11.2009 20:57 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    no... pokud ma jen jeden openvpn server (jeden konfigurak, kazdy klient svuj klic, nastavene pevne adresy... ) a vsechno ostatni je reseno jako klienti tohoto serveru (pobocky i rw), tak si nejsu tak uplne jisty. Prave jsem zkusil mezi svymi klienty spustit ping. Na serveru (tcpdump -i tun0 icmp) byl videt pouze provoz na eth1, kde je openvpn povesene, ale tcpdump na tun0 nic nevidel. Ocekavam, ze toto mel puvodni pisatel na mysli. Openvpn se tvari jako mala vnitrni sit se switcherem a az to, co se ma routovat do/z serveru, se tvari, ze leze pres tun. :-/
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    25.11.2009 19:31 bassman
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Ano. To je přesně můj problém!! :-) VPN adaptér tun0 slouží v případě "cesťáka" pro vstup, ale zároveň pro výstup paketů pokud jde na pobočku. Pokud jde dál do sítě, tak pakety odcházejí přes eth0 z DMZ na firewall a dále do LAN. Já tedy potřebuju vědět, jestli jsem schopen nějak monitorovat provoz, pokud je vstupní i vástupní rozhraní jeden adaptér (v mém případě tun0). Jak mám v tomto případě nastavit IPtables? Pokud bych monitorovat IN tun0 OUT eth0, tak jsem schopen se s tím nějak poprat, ale takto ... :-(.
    25.11.2009 20:59 NN
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    FORWARD -i tun0 -o tun0 ?

    NN
    25.11.2009 21:24 Dramon
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Pokud máte zapnutou direktivu "client-to-client", OpenVPN ten paket příjme a pokud vidí, že je určen někam dál do VPN, tak jej na tun rozhraní ani nevybalí a rovnou jej tam pošle. Tím pádem nemají IPTables šanci. Pokud se ale nepletu, tak vypnutím této direktivy a povolením routebacku na rozhraní tun by jste měl donutit OpenVPN server paket dešifrovat a poslat na tun rozhraní, neb nebude vědět co s ním. Tam se ho ujme "routovací tabulka" a vrátí ho zpět OpenVPN. Aspoň mám dojem, že mi to takto kdysi fungovalo.
    Při nejhorším si rozjeďte ještě jeden server pro pobočku, je to otázka minuty
    26.11.2009 12:05 Bassman
    Rozbalit Rozbalit vše Re: OpenVPN - monitoring uživatelů uvnitř VPN sítí
    Ano, mám zapnutý parametr client-to-client a přesně z toho co píšete, mám obavy. Rozjet druhý VPN by skutečně mělo být řešení. Zkusím nejdříve variantu vypnout C2C a pomocí routovací tabulky směrovat provoz zpět do tunelu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.