abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    VirtualBox 7.2
    včera 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    Konečný vzhled hodinek Pebble Time 2
    včera 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 2
    Nativní podpora ACME v NGINX
    včera 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 0
    KDE Gear 25.08
    včera 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome
    13.8. 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 5
    Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812
    13.8. 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Go 1.25
    13.8. 04:22 | Nová verze

    Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Linux Mint 22.2 Zara – Beta
    12.8. 13:44 | Nová verze

    Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti
    12.8. 13:00 | IT novinky

    Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

    … více »
    Ladislav Hagara | Komentářů: 2
    Syncthing 2.0.0
    12.8. 12:55 | Nová verze

    Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (19%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (17%)
    Celkem 393 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / tunely (TLS) v tunelech
    Štítky: Internet, OpenVPN, problém, SSH, TLS, VPN

    Dotaz: tunely (TLS) v tunelech

    pele avatar 16.2.2010 11:30 pele | skóre: 28 | blog: Bleabr | UH
    tunely (TLS) v tunelech
    Přečteno: 225×
    Zdravim vsechny, vyvstal prede mnou problem a tak by se s vami o nej rad podelil. Potrebuji udelat tunely, resp. tunely ktere budou fungovat v jinem tunelu/tunelech.

    Prozatim jsem zkousel napr. v openVPN vytvorit stunel, ssh tunel, pripadne naopak. Nic jsem nezkousel s klasickymi "programove" vytvorenymi TLS tunely. Moje otazka zni existuji nejaka omezeni tohoto reseni? Je lepsi hlavni tunel mit vytvoren pomoci VPN (OpenVPN, IPSec) nebo pomoci stunelu a dilci tunely uvnitr "programove"?

    Diky za nazory.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.2.2010 17:33 honza
    Rozbalit Rozbalit vše Re: tunely (TLS) v tunelech
    Není dobré používat při tunelování TCP protokol v TCP protokolu. Při ztrátě paketů na lince může docházet k nepříjemným efektům, když se spodní i horní TCP vrstva snaží přeposlat ztracený paket.
    pavlix avatar 16.2.2010 19:20 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: tunely (TLS) v tunelech
    Bylo by docela fajn napsat i k čemu to má být asi dobré. Nenapadá mě běžný smysl dvojího tunelu, takže nejspíš řešíš nějakou specialitu nebo naopak něco jednoduchého zbytečně složitě.

    Tunely typu ipip, ssh+tun, ipsec a podobné půjdou bez problémů zdvojovat i kombinovat (rozumně). Všecko jsou to tunely, na kterých se dá postavit nová IP síť. Openvpn sem půjde taky zařadit.

    Tunely typu ssh+portforward, stunnel a podobné půjdou taky kombinovat a zdvojovat.

    Navzájem to půjde jen za některých okolností.

    Je nejlepší to udělat tak, aby to splňovalo co nejlépe požadavky a bylo co nejjednodušší.

    To vylučuje OpenVPN v případě, že vůbec uvažuješ o těch ostatních.

    Omezení existují, viz hodnota MTU.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pele avatar 16.2.2010 20:12 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: tunely (TLS) v tunelech
    Existuje domovsky AAA (AAAH) a vzdaleny AAA (AAAR). Klient z AAAH domeny se chce autentizovat u AAAR, AAAR tedy pouze tupe preposila smerem k AAAH to co rika klient (vnitrni tunel). Komunikace AAAH-AAAR je v dalsim tunelu (vnejsi tunel) kvuli zvyseni bezpecnosti prenosu dalsich informaci.

    Doufam, ze nejsem moc strucny a objasnil jsem problematiku.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    pavlix avatar 16.2.2010 21:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: tunely (TLS) v tunelech
    Tak v tomhle zrovna moc objasnění nevidím a smysl ve vnoření dvou tunelů už vůbec ne.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pele avatar 16.2.2010 23:08 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: tunely (TLS) v tunelech
    No proste je treba, aby u vsech probehla oboustrana autentizace a taky je treba aby se autentizacni informace od klienta dostaly jen k AAAH a AAAR k nim nemohl. AAAR klienta autentizuje az na zaklade zpravy od AAAH, kterou AAAH posle az podle toho, zda se klient ve 'vnitrnim' tunelu autentizuje spravne.

    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    pavlix avatar 22.2.2010 00:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: tunely (TLS) v tunelech
    Pořád v tom nevidím odpověď na otázku, k čemu přesně v tomhle případě to vnořování tunelů je. Možná to smysl má, ale asi by se to muselo popsat nějak logicky a srozumitelně.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.