abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    AMD na veletrhu Computex 2024
    dnes 17:00 | IT novinky

    Společnost AMD na veletrhu Computex 2024 představila (YouTube) mimo jiné nové série procesorů pro desktopy AMD Ryzen 9000 a notebooky AMD Ryzen AI 300.

    Ladislav Hagara | Komentářů: 0
    OpenCV 4.10.0
    dnes 16:22 | Nová verze

    OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána ve verzi 4.10.0 . Přehled novinek v ChangeLogu. Vypíchnout lze Wayland backend pro Linux.

    Ladislav Hagara | Komentářů: 0
    IT4Innovations vydalo EVEREST SDK
    dnes 14:00 | Zajímavý software

    Národní superpočítačové centrum IT4Innovations s partnery projektu EVEREST vydalo sadu open source vývojových nástrojů EVEREST SDK pro jednodušší nasazení aplikací na heterogenních vysoce výkonných cloudových infrastrukturách, zejména pro prostředí nabízející akceleraci pomocí FPGA.

    Ladislav Hagara | Komentářů: 0
    Hardwarový a softwarový průzkum Steamu - 05/2024
    dnes 13:22 | IT novinky

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,32 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Ubuntu, Linux Mint a Manjaro Linux. Při výběru jenom Linuxu vede SteamOS Holo s 45,34 %. Procesor AMD používá 75,04 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 4
    Virtuální Bastlírna vol. 39: Co za elektroniku nacpete do velikosti vizitky?
    dnes 11:33 | Pozvánky

    Blíží se léto, chladiče topí, tranzistory se přehřívají, novinářům pomalu docházejí témata a nastává klasická okurková sezóna. Je tomu tak i mezi bastlíři? Na to se podíváme na Virtuální Bastlírně! Tentokrát se strahováci podívají na zoubek velmi slibně vypadajícímu open-source EDM projektu - ne, nejde o taneční hudbu, ale o elektroobrábění. Ukáží taky, jak vypadá starší cykloradar zevnitř nebo jak se testuje odolnost iPhonů.

    … více »
    bkralik | Komentářů: 0
    CEO Microsoftu Satya Nadella odstoupil z představenstva Starbucks
    dnes 11:22 | Humor

    CEO Microsoftu Satya Nadella odstoupil z představenstva Starbucks [CNBC, SEC].

    Ladislav Hagara | Komentářů: 0
    Společnosti Ticketmaster byla odcizena databáze s osobními údaji 560 miliónů zákazníku
    včera 16:22 | Upozornění

    Společnosti Ticketmaster byla odcizena databáze s osobními údaji (jméno, adresa, telefonní číslo a část platebních údajů) 560 miliónů zákazníku. Za odcizením stojí skupina ShinyHunters a za nezveřejnění této databáze požaduje 500 tisíc dolarů [BBC].

    Ladislav Hagara | Komentářů: 18
    NixOS 24.05 Uakari
    31.5. 23:55 | Nová verze

    Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    NetworkManager 1.48.0
    31.5. 17:33 | Nová verze

    Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.

    Ladislav Hagara | Komentářů: 32
    25 let Krity
    31.5. 17:11 | Komunita

    Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.

    Ladislav Hagara | Komentářů: 9
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN a kontrola pusnutych route
    Štítky: config, Internet, OpenVPN, problém, route

    Dotaz: OpenVPN a kontrola pusnutych route

    11.2.2011 14:44 Honza
    OpenVPN a kontrola pusnutych route
    Přečteno: 483×
    Zdravim vas pratele, chtel bych se dotaz zkusenejsich na takovy muj koncept/napad, jestli by byl mozny uskutecnit na OpenVPN.

    1) Je mozne (i za cenu toho, ze pro kazdeho uzivatele budu mit vlastni config i na strane serveru) pushnout uzivatelum routy?
    2) Pokud ano, je mozne nejak kontrolovat, ze si uzivatel neprida dalsi routy v configu, ktere mu nepushnu?
    3) Popr. bylo by mozne nejak zkombinovat default routy, ktere se maji pridelovat podle jednotlivych oddeleni + vyjimkam pushnout dalsi routy (samozrejme za predpokladu viz bod 2)?

    Predem dekuji za Vase odpovedi a postrehy, nevim, zda jsem problem zformuloval dostatecne srozumitelne - pokud ne a byl by nekdo ochotny mi venovat chvili casu, rad problem popisu lepe.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    cynic_asshole avatar 11.2.2011 15:34 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    Proč nechceš bod 2 řešit firewallem na koncentrátoru, nebo někde na perimetru? Myslím, že je to čistší a jednodušší řešení.
    Neznáš nějakou linuxovou distribuci pro Windows?
    11.2.2011 19:01 Honza
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    To je pravda, tohle je zatim v takovym konceptu - chtel jsem puvodne koupit napr. Cisco ASA, ale to mi sem bohuzel nikdo nekoupi a nedoslo mi, ze ta tuhle politiku taky zpracovava vlastne firewallem. Jde mi o to, abych se funkcnosti pri pouziti OpenVPN co nejvice priblizil moznostem prave treba Cisco ASA (samozrejme chapu, ze toho nedosahnu, ale alespon ty groups a co nejvetsi orezani moznosti upravy na strane klienta).
    cynic_asshole avatar 11.2.2011 20:51 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    Kolik tam bude nejvíc připojenejch uživatelů v jeden moment? Nezvládnul by to nějakej starší PIX? Na nich se taky daj navazovat VPNky. Nebo něco od Juniperu či Checkpointu?
    Neznáš nějakou linuxovou distribuci pro Windows?
    13.2.2011 19:27 Honza
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    No samozrejme, kdyby mi tu nekdo schvalil HW, tak jdu do toho..ale tohle je momentalni zadani. Udelat novy VPN server na virtualu (zatim bezi i s dalsimi sluzbami na starym zeleze), s takovyma featurkama co jsem popsal.. VPN vyuziva momentalne cca 250 zamestnancu a soucasne se jich vic jak 50-60 nepripoji.
    11.2.2011 15:52 NN
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    1) policy

    2) firewall

    3) ad 1.

    NN
    11.2.2011 19:01 Honza
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    Dekuju za strucne rady. Proctu Policy a snad budu chytrejsi..
    14.2.2011 09:21 Honza
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    Jeste bych se rad zeptal na dve veci (jinak moc dekuju, kontrolu teda nebudu resit pres nejakej push route ale na iptables primo na serveru):

    1) Je mozne pozadovat na openvpn i login:heslo? Aby byla mozna autentizace nejen pomoci ceritifikatu, ktery muze BUF lehce ztratit na CD, popr. nechat nekde nahrany (politika je jedna vec, ale praxe vec druha), ale pozadovat i autentizaci heslem? Nejlepe kontrola oproti LDAPu? Ale to uz si asi hodne vymyslim ;-)

    2) Tak na to uz jsem prisel, slo mi o pushnuti dhcp options - ale hned jsem nasel http://openvpn.net/index.php/open-source/documentation/howto.html#dhcp
    14.2.2011 09:27 NN
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    14.2.2011 09:27 Honza
    Rozbalit Rozbalit vše Re: OpenVPN a kontrola pusnutych route
    A jsem slepota, odpovim si opet sam - treba to pomuze nekomu dalsimu az tu bude hledat - http://openvpn.net/index.php/open-source/documentation/howto.html#auth :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.