abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:55 | Nová verze

    Byla vydána verze 3.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    dnes 00:33 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | Nová verze

    Byla vydána nová verze 8.8 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled oprav, vylepšení a novinek v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 1
    včera 14:44 | Nová verze

    Byla vydána nová major verze 11.0.0 nástroje mitmproxy určeného pro vytváření interaktivních MITM proxy pro HTTP a HTTPS komunikaci. Přehled novinek v příspěvku na blogu. Vypíchnuta je plná podpora HTTP/3 a vylepšená podpora DNS.

    Ladislav Hagara | Komentářů: 0
    včera 05:11 | Nová verze

    Richard Hughes na svém blogu představil nejnovější major verzi 2.0.0 nástroje fwupd umožňujícího aktualizovat firmware zařízení na počítačích s Linuxem. Podrobný přehled novinek v poznámkách k vydání. Přehled podporovaných zařízení, nejnovějších firmwarů a zapojených výrobců na stránkách LVFS (Linux Vendor Firmware Service).

    Ladislav Hagara | Komentářů: 0
    4.10. 15:44 | Zajímavý software

    Počítačová hra Kvark (Steam) od studia Perun Creative dospěla do verze 1.0 (𝕏). Běží také na Linuxu.

    Ladislav Hagara | Komentářů: 4
    4.10. 15:22 | Nová verze

    Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.94 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.94 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    4.10. 11:22 | Pozvánky

    O víkendu 5. a 6. října se koná ne-konference jOpenSpace. Pokud si chcete kouzlo živých přednášek vychutnat společně s námi, sledujte live streamy: sobota a neděle. Začínáme lehce po 9 hodině ranní. Zpracované záznamy jsou obvykle k dispozici do 14 dní na našem YouTube kanále.

    Zdenek H. | Komentářů: 0
    4.10. 11:11 | Humor

    Hodiny s unixovým časem dnes odbily 20 000 dnů. Unixový čas je počet sekund uplynulých od půlnoci 1. ledna 1970. Dnes ve 02:00 to bylo 1 728 000 000 sekund, tj. 20 000 dnů.

    Ladislav Hagara | Komentářů: 1
    4.10. 05:00 | IT novinky

    Notebook NitroPad V56 od společnosti Nitrokey byl oficiálně certifikován pro Qubes OS verze 4. Qubes OS (Wikipedie) je svobodný a otevřený operační systém zaměřený na bezpečnost desktopu.

    Ladislav Hagara | Komentářů: 8
    Rozcestník

    Dotaz: Pocitac za sedmero firewally?

    5.12.2012 08:00 dusan
    Pocitac za sedmero firewally?
    Přečteno: 508×
    Potrebujem sa pripajat na moje pocitace u zakaznikov. Maju roznorode siete. Potrebujem sa na moje pocitace pripajat pomocou rdp. Casto je tam ale problem sa na tie ich lokalne siete dostat. Tie samotne stroje nemaju problem pripojit sa na internet.

    Chcel by som preto nakonfigurovat na internete dostupny linuxovy server ktory by sluzil ako nejaka proxy. Moje pocitace u zakaznikov by sa pripajali na tento proxi. A ked by som sa chcel pripojit na moje pocitace, pripojil by som sa len na moj proxi a nejak by ma to pripojilo na tie pocitace.

    Nie som sietar, ale potreboval by som vediet co za technologiu (OpenSSH) by som mal pouzit. Idealne by bolo keby od zakaznika na ten proxy pocitac bezalo vsetko sifrovane, idealne na porte 80.

    Neviem ci tomu rozumiem spravne ale myslim ze takyto pristup vyzaduje aby klientske pocitace boli na ten "proxy" pripojene permanentne, ale to si myslim by nemusel byt problem.

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Punny)
    MMMMMMMMM avatar 5.12.2012 08:08 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    VPN?
    5.12.2012 08:10 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Ok a funguje to tak jak som to popisal? Ze pocitac za firewalom sa pripoji na moj "proxy" a ja sa potom pripajam na proxy ked sa chcem pripojit na ten pocitac za firewallom? Co sprostredkuje VPN v tom linuxovom proxy?
    Punny avatar 5.12.2012 09:57 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Ne...VPN ti zaridi, ze se pripojis primo de firemni site...zadnou proxy tam nedavej stejne bz y ti to tak nefungovalo.
    smoofy avatar 5.12.2012 10:08 smoofy | skóre: 9
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Odpoved je ano. VPN ti sice zaridi, ze se pripojis primo do firemni site, ale zprostredkovane pres ten linuxovej stroj na kterej se stejne musis pripojit, aby ses do te VPN dostal.
    Jenom absolutní kripl, zapne to, co jiný vypl.
    Punny avatar 5.12.2012 10:13 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Odpoved je ne pro proxy...ano pro VPN, pres co se pripoji zda pres linux, windows, klidne i osx pokud je libo je jedno...dostane firemni adresu a uz mu nic nebrani se pripojit kam mu je libo pokud mu to nezakaze zase firewall ve firme...VPN samozrejme bude muset mit verejnou adresu
    5.12.2012 10:49 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    > dostane firemni adresu a uz mu nic nebrani se pripojit kam mu je libo pokud mu to nezakaze zase firewall

    Toto je problem, vsade je to inak a oni nie su schopny to nastavit. Jedine co je garantovane je ze ked do ich siete dam pocitac tak sa cez port 80 (alebo mozno 443?) bude vediet dostat na internet. Na internete bude na nejakej mojej domene bezat moj "proxy" server.
    smoofy avatar 5.12.2012 11:10 smoofy | skóre: 9
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    tak to nastav sam, pokud jim nevadi ze jim tam budes instalovat novej pocitac tak prezijou i VPN nicmene pokud je ten firewall opravdu tak restriktivni tak onu VPN si klidne nastav na port 80 pokud ovsem na to budes mit u kazdeho zakaznika speacialni masinu jenom na toto. Jen mi prijde ze to zbytecne prekombinovavas.
    Jenom absolutní kripl, zapne to, co jiný vypl.
    5.12.2012 11:31 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Tie ich siete vyzeraju realne nejak takto: internet ( firma ( pobocka ( podpobocka ) ) ). Nie su ani tak velke ale su proste vseliak rozkuskovane a kazda ta zatvorka je rozhranie nejakych pod-sieti. Moja skusenost je taka ze internet funguje vzdy. To proste musi fungovat inak by sa plebs nedostal na facebook alebo na co. Aj ked sa tie rozhrania (zatvorky) neustale menia a rozbijaju, internet ako-tak ide vzdy. Z toho vychadzam pri navrhu noveho sposobu pripojovania a moj vpn server niekde na internete mi prijde ako najrobustnejsie riesenie.
    smoofy avatar 5.12.2012 10:02 smoofy | skóre: 9
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Ten pocitac by fungoval jako VPN koncentrator tzn. ze by soustredil nekolik VPN na nej napojenych ze kterych se na dane pocitace budes pripojovat. Samozrejme budes potrebovat pokud mozno statickou IP adresu pro tuhle masinu a zabezpeceni budes resit jen na ni. Ve finale se pripojis z domova na tu VPN a muzes vesele brouzdat jak se ti zlibi.
    Jenom absolutní kripl, zapne to, co jiný vypl.
    smoofy avatar 5.12.2012 10:05 smoofy | skóre: 9
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Jinak se jako reseni nabizi OpenVPN pres ktery je provoz mozno bez problemu sifrovat a funguje to jako tunel, takze muzes vesele posilat jakekoliv porty. V systemu se to vicemene tvari jako regulerni sitove rozhrani se svoji IP etc.
    Jenom absolutní kripl, zapne to, co jiný vypl.
    5.12.2012 09:19 j
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Boha, nevymejslej kolo ... porid si Team Viewer.
    5.12.2012 09:31 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Prilis drahe.
    5.12.2012 10:39 já
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Když tomu nerozumíš, tak musíš zaplatit. Nic jiného ti nezbývá.

    Nabízejí ti tady řešení s OpenVPN, které si můžeš pořídit zadarmo, ale to si holt musíš nakonfigurovat sám.
    5.12.2012 10:56 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Prave preto som tu ze tomu chcem porozumiet, jak to vlastne funguje. Potom sa to naucim a nasadim.
    5.12.2012 11:05 já
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Nezlob se na mě, ale způsob jak se na to ptáš vyjadřuje to, jak tomu rozumíš. Tj. vůbec ne. Takže než to budeš moci bezpečně nasazovat, uplyne ještě hodně vody.

    zadarmo máš:

    - forward portů z firewallu, který ti zařídí někdo cizí a povolení takového forwardování bude jeho problém

    - OpenVPN a studium, jak se to dělá. Já bych se tě snažil do své sítě nepustit

    za peníze:

    - něco, např viz výše.
    Řešení 1× (multi)
    5.12.2012 10:41 hates
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Asi bych si v internetu nastavil VPN server a na ten bych pripojil jednotlive spravovane PC ve firme. Tim by se jim akorat zpristupnila dalsi sit. Ty jako administrator by ses nasledne pripojil taktez na ten VPN server a pote mas veskere PC k dispozici. Uz te bude brzdit max firewall na spravovanych masinach.

    Dale by ale bylo vhodne tento stroj docela dobre zabezpecit a zaridit, ze klienti (spravovana PC) se mezi sebou pres tuto sit neuvidi a povolit ve firewallu pouze provoz tebe jako administratora na ty jednotlive stroje. Cely firewall by sis pak ridil ty a jednotlive firmy by pro pristup meli svuj vlastni firewall.

    Pote je to takova jednoducha hvezdicova sit. Zalezi pouze na tobe jak si to nadefinujes. Pokud mas napriklad PC ve vice firmach ve sprave, tak bych pro kazdou firmu resil vlastni subnet a cele by ti to pote routoval ten VPN server.
    5.12.2012 10:45 hates
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Jeste je dalsi moznost mit VPN server v kazde firme a ty se pripojis pouze k te firme kde chces budes zrovna pracovat, ale je tady potreba pote i spravovat nekolik VPN serveru. Osobne bych sel smerem jeden VPN server v internetu a vsechny PC co spravujes by meli pouze VPN klienta, ktery se pripoji na tvuj server. Odpada ti tak docela dost prace s udrzbou nekolika jednotlivych serveru.

    Zase se musis ale podridit politice firmy zda necha sve PC pripojit na nejaky server v internetu a vystavi tak potencialni PC nebezpeci pri hacknuti tveho VPN serveru. Vse je o kompromisech a hledani reseni.
    5.12.2012 10:49 já
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Další možnost je nechat si forwardovat porty z firewallů na ty stroje.

    btw: Když pán není síťař, neměl by se o ten vzdálený přístup postarat někdo v těch firmách? Protože co se má co administrátor nějakého stroje za firewallem sám připojovat z internetu a vytvářet tím potenciální díru v síťovém zabezpečení té firmy?

    5.12.2012 10:57 hates
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    O tom presne mluvim,

    Je to o politice a bezpecnosti dat ve firme. Pokud spravuje 10 firem a v kazde firme jsou dve PC tak asi neni co resit a ucetni potrebuje zmenit tapetu na plose, ale pokud se jedna o firmu, ktera ma na pracovisti desitky PC a resi bezpecnost dat tak osobne bych administratorovi ani nedovolil umistit nejaky VPN server do firemni infrastruktury, natoz aby se jednotlive PC pripojovali na administratoruv VPN server nekde v internetu. Pokud ma spravovat PC v takoveto firme tak bud at jej zamestna a nebo ho plati tak, ze se mu vyplati do firmy dojizdet.
    5.12.2012 10:55 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Ano presne toto potrebujem. Jedine co su schopne zabezpecit ze sa z mojho pocitaca v ich sieti dostanem na internet. Na nejakej mojej domene bude bezat ten VPN server. Na mojich pocitacoch bude bezat VPN klient ktory bude trvale pripojeny na ten moj VPN server.

    Ako je rieseny VPN server v linuxe? Je to nejaka cast IP tables alebo OpenSSH? Co riesi klientsku cast? Je klient stale pripojeny na VPN server?
    5.12.2012 11:02 hates
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    VPN server je serverova aplikaci jak jiz bylo napsano napriklad OpenVPN, je multiplatformni a server i klient muze bezet na temer libovolnem OS. Nicmene porad nechapu tu filosofii mas v nejake firme ktera ma vlastni firewall tve PC a na to se potrebujes pripojovat? POkud je to tak tak jakoi administratora te konkretni firemni site by me ani nenapadlo te nechat konektit na tvuj VPN server jelikoz pokud ti nabori nekdo tvuj VPN server, tak v tu chvili ma pristup do toho PC v siti a vlastne do cele firemni infrastruktury. Pokud jsi nikdy neresil tuto problematiku tak si to nech poresit. Da se tim napachat vice skody nez uzitku.
    5.12.2012 11:22 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    > Nicmene porad nechapu tu filosofii mas v nejake firme ktera ma vlastni firewall tve PC a na to se potrebujes pripojovat?

    Ano. Na nasom PC v ich firme bezi nas softver. Obcas sa treba pripojit a spravit upgrade toho nasho softveru. V sucasnosti pouziva v kazdej firme nieco ine podla toho co chodi. Niekde je to priamo RDP kde to vedia povolit, niekde ssh (terminal), niekde sme obcas chodili cez TeamViewer (ale za to treba platit takze toto uz nemozeme pouzit).

    > POkud je to tak tak jakoi administratora te konkretni firemni site by me ani nenapadlo te nechat konektit na tvuj VPN server jelikoz pokud ti nabori nekdo tvuj VPN server.

    Rozumiem. Ale. Ber to takto, zakaznik dostane podporu aku si zaplati. Skoro zadarmo dostane vzdialeny pristup alebo (pretoze je dost daleko) tak by musel platit cestovne ak by sme ku nemu museli kvoli kazdej prkotine jazdit. Takze ich vedenie povie vyjazdy nie, vzdialena sprava ano. A v tom okamihu je uplne ale uplne jedno, ci sa spojenie vykona sposobom:

    Ja -> internet -> ich firewall -> Moje PC u nich

    alebo

    Ja -> internet -> moj vpn <- internet <- ich firewall <- Moje PC u nich

    > pokud ti nabori nekdo tvuj VPN server, tak v tu chvili ma pristup do toho PC v siti a vlastne do cele firemni infrastruktury.

    To iste sa stane pokial sa niekto dostane na moj pocitac. Je to uplne jedno, ak je moj pocitac alebo moj VPN server kompromitovany tak je to jedno.
    Punny avatar 5.12.2012 11:36 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    no dobre, pokud ale nejsi schopen zajistit bezpecnost tak se do toho ani nepoustej, nejake studovani how to ti pomuze to nainstalovat, ale uz neosetris diry...pokud chces jit opravdu touhle cestou tak uplne easy way bude pro tebe hamachi...
    ja bych te asi ukamenoval tohle zjistit, nasledky toho ale musis posoudit sam, zda ti to za to stoji.
    5.12.2012 11:42 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Ja si to chcem nastudovat aj v pripade ze to bude robit niekto iny. Proste musim vediet akym sposobom to pripojenie funguje.
    Punny avatar 5.12.2012 11:01 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    jeden velky VPN server je podle meho nazoru spatne uz jen z duvodu bypassu mezi spolecnosti...urcite bude lepsi udelat co firma to VPN. Vyhnes se tak problemum.
    5.12.2012 11:11 já
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    jj, když máš ty firmy dvě. Když jich máš 157, tak bude žůžo to udržovat.
    Punny avatar 5.12.2012 11:25 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    jake si to udela, takove to bude mit, ja osobne bych do toho nesel a kdybych ja jako spravce na to prisel, tak bych ho hnal kdyz by mi nekdo obchazel zabezpeceni. Pokud mu to budou chtit usnadnit tak at mu ty podminky vytvori.
    5.12.2012 11:34 dusan
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    Musis mysliet trochu realne. Ich admin je na dovolenke a co teraz? Alebo ich admin vie nainstalovat ovladace k tlaciarni a to je tak vsetko. Alebo nieco niekde prestalo fungovat a nikto nevie preco, internet medzitym funguje ok.
    Punny avatar 5.12.2012 11:42 Punny | skóre: 28 | Praha
    Rozbalit Rozbalit vše Re: Pocitac za sedmero firewally?
    ja myslim realne jak to bezne ve svete funguje...delej si co chces, ja za to hlavu na spalek nedam...mozne reseni tu jiz napsane mas, nektere horsi, nektere lepsi. Vyber si...ale bohuzel jak si jiz napsal tak tomu nerozumis a vse se chces ucit teprve tak si vlastne ani vybrat nemuzes, jelikoz neznas problematiku...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.