Přihlášení | Registrace

napište » Zprávičky

Beta 1 verze KDE 6 (Plasma, Frameworks a Gear)

včera 23:22 | Nová verze

Byla vydána Beta 1 verze KDE 6 (Plasma, Frameworks a Gear) postavené na Qt 6. Testovat lze například v distribuci KDE Neon. Stabilní verze je plánována na konec února 2024. Předchozí velké vydání 5 vylo vydáno téměř před 10 lety (červenec 2014).

Ladislav Hagara | Komentářů: 1

Open-source webmail Roundcube se připojil k Nextcloudu

včera 23:00 | Komunita

Open-source webmail Roundcube se připojil k balíku aplikací Nextcloudu. Převzetí firmou Nextcloud ale plánováno není, pouze integrace a podpoření vývoje.

Fluttershy, yay! | Komentářů: 0

Umělá inteligence SDXL Turbo pro generování obrázků z textového popisu v reálném čase

včera 18:44 | IT novinky

Stability AI představila SDXL Turbo, tj. umělou inteligenci pro generování obrázků z textového popisu v reálném čase, viz ukázka na YouTube.

Ladislav Hagara | Komentářů: 0

PeerTube 6

včera 12:33 | Nová verze

Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové major verzi 6. Přehled novinek i s náhledy a videi v oficiálním oznámení a na GitHubu (6.0.0, 6.0.1).

Ladislav Hagara | Komentářů: 0

S eDoklady lze mít od ledna 2024 občanku v mobilní aplikaci

včera 11:55 | IT novinky

S eDoklady lze mít od ledna 2024 občanku v mobilní aplikaci [Digitální a informační agentura – DIA].

Ladislav Hagara | Komentářů: 3

Nová doména nejvyššího řádu: .meme

včera 07:00 | IT novinky

Google představil novou doménu nejvyššího řádu: .meme. Viz například knowyour.meme nebo find.meme.

Ladislav Hagara | Komentářů: 9

IKEA představila 3 senzory pro chytrou domácnost

28.11. 21:22 | IT novinky

IKEA představila 3 senzory pro chytrou domácnost: senzor na dveře a okna PARASOLL, bezdrátový pohybový senzor VALLHORN a senzor úniku vody BADRING. Budou kompatibilní s Home Assistant?

Ladislav Hagara | Komentářů: 1

Weston 13.0.0

28.11. 20:44 | Nová verze

Weston, referenční implementace kompozitoru pro Wayland, byl vydán ve verzi 13.0.0. Přehled novinek v oznámení.

Ladislav Hagara | Komentářů: 0

Datovka 4.23.0 a Mobilní Datovka 2.0.2

28.11. 17:55 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.23.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidána byla podpora pro velkoobjemové datové zprávy (VoDZ) a pro typy datových schránek PFO_ARCH, PFO_AIAT a PFO_AZI. Další novinkou je pamatování velikosti dialogových oken, pozice ovládacích prvků, šířek sloupců a řazení položek

… více »

Ladislav Hagara | Komentářů: 0

Tails 5.20

28.11. 17:33 | Nová verze

Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 5.20. Mimo jiné aktualizuje Tor Browser (13.0.4) a Thunderbird (115.5), opravuje několik chyb.

Fluttershy, yay! | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte modální textový editor?

ano, Vim nebo vi (75%)

používám emulaci vi v jiném editoru (3%)

ano, jiný (Kakoune, Helix,…) (2%)

ne (20%)

Celkem 286 hlasů

Komentářů: 8, poslední 16.11. 22:24

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problém s nastavením iptables OpenVPN

Štítky: délka, firewally, FTP, Internet, iptables, OpenVPN, PC, port, problém, server, sítě, VPN, VPS

Dotaz: Problém s nastavením iptables OpenVPN

28.4.2015 14:33 Zvatma
Problém s nastavením iptables OpenVPN

Přečteno: 342×

Odpovědět | Admin

Zdravím,

potřeboval bych poradit s forwardováním paketů z příslušného portu TCP/UDP veřejné IP adresy serveru na příslušný port TCP/UDP VPN IP adresy mého PC.

Doma mám počítač, na kterém mi běží FTP server, bohužel nemám veřejnou IP adresu, tak to řeším přes virtuální tunel, konkrétně přes OpenVPN, která mi běží na hostingu 4smart. Pokud se z domu připojím přes VPN, tak se na internet úspěšně dostanu, ale pokud chci přistupovat zvenku na domácí počítač, tak už to nejde.

Moje VPS má interní adresu 192.168.0.139, která je nasměrovaná na veřejnou IP hostingu a to 77.93.202.250 s portem 19202 Virtuální tunel tun0 má IP 10.8.0.1 Počítač připojený přes VPN má IP 10.8.0.6

Když se chci dostat domů, tak zadám 77.93.202.250:19202 > to se přesměruje na interní adresu serveru 192.168.0.139:1194 (1194 je port VPN) a tady se pakety podle mého názoru zahodí, neví, kam je dále směrovat, nedojdou na připojený počítač.

Může mi prosím někdo poradit? Přikládám výpis z ifconfig VPS serveru.

Předem děkuji.

lo        Link encap:Místní smyčka
          inet adr:127.0.0.1 Maska:255.0.0.0
          inet6-adr: ::1/128 Rozsah:Počítač
          AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:16436  Metrika:1
          RX packets:28 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0
          RX bytes:1434 (1.4 KiB)  TX bytes:1434 (1.4 KiB)

tun0      Link encap:NEZNÁM  HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:10.8.0.1  P-t-P:10.8.0.2 Maska:255.255.255.255
          AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST  MTU:1500  Metrika:1
          RX packets:4672 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3831 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:100
          RX bytes:2323211 (2.2 MiB)  TX bytes:1939116 (1.8 MiB)

venet0    Link encap:NEZNÁM  HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:127.0.0.2  P-t-P:127.0.0.2  Všesměr:0.0.0.0 Maska:255.255.255.255
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ POINTOPOINT BĚŽÍ NEARP  MTU:1500  Metrika:1
          RX packets:160242 errors:0 dropped:0 overruns:0 frame:0
          TX packets:157106 errors:0 dropped:14 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0
          RX bytes:79980061 (76.2 MiB)  TX bytes:78001201 (74.3 MiB)

venet0:0  Link encap:NEZNÁM  HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet adr:192.168.0.139  P-t-P:192.168.0.139  Všesměr:192.168.0.139 Maska:255.255.255.255
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ POINTOPOINT BĚŽÍ NEARP  MTU:1500  Metrika:1

Nástroje: Začni sledovat (0) ?

Odpovědi

28.4.2015 16:42 NN
Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN

Pochopil jsem dobre, ze mas permanentni tunel, mezi home serverem a VPS a nevidis z VPS domu? Vypada to schema takto?

PCA---HOME---(VPN)---VPS---PCB

28.4.2015 16:46 Zvatma
Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN

Ano, mám tunel mezi domovem a VPS serverem. Pokud se chci připojit zvenku domů, tak se nepřipojím, ale opačně to funguje bez problému.

28.4.2015 17:18 Zvatma
Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN

Abych to lépe popsal, tak tady je obrázek, jak by to mělo fungovat - Obrázek

Když zadám do prohlížeče IP adresu 77.93.202.250:19202 (veřejná adresa poskytovatele VPS), tak se přesměruji pomocí portu, který mám nastaven v administraci na interní neveřejnou adresu serveru 192.168.0.139:1194 (port 1194 je port VPNky), a tady se požadavek někde ztratí, já se potřebuji dostat na HOME PC přes virtuální tunel, na port 22, což je SSH nebo na port 21 - FTP.

Můj dotaz zní, jak mám nastavit forwardování paketů v iptables?

28.4.2015 19:29 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN

Povědztě mi, Kefalín, čo si představujetě pod takým slovom VPN?

28.4.2015 19:37 Zvatma
Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN

Co si představuji? Virtuální privátní síť. Něco takového, jako nabízí vpnhosting.cz :)

28.4.2015 19:41 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN

ok. a konkretne openvpn?

28.4.2015 19:44 Zvatma
Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN

Myslím, že je to to samé nebo se pletu? Z toho, co jsem se dozvěděl, tak by to mělo fungovat.

28.4.2015 20:13 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN

neviem, co konkretne ponukaju, ale openvpn funguje na baze klient-server - beziace sluzby. na vps ti bude bezet openvpn ako server (ten ti uz zrejme bezi), doma si na pc, na ktory sa chces dostat (zrejme to ftp), spustis openvpn ako klient (pripoji sa na openvpn server na vps). tymto sa ti vytvori tunel vps <-> doma, cize sa budu navzajom vidiet. potom uz len staci prichadzajuci trafik na vps na port ftp presmerovat na ip adresu na pc doma (ktoru ziskal od vpn servera, nie jeho lokalnu v domacej lan - dalo by sa aj to, ale zbytocne komplikovat konfiguraciu). to bol len taky nacrt, pri ftp to moze byt celkom problem.

viac na https://community.openvpn.net/openvpn/wiki/Concepts-Addressing

28.4.2015 20:20 Zvatma
Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN

Děkuji, je to přesně tak, jak píšete. OpenVPN server mi již běží, na PC mám klienta, který je napojený na VPS, tudíž mám ten tunel vytvořený. Jediný problém je v tom, že vůbec netuším, jak mám směrovat ten traffic na IP adresu domů.

28.4.2015 20:55 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN

Potřebuješ ještě od poskytovatele jeden port, třeba 19203, který Ti přesměruje na port na VPS, třeba 2221. Na VPSce si potom nastavíš přesměrování portu na adresu VPN klienta (ta 10.X.Y.6) a port 21.

Nebo se můžeš připojit jako další klient na OpenVPN, a potom to FTP máš na lokální síti.

Návod jak na ty iptables je jednoduchý: do prohlížeče zadej adresu www.google.com, do vyhledávacího pole zadej „iptables port forward“ a klikni na „zkusím štestí“ (Je to tolikrát popsané téma, že to nemá cenu psát znova.).

28.4.2015 21:00 Zvatma
Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN

Děkuji za radu. S těmi porty to určitě zkusím :) Na googlu to je, ale není to zrovna jednoduchá záležitost pro začátečníka :))

29.4.2015 22:57 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Problém s nastavením iptables OpenVPN

az na to, ze pri ftp este potrebuje forwardovat dalsie porty, co asi nebude take trivialne nastavit.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje