abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:33 | Bezpečnostní upozornění

    Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | IT novinky

    Společnost Meta ve spolupráci se společností Oakley oznámila řadu chytrých brýlí Oakley. První Oakley Meta HSTN si lze předobjednat za 499 dolarů.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) vyjádřilo podporu předložení projektu AI Gigafactory CZ, který do veřejné konzultace Evropské komise zaslala společnost České Radiokomunikace (CRA) v rámci iniciativy Project AIGF CZ. Jde o významný krok k rozvoji výpočetní infrastruktury pro umělou inteligenci (AI), která je prioritou resortu. Projekt je v souladu s cíli Národní strategie umělé inteligence ČR 2030 a je již součástí návrhu

    … více »
    Ladislav Hagara | Komentářů: 11
    včera 13:11 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 154 (pdf). S podtitulem Automatizace domácnosti.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Americký prezident Donald Trump podepsal exekutivní příkaz, který prodlužuje lhůtu pro prodej amerických aktiv aplikace TikTok vlastněné čínskou společností ByteDance do amerických rukou o dalších 90 dnů. Americký Kongres loni v dubnu kvůli bezpečnostním obavám přijal zákon, podle kterého měl vstoupit v platnost zákaz sítě TikTok v USA v případě, že se prodej neuskuteční do 19. ledna. Trump však v lednu lhůtu pro prodej prodloužil o 75 dnů. V dubnu pak přikročil k prodloužení o dalších 75 dnů, lhůta tak měla vypršet dnešním dnem.

    Ladislav Hagara | Komentářů: 2
    včera 12:11 | IT novinky

    Microsoft hodlá zrušit další tisíce pracovních míst, a to především v obchodních odděleních. Předchozí kolo propouštění se uskutečnilo v květnu a dotklo se 6000 zaměstnanců. Vedení firmy již dříve upozornilo, že vzhledem k rozsáhlým investicím do umělé inteligence (AI) se bude snažit omezovat výdaje v jiných oblastech.

    Ladislav Hagara | Komentářů: 5
    19.6. 18:44 | IT novinky

    Společnost Murena ve spolupráci se společností Qwant představila vyhledávač Murena Find. Ve výchozím nastavení bude používán v mobilním operačním systému /e/OS a v Murena Workspace.

    Ladislav Hagara | Komentářů: 0
    19.6. 13:00 | IT novinky

    V mobilní aplikaci Facebooku se lze nově přihlašovat pomocí Passkeys.

    Ladislav Hagara | Komentářů: 3
    19.6. 12:44 | IT novinky

    Společnost Midjourney představila vlastní generátor videí pomocí umělé inteligence (AI) V1 Video Model.

    Ladislav Hagara | Komentářů: 0
    18.6. 23:22 | Nová verze

    Editor kódu Zed (Wikipedie) má nově v sobě integrovaný debugger. Podporuje Rust, C/C++, JavaScript, Go, Python a pomocí rozšíření i další programovací jazyky.

    Ladislav Hagara | Komentářů: 7
    Jaký je váš oblíbený skriptovací jazyk?
     (57%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 290 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Přesměrovani portu skrze OpenVPN

    8.11.2015 15:54 Pat1 | skóre: 15
    Přesměrovani portu skrze OpenVPN
    Přečteno: 365×
    Mám počítač(server) s veřejnou IP a klienta s privátní IP a snažím se přesměrovat jeden port ze serveru na klienta. OpenVPN spojeni mi funguje a momentálně mám "přesměrování" vyřešené jednoduchým skriptem pomoci netcat:

    while [ 1 ]; do nc -q 1 -l -p 12070 -c "nc -q 1 10.203.0.10 22"; done

    Tím samozřejmě stratím informaci o zdrojove IP, ale to mi zase tak nevadí. Problém je spíš to, že mužu mít otevřené jen jedno spojení a ani z hlediska výkonu/latence to nebude nejlepší. Předpokládám že to půjde vyřešit na úrovni IPTABLES, ale nevím jak. Dostal jsem se k tomu že vím jak ze serveru přeposílat spojení z jednoho portu na klienta (DNAT), ale nevím jak zajistit, aby se data vracela správnou cestou přes OpenVPN a zároven se musi někde opět změnit zdrojová adresa(SNAT). Zaroveň bych chtěl aby přes OpenVPN šla jen spojeni přes jeden konkretni port, odchozí spojeni by měla jít rovnou. Ideální by bylo kdyby se to dalo vyřešit pouze na straně serveru, vpodstatě by mi stačilo dosáhnout stejného výsledku jako teď pomocí netcat. Mužete mě někdo nakopnout jak na to?

    Řešení dotazu:


    Odpovědi

    8.11.2015 18:29 NN
    Rozbalit Rozbalit vše Re: Přesměrovani portu skrze OpenVPN
    Mohl by jsi nez dorazi paket na server, presmerovat ho na klienta:
    iptables -t nat -A PREROUTING -i WAN -p tcp -d WANIP --dport 12070 -j DNAT --to-destination CLIENTIP:22
    a nez vleze do tunelu jeste prepsat zdroj:
    iptables -t nat -A POSTROUTING -o VPN -d CLIENTIP --dport 22 -j SNAT --to- source VPNIP
    tak, ze se pro klinta bude zdat, ze komunikuje s branou. Netusim jestli je vubec mozne takto na sebe napojit dvakrat NAT.
    8.11.2015 20:17 Pat1 | skóre: 15
    Rozbalit Rozbalit vše Re: Přesměrovani portu skrze OpenVPN
    Nad necim podobnym jsem premyslel, ale myslim si, ze az by se to vratilo zpet na server, tak by to asi neposlal zpet k puvodnimu zdroji ne? Tipuji ze odpoved od klienta by sla na tu nahrazenou adresu z druheho pravidla.
    Petr Tomášek avatar 9.11.2015 22:21 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Přesměrovani portu skrze OpenVPN
    Hm, já měl za to, že jak DNAT tak SNAT jsou "obousměrné"...
    multicult.fm | monokultura je zlo | welcome refugees!
    Řešení 1× (Pat1 (tazatel))
    Jendа avatar 8.11.2015 19:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Přesměrovani portu skrze OpenVPN
    socat TCP4-LISTEN:12070,reuseaddr,fork TCP4:10.203.0.10:22
    8.11.2015 20:18 Pat1 | skóre: 15
    Rozbalit Rozbalit vše Re: Přesměrovani portu skrze OpenVPN
    Porad je to userspace, ale urcite lepsi nez to co mam ted, vyzkousim to (:
    9.11.2015 21:11 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Přesměrovani portu skrze OpenVPN
    Mám počítač(server) s veřejnou IP a klienta s privátní IP…

    Chyba. Řešením je IPv6.

    12.11.2015 09:09 bigBRAMBOR | skóre: 37
    Rozbalit Rozbalit vše Re: Přesměrovani portu skrze OpenVPN
    dobrá rada nad zlato

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.