abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:33 | Zajímavý software

    Hra Mini Thief je na Steamu zdarma napořád, když aktivaci provedete do 24. ledna do 19.00 [ProtonDB].

    Ladislav Hagara | Komentářů: 0
    16.1. 22:00 | IT novinky

    Certifikační autorita Let's Encrypt oznámila, že bude volitelně nabízet krátkodobé certifikáty s šestidenní platností a navíc s možností vystavit je na IP adresu. Zvolit typ certifikátu bude možné v certifikačním profilu ACME.

    Ladislav Hagara | Komentářů: 9
    16.1. 21:22 | IT novinky

    Herní konzole Nintendo Switch 2 byla oficiálně potvrzena. Vyjde letos. Trailer na YouTube. Více ve středu 2. dubna na Nintendo Direct.

    Ladislav Hagara | Komentářů: 0
    16.1. 17:33 | Nová verze

    Byl vydán Linux Mint 22.1 s kódovým jménem Xia. Podrobnosti v přehledu novinek a poznámkách k vydání. Linux Mint 22.1 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 0
    15.1. 19:33 | Nová verze

    Google Chrome 132 byl prohlášen za stabilní. Nejnovější stabilní verze 132.0.6834.83 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 16 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 0
    15.1. 14:22 | Nová verze

    Byla vydána verze 11.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 11.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    15.1. 14:00 | Nová verze

    Byla vydána nová verze 3.4.0 nástroje pro inkrementální kopírování souborů rsync (Wikipedie). Přehled oprav a vylepšení v souboru NEWS. Řešeno je 6 zranitelností.

    Ladislav Hagara | Komentářů: 0
    15.1. 02:55 | IT novinky

    V srpnu loňského roku byla vyhlášena RP2350 Hacking Challenge aneb oficiální výzva Raspberry Pi na prolomení bezpečnosti mikrokontroléru RP2350. Povedlo se. Včera byli představeni čtyři vítězové a jejich techniky.

    Ladislav Hagara | Komentářů: 21
    15.1. 00:00 | Komunita

    Na čem aktuálně pracují vývojáři open source operačního systému Haiku (Wikipedie)? Byl publikován přehled vývoje za prosinec 2024. Vypíchnuto je začlenění webového prohlížeče Iceweasel, tj. alternativního sestavení Firefoxu.

    Ladislav Hagara | Komentářů: 0
    14.1. 21:44 | Humor

    Tetris a DOOM běžící v pdf. Proč a jak v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 2
    Rozcestník

    Dotaz: pokrocilejsie nastavenie s vpn

    21.2.2016 14:48 jany2 | skóre: 30 | blog: jany_blog
    pokrocilejsie nastavenie s vpn
    Přečteno: 460×
    Potreboval by som poradit, akym sposobom dostat zariadenia, ktore nemaju ovpn klienta do ovpn siete, ale aby v ovpn fungovalo len na jednom porte. Napisal som to dost zlozito, ale prikladam aj obrazok pre lepsie pochopenie.
    Podla obrazku (su tam 2 typy nastavenia domaceho routeru). Typ nastavenia na obr. A: domaci router je v bridge mode. Druhy typ B: pouziva NAT a router vytvara dalsi subnet.
    Domaci router pouziva fw openwrt. Dostal som sa do bodu, kde uz na openwrt bezi ovpn klient (vdaka uzivatelovy NN, ktory mi s tym vcera pomohol). Ja teraz potrebujem zabezpecit aby som dostal ovpn na zariadenie (to zariadenie samo o sebe nevie vpn) ktore je v sieti za routerom. Neviem ci bude mozne spravit aj to, aby dane zariadenie pocuvalo cez vpn len na porte 40000 a ostatna komunikacia (ine porty napr. 80, 21 ....) isli cez realnu siet 192.168.5.x
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Odpovědi

    Jendа avatar 21.2.2016 18:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    Na wiki openwrt hledej switch configuration, je tam, jak z jednoho portu vytvořit nový interface. To druhé nějak takhle (co třeba před položením dotazu pět minut googlit?)
    21.2.2016 19:30 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    Nedavno ma zacala problematyka okolo vpn zaujmat a tak som sa rozhodol, ze vyskusam ako to funguje. Kedze nie som v tejto oblasti celkom znaly, nepracujem v IT a mozem sa tomu venovat len obmedzeny cas.
    Pri testovani nastala situacia na ktoru sa dotazujem. Momentalne nemam ponatia akym sposobom to urobit a neviem ani pod akymi klucovymi slovami by som to hladal cez google, preto som polozil dotaz sem.
    Viem, ze su tu skutocne uzivatelia, ktori su ochotny poradit (i ked sa niekedy so mnou dost natrapia :-D ) za co som im velice vdacny.
    Jenda dakujem aj tebe, ale ked som si na wiki openwrt vyhladal nieco o switchy, aj tak to chce este hodne okolo toho studovat (nie celkom si rozumiem dobre s anglictinou, trochu pomoze aj google translate, ale ten preklad tiez nie je idealny).
    Jednoducho povedane trapim sa :(
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    21.2.2016 19:02 NN
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    Ja bych si potreboval ujasnit jednu vec. Jestli se potrebujes dostat pres VPN na klienty z venku, nebo se klieti potrebujou dostat skrz VPN k tobe?
    21.2.2016 19:32 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    To druhe je spravne, klenti sa musia dostat skrz vpn na ovpn server
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    22.2.2016 11:25 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn

    Stačí mít správně nastavené routování do těch všech rozsahů za OpenVPN. Informace o routování se dají automaticky předat pomocí router advertisementů (radvd) a/nebo pomocí DHCP (dhcpd).

    (Trochu mi ale vrtá hlavou, proč chce někdo OpenVPN. Řešení číslo jedna pro VPN všeho druhu se jmenuje IPSec. (Démon pro výměnu klíčů a konfiguraci je například {strong,libre,open}swan.) OpenVPN má zkrátka v názvu VPN, což spoustu lidí nějak magický přitahuje, :-D přestože by se na daný use-case mnohem lépe hodil IPSec.)

    K otázce ohledně portů: První možnost je nastavit si firewall na routeru tak, aby na některé porty zařízení ve své vnitřní sítí pouštěl pouze data přicházející z VPN. Lepší ale bude přidělit těm zařízením dvě adresy se dvou různých disjunktních rozsahů, z nichž do jednoho se routuje odkudkoliv a do druhého jen z VPN. Pak se dá snadno nastavit, na které adrese a na kterém portu co poslouchá a zda je to veřejné nebo VPN. Navíc to bude fungovat s IPSec adresami, s OpenVPN virtuálními zařízeními a především (což je asi cílem, předpokládám) také se systémy a zařízeními zcela neznalými VPN. Stačí všeho všudy, aby byl správně nastavený radvd a dhcpd na routerech.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.