abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 11
    včera 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 4
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    21.7. 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (28%)
     (24%)
     (4%)
     (6%)
     (5%)
     (2%)
     (4%)
     (28%)
    Celkem 83 hlasů
     Komentářů: 11, poslední včera 20:35
    Rozcestník

    Dotaz: pokrocilejsie nastavenie s vpn

    21.2.2016 14:48 jany2 | skóre: 30 | blog: jany_blog
    pokrocilejsie nastavenie s vpn
    Přečteno: 468×
    Potreboval by som poradit, akym sposobom dostat zariadenia, ktore nemaju ovpn klienta do ovpn siete, ale aby v ovpn fungovalo len na jednom porte. Napisal som to dost zlozito, ale prikladam aj obrazok pre lepsie pochopenie.
    Podla obrazku (su tam 2 typy nastavenia domaceho routeru). Typ nastavenia na obr. A: domaci router je v bridge mode. Druhy typ B: pouziva NAT a router vytvara dalsi subnet.
    Domaci router pouziva fw openwrt. Dostal som sa do bodu, kde uz na openwrt bezi ovpn klient (vdaka uzivatelovy NN, ktory mi s tym vcera pomohol). Ja teraz potrebujem zabezpecit aby som dostal ovpn na zariadenie (to zariadenie samo o sebe nevie vpn) ktore je v sieti za routerom. Neviem ci bude mozne spravit aj to, aby dane zariadenie pocuvalo cez vpn len na porte 40000 a ostatna komunikacia (ine porty napr. 80, 21 ....) isli cez realnu siet 192.168.5.x
    upozornujem, ze v linuxe som vecny zaciatocnik ...

    Odpovědi

    Jendа avatar 21.2.2016 18:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    Na wiki openwrt hledej switch configuration, je tam, jak z jednoho portu vytvořit nový interface. To druhé nějak takhle (co třeba před položením dotazu pět minut googlit?)
    21.2.2016 19:30 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    Nedavno ma zacala problematyka okolo vpn zaujmat a tak som sa rozhodol, ze vyskusam ako to funguje. Kedze nie som v tejto oblasti celkom znaly, nepracujem v IT a mozem sa tomu venovat len obmedzeny cas.
    Pri testovani nastala situacia na ktoru sa dotazujem. Momentalne nemam ponatia akym sposobom to urobit a neviem ani pod akymi klucovymi slovami by som to hladal cez google, preto som polozil dotaz sem.
    Viem, ze su tu skutocne uzivatelia, ktori su ochotny poradit (i ked sa niekedy so mnou dost natrapia :-D ) za co som im velice vdacny.
    Jenda dakujem aj tebe, ale ked som si na wiki openwrt vyhladal nieco o switchy, aj tak to chce este hodne okolo toho studovat (nie celkom si rozumiem dobre s anglictinou, trochu pomoze aj google translate, ale ten preklad tiez nie je idealny).
    Jednoducho povedane trapim sa :(
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    21.2.2016 19:02 NN
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    Ja bych si potreboval ujasnit jednu vec. Jestli se potrebujes dostat pres VPN na klienty z venku, nebo se klieti potrebujou dostat skrz VPN k tobe?
    21.2.2016 19:32 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn
    To druhe je spravne, klenti sa musia dostat skrz vpn na ovpn server
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    22.2.2016 11:25 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: pokrocilejsie nastavenie s vpn

    Stačí mít správně nastavené routování do těch všech rozsahů za OpenVPN. Informace o routování se dají automaticky předat pomocí router advertisementů (radvd) a/nebo pomocí DHCP (dhcpd).

    (Trochu mi ale vrtá hlavou, proč chce někdo OpenVPN. Řešení číslo jedna pro VPN všeho druhu se jmenuje IPSec. (Démon pro výměnu klíčů a konfiguraci je například {strong,libre,open}swan.) OpenVPN má zkrátka v názvu VPN, což spoustu lidí nějak magický přitahuje, :-D přestože by se na daný use-case mnohem lépe hodil IPSec.)

    K otázce ohledně portů: První možnost je nastavit si firewall na routeru tak, aby na některé porty zařízení ve své vnitřní sítí pouštěl pouze data přicházející z VPN. Lepší ale bude přidělit těm zařízením dvě adresy se dvou různých disjunktních rozsahů, z nichž do jednoho se routuje odkudkoliv a do druhého jen z VPN. Pak se dá snadno nastavit, na které adrese a na kterém portu co poslouchá a zda je to veřejné nebo VPN. Navíc to bude fungovat s IPSec adresami, s OpenVPN virtuálními zařízeními a především (což je asi cílem, předpokládám) také se systémy a zařízeními zcela neznalými VPN. Stačí všeho všudy, aby byl správně nastavený radvd a dhcpd na routerech.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.