abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 1
    dnes 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    dnes 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | IT novinky Ladislav Hagara | Komentářů: 9
    včera 18:33 | Nová verze

    Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | IT novinky

    Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.

    Ladislav Hagara | Komentářů: 1
    včera 11:44 | Pozvánky

    Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.

    Petr Krčmář | Komentářů: 7
    8.9. 22:00 | IT novinky

    Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

    Ladislav Hagara | Komentářů: 0
    8.9. 18:44 | Zajímavý článek

    Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

    🇵🇸 | Komentářů: 27
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (3%)
     (4%)
     (2%)
    Celkem 160 hlasů
     Komentářů: 12, poslední dnes 13:00
    Rozcestník

    Dotaz: ssh tunnel ipv6 a socks proxy

    22.4.2016 16:36 Raregold
    ssh tunnel ipv6 a socks proxy
    Přečteno: 1269×
    Ahoj, jeste jeden dotaz, resim tunnel press ssh na server a nasledne pouziti socks proxy v prohlizeci na clientovi. Takto vytvarim tunel:
    ssh -6 -D 4444 user@ipv6 -p 22
    V prohlizeci pak pristupuji na proxy jako localhost:4444 Bohuzel takto nefunguje, muzete poradit? Diky

    Odpovědi

    22.4.2016 18:56 NN
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Tak to laskave nejak diagnostikuj => tcpdump. Vestecka koule: obsazeny socket/port, protistrana nezije, zije ale jen na IPv4, zije na IPv6 ale ma blokovavny port, blokuji si to firewallem sam a miliarda dalsich moznosti..
    22.4.2016 19:04 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    protistrana zije, pres ssh navazu korektne spojeni, na serveru je povoleno jen ssh, smerem do internetu vsechno. Pripojuji se pres ipv6, netstat vypisuje tcp6 4444 listening na serveru, predpokladam, ze na proxy na klientu musim nastavit localhostipv6:4444, ze localhost ipv4 nebude fungovat?

    22.4.2016 19:26 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Kde spouštíte ten ssh a kde prohlížeč? Protože -D 4444 říká, že ssh bude naslouchat na portu 4444 na lokální straně, tedy tam, kde jste spustil ssh.
    22.4.2016 19:38 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    ssh spoustim na klientovi, prohlizec spoustim na klientovi
    22.4.2016 19:54 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    V tom případě na klientovi zjistěte, zda tam ssh naslouchá na portu 4444. A je divné, že něco naslouchá zrovna na portu 4444 i na serveru. netstat vám vypíše i pid procesu, který to je.
    26.4.2016 13:53 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Na serveru nic nenasloucha smerem ven, akorat 22, vytvorim tunel na klientovi: sudo ssh -6 -D 4444 mojeipv6 -p 22 smerem na server. Na klientu nasloucha port:
    tcp6       0      0 ::1:4444                :::*                    LISTEN
    tcp6 dualstack? Protoze nevim, jestli u socks proxy na klientovi nastavit 127.0.0.1:4444, nebo ::1:4444. Coz muze byt take problem, ze doplnek neumi ipv6. Dalsi vec je, ze server je v mem pripade dd-wrt, jestli je treba nastavit jeste ssh tcp forwarding?? Diky
    26.4.2016 14:57 NN
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Tecou vubec nejaka data?
    26.4.2016 15:06 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    sudo ssh -6 -D 4444 mojeipv6 -p 22
    Proč sudo? A proč -p 22, port 22 je pro SSH výchozí.
    Protoze nevim, jestli u socks proxy na klientovi nastavit 127.0.0.1:4444, nebo ::1:4444
    Tak si IP adresu určete přímo v tom parametru -D-D 127.0.0.1:4444 nebo -D [::1]:4444.
    Coz muze byt take problem, ze doplnek neumi ipv6.
    Jaký doplněk? Běžně používané prohlížeče umí SOCKS proxy přímo.
    26.4.2016 15:50 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Ani jedna z otazek neni relevatni, sudo kvuli tomu, ze poustim na privilegovanem rozsahu portu, a pripojuji se na ssh na jinem, nez standartnim portu. Pouze jsem to pozmenil pro tento pripad v diskuzi, netusil jsem, ze se toho nekdo chyti...

    Samozrejme, ze kdyz se pripojim pres ipv6 a potom se budu snazit bindovat na ipv4 localhostu, tak to nepujde. Nebo se snad pletu? tcp6 a tcp jsou docela odlisne a podle osi layeru to proste nemuze fungovat. Doplnek pouzivam pro lepsi management proxy serveru. Explicitne tento doplnek nemusi podporovat ipv6 zadani adresy. Kdyz se pripojim na klientovi na [::1]:4444, dostanu v chromu ERR_NO_SUPPORTED_PROXIES, firefox nic nepovi, asi bude potreba tcpdump.
    26.4.2016 19:41 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Ani jedna z otazek neni relevatni
    Pokud sám nejlíp víte, co děláte, proč se ptáte ve fóru?
    Pouze jsem to pozmenil pro tento pripad v diskuzi, netusil jsem, ze se toho nekdo chyti...
    To je nejlepší, úplně zbytečně to měnit, a pak se divit. Pokud vám má někdo poradit, musí si udělat představu, jak ta vaše situace asi vypadá. Tomu rozhodně nepomůže, když měníte některé věci, o kterých nevíte, zda nemohou mít na problém vliv, a ještě tu změnu zamlčíte.

    Když nejdřív napíšete, že na portu 4444 naslouchá nějaká aplikace na serveru, a v dalším komentáři, že vlastně na klientovi, nedivte se, že dávám doplňující dotazy – snažím se zjistit, co z toho, co jste napsal, je jinak, než píšete.
    Samozrejme, ze kdyz se pripojim pres ipv6 a potom se budu snazit bindovat na ipv4 localhostu, tak to nepujde. Nebo se snad pletu? tcp6 a tcp jsou docela odlisne a podle osi layeru to proste nemuze fungovat.
    Plete se, není žádný důvod, proč by to nefungovalo. SOCKS proxy nepřenáší pakety, ale obousměrný proud bajtů. Takže se k SOCKS proxy klidně můžete připojit přes IPv6, samotný proxy server může být realizován tunelem přes IPv4, a z tunelu ven byste se klidně mohl připojit ještě nějakým třetím protokolem, který přenáší proud bajtů, a ani by to nemuselo být nic z rodiny IP (pokud byste se připojil k DNS jménu a ne IPv4 nebo IPv6 adrese).
    Doplnek pouzivam pro lepsi management proxy serveru.
    Když vám to nefunguje, bylo by lepší to nejprve vyzkoušet přímo z prohlížečem. Abyste vyloučil chybu v doplňku a nehledal problém na deseti místech najednou.
    Explicitne tento doplnek nemusi podporovat ipv6 zadani adresy.
    Explicitně tento tajný doplněk může dělat cokoli, ale pokud zůstane tajný, nikdo vám k němu nic neřekne.
    asi bude potreba tcpdump
    To asi bude, když je to celé tajné, takže se nikdo nesmí dozvědět žádnou informaci, na základě které by vám mohl poradit.

    Jinak webové prohlížeče zacházejí se síťovou vrstvou dost svérázně, také to nejsou zrovna nejlepší nástroje na ladění síťových problémů. Začal bych třeba ncatem, abyste rozchodil ten samotný tunel a věděl, že funguje správně, a teprve pak bych dělal pokusy s prohlížečem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.