abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | IT novinky

    Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

    Ladislav Hagara | Komentářů: 1
    dnes 01:11 | Nová verze

    Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Nová verze

    Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

    Ladislav Hagara | Komentářů: 5
    včera 15:11 | Nová verze

    Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | Humor

    Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

    Ladislav Hagara | Komentářů: 4
    včera 11:33 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    16.9. 21:44 | Nová verze

    Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    16.9. 17:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

    Ladislav Hagara | Komentářů: 0
    16.9. 12:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (41%)
     (59%)
     (0%)
     (6%)
     (12%)
     (6%)
     (18%)
     (6%)
     (12%)
    Celkem 17 hlasů
     Komentářů: 1, poslední včera 13:49
    Rozcestník

    Dotaz: ssh tunnel ipv6 a socks proxy

    22.4.2016 16:36 Raregold
    ssh tunnel ipv6 a socks proxy
    Přečteno: 1269×
    Ahoj, jeste jeden dotaz, resim tunnel press ssh na server a nasledne pouziti socks proxy v prohlizeci na clientovi. Takto vytvarim tunel:
    ssh -6 -D 4444 user@ipv6 -p 22
    V prohlizeci pak pristupuji na proxy jako localhost:4444 Bohuzel takto nefunguje, muzete poradit? Diky

    Odpovědi

    22.4.2016 18:56 NN
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Tak to laskave nejak diagnostikuj => tcpdump. Vestecka koule: obsazeny socket/port, protistrana nezije, zije ale jen na IPv4, zije na IPv6 ale ma blokovavny port, blokuji si to firewallem sam a miliarda dalsich moznosti..
    22.4.2016 19:04 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    protistrana zije, pres ssh navazu korektne spojeni, na serveru je povoleno jen ssh, smerem do internetu vsechno. Pripojuji se pres ipv6, netstat vypisuje tcp6 4444 listening na serveru, predpokladam, ze na proxy na klientu musim nastavit localhostipv6:4444, ze localhost ipv4 nebude fungovat?

    22.4.2016 19:26 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Kde spouštíte ten ssh a kde prohlížeč? Protože -D 4444 říká, že ssh bude naslouchat na portu 4444 na lokální straně, tedy tam, kde jste spustil ssh.
    22.4.2016 19:38 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    ssh spoustim na klientovi, prohlizec spoustim na klientovi
    22.4.2016 19:54 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    V tom případě na klientovi zjistěte, zda tam ssh naslouchá na portu 4444. A je divné, že něco naslouchá zrovna na portu 4444 i na serveru. netstat vám vypíše i pid procesu, který to je.
    26.4.2016 13:53 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Na serveru nic nenasloucha smerem ven, akorat 22, vytvorim tunel na klientovi: sudo ssh -6 -D 4444 mojeipv6 -p 22 smerem na server. Na klientu nasloucha port:
    tcp6       0      0 ::1:4444                :::*                    LISTEN
    tcp6 dualstack? Protoze nevim, jestli u socks proxy na klientovi nastavit 127.0.0.1:4444, nebo ::1:4444. Coz muze byt take problem, ze doplnek neumi ipv6. Dalsi vec je, ze server je v mem pripade dd-wrt, jestli je treba nastavit jeste ssh tcp forwarding?? Diky
    26.4.2016 14:57 NN
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Tecou vubec nejaka data?
    26.4.2016 15:06 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    sudo ssh -6 -D 4444 mojeipv6 -p 22
    Proč sudo? A proč -p 22, port 22 je pro SSH výchozí.
    Protoze nevim, jestli u socks proxy na klientovi nastavit 127.0.0.1:4444, nebo ::1:4444
    Tak si IP adresu určete přímo v tom parametru -D-D 127.0.0.1:4444 nebo -D [::1]:4444.
    Coz muze byt take problem, ze doplnek neumi ipv6.
    Jaký doplněk? Běžně používané prohlížeče umí SOCKS proxy přímo.
    26.4.2016 15:50 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Ani jedna z otazek neni relevatni, sudo kvuli tomu, ze poustim na privilegovanem rozsahu portu, a pripojuji se na ssh na jinem, nez standartnim portu. Pouze jsem to pozmenil pro tento pripad v diskuzi, netusil jsem, ze se toho nekdo chyti...

    Samozrejme, ze kdyz se pripojim pres ipv6 a potom se budu snazit bindovat na ipv4 localhostu, tak to nepujde. Nebo se snad pletu? tcp6 a tcp jsou docela odlisne a podle osi layeru to proste nemuze fungovat. Doplnek pouzivam pro lepsi management proxy serveru. Explicitne tento doplnek nemusi podporovat ipv6 zadani adresy. Kdyz se pripojim na klientovi na [::1]:4444, dostanu v chromu ERR_NO_SUPPORTED_PROXIES, firefox nic nepovi, asi bude potreba tcpdump.
    26.4.2016 19:41 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Ani jedna z otazek neni relevatni
    Pokud sám nejlíp víte, co děláte, proč se ptáte ve fóru?
    Pouze jsem to pozmenil pro tento pripad v diskuzi, netusil jsem, ze se toho nekdo chyti...
    To je nejlepší, úplně zbytečně to měnit, a pak se divit. Pokud vám má někdo poradit, musí si udělat představu, jak ta vaše situace asi vypadá. Tomu rozhodně nepomůže, když měníte některé věci, o kterých nevíte, zda nemohou mít na problém vliv, a ještě tu změnu zamlčíte.

    Když nejdřív napíšete, že na portu 4444 naslouchá nějaká aplikace na serveru, a v dalším komentáři, že vlastně na klientovi, nedivte se, že dávám doplňující dotazy – snažím se zjistit, co z toho, co jste napsal, je jinak, než píšete.
    Samozrejme, ze kdyz se pripojim pres ipv6 a potom se budu snazit bindovat na ipv4 localhostu, tak to nepujde. Nebo se snad pletu? tcp6 a tcp jsou docela odlisne a podle osi layeru to proste nemuze fungovat.
    Plete se, není žádný důvod, proč by to nefungovalo. SOCKS proxy nepřenáší pakety, ale obousměrný proud bajtů. Takže se k SOCKS proxy klidně můžete připojit přes IPv6, samotný proxy server může být realizován tunelem přes IPv4, a z tunelu ven byste se klidně mohl připojit ještě nějakým třetím protokolem, který přenáší proud bajtů, a ani by to nemuselo být nic z rodiny IP (pokud byste se připojil k DNS jménu a ne IPv4 nebo IPv6 adrese).
    Doplnek pouzivam pro lepsi management proxy serveru.
    Když vám to nefunguje, bylo by lepší to nejprve vyzkoušet přímo z prohlížečem. Abyste vyloučil chybu v doplňku a nehledal problém na deseti místech najednou.
    Explicitne tento doplnek nemusi podporovat ipv6 zadani adresy.
    Explicitně tento tajný doplněk může dělat cokoli, ale pokud zůstane tajný, nikdo vám k němu nic neřekne.
    asi bude potreba tcpdump
    To asi bude, když je to celé tajné, takže se nikdo nesmí dozvědět žádnou informaci, na základě které by vám mohl poradit.

    Jinak webové prohlížeče zacházejí se síťovou vrstvou dost svérázně, také to nejsou zrovna nejlepší nástroje na ladění síťových problémů. Začal bych třeba ncatem, abyste rozchodil ten samotný tunel a věděl, že funguje správně, a teprve pak bych dělal pokusy s prohlížečem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.