abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian GNU/Hurd 2025
    dnes 04:55 | Nová verze

    Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

    Ladislav Hagara | Komentářů: 0
    openSUSE je s námi už 20 let
    dnes 02:44 | Komunita

    V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

    lkocman | Komentářů: 3
    Debian 13 Trixie
    9.8. 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    WLED – Wi-Fi ovládání RGB LED
    9.8. 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 0
    Home Assistant 2025.8
    8.8. 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 8
    Byla vydána Mafia: Domovina
    8.8. 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 1
    O2 má opět problémy
    8.8. 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 8
    Společnost OpenAI představila GPT-5
    8.8. 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 2
    Visual Studio Code a VSCodium 1.103
    8.8. 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Trump vyzval nového šéfa Intelu, aby odstoupil
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 11
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (20%)
     (5%)
     (6%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 324 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ssh tunnel ipv6 a socks proxy
    Štítky: IPv6, proxy, server, sítě, SSH

    Dotaz: ssh tunnel ipv6 a socks proxy

    22.4.2016 16:36 Raregold
    ssh tunnel ipv6 a socks proxy
    Přečteno: 1267×
    Ahoj, jeste jeden dotaz, resim tunnel press ssh na server a nasledne pouziti socks proxy v prohlizeci na clientovi. Takto vytvarim tunel: 
    ssh -6 -D 4444 user@ipv6 -p 22
    V prohlizeci pak pristupuji na proxy jako localhost:4444 Bohuzel takto nefunguje, muzete poradit? Diky
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.4.2016 18:56 NN
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Tak to laskave nejak diagnostikuj => tcpdump. Vestecka koule: obsazeny socket/port, protistrana nezije, zije ale jen na IPv4, zije na IPv6 ale ma blokovavny port, blokuji si to firewallem sam a miliarda dalsich moznosti..
    22.4.2016 19:04 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    protistrana zije, pres ssh navazu korektne spojeni, na serveru je povoleno jen ssh, smerem do internetu vsechno. Pripojuji se pres ipv6, netstat vypisuje tcp6 4444 listening na serveru, predpokladam, ze na proxy na klientu musim nastavit localhostipv6:4444, ze localhost ipv4 nebude fungovat?

    22.4.2016 19:26 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Kde spouštíte ten ssh a kde prohlížeč? Protože -D 4444 říká, že ssh bude naslouchat na portu 4444 na lokální straně, tedy tam, kde jste spustil ssh.
    22.4.2016 19:38 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    ssh spoustim na klientovi, prohlizec spoustim na klientovi
    22.4.2016 19:54 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    V tom případě na klientovi zjistěte, zda tam ssh naslouchá na portu 4444. A je divné, že něco naslouchá zrovna na portu 4444 i na serveru. netstat vám vypíše i pid procesu, který to je.
    26.4.2016 13:53 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Na serveru nic nenasloucha smerem ven, akorat 22, vytvorim tunel na klientovi: sudo ssh -6 -D 4444 mojeipv6 -p 22 smerem na server. Na klientu nasloucha port: 
    tcp6       0      0 ::1:4444                :::*                    LISTEN
    tcp6 dualstack? Protoze nevim, jestli u socks proxy na klientovi nastavit 127.0.0.1:4444, nebo ::1:4444. Coz muze byt take problem, ze doplnek neumi ipv6. Dalsi vec je, ze server je v mem pripade dd-wrt, jestli je treba nastavit jeste ssh tcp forwarding?? Diky
    26.4.2016 14:57 NN
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Tecou vubec nejaka data?
    26.4.2016 15:06 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    sudo ssh -6 -D 4444 mojeipv6 -p 22
    Proč sudo? A proč -p 22, port 22 je pro SSH výchozí.
    Protoze nevim, jestli u socks proxy na klientovi nastavit 127.0.0.1:4444, nebo ::1:4444
    Tak si IP adresu určete přímo v tom parametru -D-D 127.0.0.1:4444 nebo -D [::1]:4444.
    Coz muze byt take problem, ze doplnek neumi ipv6.
    Jaký doplněk? Běžně používané prohlížeče umí SOCKS proxy přímo.
    26.4.2016 15:50 Raregold
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Ani jedna z otazek neni relevatni, sudo kvuli tomu, ze poustim na privilegovanem rozsahu portu, a pripojuji se na ssh na jinem, nez standartnim portu. Pouze jsem to pozmenil pro tento pripad v diskuzi, netusil jsem, ze se toho nekdo chyti...

    Samozrejme, ze kdyz se pripojim pres ipv6 a potom se budu snazit bindovat na ipv4 localhostu, tak to nepujde. Nebo se snad pletu? tcp6 a tcp jsou docela odlisne a podle osi layeru to proste nemuze fungovat. Doplnek pouzivam pro lepsi management proxy serveru. Explicitne tento doplnek nemusi podporovat ipv6 zadani adresy. Kdyz se pripojim na klientovi na [::1]:4444, dostanu v chromu ERR_NO_SUPPORTED_PROXIES, firefox nic nepovi, asi bude potreba tcpdump.
    26.4.2016 19:41 Filip Jirsák
    Rozbalit Rozbalit vše Re: ssh tunnel ipv6 a socks proxy
    Ani jedna z otazek neni relevatni
    Pokud sám nejlíp víte, co děláte, proč se ptáte ve fóru?
    Pouze jsem to pozmenil pro tento pripad v diskuzi, netusil jsem, ze se toho nekdo chyti...
    To je nejlepší, úplně zbytečně to měnit, a pak se divit. Pokud vám má někdo poradit, musí si udělat představu, jak ta vaše situace asi vypadá. Tomu rozhodně nepomůže, když měníte některé věci, o kterých nevíte, zda nemohou mít na problém vliv, a ještě tu změnu zamlčíte.

    Když nejdřív napíšete, že na portu 4444 naslouchá nějaká aplikace na serveru, a v dalším komentáři, že vlastně na klientovi, nedivte se, že dávám doplňující dotazy – snažím se zjistit, co z toho, co jste napsal, je jinak, než píšete.
    Samozrejme, ze kdyz se pripojim pres ipv6 a potom se budu snazit bindovat na ipv4 localhostu, tak to nepujde. Nebo se snad pletu? tcp6 a tcp jsou docela odlisne a podle osi layeru to proste nemuze fungovat.
    Plete se, není žádný důvod, proč by to nefungovalo. SOCKS proxy nepřenáší pakety, ale obousměrný proud bajtů. Takže se k SOCKS proxy klidně můžete připojit přes IPv6, samotný proxy server může být realizován tunelem přes IPv4, a z tunelu ven byste se klidně mohl připojit ještě nějakým třetím protokolem, který přenáší proud bajtů, a ani by to nemuselo být nic z rodiny IP (pokud byste se připojil k DNS jménu a ne IPv4 nebo IPv6 adrese).
    Doplnek pouzivam pro lepsi management proxy serveru.
    Když vám to nefunguje, bylo by lepší to nejprve vyzkoušet přímo z prohlížečem. Abyste vyloučil chybu v doplňku a nehledal problém na deseti místech najednou.
    Explicitne tento doplnek nemusi podporovat ipv6 zadani adresy.
    Explicitně tento tajný doplněk může dělat cokoli, ale pokud zůstane tajný, nikdo vám k němu nic neřekne.
    asi bude potreba tcpdump
    To asi bude, když je to celé tajné, takže se nikdo nesmí dozvědět žádnou informaci, na základě které by vám mohl poradit.

    Jinak webové prohlížeče zacházejí se síťovou vrstvou dost svérázně, také to nejsou zrovna nejlepší nástroje na ladění síťových problémů. Začal bych třeba ncatem, abyste rozchodil ten samotný tunel a věděl, že funguje správně, a teprve pak bych dělal pokusy s prohlížečem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.