AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Servo na crates.io. Verze 0.1.0 (LTS)

dnes 05:00 | Nová verze

Multipatformní renderovací jádro webového prohlížeče Servo je na crates.io. S vydáním verze 0.1.0 (LTS).

Ladislav Hagara | Komentářů: 0

Nejlepší notebooky pro FreeBSD

včera 23:33 | Komunita

Nadace FreeBSD Foundation před týdnem oznámila projekt Laptop Integration Testing. Vyzvala dobrovolníky, aby pomocí nástroje otestovali podporu FreeBSD na svých zařízeních a výsledky odeslali vývojářům. Vznikla stránka Nejlepší notebooky pro FreeBSD.

Ladislav Hagara | Komentářů: 1

Na začátku srpna začnou platit pravidla pro označování obsahu vytvořeného AI

včera 22:22 | IT novinky

Na začátku srpna vstoupí v účinnost nová evropská pravidla transparentnosti pro umělou inteligenci (AI). Zavádějí povinnost jakýkoli AI obsah označit, informovat o takzvaných deepfakes a upozornit uživatele, že komunikuje s umělou inteligencí. Cílem opatření je omezit šíření manipulativního či klamavého obsahu, zvýšit důvěru v digitální prostředí a chránit uživatele.

Ladislav Hagara | Komentářů: 0

Po aktualizaci iPhonu se uživatel nemůže přihlásit. Nemůže zadat "háček"

včera 10:22 | Humor

Connor Byrne z USA používal pro přihlašování na svůj iPhone 13 s iOS 18 heslo obsahující háček. Po aktualizaci na iOS 26.4 se už ale do telefonu nepřihlásí. Při přihlašování nelze tento háček zadat. Apple jej prostě odstranil [The Register].

Ladislav Hagara | Komentářů: 32

Linux 7.0

včera 03:11 | Nová verze

Linus Torvalds vydal jádro Linux 7.0. Podrobný výčet změn je ke zhlédnutí na stránce Kernel Newbies, stručné výběry v LWN (část první, druhá).

|🇵🇸 | Komentářů: 3

Týden v GNOME (10. dubna 2026)

včera 02:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME? Pravidelný přehled novinek v Týden v GNOME. Vypíchnout lze novou verzi 2026.1 přehrávače hudby Amberol (Flathub).

Ladislav Hagara | Komentářů: 0

Trisquel 12.0 Ecne

12.4. 13:11 | Nová verze

Byla vydána verze 12.0 s kódovým jménem Ecne linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 24.04 LTS a podporována bude do roku 2029. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0

Zotero 9

12.4. 05:33 | Nová verze

Open-source citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 9. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Libre Graphics Meeting 2026

11.4. 18:33 | Komunita

Libre Graphics Meeting 2026, tj. čtyřdenní konference a setkání vývojářů a uživatelů svobodných a otevřených grafických softwarů, proběhne od 22. do 25. dubna v Norimberku. Dění lze sledovat na Mastodonu.

Ladislav Hagara | Komentářů: 0

Kompilátor C89 v bashi

11.4. 03:11 | Zajímavý software

Vývojář Alexandre Gomes Gaigalas na GitHubu zveřejnil c89cc.sh, parser a kompilátor jazyka C89 napsaný v pouhém jediném skriptu o přibližně 8000 řádcích čistého bashe (bez dalších externích závislostí), který generuje ELF64 binárky pro x86-64. Jedná se o velmi jednoduchý kompilátor, který nepodporuje direktivy #include a dokonce ani funkci printf (lze použít puts), všechny dostupné deklarace lze nalézt v proměnné _BUILTIN_LIBC na konci skriptu. Skript je volně dostupný pod ISC licencí.

» FIDESZ🧡! « | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN a HTTPS spolu na 443

Štítky: bez, data, Internet, nginx, OpenVPN, port, problém, server, spojení, upgrade, web

Dotaz: OpenVPN a HTTPS spolu na 443

2.5.2016 22:43 Josef Kufner | skóre: 70
OpenVPN a HTTPS spolu na 443

Přečteno: 362×

Odpovědět | Admin

Dobré ráno,

mám na jednom serveru s jednou IP adresou nainstalovaný nginx a OpenVPN. Donedávna jsem používal sslh, který přeposílal příchozí spojení na port 443 web serveru nebo OpenVPN podle toho, jak vypadala data. Nevýhodou však je, že web server nezná vzdalené IP adresy, neboť všechna spojení přijdou z lokálního sslh a hlavně si nerozumí s Gitlabem.

Jak tedy dosáhnout provozu obojího na jednom portu bez sslh? Moje představa je, že by nginx poslal ne-HTTPS spojení do OpenVPN a sám vyřídil ta HTTPS. Druhá představa je, že by OpenVPN umělo HTTP upgrade, stejně jako Websockety, ale k tomu jsem už vůbec nic nenašel. Možnost, že by OpenVPN přeposílalo spojení do nginx se mi nezamlouvá, neboť to neřeší problém s lokální IP adresou (ale OpenVPN to umí).

Hello world ! Segmentation fault (core dumped)

Nástroje: Začni sledovat (2) ?

Odpovědi

2.5.2016 22:51 NN
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Tak provozuj OpenVPN na 80 a Gitlab na 443, nebo kde je problem?

2.5.2016 23:03 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Je žádoucí zachovat funkčnost toho webového serveru, který hostuje mnohem více věcí než jen Gitlab.

Hello world ! Segmentation fault (core dumped)

2.5.2016 23:09 NN
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Asi se ptam blbe, ale z jakeho duvodu musi bezet OpenVPN na 443? Jinak bych re

2.5.2016 23:15 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Protože OpenVPN je obvykle potřeba, když se člověk ocitne za velmi striktním firewallem, který nepustí nic jiného než web. A i když tam je transparentní proxy, NAT a další svinstva, tak OpenVPN v převleku za HTTPS obvykle v pohodě projde.

Hello world ! Segmentation fault (core dumped)

3.5.2016 00:21 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Nginx as a Reverse Proxy for OpenVPN (TCP 443)
Zdar Max

Měl jsem sen ... :(

3.5.2016 00:55 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

To naneštěstí řeší jiný problém - prosté přeposlání spojení do vnitřní sítě. A nginx nesnese mít v stream a httpd poslouchání na stejném portu.

Hello world ! Segmentation fault (core dumped)

3.5.2016 07:15 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Jak jiný problém? Pokud nechceš používat sslh, nechceš používat ani openvpn share-port, nemáš dvě IP adresy, tak jediná možnost je, že jedna z těch dvou služeb bude poslouchat na localhostu na jiném portu a nginx nastavíš jako reverzní proxy pro tu službu.
S nginx nedělám, ale v tom linku se píše, že se stejnou instancí a portem nemá nginx problém (ale nepíše se tam, od jaké verze).
Proto si myslím, že to tvůj problém řešení, ale jak jsem řekl, nemám s tím zkušenosti.
Zdar Max

Měl jsem sen ... :(

3.5.2016 09:17 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Zkoušel jsem to -- nginx obsadí reverzní TCP proxy port jednou a pak se ho snaží obsadit znovu httpd serverem, což se mu nepovede, verzi mám novější než je ta odkazovaná stránka. Navíc na konci se tam původní tazatel ptá, zda by šlo udělat to, oč se já snažím, avšak to už zůstalo bez odpovědi.

Hello world ! Segmentation fault (core dumped)

3.5.2016 10:05 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

To právě bez odpovědi nezůstalo, ne? :

> Only thing I wonder now: 
> Can I still use the same instance of NGINX to also handle HTTPS 
> requests on 443 (apart from the stream module handling stream)? I have 
> no clue how NGINX would be able to tell them apart, but,...maybe that 
> works. Would save me another proxy cluster  

stream {} and http {} are two different blocks which can be in one file where nginx can handle both, so yes.

Proto mi přijde divné, že ti to nejde, když ty týpci si to oba odkejvali ... :-/
Mno, možná se tu k tomu někdo znalejší vyjádří. Docela by mně to zajímalo, jak to ve skutečnosti je.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: