Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 0

wayvnc 0.10.0 a neatvnc 1.0.0

dnes 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

včera 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 4

Novinky v GCC 16

včera 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

včera 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Budoucnost AI v Ubuntu

včera 12:55 | Komunita

Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

Ladislav Hagara | Komentářů: 0

Nový ovladač Steam Controller jde do prodeje 4. května

27.4. 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Jak vypadá gkh_clanker_t1000?

27.4. 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 8

Ubuntu 26.10 bude Stonking Stingray

27.4. 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 2

Dillo 3.3.0

26.4. 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN a HTTPS spolu na 443

Štítky: bez, data, Internet, nginx, OpenVPN, port, problém, server, spojení, upgrade, web

Dotaz: OpenVPN a HTTPS spolu na 443

2.5.2016 22:43 Josef Kufner | skóre: 70
OpenVPN a HTTPS spolu na 443

Přečteno: 367×

Odpovědět | Admin

Dobré ráno,

mám na jednom serveru s jednou IP adresou nainstalovaný nginx a OpenVPN. Donedávna jsem používal sslh, který přeposílal příchozí spojení na port 443 web serveru nebo OpenVPN podle toho, jak vypadala data. Nevýhodou však je, že web server nezná vzdalené IP adresy, neboť všechna spojení přijdou z lokálního sslh a hlavně si nerozumí s Gitlabem.

Jak tedy dosáhnout provozu obojího na jednom portu bez sslh? Moje představa je, že by nginx poslal ne-HTTPS spojení do OpenVPN a sám vyřídil ta HTTPS. Druhá představa je, že by OpenVPN umělo HTTP upgrade, stejně jako Websockety, ale k tomu jsem už vůbec nic nenašel. Možnost, že by OpenVPN přeposílalo spojení do nginx se mi nezamlouvá, neboť to neřeší problém s lokální IP adresou (ale OpenVPN to umí).

Hello world ! Segmentation fault (core dumped)

Nástroje: Začni sledovat (2) ?

Odpovědi

2.5.2016 22:51 NN
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Tak provozuj OpenVPN na 80 a Gitlab na 443, nebo kde je problem?

2.5.2016 23:03 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Je žádoucí zachovat funkčnost toho webového serveru, který hostuje mnohem více věcí než jen Gitlab.

Hello world ! Segmentation fault (core dumped)

2.5.2016 23:09 NN
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Asi se ptam blbe, ale z jakeho duvodu musi bezet OpenVPN na 443? Jinak bych re

2.5.2016 23:15 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Protože OpenVPN je obvykle potřeba, když se člověk ocitne za velmi striktním firewallem, který nepustí nic jiného než web. A i když tam je transparentní proxy, NAT a další svinstva, tak OpenVPN v převleku za HTTPS obvykle v pohodě projde.

Hello world ! Segmentation fault (core dumped)

3.5.2016 00:21 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Nginx as a Reverse Proxy for OpenVPN (TCP 443)
Zdar Max

Měl jsem sen ... :(

3.5.2016 00:55 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

To naneštěstí řeší jiný problém - prosté přeposlání spojení do vnitřní sítě. A nginx nesnese mít v stream a httpd poslouchání na stejném portu.

Hello world ! Segmentation fault (core dumped)

3.5.2016 07:15 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Jak jiný problém? Pokud nechceš používat sslh, nechceš používat ani openvpn share-port, nemáš dvě IP adresy, tak jediná možnost je, že jedna z těch dvou služeb bude poslouchat na localhostu na jiném portu a nginx nastavíš jako reverzní proxy pro tu službu.
S nginx nedělám, ale v tom linku se píše, že se stejnou instancí a portem nemá nginx problém (ale nepíše se tam, od jaké verze).
Proto si myslím, že to tvůj problém řešení, ale jak jsem řekl, nemám s tím zkušenosti.
Zdar Max

Měl jsem sen ... :(

3.5.2016 09:17 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Zkoušel jsem to -- nginx obsadí reverzní TCP proxy port jednou a pak se ho snaží obsadit znovu httpd serverem, což se mu nepovede, verzi mám novější než je ta odkazovaná stránka. Navíc na konci se tam původní tazatel ptá, zda by šlo udělat to, oč se já snažím, avšak to už zůstalo bez odpovědi.

Hello world ! Segmentation fault (core dumped)

3.5.2016 10:05 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

To právě bez odpovědi nezůstalo, ne? :

> Only thing I wonder now: 
> Can I still use the same instance of NGINX to also handle HTTPS 
> requests on 443 (apart from the stream module handling stream)? I have 
> no clue how NGINX would be able to tell them apart, but,...maybe that 
> works. Would save me another proxy cluster  

stream {} and http {} are two different blocks which can be in one file where nginx can handle both, so yes.

Proto mi přijde divné, že ti to nejde, když ty týpci si to oba odkejvali ... :-/
Mno, možná se tu k tomu někdo znalejší vyjádří. Docela by mně to zajímalo, jak to ve skutečnosti je.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: