Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:55 | Zajímavý software

Jsongrep je open-source nástroj, který efektivně prohledává JSON dokumenty (editovat je neumí). Kompiluje regulérní jazyk dotazu do podoby deterministického konečného automatu (DFA), díky čemuž prochází strom JSON dokumentu pouze jednou a je v tom tedy rychlejší než jiné nástroje jako jsou například jq, JMESPath nebo jql. Jsongrep je napsaný v programovacím jazyce Rust, zdrojový kód je dostupný na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 0

O víkendu probíhá Installfest 2026

včera 05:55 | Komunita

O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2026. Na programu je celá řada zajímavých přednášek a workshopů. Vstup na konferenci je zcela zdarma, bez nutnosti registrace. Přednášky lze sledovat i online na YouTube.

Ladislav Hagara | Komentářů: 9

Mozilla a Mila oznámily partnerství za účelem rozvoje open source a suverénní AI

včera 05:22 | Komunita

Mozilla a společnost Mila oznámily strategické partnerství za účelem rozvoje open source a suverénní AI. Cílem je ukázat, že open source AI může konkurovat uzavřeným systémům. Obě organizace chtějí posílit technologickou suverenitu a snížit závislost na hrstce velkých technologických firem.

Ladislav Hagara | Komentářů: 3

DOOM přes DNS

včera 04:00 | Humor

Adam Rice předvedl, že pomocí DNS lze distribuovat a spustit kompletní hru DOOM. Rozdělil WAD soubory a binárky do téměř 2000 DNS záznamů v Cloudflare zóně (jeden TXT záznam v DNS může nést okolo 2000 znaků textu). Ty pak stáhl PowerShellem, dekomprimoval a spustil přímo v paměti počítače bez nutnosti zápisu na disk, což prakticky dokazuje, že DNS může sloužit jako distribuované úložiště dat a možný kanál pro načítání kódu. Repozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 4

Arduino Days 2026

27.3. 13:00 | Komunita

Dnes a zítra probíhají Arduino Days 2026. Na programu je řada zajímavých přednášek. Sledovat je lze od 17:00 na YouTube. Zúčastnit se lze i lokálních akcí. Dnes v Poličce v městské knihovně a zítra v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 9

Ubuntu 26.04 LTS (Resolute Raccoon) Beta

27.3. 12:11 | Nová verze

Byla vydána beta verze Ubuntu 26.04 LTS s kódovým názvem Resolute Raccoon. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 26.04 LTS mělo vyjít 23. dubna 2026.

Ladislav Hagara | Komentářů: 1

Příručka pro začínající wikipedisty a wikipedistky

27.3. 02:22 | Komunita

Byla vydána aktualizována Příručka pro začínající wikipedisty a wikipedistky (pdf).

Ladislav Hagara | Komentářů: 11

ntpd-rs v Ubuntu nahradí chrony, linuxptp a gpsd

26.3. 23:22 | Komunita

Ubuntu plánuje v budoucích verzích nahradit tradiční nástroje pro synchronizaci času (chrony, linuxptp a gpsd) novým, v Rustu napsaným ntpd-rs, který nabídne vyšší bezpečnost a stabilitu.

Ladislav Hagara | Komentářů: 3

Tails 7.6

26.3. 22:33 | Nová verze

Byla vydána nová verze 7.6 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Správce hesel KeePassXC byl nahrazen správcem hesel GNOME Secrets. Bitcoinová peněženka Electrum byla povýšena na verzi 4.7.0. Tor Browser byl povýšen na verzi 15.0.8. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 1

Chris Down vyvrací mýty o zswap a zram

26.3. 11:33 | Zajímavý článek

Chris Down v obsáhlém článku „vyvrací mýty o zswap a zram“, vysvětluje, co vlastně dělají a jaké jsou mezi nimi rozdíly. Doporučuje vyhýbat se zram na serveru a bez OOM.

|🇵🇸 | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN a HTTPS spolu na 443

Štítky: bez, data, Internet, nginx, OpenVPN, port, problém, server, spojení, upgrade, web

Dotaz: OpenVPN a HTTPS spolu na 443

2.5.2016 22:43 Josef Kufner | skóre: 70
OpenVPN a HTTPS spolu na 443

Přečteno: 362×

Odpovědět | Admin

Dobré ráno,

mám na jednom serveru s jednou IP adresou nainstalovaný nginx a OpenVPN. Donedávna jsem používal sslh, který přeposílal příchozí spojení na port 443 web serveru nebo OpenVPN podle toho, jak vypadala data. Nevýhodou však je, že web server nezná vzdalené IP adresy, neboť všechna spojení přijdou z lokálního sslh a hlavně si nerozumí s Gitlabem.

Jak tedy dosáhnout provozu obojího na jednom portu bez sslh? Moje představa je, že by nginx poslal ne-HTTPS spojení do OpenVPN a sám vyřídil ta HTTPS. Druhá představa je, že by OpenVPN umělo HTTP upgrade, stejně jako Websockety, ale k tomu jsem už vůbec nic nenašel. Možnost, že by OpenVPN přeposílalo spojení do nginx se mi nezamlouvá, neboť to neřeší problém s lokální IP adresou (ale OpenVPN to umí).

Hello world ! Segmentation fault (core dumped)

Nástroje: Začni sledovat (2) ?

Odpovědi

2.5.2016 22:51 NN
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Tak provozuj OpenVPN na 80 a Gitlab na 443, nebo kde je problem?

2.5.2016 23:03 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Je žádoucí zachovat funkčnost toho webového serveru, který hostuje mnohem více věcí než jen Gitlab.

Hello world ! Segmentation fault (core dumped)

2.5.2016 23:09 NN
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Asi se ptam blbe, ale z jakeho duvodu musi bezet OpenVPN na 443? Jinak bych re

2.5.2016 23:15 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Protože OpenVPN je obvykle potřeba, když se člověk ocitne za velmi striktním firewallem, který nepustí nic jiného než web. A i když tam je transparentní proxy, NAT a další svinstva, tak OpenVPN v převleku za HTTPS obvykle v pohodě projde.

Hello world ! Segmentation fault (core dumped)

3.5.2016 00:21 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Nginx as a Reverse Proxy for OpenVPN (TCP 443)
Zdar Max

Měl jsem sen ... :(

3.5.2016 00:55 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

To naneštěstí řeší jiný problém - prosté přeposlání spojení do vnitřní sítě. A nginx nesnese mít v stream a httpd poslouchání na stejném portu.

Hello world ! Segmentation fault (core dumped)

3.5.2016 07:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Jak jiný problém? Pokud nechceš používat sslh, nechceš používat ani openvpn share-port, nemáš dvě IP adresy, tak jediná možnost je, že jedna z těch dvou služeb bude poslouchat na localhostu na jiném portu a nginx nastavíš jako reverzní proxy pro tu službu.
S nginx nedělám, ale v tom linku se píše, že se stejnou instancí a portem nemá nginx problém (ale nepíše se tam, od jaké verze).
Proto si myslím, že to tvůj problém řešení, ale jak jsem řekl, nemám s tím zkušenosti.
Zdar Max

Měl jsem sen ... :(

3.5.2016 09:17 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

Zkoušel jsem to -- nginx obsadí reverzní TCP proxy port jednou a pak se ho snaží obsadit znovu httpd serverem, což se mu nepovede, verzi mám novější než je ta odkazovaná stránka. Navíc na konci se tam původní tazatel ptá, zda by šlo udělat to, oč se já snažím, avšak to už zůstalo bez odpovědi.

Hello world ! Segmentation fault (core dumped)

3.5.2016 10:05 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OpenVPN a HTTPS spolu na 443

To právě bez odpovědi nezůstalo, ne? :

> Only thing I wonder now: 
> Can I still use the same instance of NGINX to also handle HTTPS 
> requests on 443 (apart from the stream module handling stream)? I have 
> no clue how NGINX would be able to tell them apart, but,...maybe that 
> works. Would save me another proxy cluster  

stream {} and http {} are two different blocks which can be in one file where nginx can handle both, so yes.

Proto mi přijde divné, že ti to nejde, když ty týpci si to oba odkejvali ... :-/
Mno, možná se tu k tomu někdo znalejší vyjádří. Docela by mně to zajímalo, jak to ve skutečnosti je.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: