Přihlášení | Registrace

napište » Zprávičky

Konference OpenAlt 2025

včera 07:33 | Komunita

O víkendu probíhá konference OpenAlt 2025 (Stream). Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

Ladislav Hagara | Komentářů: 0

Prusa CORE One L a OpenPrintTag

včera 00:55 | IT novinky

Josef Průša představil novou velkoformátovou uzavřenou CoreXY 3D tiskárnu Prusa CORE One L a nový open source standard chytrých cívek OpenPrintTag i s novou přepracovanou špulkou.

Ladislav Hagara | Komentářů: 7

Hra STASIS na GOG.com zdarma

31.10. 18:33 | IT novinky

Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3)

31.10. 13:22 | Komunita

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

Ladislav Hagara | Komentářů: 8

Rust 1.91.0

31.10. 01:22 | Nová verze

Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

MPO: 800 milionů korun na projekty výzkumu a vývoje umělé inteligence v podnikání

31.10. 00:11 | IT novinky

Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

Ladislav Hagara | Komentářů: 5

Keep Android Open

30.10. 23:44 | Komunita

Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

Ladislav Hagara | Komentářů: 0

Qt Creator 18

30.10. 15:22 | Nová verze

Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 2

Cursor 2.0

30.10. 12:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 1

Google Chrome 142

30.10. 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (16%)

jen git (20%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 298 hlasů

Komentářů: 15, poslední dnes 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN nebo jiné řešení

Štítky: david, hesla, Internet, komunikace, OpenVPN, přihlášení, server, VPN, web

Dotaz: OpenVPN nebo jiné řešení

1.8.2019 01:03 David S
OpenVPN nebo jiné řešení

Přečteno: 576×

Odpovědět | Admin

Ahoj lidi,

mám funkční OpenVPN server, v ní mám web server, který není na veřejné IP adrese, ale potřeboval bych se dostat na tento web server i z veřejného internetu, nejlépe po zadání nějakého uživatelského jména a hesla na webu.

Pro lepší představu by ideálním řešením bylo, aby po přihlášení uživatele na OpenVPN serveru došlo ke překladu komunikace mezi web serverem v OpenVPN síti a uživatelem, který není ve VPN.

Neexistovalo by nějaké inteligentní řešení?

Díky

David

Řešení dotazu:

Komentář #6 (Andrej, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

1.8.2019 05:34 V.
Rozbalit Rozbalit vše Re: OpenVPN nebo jiné řešení

Má ten OpenVPN server veřejnou IP adresu? Tak na nějaký tcp port na té veřejné si udělejte překlad (NAT) na tu privátní adresu web serveru.
Možná by bylo lepší si to namalovat a najít tak nejjednodušší řešení. Adresa webu = adresa OpenVPN? To má více veřejných IP adres? Na základě čeho chcete povolovat/blokovat přístup?
Mikrotik nějakou proxy podporuje (viz nápověda), najdete se tam v požadavku na provoz?

1.8.2019 07:11 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: OpenVPN nebo jiné řešení

jako co na to odpovědět, znovu a lépe, prase aby se v tom dotazu vyznalo.

kde más web server, píšeš mám ovpn server a v ní mám web server, je to na stejném serveru, nebo je tam ovpn server a nekde ve stejne privatni siti je web server? Jak chces zadavat jmeno a heslo na webu který není pristupný z webu? Pro lepší predstavu aby po prihlaseni uzivatele na openvpn - co to znamená, ze se prihlásíš na ten ovpn server ovpn clientem? nebo SSH, FTP? Prekladem mezi uzivatelem který není ve VPN Tak proc tam ten ovpn taháš, kdyz ten uzivatel není ve VPN?

bud tam ovpn server mas a muzes se prihlasit, pak muzes nastavit proroutovani i na web server, nebo se na nej neprihlasujes, pak nevidim duvod se o nem zminovat, pouze to mate, muzes nastavit portforward na web server a web zaheslovat, nebo nasadit na ovpn route nejaky proxy na vnitrni web, nebo existují SSL VPN, nevím jestli zdarma, které fungují vlastne stejne, más web kam se prihlásís a na nem se nstavují pristupy na vnitrní weby, rdp apod.

1.8.2019 20:20 David S
Rozbalit Rozbalit vše Re: OpenVPN nebo jiné řešení

Ahoj lidi,

omlouvám se, špatně jsem to popsal. Zkusím to znovu, mám OpenVPN server s veřejnou IP, zároveň je v OpenVPN síti, ne na stejném serveru jako OpenVPN, web server, standardní Apache. Začnu tím nejjednodušším, a to potřebuji se z PC, které je mimo OpenVPN , dostat na web server, nejlépe pomocí iptables.

Trochu mám obavu, že to nebude tak jednoduché, protože ten Apache dostává dynamicky IP z netu (mobilní operátor) a následně se teprve připojí do OpevVPN, takže jako defaultní route má asi něco od mobilního operátora.

Jen pro představu:

PC v inetrnetu <--------------> OpenVPN <------------> Apache

Řešil jste to někdy někdo?

Díky moc

1.8.2019 20:58 kaja
Rozbalit Rozbalit vše Re: OpenVPN nebo jiné řešení

Pokud je ten openvpn server tvůj, tak to není problém.

Nastavíš openvpn server tak, aby stále přiděloval v vpn stejnou adresu. To musíš nastavit client-config-dir a ifconfig-pool-persist. Jenom pozor, aby se pak nepřipojovalo více klietů pomocí stejných certifikátu, to by pak mohl být problém.

Pak máš několik možností.

Můžeš buď nastavit port forwarding a pak by mělo nastavit pomocí iptables (já to neumím, ale mělo by to jít), že to co přiteče na externí ip (toho openvpn serveru) na konkrétní port, tak to přepošle na jinou ip adresu (tu ipadresu, kterou přidělilo openvpn a ta by se pak neměla měnit) na daný port a odpovědí bude směrovat zase zpět.

Druhá možnost, kterou já používám je, že na tom serveru, kde je openvpn mám nainstalovaný nginx a používám ho jako reverzní proxy. To má například tu výhodu, že mám ssl (mám i nějakou doménu 3. stupně) s certifikátem od letsencrypt na tom nginx a dál už ssl nemusím (stejně je to šifrované přes vpn). Ono pak jde udělat si více domén 3. stupně a nginx může požadavky směřovat na různá místa...

2.8.2019 17:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenVPN nebo jiné řešení

Začnu tím nejjednodušším, a to potřebuji se z PC, které je mimo OpenVPN , dostat na web server, nejlépe pomocí iptables.

iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 443 -j DNAT --to ip.ve.vpn:443
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Alternativně čistě userspace:

socat TCP4-LISTEN:443,reuseaddr,fork "TCP4:ip.ve.vpn:443"

2.8.2019 14:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenVPN nebo jiné řešení

Reverzní HTTP proxy (např. lighttpd s mod_proxy nebo haproxy) + HTTP autentizace.

Řešení 1× (Andrej)

2.8.2019 15:06 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: OpenVPN nebo jiné řešení

Hned na úvod bych poznamenal, jen tak pro úplnost, že protokol pro VPN se jmenuje IPSec (nikoliv Open"VPN") a vhodná implementace key exchange utilit je například StrongSwan. (OpenVPN je směšná jednovláknová userspace hračka, zatímco IPSec je standardní implementace VPN přímo v kernelu, která využívá všech vymožeností linuxového síťového stacku.)

Inteligentní řešení existuje: IPv6.

Pokud jde o méně inteligentní řešení s VPN, jakmile je web server v nějaké "neveřejné" síti, musí se jak web server, tak i klient, který se k němu chce připojit, přihlásit ke společné VPN, skrz kterou se dá routovat od klienta k web serveru a zpět. Jinými slovy, ten VPN (IPSec) server, ke kterému se web server a klient připojují, musí mít veřejnou adresu (ať už IPv6, což jde jaksi samo od sebe, nebo IPv4, kde se veřejná adresa získává těžko).

Ještě bych doporučil mít uvnitř VPN vždy pouze IPv6, bez ohledu na to, jestli se VPN navenek routuje po IPv4 nebo IPv6. Důvodem je, že s IPv6 je mnohem snazší vyhnout se konfliktům mezi podsítí, do které je klient zrovna připojený, a podsítí, do které routuje VPN.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje