abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 4
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 4
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 15
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 16
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 391 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: malý stroj za NAT a připojení přes SSH

    20.11.2020 18:00 palardd | skóre: 7
    malý stroj za NAT a připojení přes SSH
    Přečteno: 545×
    Ahoj konfero, potřebuju zjistit, co mám vlastně hledat. Chci do sítě, která je za NAT, umístit malý linux box s VIA EPIA, malým diskem, abych měl nějakou "kotvu" v té síti.

    A abych se tam "prostřelil", napadlo mě použít ssh, iniciovat spojení z malého boxu, směrem ven na nějaký můj server na páteři, tam si otevřít port SSH.

    Na ten port se pak odkudkoliv připojovat ssh a protáhnout se až na ten malý Linux box.

    Co mám přesně hledat? ssh on demand? Při rebootu by se ten tunel měl vytvořit znovu (nebo při nějakém rozpojení spojení).

    Díky za nakopnutí správným směrem

    Řešení dotazu:


    Odpovědi

    Josef Kufner avatar 20.11.2020 18:20 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Chápu-li dotaz správně, máš Epiu za NATem a chceš se z vnějšího Internetu na ni připojit.

    Možnosti:
    1. Pokud máš na ten natující router SSH přístup, můžeš router použít jako jump host: ssh -J router palardd@epia.local
    2. Pokud můžeš nastavit port forwarding na routeru, můžeš si přeposlat vnější port na tu Epiu.
    3. Pokud router nemá veřejnou pevnou IP adresu, můžeš použít VPN (OpenVPN, Wireguard, cokoliv) a nechat Epiu, aby se připojila na VPN server někde na Internetu. Ty se pak připojíš k témuž VPN serveru a uvidíte na sebe.
    4. Místo VPN může Epia vytvářet SSH tunel na nějaký veřejný stroj a přeposílat z něj port na lokální SSH server na Epii. Pokud takové volání SSH nastavíš jako Systemd službu, bude se to v pohodě startovat a restartovat.
    Nejjednoduší asi bude nastavit si tu VPN. Sítě pak můžeš proroutovat a bude možné se připojovat na počítače v té síti bez komplikací.
    Hello world ! Segmentation fault (core dumped)
    Indiánský lotr avatar 20.11.2020 20:09 Indiánský lotr | skóre: 25 | blog: ucim_sa
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    WireGuard jsem zrovna minulý týden nasazoval, svou velmi jednoduchou konfigurací jsem si jej zamiloval. Oproti OpenVPN je o dost rychlejší a znovu obnovení spojení není problém i to trvá maximálně 1/10 času oproti OpenVPN. Takže autorovi otázky bych jej sám doporučil jako nejlepší volbu.
    Jendа avatar 21.11.2020 01:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Ty asi máš na mysli SSH port forwarding (ssh -R 0.0.0.0:2222:localhost:22, a na serveru chceš povolit GatewayPorts; existuje autossh, které nějak řeší reconnect), já bych ale doporučil to takto nedělat, protože jsem osobně narazil na problémy, že na serveru zůstane viset proces mrtvého klienta, který obsadí port, a po reconnectu se tak nepodaří port obsadit a celé je to na prd. Mnohem lepší zkušenost mám s OpenVPN. Tam server klienta vidí na IP vrstvě a můžeš udělat forward (statickou adresu pomocí ccd (client config directory)). iptablesový:
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 2224 -j DNAT --to-destination stroj_ve_vpn:22
    -A POSTROUTING -o tun0 -j MASQUERADE
    
    nebo userspace:
    socat TCP4-LISTEN:5022,reuseaddr,fork "TCP4:stroj_ve_vpn:22"
    otasomil avatar 21.11.2020 13:39 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Jsem obdobne tez resil a zde jiz osvedceny postup, samozrejme treba nejakou VPS: https://www.abclinuxu.cz/poradna/linux/show/429725
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    21.11.2020 14:09 Ecce
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Tailscale
    21.11.2020 16:50 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Kto spravuje ten NAT, a vedel by zapnúť PAT na tú krabičku vo vnútornej sieti?
    Řešení 1× (Jendа)
    23.11.2020 09:53 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Description=Remote SSH Tunnel
    ConditionPathExists=|/home/someuser/.ssh/id_rsa
    After=network.target
    
    [Service]
    User=someuser
    ExecStart=/usr/bin/ssh -C -N -T \
        -o ServerAliveInterval=15 \
        -o ServerAliveCountMax=4 \
        -o ExitOnForwardFailure=yes \
        -o ConnectTimeout=15 \
        -i /home/someuser/.ssh/id_rsa \
        -R *:22222:[::1]:22 \
        someuser@some.server.org
    RestartSec=3
    Restart=always
    
    [Install]
    WantedBy=multi-user.target
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.