abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy
    dnes 03:00 | Komunita

    Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

    Ladislav Hagara | Komentářů: 0
    Orion pro Linux v alfa verzi
    včera 19:44 | Zajímavý software

    Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

    Ladislav Hagara | Komentářů: 4
    Bose uvolnila API starších reproduktorů
    včera 19:11 | IT novinky

    Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

    NUKE GAZA! 🎆 | Komentářů: 0
    AdGuard Home: domácí ochrana nejen před reklamou
    včera 14:22 | Zajímavý článek

    Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

    Ladislav Hagara | Komentářů: 5
    Claude Code lépe rozumí frameworku Nette
    včera 03:33 | Zajímavý software

    AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

    Ladislav Hagara | Komentářů: 1
    Visual Studio Code a VSCodium 1.108
    včera 00:11 | Nová verze

    Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Notebook s plazmovým chlazením
    8.1. 20:44 | IT novinky

    Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

    … více »
    NUKE GAZA! 🎆 | Komentářů: 8
    Patchouli, open source implementace EMR grafického tabletu
    8.1. 16:33 | Zajímavý projekt

    Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie
    8.1. 14:11 | IT novinky

    Český Nejvyšší soud potvrdil, že česká právní úprava plošného uchování dat o elektronické komunikaci porušuje právo Evropské unie. Pravomocným rozsudkem zamítl dovolání ministerstva průmyslu a obchodu. To se teď musí omluvit novináři Českého rozhlasu Janu Cibulkovi za zásah do práv na ochranu soukromí a osobních údajů. Ve sporu jde o povinnost provozovatelů sítí uchovávat údaje, ze kterých lze odvodit, kdo, s kým a odkud komunikoval.

    Ladislav Hagara | Komentářů: 16
    Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně
    8.1. 02:11 | Komunita

    Google bude vydávat zdrojové kódy Androidu pouze dvakrát ročně. Ve 2. a 4. čtvrtletí.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (3%)
     (5%)
     (0%)
     (9%)
     (21%)
     (4%)
     (5%)
     (3%)
     (11%)
     (53%)
    Celkem 320 hlasů
     Komentářů: 7, poslední 8.1. 15:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / malý stroj za NAT a připojení přes SSH
    Štítky: ahoj, Linux, NAT, port, server, sítě, spojení, SSH, stroj, VIA

    Dotaz: malý stroj za NAT a připojení přes SSH

    20.11.2020 18:00 palardd | skóre: 7
    malý stroj za NAT a připojení přes SSH
    Přečteno: 575×
    Ahoj konfero, potřebuju zjistit, co mám vlastně hledat. Chci do sítě, která je za NAT, umístit malý linux box s VIA EPIA, malým diskem, abych měl nějakou "kotvu" v té síti.

    A abych se tam "prostřelil", napadlo mě použít ssh, iniciovat spojení z malého boxu, směrem ven na nějaký můj server na páteři, tam si otevřít port SSH.

    Na ten port se pak odkudkoliv připojovat ssh a protáhnout se až na ten malý Linux box.

    Co mám přesně hledat? ssh on demand? Při rebootu by se ten tunel měl vytvořit znovu (nebo při nějakém rozpojení spojení).

    Díky za nakopnutí správným směrem

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Josef Kufner avatar 20.11.2020 18:20 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Chápu-li dotaz správně, máš Epiu za NATem a chceš se z vnějšího Internetu na ni připojit.

    Možnosti:
    1. Pokud máš na ten natující router SSH přístup, můžeš router použít jako jump host: ssh -J router palardd@epia.local
    2. Pokud můžeš nastavit port forwarding na routeru, můžeš si přeposlat vnější port na tu Epiu.
    3. Pokud router nemá veřejnou pevnou IP adresu, můžeš použít VPN (OpenVPN, Wireguard, cokoliv) a nechat Epiu, aby se připojila na VPN server někde na Internetu. Ty se pak připojíš k témuž VPN serveru a uvidíte na sebe.
    4. Místo VPN může Epia vytvářet SSH tunel na nějaký veřejný stroj a přeposílat z něj port na lokální SSH server na Epii. Pokud takové volání SSH nastavíš jako Systemd službu, bude se to v pohodě startovat a restartovat.
    Nejjednoduší asi bude nastavit si tu VPN. Sítě pak můžeš proroutovat a bude možné se připojovat na počítače v té síti bez komplikací.
    Hello world ! Segmentation fault (core dumped)
    Indiánský lotr avatar 20.11.2020 20:09 Indiánský lotr | skóre: 25 | blog: ucim_sa
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    WireGuard jsem zrovna minulý týden nasazoval, svou velmi jednoduchou konfigurací jsem si jej zamiloval. Oproti OpenVPN je o dost rychlejší a znovu obnovení spojení není problém i to trvá maximálně 1/10 času oproti OpenVPN. Takže autorovi otázky bych jej sám doporučil jako nejlepší volbu.
    Jendа avatar 21.11.2020 01:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Ty asi máš na mysli SSH port forwarding (ssh -R 0.0.0.0:2222:localhost:22, a na serveru chceš povolit GatewayPorts; existuje autossh, které nějak řeší reconnect), já bych ale doporučil to takto nedělat, protože jsem osobně narazil na problémy, že na serveru zůstane viset proces mrtvého klienta, který obsadí port, a po reconnectu se tak nepodaří port obsadit a celé je to na prd. Mnohem lepší zkušenost mám s OpenVPN. Tam server klienta vidí na IP vrstvě a můžeš udělat forward (statickou adresu pomocí ccd (client config directory)). iptablesový: 
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 2224 -j DNAT --to-destination stroj_ve_vpn:22
-A POSTROUTING -o tun0 -j MASQUERADE
    nebo userspace: 
    socat TCP4-LISTEN:5022,reuseaddr,fork "TCP4:stroj_ve_vpn:22"
    otasomil avatar 21.11.2020 13:39 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Jsem obdobne tez resil a zde jiz osvedceny postup, samozrejme treba nejakou VPS: https://www.abclinuxu.cz/poradna/linux/show/429725
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    21.11.2020 14:09 Ecce
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Tailscale
    21.11.2020 16:50 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Kto spravuje ten NAT, a vedel by zapnúť PAT na tú krabičku vo vnútornej sieti?
    Řešení 1× (Jendа)
    23.11.2020 09:53 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH 
    Description=Remote SSH Tunnel
ConditionPathExists=|/home/someuser/.ssh/id_rsa
After=network.target

[Service]
User=someuser
ExecStart=/usr/bin/ssh -C -N -T \
    -o ServerAliveInterval=15 \
    -o ServerAliveCountMax=4 \
    -o ExitOnForwardFailure=yes \
    -o ConnectTimeout=15 \
    -i /home/someuser/.ssh/id_rsa \
    -R *:22222:[::1]:22 \
    someuser@some.server.org
RestartSec=3
Restart=always

[Install]
WantedBy=multi-user.target

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.