abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu bude zobrazovat hvězdičky při zadávání hesla sudo
    dnes 01:44 | Bezpečnostní upozornění

    Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo

    … více »
    NUKE GAZA! 🎆 | Komentářů: 3
    Systemd umožní ověřování věku uživatelů
    včera 21:33 | Komunita

    Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:

    … více »
    NUKE GAZA! 🎆 | Komentářů: 3
    Raspberry Pi Official Magazine 163
    včera 17:22 | Nová verze

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).

    Ladislav Hagara | Komentářů: 0
    Algoritmus Slug pro vykreslování fontů je nyní volným dílem
    21.3. 15:22 | IT novinky

    Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

    … více »
    NUKE GAZA! 🎆 | Komentářů: 3
    Sashiko, automatizovaný systém pro revizi kódu linuxového jádra
    21.3. 15:11 | Zajímavý projekt

    Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

    Ladislav Hagara | Komentářů: 13
    Cambalache 1.0
    21.3. 04:44 | Zajímavý software

    Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

    Ladislav Hagara | Komentářů: 0
    KiCad 10.0.0
    20.3. 14:55 | Nová verze

    KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard
    20.3. 13:22 | IT novinky

    Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

    Ladislav Hagara | Komentářů: 18
    Novinky ve Firefoxu 149
    20.3. 04:44 | Zajímavý článek

    Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

    Ladislav Hagara | Komentářů: 2
    Vivaldi 7.9
    20.3. 00:33 | Nová verze

    Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1134 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Vzdálený přístup do lokální sítě přes tunel
    Štítky: DHCP, Internet, PC, sítě, VPN

    Dotaz: Vzdálený přístup do lokální sítě přes tunel

    3.2.2021 11:21 blbec
    Vzdálený přístup do lokální sítě přes tunel
    Přečteno: 678×
    Chtěl bych přistupovat na všechna zařízení v lokální síti, ale přes jeden linuxový PC skrz internet.

    Zkoušel jsem VPN tunel přímo z MikroTiku, ten fungoval, ale byl jsem v jiné lokální síti, která neměla přístup do stávající. Dostal jsem přes DHCP adresu v úplně jiné podsíti (192.168.89.0/24).

    Jak na to? Možná to půjde opět v MikroTiku, ale nevím jak na to. Možností je tam hodně.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.2.2021 11:27 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel
    Můžete upřesnit jestli chcete dělat dopředný nebo zpětný tunel? Z vašeho popisu to není úplně zřejmé.
    3.2.2021 12:30 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel

    IPv6.

    3.2.2021 12:38 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel
    To môže byť trochu problém ak je na sieti kde nedostane verejnú IPv6 alebo ak mu tú IPv6 konektivitu rovno blokujú ako je to stále zaužívaným zvykom.
    Jendа avatar 3.2.2021 12:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel
    • Nestačilo by ti sshuttle? To je triviální na spuštění, ale má to některé omezení.
    • Dále se k tomu dá použít openvpn s tap rozhraním (což dělá „ethernetový bridge“). Budeš přímo v té síti a používat přímo její adresy. Mělo by to být jednoduché, ale nemám s tím zkušenosti.
    • Dále, pokud ti nevadí, že budeš za NATem, můžeš nainstalovat na ten linuxový počítač openvpn v tun módu, zapnout /proc/sys/net/ipv4/ip_forward a iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE a pak si přes něj klient může nastavit routu a vše by mělo fungovat.
    3.2.2021 18:10 blbec
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel
    Děkuji.

    V síti, do které se chci dostat mám veřejnou IPv4 na MikroTik routeru.

    Ale chci udělat to, že přes internet se do té sítě připojím a bude se vše tvářit, že na tom PC pracuji odtamtud a mohu přistupovat na všechny zařízení v dané lokální síti (za NATem, který MikroTik dělá).

    Přes ten VPN tunel vše funguje, až na přístup do lokální síti. Tzn. k internetu přistupuji tak, jako bych byl tam. Ale do lokální sítě ping není.
    Jendа avatar 3.2.2021 18:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel
    Ale chci udělat to, že přes internet se do té sítě připojím a bude se vše tvářit, že na tom PC pracuji odtamtud a mohu přistupovat na všechny zařízení v dané lokální síti (za NATem, který MikroTik dělá).
    Tak to chceš tu NATovanou variantu nebo sshuttle. A pozor na „postranní kanály“ pokud to chceš věrohodně falšovat před protivníkem [adversary] - TTL paketů, možná sekvenční čísla spojení a portů, a taky toho, aby třeba jakoby z počítače s Debianem neodešel HTTP požadavek, který má jako user-agent nastavený prohlížeč z Fedory.
    Přes ten VPN tunel vše funguje, až na přístup do lokální síti. Tzn. k internetu přistupuji tak, jako bych byl tam. Ale do lokální sítě ping není.
    Na to jsi poskytl příliš málo informací. Bude potřeba celé konfigurace a packet capture ukazující průchod takového spojení.
    3.2.2021 13:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel
    Bez problémů.....

    Prostě z té sítě kde nemáš veřejnou IP uděláš tunel někam kde máš veřejnou IP.

    A pak musíš nastavit routování že ty sítě s těma neveřejnýma IP budou chodit přes ten tunel...

    Mám takto propojené dvě sítě na mikrotikách.
    3.2.2021 18:13 blbec
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel
    A nějakou ukázku routování mohu prosit? Řešit to dalším NATem nechci.
    3.2.2021 20:15 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel
    Nějak trošku teď nechápu.....

    Ten mikrotik má veřejnou IP?

    Tak si na tom mikrotiku udělej normální VPNko na které se připojíš...

    Já používám l2tp s ipsec. 
    /ppp> export
# feb/03/2021 20:00:48 by RouterOS 6.48
# software id = N4XT-6Y5V
#
# model = RBD52G-5HacD2HnD
# serial number = CB380B1ED510
/ppp profile
add change-tcp-mss=yes dns-server=192.168.1.1 interface-list=LAN local-address=dhcp name=VPN-to-Olomouc remote-address=dhcp use-encryption=required
/ppp secret
add name=petr password=xxxxx profile=VPN-to-Olomouc service=l2tp
add name=sofia password=yyyyyy profile=VPN-to-Olomouc service=l2tp

    [petr@router.soban.cz] /interface l2tp-server> export
# feb/03/2021 20:06:30 by RouterOS 6.48
# software id = N4XT-6Y5V
#
# model = RBD52G-5HacD2HnD
# serial number = CB380B1ED510
/interface l2tp-server server
set allow-fast-path=yes authentication=mschap1,mschap2 default-profile=VPN-to-Olomouc enabled=yes ipsec-secret=heslo max-mru=1404 max-mtu=1404 use-ipsec=yes
[petr@router.soban.cz] /interface l2tp-server>
    /interface bridge> export
# feb/03/2021 20:07:55 by RouterOS 6.48
# software id = N4XT-6Y5V
#
# model = RBD52G-5HacD2HnD
# serial number = CB380B1ED510
/interface bridge
add admin-mac=C4:AD:34:B7:67:C0 ageing-time=30s arp=proxy-arp auto-mac=no name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2

    Na bridgi musí být zapnutý proxy-arp ("arp=proxy-arp"), taky to spojení musíš dát do LAN ("interface-list=LAN").
    3.2.2021 20:27 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel
    Jinak pokud chceš propojit takhle dvě neveřejné sítě tak akorát do routovací tabulky musíš zadat záznamy: 
    [petr@router.soban.cz] /ip route> export
# feb/03/2021 20:24:17 by RouterOS 6.48
# software id = N4XT-6Y5V
#
# model = RBD52G-5HacD2HnD
# serial number = CB380B1ED510
/ip route
add distance=1 dst-address=192.168.2.0/24 gateway=192.168.10.3
add distance=1 dst-address=192.168.10.0/24 gateway=192.168.10.3
[petr@router.soban.cz] /ip route> 

    [petr@router-bezrucova] /ip route> export
# feb/03/2021 20:25:40 by RouterOS 6.48
# software id = NSDS-YD64
#
# model = RBD52G-5HacD2HnD
# serial number = BEEB0BC4FFF7
/ip route
add comment="Olomouc router" distance=1 dst-address=192.168.1.0/24 gateway=\
    Olomouc
[petr@router-bezrucova] /ip route>
    3.2.2021 17:10 Radek
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel
    V čem je problém, že je to v jiné podsíti? Je to nejčistší řešení. Ve firewallu pak mezi sítěma povolíš veškerou komunikaci a jedeš.

    Jinak to tvoje řešení se pokoušeli zprovoznit https://forum.mikrotik.com/viewtopic.php?t=139523

    a tady workaround https://forum.mikrotik.com/viewtopic.php?f=2&t=160936&p=802695#p802695
    Jendа avatar 3.2.2021 17:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel
    V čem je problém, že je to v jiné podsíti?
    V tom, že z toho linuxového počítače přijde na to jiné zařízení paket z té jiné podsítě, a to zařízení pošle odpověď na gateway. Je tedy potřeba buď nastavit routy do té nové podsítě na všech zařízeních (opruz a u osekaných a dokriplených systémů často nejde), nebo nastavit na gatewayi redirect/routu (nemusí jít pokud je taky dokriplená nebo není tvoje), nebo to NATovat.
    k3dAR avatar 4.2.2021 01:16 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Vzdálený přístup do lokální sítě přes tunel
    tip na sshuttle si dostal, zkusil si to uz? pokud ne, strucne info... je to jednoduchej nastroj co nepotrebuje zadnou (specialni) konfiguraci ani na klientovi, ani na routeru, ani serveru, POKUD uz mas z klienta v internetu SSH pristup na ten hlavniPC v lokalni siti... pak totiz staci jen: 
    sshuttle -r uzivatel_hlavniho_pc@verejna_ip_routeru:port_forwardovanej_routerem_na_hlavni_pc_ssh_port 0/0
    (misto 0/0 muzes zpristupnit i jen konkretni lokalni sit(dostupnou z hlavniPC), napr. 192.168.1.0/24)... pripadne celej clanek mas tady...
    porad nemam telo, ale uz mam hlavu... nobody

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.