abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 01:22 | Komunita

Společnost Trump Media & Technology Group (TMTG) založena bývalým prezidentem USA Donaldem Trumpem spouští sociální síť Truth Social. Ta je založena na open source sociální síti Mastodon, jejíž zdrojové kódy jsou k dispozici pod licencí AGPLv3 (GNU Affero General Public License). Zdrojové kódy Truth Social ale k dispozici nejsou a tím pádem je licence AGPLv3 porušována. Dle organizace Software Freedom Conservancy má TMTG 30 dnů na nápravu, tj. zveřejnění zdrojových kódů Truth Social. Pokud se tak nestane, přijde o práva ke zdrojovým kódům sítě Mastodon.

Ladislav Hagara | Komentářů: 33
včera 00:11 | Nová verze

Fabio Loli vydal verzi 21.10 časové osy linuxových distribucí Linux Distributions Timeline. Ke stažení je png i svg. Jedná se o fork již neaktualizovaného GLDT (GNU/Linux Distribution Timeline).

Ladislav Hagara | Komentářů: 0
22.10. 19:00 | Nová verze

Rozšíření Visual Studio Code "Language Support for Java(TM) by Red Hat" dospělo do verze 1.0. Přehled novinek s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 15
22.10. 14:33 | Komunita

Bylo oznámeno, že konference FOSDEM 2022 (Free and Open source Software Developers’ European Meeting) proběhne online o víkendu 5. a 6. února 2022.

Ladislav Hagara | Komentářů: 0
22.10. 08:00 | Zajímavý projekt

Dactyl-Manuform (kombinace DactylManuform) je svého druhu populární typ ergonomické klávesnice. Existuje několik parametrických generátorů variant šasi pro 3D tisk, řada forků a dokonce několik drobných výrobců nabízí sady nebo již sestavené klávesnice: patří mezi ně např. Bastard Keyboards (dříve HID Technologies), jenž nyní zveřejnil schémata tvrdých ohebných PCB ([1] [2]) pod licencí Creative Commons BY-NC-SA 4.0. Oproti původnímu ručnímu drátování je to krok k více funkcím (podsvícené či hotswap spínače) a příp. sériové výrobě.

Fluttershy, yay! | Komentářů: 3
22.10. 07:00 | Nová verze

Byla vydána verze 1.56.0 programovacího jazyka Rust (Wikipedie). Současně byla edice Rust 2021 prohlášena za stabilní. Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 12
21.10. 17:11 | Bezpečnostní upozornění

V PHP byla nalezena bezpečnostní chyba CVE-2021-21703 zneužitelná k lokální eskalaci práv. Opravena je v upstream verzi 8.0.12.

Ladislav Hagara | Komentářů: 5
21.10. 14:11 | Zajímavý projekt

Na Crowd Supply běží kampaň na podporu zařízení KrakenSDR s pěti přijímači RTL-SDR. Lze je používat nezávisle nebo současně jako radiozaměřovač nebo pasivní radar.

Ladislav Hagara | Komentářů: 36
21.10. 11:11 | Komunita

Implementace OpenPGP Sequoia PGP byla přelicencována z GPL 2+ na LGPL 2+. Vývojáři to zdůvodňují na dvou příkladech: Apple nepovoluje GPL software ve svém App Storu a problém s GPL má také Thunderbird.

Ladislav Hagara | Komentářů: 0
21.10. 10:11 | IT novinky

Problémy s výrobou a dodáváním má také Raspberry Pi. Raspberry Pi 4 s 2 GB RAM proto dočasně zdražilo z 35 na 45 dolarů.

Ladislav Hagara | Komentářů: 4
Kolik monitorů (obrazovek) používáte současně?
 (49%)
 (36%)
 (14%)
 (1%)
Celkem 434 hlasů
 Komentářů: 29, poslední 19.10. 07:04
Rozcestník



Dotaz: Směrování provozu přes vpn, pptp

26.9. 14:32 Krosa
Směrování provozu přes vpn, pptp
Přečteno: 377×
Zdravím,

ve své místní síti (kde je pc s win10 a s internetem) nemáme veřejnou IP a někdy z venku potřebuji (ne jenom já) vzdáleně přistupovat ke službám, které tam běží. Na firemním PC (debian 10), kde veřejná IP je (a tento pc je o město vedle), je spuštěn vpn server (protokol PPTP, balík pptpd), čehož jsem využil tak, že jsem se k němu (s pc z toho lanu) připojil a prostě v iptables (podle několika portů) na něho přesměroval provoz. Problém ale je, že ač to funguje, tak samozřejmě úplně všechno, i to, co není potřeba, teče přes firemní PC, což není vůbec dobré. Dřív to bylo řešeno programem hamachi/radmin VPN, kde to plnilo funkci s tím rozdílem, že hlavní provoz nešel přes jejich servery, fungovalo to pěkně odděleně a žádná IP adresa se nemaskovala. Bohužel ne každý, kdo se ke službám potřeboval dostat, toto měl nainstalované, takže se od toho upustilo. Moje otázka teda zní, je možné být připojen k vpn serveru, ale současně přes něho netahat veškerý provoz? A když ne s PPTP, co s použitím jiného protokolu? Nějaké nápady, jak to udělat? Uvítal bych i doporučení nějaké té literatury, nejsem v tom zběhlý.
iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 666 -j DNAT --to 192.168.8.10:666
iptables -A FORWARD -i ens3 -d 192.168.8.10 -p tcp --dport 666 -j ACCEPT
iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
seznam rozhraní: https://pastebin.com/NmHTDwG6

Děkuji za případnou pomoc, hezký den.

Odpovědi

26.9. 15:13 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Co se provozu zvenku týče, tak ne. Jestli chcete aby byly služby na vaší místní síti bez veřejné IP dostupné přes firemní IP, která veřejná je, a zároveň aby na klientské straně nebylo potřeba nic upravovat a řešit, jak se probouchat přes nějaké NATy, musí komunikace od klientů přes internet téct přes tu veřejnou IP. To, že existuje nějaký tunel, klienti nevidí.

(V jednom směru by to šlo zprasit, že byste se tomu tunelu vyhnul, ale je to taková prasárna, že to tady ani nebudu popisovat, i kdyby to náhodou fungovalo.)

Jestli máte problém s tím, že z místní sítě pak teče veškerý provoz přes to firemní PC - ne jenom ten, který odpovídá na požadavky, co přišly zvenku - tak to by jít vyřešit mělo. Na to by mělo stačit nastavit si ve směrovací tabulce záznam tak, aby data pro IP adresy tunelu šla do toho tunelu (to už tam bude) a aby výchozí brána byla brána vaší místní sítě. Na firemním PC pak do netfilteru přidejte pravidlo, které udělat SNAT (MASQUERADE) paketů, které do tunelu odchází.

PC v místní síti tak dostane požadavky z IP adresy, která bude patřit opačnému konci toho tunelu (firemnímu PC), takže odpovědi pošle tam. Všechen ostatní provoz do internetu půjde přes běžné připojení k internetu. Nevýhodou je samozřejmě to, že na tom místním pc neuvidíte skutečnou IP klienta, který se připojil k té firemní IP
Quando omni flunkus moritati
26.9. 20:04 X
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Nainstaluj si na Win10 TeamViewer a mas vyreseno. Zvladne to i uplny laik a nepotrebujes k tomu ani "pc o město vedle".
Jendа avatar 27.9. 01:57 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Licence TV stála asi 14000 Kč.
#define if(x) if ((x) || (rand() < RAND_MAX * 0.000001))
27.9. 09:19 X
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Pro nekomercni ucely je zdarma a pro laika, ktery se jednou za cas potrebuje podivat na dokumenty/mail na desitkach uplne v pohode.
Jendа avatar 27.9. 13:05 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
To nevypadá jako případ tazatele.
#define if(x) if ((x) || (rand() < RAND_MAX * 0.000001))
Jendа avatar 27.9. 01:59 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
(a současně to neřeší „(ne jenom já) vzdáleně přistupovat ke službám, které tam běží“, protože to nedokáže vystavit nějaký TCP port volně do netu, ne?)
#define if(x) if ((x) || (rand() < RAND_MAX * 0.000001))
27.9. 15:27 X
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Tak ani pres VPN to nemas "volne do netu", ale pokud to na portu 666 neni Doom, tezko rict. Osobne tyhle diry do vnitrni site nepovazuji za spravnou cestu. Jako spravce firemni site bych to nechtel. Co to je skutecne se asi nedozvime..
Jendа avatar 27.9. 15:33 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Tak ani pres VPN to nemas "volne do netu"
Má, dělá DNAT/port forward.
Osobne tyhle diry do vnitrni site nepovazuji za spravnou cestu. Jako spravce firemni site bych to nechtel.
Záleží na použití, často se to musí dělat prostě kvůli tomu, že nejsou veřejné adresy ani port forward od ISP.
#define if(x) if ((x) || (rand() < RAND_MAX * 0.000001))
Jendа avatar 27.9. 15:36 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Btw. když jsme u těch děr: TeamViewer umožní vzdálenému serveru plnou kontrolu nad počítačem pouze na základě čísla relace (které zná) a čtyřmístného PINu (u kterého navíc kvůli tomu, že je to uzavřený software, nikdo neví, jestli se skutečně generuje a ověřuje pouze na klientovi), right?
#define if(x) if ((x) || (rand() < RAND_MAX * 0.000001))
27.9. 18:16 X
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Tak jednoduche to neni. Potrebujes jen v defaultu znat desetimistne ID protistrany a heslo z nahodnych 8 znaku..
Jendа avatar 27.9. 18:35 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Potrebujes jen v defaultu znat desetimistne ID protistrany
To server zná, protože musí vědět kam požadavky směrovat.
a heslo z nahodnych 8 znaku
Aha, tak v tom případě OK (pokud se fakt ověřuje na klientovi, což nikdo neví).
#define if(x) if ((x) || (rand() < RAND_MAX * 0.000001))
27.9. 19:11 X
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Vis co, uplne bezny uzivatel nic nevi, nic neresi a chce rychle reseni. Tento SW se pouziva celkem dost casto a na ruznych mistech, ani by jsi tomu neveril.. ale, priste uz to radsi vytahovat nebudu ;) ..
27.9. 18:20 X
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Jen aby bylo jasno. Znovu rikam, ze tyhle diry do vnitrni site na klientskych stanicich nepovazuji za spravnou cestu a je uplne jedno jestli je to TeamViewer,nebo jakykoli jiny tunel, vcetne VPN..
Jendа avatar 27.9. 01:58 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Moje otázka teda zní, je možné být připojen k vpn serveru, ale současně přes něho netahat veškerý provoz?
Ano, samozřejmě, prostě si nechceš nastavit defaultní routu přes ten VPN server. To je dokonce rozumný default. Například na OpenVPN si zkontroluj volby redirect-gateway (NEchceš ji mít zapnutou), na klientovi případně route-nopull.
#define if(x) if ((x) || (rand() < RAND_MAX * 0.000001))
27.9. 15:28 GeorgeWH | skóre: 41
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
https://manpages.debian.org/testing/ppp/pppd.8.en.html
nodefaultroute
    Disable the defaultroute option. The system administrator who wishes to
    prevent users from adding a default route with pppd can do so by placing
    this option in the /etc/ppp/options file.
Pripadne na winshit klientoch (ale ci to funguje, tak to netusim):
(PowerShell) Set-VpnConnection -Name "myVPN" -SplitTunneling $True
BTW, nikto sa este nepozastavil nad tym, ze pouziva(s) staru deravu VPN-ku.
27.9. 18:29 JLL
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
Jde to v pohodě, akorát se na tom hraničním routeru musí udělat source NAT - aby ten cílový počítač viděl jeho ip, a provoz zpět se routoval zase na tento router. Běžně to tak používám.
Jendа avatar 27.9. 18:36 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Směrování provozu přes vpn, pptp
WTF.

Tazatel má VPN klienta v síti za NATem, a potřebuje na něj z VPN serveru naforwardovat port. Co s tím mají společného nějaké hraniční routery kdekoli?
#define if(x) if ((x) || (rand() < RAND_MAX * 0.000001))

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.