abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 2
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 13
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 24
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 10
    15.7. 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 409 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: VPN bridge mezi dvouma lokalitama

    8.12.2022 13:22 Petr
    VPN bridge mezi dvouma lokalitama
    Přečteno: 957×
    Dobrý den.
    Prosím, jak by jste řešili VPN bridge mezi dvouma lokalitama ? Prosím, opravdu potřebuju bridge. Na obou stranách je Linux jako hraniční router/firewall. OpenVPN mi přijde jako fajn řešení, ale narážíme na jeho výkon a hlavně reálnou propustnost. Nic dalšího "použitelnýho" jsem zatím neobjevil. Snad jen, tento týden na root.cz vyšel článek, jak docílit požadovaného stavu s WireGuard a Geneve, ale k tomu jsem moc informací (hlavně jak to chodí a nechodí) nikde nedohledal.

    Nápady ?

    Díky,
    Petr

    Řešení dotazu:


    Odpovědi

    8.12.2022 13:58 X
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Max avatar 8.12.2022 15:57 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Bridge znamená, že tedy chceš mít L2 napříč lokalitama? Tj. aby se to chovalo jako jedna síť / jeden subnet? Pokud ano, tak jak již padlo, Wireguard + GRE. Wireguard je kvůli šifrování, protože GRE je nešifrovaný.
    Další možností je zabalit GRE místo do wireguardu, tak do IPSECu. A další možnost je použít Mikrotik s jeho EOIP over IPSEC (EOIP je něco jako GRE). Na Mikrotiku to máš na pár kliků myši.
    Pokud vyloženě L2 nepotřebuješ, tak bych dal routované řešení (čistě ipsec site2site, nebo Wireguard).
    Zdar Max
    Měl jsem sen ... :(
    8.12.2022 16:18 X
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Jeste bych pridal EoMPLS v pripade providera, ktery to poskytuje.
    8.12.2022 16:36 Petr
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    S WireGuardem a GRE jsem si už jednou hrál a tady i řešil, ale hodně zlobilo MTU, tak jsem od toho musel upustit. Složitější věci nejeli :-(
    Řešení 1× (Andrej)
    9.12.2022 15:11 Radek
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Na propojení dvou lokalit je nejvhodnější čistý ipsec. Mikrotik umí například svůj eoip (ethernet over ipsec), ale cisco a další vendoři by to taky měli umět.
    9.12.2022 17:01 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Prosím, jak by jste řešili VPN bridge mezi dvouma lokalitama ?

    Poslední dvě slova se mi nedaří přečíst a rozeznat.

    K věci: Protokol pro VPN se jmenuje IPSec, implementace je v (skoro) každém linuxovém kernelu a software pro výměnu klíčů je (například) StrongSwan.

    OpenVPN mi přijde jako fajn řešení…

    To není „fajn řešení“, nýbrž béčková jednovláknová hračka v userspace, navržená pro jednoprocesory a vytáčená připojení 90. let. V dnešní době nemá místo.

    …narážíme na jeho výkon a hlavně reálnou propustnost.

    Pochopitelně; nic z toho totiž Open„VPN“ nemá. Propustnost má pouze imaginární, nikoliv reálnou. Problém Open„VPN“ začíná už v názvu; podřetězec „VPN“ některé uživatele mate a vyvolává mylný dojem, že jde o použitelnou VPN.

    Nic dalšího "použitelnýho" jsem zatím neobjevil.

    Inu, IPSec není třeba objevovat, stejně jako není třeba objevovat kliku od dveří nebo kolo. IPSec je v podstatě synonymum pro VPN a je použitelný podle libosti.

    11.12.2022 11:06 Petr
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Bridge je pro mě podmínkou. Takže...ono už jde bridgovat ipsec ? Uniklo mi něco ? Ipsec už nemá problémy, pakliže na jedné ze stran není veřejná IP adresa a server je za NATem ?
    Max avatar 11.12.2022 13:29 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Jak už tu padlo, L2 jedině pomocí GRE, protože GRE není šifrovaný, tak GRE over IPSE nebo GRE over Wireguard.
    Ohledně natu, pokud má jedna ze stran vystrčený server ven, třeba i jen přes natovaný port, tak pak s ipsec není problém.
    Zdar Max
    Měl jsem sen ... :(
    13.12.2022 14:04 Radek
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    co máš na koncích za OS? Jak jsem psal, vendoři umí různé vychytávky, jako je přávě EoIP.
    13.12.2022 16:37 Petr
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Debian Linux 11
    19.12.2022 22:33 Radek
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    a tu l2 potřebuješ kvůli čemu? je to čistě tcp/udp nebo nějaké speciality?
    2.1.2023 13:05 Kačer
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    ZeroTier. Je to něco jako IPv6. Dělá sice handshake přes vlastní servery, protože identifikátory virtuálních síťových karet musí být veřejné, ale jakmile se zařízení připojí, tak veškerá komunikace jde napřímo. Do 25 zařízení je zdarma a zprovoznění je docela snadné.
    2.1.2023 14:46
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    Na co cizí servery, když stačí nějaká veřejná ip adresa aspoň na jednom koncovém routeru a ipsec VPN (nebo tedy wireguard) a gretap?
    2.1.2023 15:28 Kačer
    Rozbalit Rozbalit vše Re: VPN bridge mezi dvouma lokalitama
    ZeroTier nepotřebuje veřejnou IP adresu na žádném konci a funguje i za NATem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.