abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 08:00 | Nová verze

Byl vydán 13. balík aktualizací pro komunitou vyvíjený mobilní systém Ubuntu Touch. Mezi 140 změnami napříč prostředím figuruje např. povýšení QtWebEngine na verzi 5.14.

Fluttershy, yay! | Komentářů: 0
včera 23:22 | IT novinky

Humble Bundle nabízí balík technické literatury od vydavatelství O'Reilly v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň cca 1-13 eur. Tentokrát jde převážně o praktické příručky z oblasti strojového učení a zpracování dat. Akce Humble Book Bundle: Data & AI by O'Reilly trvá do 13. října.

Fluttershy, yay! | Komentářů: 0
včera 16:55 | Nová verze

Vývojáři Kali Linuxu, tj. linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování, na svém blogu oznámili vydání verze 2.0 nástroje Win-KeX (Windows + Kali Desktop EXperience) umožňujícího běh Kali Linuxu na Windows 10 s WSL v grafickém režimu. Novinkou je bezešvý mód, podpora zvuku nebo sdílená schránka.

Ladislav Hagara | Komentářů: 0
včera 14:22 | Komunita

Mozilla oznámila ukončení svého projektu Mozilla WebThings a jeho předání komunitě pod názvem WebThings. Jedná se o platformu pro monitorování a řízení webu věcí (WoT).

Ladislav Hagara | Komentářů: 5
včera 07:00 | Zajímavý software

Twister OS je uživatelsky přívětivá linuxová distribuce pro Raspberry Pi 4 vycházející z Raspberry Pi OS (původně Raspbian). Na první pohled zaujme snadným přepínáním mezi tématy Twister OS, Raspbian X, Raspbian X Nighthawk, iRaspbian, iRaspbian Dark, Raspbian 95 nebo Raspbian XP pomocí aplikace ThemeTwister nebo nastavováním Raspberry Pi pomocí aplikací Commander Pi a PiKISS. Představení Twister OS na YouTube.

Ladislav Hagara | Komentářů: 3
20.9. 17:00 | Zajímavý článek

Asociace pokročilých výpočetních systémů USENIX publikovala na svém YouTube kanálu videozáznamy online přednášek ze svých posledních konferencí. Doporučit lze například videozáznamy z USENIX Security '20 (29th USENIX Security Symposium) nebo videozáznamy z WOOT '20 (14th USENIX Workshop on Offensive Technologies). Ocenění nejlepší článek (Best Paper) na WOOT '20 získal článek BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy.

Ladislav Hagara | Komentářů: 0
19.9. 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 2
18.9. 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 66
18.9. 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].

Ladislav Hagara | Komentářů: 18
18.9. 13:33 | Komunita

Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.

Ladislav Hagara | Komentářů: 0
Používáte aplikaci eRouška?
 (16%)
 (4%)
 (2%)
 (12%)
 (52%)
 (8%)
 (7%)
Celkem 370 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: tunelování celého provozu

15.4.2004 13:13 lojza
tunelování celého provozu
Přečteno: 169×
dobry den, chtel bych se zeptat jak by sel udelat nejaky tunnel, nebo neco, co by smerovalo vse do jednoho zarizeni a na druhem konci by to normalne forwardovalo dal. PR: na svep pc bych mel jeste nejake zarizeni (tunnel) jako je eth0,eth1,... a tam bych dal presmerovat vsechen provoz, a vse by se to tunnelovalo nekam jinam, na jinej pc, kterej je pripojenej k internetu. aby to neslo primo ode me, ale slo by to prez ten tunnel, (ale musi to byt trvaly tunel, ne ze pro kazde spojeni se to vytvori) (na svem pc jsem root, na tom dalsim jen user) no snad to je alespon trochu srozumitelne :) diky vsem lojza

Odpovědi

15.4.2004 14:19 zase lojza
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
no, to jsem zase ja:) doufam ze mi sem nekdo nenapiseste abych se nejprve podival do fora, ale ja se tam dival, a nic jsem nenasel, nenasel jsem nic co by mi pomohlo. no asi nejvetsi porblem bude to ze na tom stroji na kterej chci tunnelovat nejsem root, ale jen obyc user, takze nemuzu vytvorit dalsi zazireni, jinak by to asi nebyl moc problem, treba s opnvpn
15.4.2004 15:37 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
No nevim zda jsem to pochopil... Zkus spiznout semka Používáme SSH III.

Jiri
15.4.2004 16:32 lojza
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
hmm... tak to je jen presmerovani urciteho portu, to mi je na nic. ja potrebuju presmerovat cely provoz, na mim stroji aby to vytvorilo asi nejakej tunel a prez ten to slo vse do toho druhyho stroje, a az ten by to posilal do internetu.
15.4.2004 16:56 jm
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
Ted nejak nechapu, jestli myslite VPN, a uz vubec nechapu, co myslite tim veskery provoz. Jake sluzby potrebujete pouzivat?
15.4.2004 18:23 lojza
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
pristup na internet, ne jen 80, ale vsechno -> vsechen provoz ano, myslim vpn, ale abych pro konfiguraci nemusel byt na druhem pc root
15.4.2004 18:33 jm
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
Prosimvas, vy chcete opravu tunelovat napr. lokalni DNS a ICMP? Mel byste si to nejak ujasnit, jestli chcete HTTP, FTP, ICQ, IRC nebo jeste neco dalsiho, ale vsechny sluzby opravdu tunelovat nechcete.
15.4.2004 19:19 lojza
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
ja nechci pro kazdou sluzbu tunel, ja chci tunnel na vsechno. jako ze to budu mit u sebe jako dalsi sitovku a nastavim si ze se do ni ma routovat vse. a ptam se jak to udelam, mam ucet na jinym stroji na kterej to pujde (ten tunnel nebo to co mi poradite) a od tamtut to teprve pujde na internet
Jiří Svoboda avatar 15.4.2004 20:24 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
Ano, samozrejme to tak jde a ja to take pouzivam. Problem ale je, ze se to ale asi neobejde bez spoluprace roota toho druheho stroje. Minimalne na urovni 'chmod u+s /usr/sbin/pppd'.
Kdyz tak nad tim uvazuju, teoreticky by melo byt mozne udelat to i z userspace, ale o zadnem takovem programu nevim (tim nerikam, ze neexistuje).
15.4.2004 20:34 lojza
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
no tak to jsem rad, ze me alespon nekdo pochopil :) no me prave jde o to abych nemusel mit zadny zasah roota na tom druhem stroji, snad jeste nekdo prispjeje, a poradi mi. ale stejne vam dekuji, mozna ze se s rootem dohodnu, no ale nevim, me prave slo o to aby o tom ON nevedel :))
15.4.2004 20:28 jm
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
Prosimvas a CO podle vas pujde na ten internet??? VPN slouzi k propojeni dvou privatnich (bezpecnych) siti pres verejnou, nezabezpecenou sit (napr. Internet). Pokud chcete pouzivat nejake sluzby na internetu jakoby z jineho pocitace, nez u ktereho sedite, tak k tomu slouzi napr. onen SSH tunel plus proxy.
15.4.2004 20:39 lojza
Rozbalit Rozbalit vše Re: tunnelovnai celeho provozu
prosim vas, ja proste nechci aby muj cely traffic sel primo do internetu (kvuli sniffovani,atd) ale aby sel na nejaky jiny stroj, nekam jinam, kde uz to je bezpecne, a odtud muze jit primo do internetu, ja taky nemam verejny ip a jsem na segmentu s vice uzivateli
15.4.2004 20:51 Martin Tůma | skóre: 38 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: tunelování celého provozu

Možná blbá otázka, ale zkoušel si už nastavit ten server jako výchozí bránu? Třeba je tam povoleno routování přímo z tvojí sítě...

Každý má právo na můj názor!
15.4.2004 20:55 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
no tak tim bych si taky moc nepomohl, ja bych potreboval, aby to vse slo v jednom spojeni (jsem na intru a vypinaji nam internet, ale ESTABILISHED je povoleno :))
15.4.2004 22:28 Martin Tůma | skóre: 38 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: tunelování celého provozu

Možná se snažíš tunelovat na nesprávnym místě. Flaška pro správce síťe by třeba mohla způsobit "tunel" v konfiguraci serveru ;-).

Každý má právo na můj názor!
17.4.2004 19:56 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
:))) tak to je asi zatim nejlepsi napad ze vsech. no ale neni to moc realizovatelny, nas spravce je rad ze nam to na noc vypina, alespon si muze stahovat nejaky "jeho" potrebny veci prez kaazu :) no to je hroznej warezak
18.4.2004 20:55 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
nejake dalsi napady?
19.4.2004 10:26 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
nejake dalsi napady?
19.4.2004 15:01 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
tak to vas uz nic nenapada? ja bych s tim fakt potreboval pomoct
19.4.2004 21:40 Janousek
Rozbalit Rozbalit vše Re: tunelování celého provozu
Jsem taky zacatecnik a abych pravdu rekl vubec jsem nepochopil co chces.

Pripada mi to ze:
1. Spravce omezuje data aby snizil mnozstvi prenasenych dat.
2. Tim blokuje vetsinu portu a povoluje jen nektere.
3. Pravdepodobne kontroluje limity.
4. Ale nektery port je volny.
5 Pres ten port chces smerovat cely svuj provoz.

Ale ma to problem:
1. Musis si uvedomit ze veskery karty ma v rukou on.
2. Pokud presmerujes cely provoz pres volny port okamzite na to prijde.
3. Snadno te zjisti podle IP a MAC adresy.
4. Vyvodi z toho zavery aby se to neopakovalo.

Jinak tip, pokud je to tak jak myslim:
1. Muj spravce pozival nejaky Winroute plus (nebo neco podobnyho)
2. Moc tomu nerozumel.
3. Blokoval vsechny porty mimo 110 a 53.
4. Postu na portu 25 mel pouze lokalne.
5. Port 80 znacne omezoval a kontroloval (spoustu filtru).
6. Tak jsem presmeroval provoz pomoci iptables pres port 110.
7. A bylo to.
8. Ale uplne tak hloupej nebyl, protoze si vsim, ze provoz mu stoupnul.
20.4.2004 12:51 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
no me jde o to abych mohl cely muj provoz smerem na internet presmerovat na nejakej jinej pc ze kteryho by to teprve slo ven, ale ta konekse musi byt stale "spustena", ne to na kazdy pozadavek navazovat novou. a nestaci mi jen presmerovat urictej port, ja potrebuju vse, jako mit dalsi sitovku a do ni nastavit smerovani. sakra, snad nejakam moznost byt musi, ne? diky za Vase navrhy
20.4.2004 13:04 jm
Rozbalit Rozbalit vše Re: tunelování celého provozu
No, jak jiz bylo receno, tunelujes na spatnem miste.
Jiří Svoboda avatar 20.4.2004 13:18 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: tunelování celého provozu
Proboha lidi, kdyz o tom nic nevite, tak neodpovidejte a nebo pridejte sluvko "myslim". Zacnu novy 'subthread' zase vlevo...
20.4.2004 13:33 jm
Rozbalit Rozbalit vše Re: tunelování celého provozu
Proboha, myslite si, ze ten spravce je tak debilni, ze si nevsimne toho, ze zatimco doted v noci nikdo nic nestahoval a mel celou linku pro sebe, tak mu to najednou jede daleko pomaleji a je tam traffic jako hrom, i kdyz on sam nic nestahuje?
Jiří Svoboda avatar 20.4.2004 13:41 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: tunelování celého provozu
Autor dotazu tu nikde neuvedl pozadavek, aby spravce stroje _skrz_ ktery probiha ten tunel, nic nepoznal (to je samozrejme nemozne).
Autor dotazu pokud mozno chtel, aby se nemusel domlouvat s rootem stroje, kde bude _konec_ tunelu.
20.4.2004 13:45 jm
Rozbalit Rozbalit vše Re: tunelování celého provozu

No pokud si prectu tohle:

nas spravce je rad ze nam to na noc vypina, alespon si muze stahovat nejaky "jeho" potrebny veci prez kaazu :) no to je hroznej warezak

tak je mi jasny, ze cela snaha o tunelovani provozu je uplne zbytecna, zatimco metoda socialniho inzenyrstvi by naopak mohla fungovat velmi dobre. :-D

Jiří Svoboda avatar 20.4.2004 14:08 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: tunelování celého provozu
Socialnimu inzenyrstvi nic nebrani, myslel jsem ale, ze tu probirame technicke aspekty. :-)
Vzhledem k tomu, ze ten warezak, i kdyz to vypina, nechava bezet ESTABLISHED spojeni (jak je uvedeno vyse), tak:
- budou existovat dalsi netunelovana ESTABLISHED spojeni => na nejaky provoz i po zakazu je zvykly => jeden tunel se v tom musi ztratit, pokud se bude pouzivat rozumne (ne treba peer to peer)
- tunel bude funkcni celou noc, pokud se otevre "pred zavirackou"
Jiří Svoboda avatar 20.4.2004 13:34 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: tunelování celého provozu
Jak uz jsem jednou vyse rikal, vim _presne_ co chces a vim, ze to jde. Sam to pouzivam.
Nejjednodussi reseni je tunelovani ppp skrz ssh. Pouzivam to denne. Neni sice nejvhodnejsi (tahat TCP skrz TCP neni prilis efektivni) ale funguje to. Z hlediska uzivatele se to chova jako normalni modemove pripojeni. Vznikne interface ppp0 a na nej se da default route.
Dale pouzivam cipe. To uz jede skrz UDP a je fakt vynikajici.
Obe tato reseni jsou sifrovana.
Existuje vsak spousta dalsich reseni (sifrovanych i nesifrovanych), doporucuji precist si serial na root.cz.

Zasadni nevyhodou zminenych reseni je to, ze nastaveni vyzaduje spolupraci roota na druhem konci tunelu, coz nechces. Bez roota je to sice take principialne mozne, ale o zadne existujici aplikaci nevim.

A odpovedi, ze to nejde, zde uz nechci videt. :-)

20.4.2004 17:00 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
panejo, moc dekuji za snahu, no me nejde o nejaky stahovani prez noc, po tom ja netuzim, ja bych jen rad po "uzavirce" sel treba na irc, nebo si syncoval portage, nebo neco na co jsem zapomnel a chci to udelat ted. ne zase az dalsi den, na http mam tunnel zvlast, abych zatim mohl alespon na web, ale rad bych i na ostatni sluzby, no skoda, zatim zadne funkcni reseni neni, sand jeste nekdo prispeje a poradi :)
21.4.2004 07:42 ....
Rozbalit Rozbalit vše Re: tunelování celého provozu
no tak to fakt nevim jak ti poradit :)
21.4.2004 19:18 emil carda
Rozbalit Rozbalit vše Re: tunelování celého provozu
no ja ti moc neporadim :))
23.4.2004 12:30 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
to uz padl muj dotaz do zeme zapomneni? jeste jakake navrhy, prosiiiim! diky
29.4.2004 16:40 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
skoda ze muj dotaz upadl do "zeme zapomeni" :)
29.4.2004 16:55 Radek Podgorny
Rozbalit Rozbalit vše Re: tunelování celého provozu
Hele lojzo, co kdybys to tu prestal zamorovat? Proc to musim pokazdy otevrit (a cist) znova jen proto, abych zjistil, ze pribyla dalsi debilni otazka? Pokud to vyskoci jako aktivni tema, predpokladam, ze nekdo poslal ODPOVED!!! Kdyz se k odpovedi nikdo nema, zacni laskave hledat na netu a pak sem posli reseni...
29.4.2004 16:40 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
skoda ze muj dotaz upadl do "zeme zapomneni" :)
4.5.2004 10:28 lojza
Rozbalit Rozbalit vše Re: tunelování celého provozu
problem je ze vubec netusim kde to mam hledat, prosel jsem toho uz spoustu, ale stale nikde nic. google, czfree, ... ale nikde neni ten problem co mam ja. tak doufam ze mi nekdo poradi
4.5.2004 10:52 jm
Rozbalit Rozbalit vše Re: tunelování celého provozu
Tak to uz by snad stacilo, ne? :-( :-( :-(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.