abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu 26.04 LTS bude Resolute Raccoon
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 0
    Netwide Assembler (NASM) 3.00
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Frugalware Linux ke konci roku 2025 oficiálně končí
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0.6
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    AMD uzavřela smlouvu o dodávkách čipů pro OpenAI
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    OpenSSH 10.1
    včera 12:22 | Nová verze

    Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

    Ladislav Hagara | Komentářů: 0
    Videozáznamy z LinuxDays 2025
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 34
    Přímý přenos z LinuxDays 2025
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 16
    Soud zrušil rekordní pokutu pro Avast
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (15%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (15%)
    Celkem 181 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nastavenie dostupnosti subdomeny iba pre VPN.
    Štítky: Apache, distribuce, doména, Internet, OpenVPN, pěkné, problém, server, status, Su, Ubuntu, virtualhost, VPN, zaznam

    Dotaz: Nastavenie dostupnosti subdomeny iba pre VPN.

    24.7.2016 14:00 Peter
    Nastavenie dostupnosti subdomeny iba pre VPN.
    Přečteno: 431×
    Zdravim vas chlapci.

    Mam vazny problem s nastavenim jednej konkretnej subdomeny aby bola dostupna iba ak som pripojeny prostrednictvom VPN. Skusal som snad vsetko ale neuspesne.

    Mam nainstalovany Ubuntu 14.04 (VPS) na ktorom bezi apache (2.4.7). Doinstaloval som OpenVPN, nastavil certifikaty a uspesne som sa pripojil. Predpokladam ze ak som pripojeny prostrednictvom VPN tak by malo platit ze ak vo Virualhoste zadefinujem: Allow from 127.0.0.1 tak subdomena by nemala byt dostupna z vonku. Moj virtualhost conf: 
    <VirtualHost *:80>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/default
        ServerName sub1.domena.com
        <Directory /var/www/sub1>
               Order deny,allow
               Deny  from all
               Allow from   10.8.
               Allow from   ::1
               Allow from   127.0.0.1
        </Directory>
</VirtualHost>
    rozhrania su tieto: 
    eth0      Link encap:Ethernet  HWaddr mm:mm:mm:mm:mm:mm
          inet addr:xxx.xxx.xxx.xxx  Bcast:yyy.yyy.yyy.yyy  Mask:255.255.255.0
          inet6 addr: test::test:test:test:test/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:281960 errors:0 dropped:0 overruns:0 frame:0
          TX packets:262069 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:244556759 (244.5 MB)  TX bytes:251802597 (251.8 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:920 errors:0 dropped:0 overruns:0 frame:0
          TX packets:920 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:286416 (286.4 KB)  TX bytes:286416 (286.4 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                                                      -00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:89033 errors:0 dropped:0 overruns:0 frame:0
          TX packets:170766 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:7138277 (7.1 MB)  TX bytes:229897899 (229.8 MB)
    Problem je vsak v tom ze pouzijem nastavenie 
                   Order deny,allow
               Deny  from all
               Allow from   10.8.
               Allow from   ::1
               Allow from   127.0.0.1
    dostavam status 403. Skusal som aj nastavit aby apache pocuval na tun0 (Listen 10.8.0.1:80) a vo virtualhost nastavil konkretnu adresu. Zial neuspesne. Pre sub1.domena.com je nastaveny A zaznam ktory smeruje na server.

    Prosim Vas o nejaku radu pretoze som uz z toho riadne frustrovany. Dakujem pekne.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.7.2016 14:09 Sten
    Rozbalit Rozbalit vše Re: Nastavenie dostupnosti subdomeny iba pre VPN.
    Nejsem si jistý, že Allow from 10.8. je správně. Zkusil bych tam Allow from 10.8 bez tečky na konci.
    24.7.2016 14:24 Peter
    Rozbalit Rozbalit vše Re: Nastavenie dostupnosti subdomeny iba pre VPN.
    Dakujem za odpoved. Ano, mal som tam iba 10.8 , aj kompletnu adresu ktoru mi pridelil VPN. Takisto 127.0.0.1 .Bez ziadnej zmeny.
    24.7.2016 14:31 Peter
    Rozbalit Rozbalit vše add.:
    Este jedna poznamka: Po pripojeni na VPN, subdomena je dostupna na adrese tun0 10.8.0.1 . Potrebujem sa tam ale dostat prostrednictvom sub1.domena.com . Jedna sa o testovaci web ktory by mal byt dostupny iba cez VPN.
    24.7.2016 18:00 NN
    Rozbalit Rozbalit vše Re: Nastavenie dostupnosti subdomeny iba pre VPN.
    Pre sub1.domena.com je nastaveny A zaznam ktory smeruje na server.
    Tim padem, se dotaz prelozi na verejnou a vubec se do VPN nedostane 50c.

    24.7.2016 18:27 Peter
    Rozbalit Rozbalit vše Re: Nastavenie dostupnosti subdomeny iba pre VPN.
    Dikes. Vedel by si mi poradit co s tym?
    24.7.2016 18:42 NN
    Rozbalit Rozbalit vše Re: Nastavenie dostupnosti subdomeny iba pre VPN.
    Pokud to delas jen pro sebe tak si uprav /et/hosts na klientovi.
    24.7.2016 18:56 Peter
    Rozbalit Rozbalit vše Re: Nastavenie dostupnosti subdomeny iba pre VPN.
    S tym by bol problem pretoze je to pristup do intranetu ktory vyuziva vacsie mnozstvo obycajnych ludi. VPN klienta uz maju nainstalovany. Som v koncoch :)
    24.7.2016 19:08 NN
    Rozbalit Rozbalit vše Re: Nastavenie dostupnosti subdomeny iba pre VPN.
    Jeste muzes proste nastavit A zaznam pro subdomenu na privatni IP.
    24.7.2016 20:30 Peter
    Rozbalit Rozbalit vše Re: Nastavenie dostupnosti subdomeny iba pre VPN.
    A zaznam mozem smerovat na IP servera. A zaznam sa neda nastavit na lokalnu adresu servera
    25.7.2016 10:25 MP
    Rozbalit Rozbalit vše Re: Nastavenie dostupnosti subdomeny iba pre VPN.
    1] nastavit do VPN DNS servery (popr. proxy)

    2] nastavit zonu/vyjimky pro prepsani A zaznamu z verejneho na interni

    3] mit privatni IP na serveru (ne localhost)
    25.7.2016 10:55 Peter
    Rozbalit Rozbalit vše Re: Nastavenie dostupnosti subdomeny iba pre VPN.
    Velmi pekne dakujem za odpoved. Takze mam na serveri nastavit vlastny DNS server a ten pushnut ho do VPN a nasmerovat subdomenu na privatnu IP? Aky DNS servis by si mi poradil (jednoduchy na kofiguraciu)? Dakujem za odpoved.
    25.7.2016 11:26 kecal
    Rozbalit Rozbalit vše Re: Nastavenie dostupnosti subdomeny iba pre VPN.
    26.7.2016 18:41 Peter
    Rozbalit Rozbalit vše Re: Nastavenie dostupnosti subdomeny iba pre VPN. 
    Tak poriesene. V kratkosti zhrniem ak by to niekomu mohlo pomoct

- Nainstaloval som dnsmasq
- V dnsmasq som nastavil
  listen-address=127.0.0.1, 10.8.0.1(ip pre tunel)
- v openvpn som pridal privatne dns
  push "dhcp-option DNS 10.8.0.1"
- v dnsmasq som presmeroval konkretnu subdomenu na ip tunelu
  address=/xxx.domena.sk/10.8.0.1
- vo virtualhoste som zaviedol restrikciu
        <Directory /var/www/default>
                ...
                Require ip 10.8
        </Directory>
- hotovo

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.