Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 21:22 | Bezpečnostní upozornění

Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur

dnes 14:00 | Komunita

Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

Ladislav Hagara | Komentářů: 2

The Android Show | I/O Edition 2026

dnes 12:55 | IT novinky

Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

Ladislav Hagara | Komentářů: 0

EK chystá pravidla pro věkové omezení sociálních sítí, řekla von der Leyenová

dnes 12:33 | IT novinky

Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a

… více »

Ladislav Hagara | Komentářů: 24

scrcpy 4.0

dnes 04:11 | Nová verze

Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 62: WSL for Windows 98

včera 23:22 | Pozvánky

Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -

… více »

bkralik | Komentářů: 0

GTK2-NG

včera 23:11 | Zajímavý software

GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.

Ladislav Hagara | Komentářů: 0

#1 MobileLinux Hackday České Budějovice

včera 17:33 | Pozvánky

V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »

lkocman | Komentářů: 0

Debian musí dodávat reprodukovatelné balíčky

včera 15:00 | Komunita

Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.

Ladislav Hagara | Komentářů: 0

Německý e-shop Škoda Auto byl hacknut

včera 14:11 | Bezpečnostní upozornění

Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Bitcoin full node přes VPN a SSH tunel

Štítky: bitcoin, OpenVPN, SSH

Dotaz: Bitcoin full node přes VPN a SSH tunel

20.2.2021 18:27 nemam
Bitcoin full node přes VPN a SSH tunel

Přečteno: 457×

Odpovědět | Admin

Ahoj, mám takový laický dotaz. Mám VPS s veřejnou IP (řekněme 1.2.3.4), kde můžu otevřít port 8333. Chtěl bych zkusit fullnode těžbu na vlastním železe, které je umístěno mimo veřejnou IP a nemá veřejnou IP. Při spojení ven do sítě se tvářím jako IP řekněme 9.8.7.6 (IP providera). Mezi VPS s veřejkou a vlastním železem pro těžbu mám OpenVPN. Železo tedy má na téhle VPNce IP řekněme 10.0.0.6. Přes SSH tunel mám tedy protaženou veřejku, konkrétně port 8333 na to mé vlastní železo, takže z 1.2.3.4:8333 to končí fyzicky na vlastním železe na 10.0.0.6:8333.

ssh -g -L 8333:10.0.0.6:8333 -f -N root@localhost

není mi ale jasné, jak bitcoin core na domácím železe bude vědět, že se má bitcoinová síť zvenku ke mě konektit na 1.2.3.4:8333, když do sítě to lokální železo leze přes IP 9.8.7.6 a jeví se tedy jako by bylo na IP 9.8.7.6, ale to je providerova IP a není tam otevřený port 8333.

Nakopne mě někdo, jak to ošéfovat? Podle mě se to musí nějak tomu fullnodu říct, že je v dosahu fakticky na 1.2.3.4:8333

VPN nemá nastavenu gateway. Je to VPN klient a odchozí komunikace se nepřesměrovává tak aby do sítě vylezla přes 1.2.3.4. Gateway používám od providera, tedy proto se ven do sítě tvářím jako IP 9.8.7.6.

Díky za nákop.

Nástroje: Začni sledovat (2) ?

Odpovědi

20.2.2021 20:34 X
Rozbalit Rozbalit vše Re: Bitcoin full node přes VPN a SSH tunel

Co ti brani poslat konkretni provoz do VPN tak, aby vylezl na VPS s verejnou? Uplne stejnym zpusobem to funguje i spatky.

20.2.2021 20:49 nemam
Rozbalit Rozbalit vše Re: Bitcoin full node přes VPN a SSH tunel

Rad bych, aby vsechen provoz ven jel tak jak jede doposud, tedy pres providera naprimo. Tedy abych odchozim provozem zbytecne nezatezoval VPN a linku na tom remote serveru. Zevnitr ven zase chodi nejake jine veci. Ale na druhou stranu aby btc sit vedela, ze tento node je kontaktovatelny pres 1.2.3.4:8333. Respektive netusim, jak jen konkretni provoz zevnitr ven poslat pres VPNku a ostatni nechat jak je. Nevim jak to funguje a jak se vlastne publikuje do BTC site to, na jake verejne IP sedi konkretni full node a posloucha na portu 8333. Zpet to mam nastaveno, ale BTC sit se nedozvi, ze to posloucha na 1.2.3.4:8333. Nema jak, dokud ji to nejak nereknu.

20.2.2021 23:24 nemam
Rozbalit Rozbalit vše Re: Bitcoin full node přes VPN a SSH tunel

Jak to tak studuju, že by socks5 proxy? Například https://github.com/leproxy/leproxy si hodit na VPSku, bitcoin node nastavit tak, aby používal socks5, čímž komunikace vyleze zevnitř ven na VPSce z IP 1.2.3.4, čímž BTC síť zjistí, že veřejka je 1.2.3.4 a node je na 1.2.3.4 a zkusi se zpět připojit na 1.2.3.4:8333, kde bude číhat SSH tunel zpět přes VPNku a tak bude zajištěno i spojení dovnitř?

Jsem na správné cestě?

22.2.2021 12:45 Aleš Janda | skóre: 23 | blog: kýblův blog | Praha
Rozbalit Rozbalit vše Re: Bitcoin full node přes VPN a SSH tunel

A proč by vlastně měl Bitcoin Core vědět, ze které IP adresy je dostupný? Kdyžtak se prostě bude tvářit jen jako pasivní uzel, ke kterému se připojit nejde. K těžení to nepotřebuješ.

Pokud chceš vyloženě participovat na síti, můžeš tu pravou IP adresu oznámit na síti a ona se časem proflákne: jako nejjednodušší možnost vidím připojit se k té IP adrese sám (možná z jiného klienta?), tím se dostane do tvého whitelistu, a pak když se tě někdo zeptá na uzly, už dostane seznam včetně toho tvého. Pak si sice uzly nijak nespárujou 1.2.3.4 s 9.8.7.6, ale to je asi jedno (možná ještě tím lépe).

Zahrajte si trojšachy přes internet :-)

22.2.2021 14:53 nemam
Rozbalit Rozbalit vše Re: Bitcoin full node přes VPN a SSH tunel

Pravda. Jak to tak studuju, už jsem o něco zase chytřejší, a ono to slouží jen pro distribuované sdílení blockchainu, ale k těžbě není potřeba. Díky i tak za info, už je mi to jasnější.

Založit nové vlákno • Nahoru

Tiskni Sdílej: