Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
iptables -t nat -A PREROUTING -i ens3 -p tcp --dport 666 -j DNAT --to 192.168.8.10:666 iptables -A FORWARD -i ens3 -d 192.168.8.10 -p tcp --dport 666 -j ACCEPT iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADEseznam rozhraní: https://pastebin.com/NmHTDwG6 Děkuji za případnou pomoc, hezký den.
Tak ani pres VPN to nemas "volne do netu"Má, dělá DNAT/port forward.
Osobne tyhle diry do vnitrni site nepovazuji za spravnou cestu. Jako spravce firemni site bych to nechtel.Záleží na použití, často se to musí dělat prostě kvůli tomu, že nejsou veřejné adresy ani port forward od ISP.
Potrebujes jen v defaultu znat desetimistne ID protistranyTo server zná, protože musí vědět kam požadavky směrovat.
a heslo z nahodnych 8 znakuAha, tak v tom případě OK (pokud se fakt ověřuje na klientovi, což nikdo neví).
Moje otázka teda zní, je možné být připojen k vpn serveru, ale současně přes něho netahat veškerý provoz?Ano, samozřejmě, prostě si nechceš nastavit defaultní routu přes ten VPN server. To je dokonce rozumný default. Například na OpenVPN si zkontroluj volby redirect-gateway (NEchceš ji mít zapnutou), na klientovi případně route-nopull.
nodefaultroute Disable the defaultroute option. The system administrator who wishes to prevent users from adding a default route with pppd can do so by placing this option in the /etc/ppp/options file.Pripadne na winshit klientoch (ale ci to funguje, tak to netusim):
(PowerShell) Set-VpnConnection -Name "myVPN" -SplitTunneling $TrueBTW, nikto sa este nepozastavil nad tym, ze pouziva(s) staru deravu VPN-ku.
Tiskni Sdílej: