Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - hary

Stran: [1]
1
Sítě / Re:VPN pro přístup do lokální sítě
« kdy: 17. 11. 2021, 12:08:25 »
Tak už jsem to vyřešil, díky za pomoc

2
Sítě / Re:VPN pro přístup do lokální sítě
« kdy: 16. 11. 2021, 09:55:48 »
Zkoušel jsem to na rychlo s python serverem, který určitě poslouchal na 4, ale stejně jsem nic neviděl. Asi se to teda budu muset naučit debugovat abych zjistil kde se ten request ztratí nebo zahodí

3
Sítě / Re:VPN pro přístup do lokální sítě
« kdy: 14. 11. 2021, 22:56:31 »
A co tam to pravidlo dělá? (jako je tam do !-d, takže by to asi nemělo vadit, ale proč).

To upřímně nevím, jen vím že jsem použil tenhle instalátor https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh

4
Sítě / Re:VPN pro přístup do lokální sítě
« kdy: 14. 11. 2021, 20:54:01 »
_Jenda:
Range pro klienty OpenVPN, první - 10.8.0.1 by měl být OpenVPN server
To zní rozumně, pak případně zkusím, já moc neznám standardní postupy...

nameLoginUserWhatever:
Aha, tak tohle teda zkusím prověřit, díky

5
Sítě / Re:VPN pro přístup do lokální sítě
« kdy: 14. 11. 2021, 17:20:23 »
Zkoumal jsem to dlouho, ale nevím čím by to mohlo být
Kód: [Vybrat]
sudo iptables-save

# Generated by iptables-save v1.8.4 on Sun Nov 14 15:50:06 2021
*filter
:INPUT ACCEPT [830197:347865497]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1095339:286633355]
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
COMMIT
# Completed on Sun Nov 14 15:50:06 2021
# Generated by iptables-save v1.8.4 on Sun Nov 14 15:50:06 2021
*nat
:PREROUTING ACCEPT [132967:7869427]
:INPUT ACCEPT [130605:7691155]
:OUTPUT ACCEPT [20965:1655638]
:POSTROUTING ACCEPT [20971:1655950]
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source 172.bla.bla.bla
COMMIT
# Completed on Sun Nov 14 15:50:06 2021

6
Sítě / Re:VPN pro přístup do lokální sítě
« kdy: 14. 11. 2021, 16:30:55 »
Super, to jsem si myslel, ale nebyl jsem si jist

7
Sítě / Re:VPN pro přístup do lokální sítě
« kdy: 14. 11. 2021, 15:24:25 »
Aha. Amazoní FW je před strojem, ale mohlo by to být bokováno i na stroji.

To nevypadá že poslouchají pouze na localhostu, nebo jo?
Kód: [Vybrat]
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      549/nginx: master p
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      386/systemd-resolve
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      650/sshd: /usr/sbin
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      549/nginx: master p
tcp6       0      0 :::8080                 :::*                    LISTEN      64450/java
tcp6       0      0 :::80                   :::*                    LISTEN      549/nginx: master p
tcp6       0      0 :::8081                 :::*                    LISTEN      1307/java
tcp6       0      0 :::22                   :::*                    LISTEN      650/sshd: /usr/sbin
tcp6       0      0 :::443                  :::*                    LISTEN      549/nginx: master p

8
Sítě / VPN pro přístup do lokální sítě
« kdy: 14. 11. 2021, 13:14:56 »
Dobré odpoledne,

mám linux VPS a na něm nějaké webservery, které běží řekněme na 8080, 8081... Ty nejsou vidět z venku (z venku je vidět pouze 80, pod kterým je nginx fungující jako revezní proxy, ale o to teď nejde).

Naivně jsem si myslel že když se připojím pomocí VPN (OpenVPN) na tento server, ze svých win 10, tak tyto 8080, 8081 uvidím aniž bych je musel otevírat do internetu. Ale ono ne.
Je správně že to nejde? Co bych měl udělat aby to šlo? Nebo jak se říká tomu co hledám? Díky

9
Vývoj / Re:Přihlašování pomocí URL
« kdy: 23. 01. 2021, 12:42:41 »
Nakonec jsem to vyřešil pomocí Spring Social, které používá OAuth a to mi projde. Takže jsem nemusel dělat psí kusy se svým vývojovým prostředím. Přihlašuje se pomocí přesměrování a výhoda je, že na frontendu nemusí být nic od FB - co by sledovalo uživatele. Pořád ale nejde z lokálu po přihlášení používat API FB a zažádat třeba o email, tak to mám při vývoji odifované. Integrace FB byla celkem frustrující, po změně strategie jsem zase samozřejmě bojoval o to víc se Spring Security. Celkově byla nutná spousta pokus omylů jako když člověk objevuje kolo, ale díky bohu za tu knihovnu. Stálo mě to přes 1 MD a ještě musím splnit nějaké policies a GDPR blbosti. Doufám že se neobjeví další problémy až to budu nasazovat naostro na svoji VPS. Možná vám potom hodím odkaz až to bude haha. A tokeny budou taky!

10
Vývoj / Re:Přihlašování pomocí URL
« kdy: 21. 01. 2021, 23:44:58 »
Zkoušel jsem tu integraci s FB a musím říct že je to teda docela voser. Ze začátku nice, dají vám dají hezký kus javascriptu pro vložení do vaší stránky, ale už vám třeba pořádně neřeknou jak s tím správně pracovat na serverové straně. Lidi mají problémy s požadavkem na https při i při lokálním vývoji a já taky - to je pro mě dost komplikace (aplikace samotná https neumí a produkčně mám nginx s reverzní proxy).

...
Jak jsi řešil ty to HTTPS? Nebo to bylo předtím než to nakázali?

11
Vývoj / Re:Přihlašování pomocí URL
« kdy: 21. 01. 2021, 16:43:25 »
Pro vaše návrhy zvažuji ten FB. Je pravda, že by zjednodušilo spoustu věcí, nemusel bych standardně posílat žádné maily, nemusel bych řešit spamery a roboty... A přímý kontakt - mail, bych měl přes FB api získat taky. URL s tokenem bych mohl nechat třeba jen pro read-only přístup, pro ty co budou chtít

12
Vývoj / Re:Přihlašování pomocí URL
« kdy: 21. 01. 2021, 00:24:16 »
Nevýhodu to má jednu dost podstatnou a docela zřejmou – URL není považováno za dlouhodobě tajný údaj, takže se nedá spoléhat na to, že někde neunikne. Zůstává v historii prohlížeče, v hlavičce Referer ji dostanou všechny objekty stahované ve stránce (externí obrázky, skripty apod.), všechny stránky, na které se uživatel z vaší stránky proklikne. Proto mívají takováhle autentizační URL omezenou časovou platnost.

Pokud opravdu chcete jít touhle cestou, doporučil bych alespoň ten přihlašovací token nedávat do serverové části URL, ale do fragmentu (za hash). Ten neopustí prohlížeč, není v Referer hlavičkách. Samozřejmě ho pak budete muset JavaScriptem přečíst a přidat do autentizační hlavičky, aby měl server podle čeho uživatele autentizovat.

Také určitě budete potřebovat možnost ten token zneplatnit v případě, kdy uživateli unikne.

Nicméně osobně bych ulehčení přihlášení řešil spíš tak, že uživatelům povolíte i autentizaci pomocí Facebooku, Google, Twiteru, MojeID, případně služeb, které jsou v daném oboru obvyklé. Váš způsob, že si uživatelé budou muset uložit adresu do oblíbených nebo jít pokaždé přes e-mail – vy tak možná web používáte, ale většina uživatelů asi ne.

Děkuji, to jsou užitečné informace. Ještě to zvážím. Budu tam mít i klasickou autentizaci pro sebe jako admina, ale její zprovoznění pro všechny je spousta kódu navíc - zapomenutá hesla, požadavky na smazání účtu...

13
Vývoj / Re:Přihlašování pomocí URL
« kdy: 21. 01. 2021, 00:19:51 »
Podle tvých otázek o tom nic nevíš, ale to nevadí, pusť se do toho a držím palce.

Zatím je zbytečné ti vysvětlovat pojmy jako robots.txt
Nevýhoda tvého řešení je v tom, že si uživatel musí vždy najít ten tvůj ověřovací e-mail s linkem.
Další nevýhoda je v tom, že při použití krátkého tokenu (například uzivatel=a123), to někdo bruteforcne.
S pythonem, který se někam snaží připojit, dokážu za vteřinu ověřit asi 32 tisíc různých kombinací a to je jen "sranda skript". Takže držím palce ;-)

Haha. Ale jako jo, profesně weby nedělám a tímhle si snažím rozšířit obzory, abych byl i jako full-stack lopata.

Pak to můžeš zkusit.

14
Vývoj / Přihlašování pomocí URL
« kdy: 20. 01. 2021, 17:50:11 »
Zdraví, hodlám se pustit do vývoje menší jednoúčelové webové aplikace a přemýšlím, že bych místo standardních uživatelských účtů udělal přihlašování pomocí tokenů v URL. Myšlenka je taková, že uživatel zadá mail a na ten mu přijde odkaz do jeho portfolia. Odkaz si pak uloží třeba do záložek...

Nenapadají vás nějaké nevýhody, které by tento přístup mohl mít?

Očividně to není úplně obvyklé řešení, všude otravují s účty a hesly... Předpokládám že tam nebudou citlivá nebo zneužitelná data. Napadá mě ještě zakázat vyhledávačům indexování.

Stran: [1]