Elnézést a logout floodért, nem terveztem két írást is kiadni, de így alakult! 
Nem lesz rendszeres.
Ez most kicsit más jellegű írás lett, kíváncsi vagyok még a véleményekre. Vannak még a tarsolyomban hasonló történetek... Mit gondoltok, van értelme írni róluk?
Szép munka, gratulálok! 
És nem baj, hogy hosszan írtál róla, érdekes volt elolvasni!
Jó olvasni a bejegyzéseidet Azontúl motiváló és inspiráló is.
Twitteren vagy máshol esetleg szoktál post-olni?
Nem igazán élek social mediaval.
Matrix, email, telegram, discord. Ezeken a platformokon és ebben a preferencia sorrendben vagyok elérhető.
Egy mediumon gondolkoztam, meg angolul írni, de még nem vettem rá magam. 
A bountyból pedig akár egy cloudflare-es pólót is nyomathatsz magadnak. 
Respect! Jo volt olvasni, bar sajnos a technikai reszt kevesse ertettem... 😅
Bravo, szep munka!
Azt azert felvetem, mint otletet: mi van, ha nem halozatos embert kerestek, hanem security-st? 
[ Szerkesztve ]
Elképzelhető. Sajnos már sosem tudom meg. Mondjuk azt fontos leszögeznem, hogy a securitynek is csak a felszínét kapargatom. Papírom sincs róla. Pont annyit értek hozzá, amennyi kell ahhoz, hogy biztonságos alkalmazásokat írjak (vagy legalább törekedjek rá, mert így is van, hogy figyelmetlenségből becsúszik egy baki).
Nem is kell hozza papir, csak gondolkodj out of the box es legyel kepes vegiganalizalni, mi tortenik - ahogy tetted a CF eseteben is.
Egy ismerost - igaz halozatosnak - teljesen hasonlo modon vettek fel egy ceghez, mint amit Te itt leirtal. A kulonbseg annyi volt, hogy o kozolte veluk: ez es ez a core switch momentan az o kontrollja alatt van, screenshotok. Valaszul a ceg kuldott neki egy ajanlatot, amiben mar akkor is szerepelt az otthoni munkavegzes lehetosege (preCOVID times).
Meg egy kicsit a security-rol: nem az a fajta melo, ahol megallt az ido, folyamatos tanulast igenyel, akar autodidakta modon is.
[ Szerkesztve ]
"Mondjuk azt fontos leszögeznem, hogy a securitynek is csak a felszínét kapargatom. "
Mi van? Sokkal többet tudsz, mint nálunk az átlag szekus
Szép munka!
"Szerencsém volt."
Hát, persze. Én meg űrlény vagyok ![;]](/dl/s/v1.gif)
.
Az egy létező jelenség, hogy ha valaki már senior, akkor alábecsüli a saját képességeit, mert már látja, hogy mennyi mindent nem tud még. Ez pedig könnyen arányvesztéshez vezethet, mert valójában a többiek sem tudnak többet, még úgyis tűnik. Ezen fejben kell túllépni, ebből nincs más kiút.
A másik pedig, hogy tisztán szerencse maximum a lottón vagy a hasonló szerencsejátékokban van. Mindenhol máshol kell a tudás és/vagy gyakorlat, mert anélkül nincs szerencse sem. Meg azaz érzés, amikor vizsgán pont olyat kérdeznek, aminek pont utána néztél korábban?! Azért lehetett "szerencséd", mert tanultál és megtanultad azt is, amit a vizsgán kérdeznek.
Amit írsz, abban van igazság, de igyekszem reálisan nézni a dolgokat. Számomra az egész IT csupán hobbi, sosem dolgoztam benne. A senior szinttől bőven távol állok. Pontosan annyit tudok a hálózatokról, amennyi elég volt itthon egy átlagos, de stabil hálózat kialakításához. Nem voltak nagy igényeim, csak szerettem volna megérteni, hogy hogy működik. Emiatt kezdtem el a wireguard VPN-t is használni pl, amit elismerem, hogy A-tól B-ig ismerek, de pont azon gondolkoztam el, hogy a legtöbb ilyen highly paid bounty, amiket néztem hackeroneon nem igényelt nagy szaktudást.
Volt pl az a srác, aki rájött, hogy a nodejs a publikus repókat preferálja először, szóval megszerzett egy listát a nagy cégek által használt belső csomagokról, feltöltött ezzel a névvel egy káros csomagot egy publikus repositoryba és sorra zsebelte be a hatalmas bountykat. Nálam is hasonló volt a helyzet. Triviális hiba, de mégsem gondoltak rá. Nekem meg pont ez kellett.
Ez csak olaj volt a tűzre 
.
Meg nem mondtam volna, hogy nem az IT-ban dolgozol. Az a tudás amit képviselsz, az már szvsz túl mutat a hobbi keretein.
A félreértések elkerülése végett nem győzködni akarlak, hogy menj az IT-ra, vagy el kellett volna fogadnod a CF-es ajánlatot, hanem az, hogy hidd el magadról értesz hozzá és akár van helyed ebben a ligában.
Nem biztos hogy minden hobbit be kell szürkíteni törtető szereplőkkel, munkahelyi ármányokkal akár. Egy esetleges váltáskor persze jól jöhet az előzmény, a meglévő affinitás.
Kicsit későn reagálva a témára: ZeroTier, TailScale, stb. nem egyszerűbb ilyen célra?
Szia!
Bocsánat, hogy egy logout cikkhez írok, de nem találtam Cloudflare topikot és meg szeretném kérdezni, hogy esetleg kérhetek-e itt segítséget VPN és Cloudflare témában? Az írásodból ítélve eléggé képben vagy, sőt lehet hogy már csináltál is olyat, amit én szeretnék.
Köszönöm!
Köszönöm!
Röviden a jelenlegi helyzet:
- adott egy OpenWRT-s router, amin WireGuard VPN szerver fut a default porton (továbbiakban ASUS router)
- az ASUS router a szolgáltató routere mögött van, ahhoz hogy mobilról elérjem a VPN szervert a szolgáltató routerén be van állítva a megfelelő UDP port forwardolása az ASUS router irányába
- minden frankón működik mobilról, a telefonomról a WireGuard klienssel tudok kapcsolódni az otthoni VPN szerverre
Szeretném ezt megváltoztatni, mégpedig úgy, hogy ne kelljen portot nyitnom a szolgáltatói routeren és Cloudflare tunnel segítségével használhassan a saját otthoni WireGuard VPN szerveremet.
Itt akadtam el, mert azt gondoltam, hogy a Cloudflare-es Zero trust tunnel lesz a barátom, de sajnos úgy néz ki hogy nem. Vagy valamit félre konfigolok.
Van egy saját domain nevem. Jó pár http/https protokolt használó szolgáltatást sikerült már subdomaineken keresztül felkonfigolnom így, de a WireGuard azt hiszem nem így működik. Tök frankón elérem a torrent.sajatdomanem.hu címen keresztül a torrent kliens webes interfészét, a filmek.sajatdomainem.hu címen a Jellyfin mediaszervert, de ha a WireGuardot próbálom meg hasonló analógia alapján beállítani, akkor nem járok sikerrel. Gondolom az UDP port és a protokoll miatt, viszont itt megállt a tudomány.
Esetleg van ötleted, hogy mit kellene másképp csinálnom?
Köszönöm!
Igen, sajnos jól sejted. A Cloudflare tunnel csak HTTP és SSH tunnelezésre jó, UDP-t csak a fizetős csomagban tudna, ami cégeknek van és piszok drága.
Vagy csak HTTP szolgáltatásokat tunnelezel CF-re, vagy marad a jelenlegi felállás sajnos.
És ez a szolgáltatás szerinted segíthet rajtam? [link]
Bevallom őszintén, ezt sosem használtam. De ha jól rémlik, ez is inkább enterprise csomagok része. Egyébként ha szeretnél kísérletezni, akkor ott a ZeroTier: [link]. Vagy a TailScale: [link] Hasonló a protokoll, mint a wireguard és nem kell hozzá portot nyitni. Csak lassabb, mint a wireguard.
[ Szerkesztve ]
