středa 30. dubna 2025

Propojení sítí přes Tailscale, MikroTik a Raspberry Pi VPN bez veřejné IP

 

Úvod

Tailscale je jednoduchý nástroj pro vytvoření bezpečné VPN založené na WireGuard. V tomto projektu jsme využili Tailscale pro propojení dvou sítí:

  • Domácí síť: 192.168.11.0/24

  • Vzdálená síť: 10.0.1.0/24

Cílem je, aby zařízení v jedné síti mohla komunikovat se zařízeními v druhé síti skrze Raspberry Pi s Tailscale a MikroTik router.

Síťová topologie

Síťový diagram

1. Instalace Tailscale na Raspberry Pi

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up --advertise-routes=10.0.1.0/24



Povolte route v Tailscale admin rozhraní.
 
 
2. Povolení směrování v Raspberry Pi
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
 
3. NAT a forwardování přes iptables – Vysvětlení


Aby Raspberry Pi mohlo fungovat jako brána mezi dvěma sítěmi 
(například mezi domácí 192.168.11.0/24 a vzdálenou 10.0.1.0/24),
 je potřeba na něm povolit tzv. packet forwarding a správně nastavit
 iptables – nástroj pro řízení síťového provozu v Linuxu.
 


Co dělají tyto příkazy:
sudo iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -d 10.0.1.0/24 -j MASQUERADE
Tento řádek říká, že když zařízení z domácí sítě (192.168.11.0/24)
  •  komunikuje se zařízeními ve vzdálené síti (10.0.1.0/24),
     má se jejich IP adresa přepsat (tzv. masquerade – maskování).
    


    Jinými slovy: Raspberry Pi „převleče“ pakety tak, aby vypadaly,
     že pochází přímo od něj – podobně jako NAT v routeru.
    •  
    sudo iptables -A FORWARD -s 192.168.11.0/24 -d 10.0.1.0/24 -j ACCEPT
     
    Toto pravidlo povoluje směr provozu z domácí sítě do vzdálené. 
     
     
    sudo iptables -A FORWARD -s 10.0.1.0/24 -d 192.168.11.0/24 -j ACCEPT
    Toto pravidlo naopak umožňuje odpovědi a další komunikaci zpět
     – ze vzdálené sítě do domácí
    

    Uložení pravidel
    

    Ve výchozím stavu se iptables pravidla po restartu ztratí.
     Proto doporučuji nainstalovat a použít nástroj iptables-persistent,
     který umožňuje jejich trvalé uložení:
     
    sudo apt install iptables-persistent
    sudo netfilter-persistent save

    Tím se uloží aktuální stav iptables do souborů a budou znovu načteny po každém restartu. 


     
     
     
     
     
    4. MikroTik směrování
    Otevřete terminál MikroTiku nebo použijte WinBox a vložte:
    /ip route add dst-address=10.0.1.0/24 gateway=192.168.11.2 distance=1
     
    🏁 Výsledek
    

    Zařízení z jedné sítě mohou komunikovat s druhou přes zabezpečené VPN tunely díky
     Tailscale a jednoduchému nastavení routování.
     
     
     

    Posted by at Žádné komentáře:

    pátek 21. března 2025

    Stahování z YouTube videí pomocí Linux WSL2 a yt-dlp

     

    1. Úvod

     

    Je zapotřebí wsl2 subsystem pro linux nebo linux OS 

    yt-dlp je pokročilý nástroj pro stahování videí z YouTube a dalších platforem.

     Tento článek popisuje instalaci, konfiguraci a použití yt-dlp

    včetně stahování videí dostupných pouze pro členy.

    2. Instalace yt-dlp

    2.1 Linux (Debian/Ubuntu)

    sudo apt install yt-dlp

    Nejnovější verzi můžeš stáhnout přímo z GitHubu:

    sudo curl -L https://github.com/yt-dlp/yt-dlp/releases/latest/download/yt-dlp

     -o /usr/local/bin/yt-dlp

     

    sudo chmod a+rx /usr/local/bin/yt-dlp -nastaví opravnění

    Ověření instalace:

    yt-dlp --version

    2.2 Windows

    Stáhni yt-dlp.exe z GitHubu a umísti ho do složky,

     která je v PATH, nebo ho používej přímo ze staženého umístění.

    3. Výběr umístění stahování

    Pokud chceš určit vlastní složku pro stažená videa, použij -o (output):

    yt-dlp -o "~/Stahování/%(title)s.%(ext)s" "URL_VIDEA"

    Můžeš použít i složku dle názvu playlistu:

    yt-dlp -o "~/Stahování/%(playlist_title)s/%(title)s.%(ext)s" "URL_PLAYLISTU"

     

     

     

     

     

     

     

    4. Stahování videí dostupných pouze pro členy

    4.1 Použití cookies pro autentizaci (doporučený způsob)

    1. Nainstaluj rozšíření pro export cookies:

    2. Přihlas se na YouTube.

    3. Exportuj cookies a ulož soubor např. jako cookies.txt.

    4. Použij cookies při stahování:

    yt-dlp --cookies cookies.txt -o "~/Stahování/%(playlist_title)s/%(title)s.%(ext)s" 

    "URL_PLAYLISTU"

    4.2 Automatický export cookies

    Můžeš získat cookies přímo z prohlížeče (funguje pouze v některých systémech):

    yt-dlp --cookies-from-browser chrome -o "~/Stahování/%(playlist_title)s/%(title)s.%(ext)s" 

    "URL_PLAYLISTU"

    Změň chrome na firefox, pokud používáš Firefox.

    5. Stahování celého seznamu videí (playlistu)

    Stažení celého playlistu je jednoduché:

    yt-dlp -o "~/Stahování/%(playlist_title)s/%(title)s.%(ext)s" "URL_PLAYLISTU"

    Můžeš přidat i parametr -f bestvideo+bestaudio pro nejlepší kvalitu:

    yt-dlp -f bestvideo+bestaudio -o "~/Stahování/%(playlist_title)s/%(title)s.%(ext)s"

     "URL_PLAYLISTU"

    6. Bezpečnostní doporučení

    • Nikdy nezveřejňuj soubor cookies.txt, obsahuje autentizační údaje!

    • Cookies mají omezenou platnost – je nutné je občas znovu exportovat.

    • Pokud stahování nefunguje, zkus cookies znovu exportovat.

    7. Závěr

    Použití yt-dlp umožňuje efektivní stahování videí, včetně těch dostupných pouze pro členy.

     Nejbezpečnější metodou je export cookies z prohlížeče a jejich použití s yt-dlp

    Tím se vyhneš přímému zadávání přihlašovacích údajů.

    Více informací v dokumentaci yt-dlp: https://github.com/yt-dlp/yt-dlp



    Posted by at Žádné komentáře:
    Přihlásit se k odběru: Příspěvky (Atom)