Pull to refresh

DNS Tunneling via iodine: сыр действительно бесплатный

Reading time 3 min
Views 24K
Information Security *
Есть:
— отключенный за неуплату интернет (adsl, lan, etc)
или
— нешифрованная wi-fi сеть c закрытым интернетом, но работающим dns
или
— очень строгий firewall с открытым dns

Хочется:
полноценный интернет, пусть даже очень медленно
Как?
Total votes 85: ↑78 and ↓7 +71
Comments 70

SSH-туннель домой без необходимости оставлять включённым домашний ПК

Reading time 5 min
Views 207K
Information Security *
Disclaimer
Этот пост появился здесь по нескольким причинам:
1) Меня попросил сам Boomburum
2) Есть предположение, что на хабре всё-таки есть люди, имеющие прямое отношение к IT, но при этом имеющие весьма отдалённое представление о пользе SSH и её извлечении из обычного домашнего роутера, и которым, надеюсь, будет весьма интересно и полезно об этом узнать.

Хабралюдям, познавшим Дао IOS, tun, VPN, *wrt, WOL… etc, предлагается на выбор:
А) Закрыть топик, заняться делом и не выводить себя из нирваны чтением этой любительской фигни.
Б) Потратить время на конструктивную критику и полезные дополнения в комментариях.
Специально для GrammarNazi:
Пишите пожалуйста об ошибках в личку — обещаю исправиться.
Бла-бла-бла, а топик-то о чём?
Итак, я обещал рассказать «как поднять ssh-туннель домой без необходимости оставлять включённым домашний ПК» и, как правильно догадался peter23 речь пойдёт про ssh-сервер на роутере.
Читать дальше →
Total votes 259: ↑234 and ↓25 +209
Comments 100

Сети для самых маленьких. Часть седьмая. VPN

Reading time 37 min
Views 596K
System administration *Network technologies *
Tutorial


Покупка заводов в Сибири была стратегически правильным решением для компании “Лифт ми Ам”. После того, как лифты стали ездить не только вверх, но и вниз, дела компании пошли… нет полетели, вверх. Лифты начали разбирать, как горячие пирожки со стола. Название уже не соответствовало действительности и было принято решение о ребрендинге. (На самом деле их замучила судебная тяжба с Моби).
Итак, под крыло ЛинкМиАп планируется взять заводы в Новосибирске, Томске и Брно. Самое время подумать о том, как это хозяйство подключить к имеющейся сети.

Итак, сегодня рассматриваем
1) Возможные варианты подключения, их плюсы и минусы
2) Site-to-Site VPN на основе GRE и IPSec
3) Большая тема: динамическая многоточечная виртуальная сеть (DMVPN) в теории и на практике.

В традиционном видео лишь ёмкая выжимка из статьи, посвящённая работе и настройке DMVPN.

Читать дальше →
Total votes 118: ↑118 and ↓0 +118
Comments 43

IPv6 не нужен?

Reading time 7 min
Views 101K
IPv6 *
Недавно прочитал заметку, смысл которой сводится к тому, что не мешало бы проверить, вдруг вы уже используете IPv6 и ничего не замечаете. Следствием этого, на мой взгляд, является другой смысл, что для подавляющего большинства IPv6 ничего нового не принесёт: сайты будут так же открываться, а телефоны так же звонить.

Последнее время IPv6 перестал быть новым, возможно это относится только к моей среде общения, но говорить об IPv6 как о новом протоколе — перестали. Читать о том как здорово поднимать туннели ради доступа к заветному и недоступному уже совсем неинтересно. IPv6 стал одним из… Казалось бы, наконец-то, можно кричать «Ура!», но став одним из, он потерял драйвер роста, превратившись в заурядный. Доказать потребителю что ему надо именно это стало сложнее, потребитель не готов платить за один из…

Под катом продолжение истории, о том, как мы купили билеты на поезд IPv6 и остались на перроне, в общем смысле история провала, надеюсь, не окончательного. Это именно история, как работает IPv6, я думаю, уже все знают, минимум технических деталей и настроек, максимум личных впечатлений.
Читать дальше →
Total votes 54: ↑49 and ↓5 +44
Comments 128

Объединение офисов в 3CX (Часть 2. Используем Session Boarder Controller)

Reading time 2 min
Views 3.5K
3CX Ltd. corporate blog Asterisk *
Tutorial
Подключение удаленного офиса, где используется только парк телефонов (Часть 1 здесь)
Для этого 3CX предусмотрел решение, точнее два, первое называется 3CX Session Boarder Controller — это программа, которая устанавливается на машину в удаленном офисе и пробрасывает туннель, фактически работает как Slave TCP туннель в случае использования 3CX сервера и Paspberry PI — это одноплатный компьютер на базе ARM Linux (рассмотрим в третьей части статьи).
Рассмотрим пример. Типичный сценарий для подключения:


Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Comments 0

Cisco ipsec tunnel без использования crypto map

Reading time 2 min
Views 18K
Cisco *
Sandbox
При необходимости использовать защищенные туннели, и при желании сохранять конфигурацию минимальной, существует решение по организации cisco ipsec туннеля без использования crypto map.
Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Comments 6

Проброс портов или как попасть в сеть за NAT используя Node.JS

Reading time 4 min
Views 17K
Programming *Node.JS *
Sandbox
Привет! Хочу поделиться очередным способом проброса портов, теперь и на Node.JS!

Для чего это нужно? Представим, есть удалённый компьютер, к которому нужно подключиться, например, по ssh, rdp, http(s), proxy, vnc, и т.д. Но, увы, у него нет общедоступного IP по той или иной причине.
image
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Comments 13

Маршрутизация локальной сети через прозрачный socks-прокси

Reading time 4 min
Views 25K
Configuring Linux *System administration *
Tutorial
Sandbox
Потребовалось пустить трафик со всех домашних устройств, включая смартфоны, через ssh tunnel.

Советую другой способ с использованием tun2socks.

Имелось:

  • маршрутизатор TP-LINK, подключенный к провайдеру.
  • смартфоны и ноутбук подключенные к беспроводной точки доступа маршрутизатора.

Ноутбук находился далеко от маршрутизатора (в другой комнате) и регулярно использовался, поэтому пришлось искать решение маршрутизации трафика с помощью встроенного беспроводного интерфейса (и без всяких там eth0).
Читать дальше →
Total votes 14: ↑11 and ↓3 +8
Comments 19

Маршрутизация в socks. Еще один способ

Reading time 4 min
Views 12K
Configuring Linux *System administration *Server optimization *Network technologies *Server Administration *
Tutorial
Рассмотрим еще один способ маршрутизации локальной сети через «socks-прокси». В отличии от предыдущего способа с «redsocks», в этом, будет рассмотрена возможность маршрутизации на сетевом уровне (сетевой модели OSI), по средствам пакета «badvpn-tun2socks». Данная статья ориентирована на создание и постоянное использование такого маршрутизатора на базе ОС «Debian stretch».

Советую другой способ с использованием systemd-networkd.

Прежде чем перейти к описанию настройки системы, предоставлю ссылку на исходники badvpn (может кому-то понадобится).

Итак, после скачивания и сборки пакета, предлагаю сразу создать сервис systemd со следующим содержанием:

cat /etc/systemd/system/tun2socks.service 
[Unit]
Description=Start tun2socks

[Service]
ExecStart=/путь/к/badvpn-tun2socks --tundev tun0 --netif-ipaddr 10.0.0.2 --netif-netmask 255.255.255.0 --socks-server-addr 127.0.0.1:1080

[Install]
WantedBy=multi-user.target

Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Comments 2

IPv6 в каждый дом: Cвой собственный IPv6 сервер брокер (6in4)

Reading time 3 min
Views 31K
IPv6 *
Tutorial


IPv6 шагает по планете, во многих странах поддерка IPv6 уже есть нативно от своего провайдера, если у вас еще нет IPv6 но вы хотите что бы у вас он был — вы сможете это сделать используя эту инструкцию.

Что важно — трафик мы будем пускать через свой собственный арендованный сервер, а не через непонятно какого брокера.
Читать дальше →
Total votes 25: ↑24 and ↓1 +23
Comments 47

Скучная компания Маска: тоннель до стадиона и открытие тоннеля

Reading time 3 min
Views 11K
Popular science Transport The future is here
Несколько дней назад Илон Маск, который является основателем компании Boring Company, написал в твиттере, что его первый тоннель станет доступным общественности 10го Декабря и выложил видео в котором прошел весь тоннель от начала и до конца, назвав его «пугающе длинным». Строительство было начато год назад на территории парковки, возле штаб-квартиры SpaceX, о чем была соответствующая новость.



Ранее, незамеченной прошла следующая новость. Тонеллепроходческая компания, созданная Илоном Маском предложила еще один проект в районе Лос-Анджелеса: один тоннель, длиной примерно 3,6-мили, от одной из станций метро до стадиона Dodger.

В настоящее время эта идея — всего лишь предложение, и еще предстоит получить одобрение городского совета Лос-Анджелеса, а также все разрешения, необходимые для прокладки тоннеля под Echo Park и окрестностями Silver Lake. (Процесс не из легких: есть по крайней мере пять разных агентств, которые будут вовлечены в бюрократический процесс, предшествующий созданию этого тоннеля.)
Есть три возможных выхода для западного конца тоннеля: в Los Feliz, East Hollywood или Rampart Village. В каждом из них есть станция метро, которую можно использовать, и Boring Company предлагает выкупить участок земли в нескольких минутах ходьбы от станции, чтобы создать станцию для входа в их тоннель. Другой вход будет расположен на парковке стадиона Dodger или рядом с ним.

image
Карта с предполагаемыми маршрутами тоннеля к стадиону Dodger.
Total votes 19: ↑15 and ↓4 +11
Comments 28

Boring Company выкопает тоннель в Лас Вегасе

Reading time 3 min
Views 4.9K
Popular science Transport The future is here
Недавно Boring Company, основанная Илоном Маском, получила разрешение от членов совета Лас-Вегасского комитета по конвенциям и визитам (LVCVA) на строительство и эксплуатацию подземного тоннеля длиной 2 мили (3.2 км), который будет перевозить людей в окрестностях главного конференц-центра города. Комитет рассмотрел шесть заявок, прособеседовал двух финалистов и в итоге выбрал The Boring Company.


Варианты прокладки будущего тоннеля. Источник: The Boring Company

Маск ответил на одобрение в твиттере, заявив, что тоннель будет «работоспособным к концу года», даже несмотря на то, что расширение конференц-центра не будет закончено до 2021 года, согласно сообщению LVCVA. Пока не ясно, какие виды транспортных средств будут использоваться в системе: Model X/Model 3 или автономная электрическая платформа с кабинкой на 16 человек.
Total votes 23: ↑21 and ↓2 +19
Comments 16

Туннели I2P: Чесночное шифрование и однонаправленная передача информации

Reading time 13 min
Views 10K
Decentralized networks *Cryptography *Network technologies *I2P *

Цепочки из нескольких узлов - это одна из важнейших логических частей I2P. В рамках данной статьи растолкуем принцип их построения и умозрительно докажем, что уровню анонимности в I2P можно доверять.

Читать далее
Total votes 17: ↑16 and ↓1 +15
Comments 7

Настройка WireGuard на Mikrotik

Reading time 5 min
Views 22K
Network technologies *Network hardware
Sandbox

Если не касаться wiki и официального сайта, и объяснять как можно проще, то это VPN туннелирование через UDP.

Это возможность быстро, максимально просто и надёжно, с хорошим уровнем безопасности соединить две точки между собой.

Хотите узнать как?
Total votes 21: ↑21 and ↓0 +21
Comments 26

TeamViewer из подручных материалов

Reading time 3 min
Views 21K
*nix *
Sandbox

Всем привет!

Сегодня хочу рассказать о двух случайно обнаруженных “фичах” известных протоколов, которые позволили сложиться “пазлу” из темы статьи.

И так, у сотрудника техподдержки есть необходимость подключаться к рабочему столу пользователя, что бы совместно что-то сделать. Раз нет TeamViewer, значить надо использовать что-то похожее, например VNC.Тут же “выплывают” проблемы.

Читать далее
Total votes 18: ↑18 and ↓0 +18
Comments 52