User
upstream: "104.222.177.xxx:443"
почему-то секция с резолвом не отрабатывает. похоже. пытается к себе же подключаться
resolver 1.1.1.1 ipv6=off;
точно резолвер прописан?еще в /etc/resolv.conf закомментить строчку с 127.0.0.1 и добавить публичные (1.1.1.1, 8.8.8.8, 9.9.9.9)
Установите knot-dnsutils (есть в репозиториях многих дистрибутивов, либо отсюда https://www.knot-dns.cz/download) и проверьте:
host=<dns.example.com>; kdig -d @$host +tls-ca +tls-host=$host +tls-sni=$host chatgpt.com
(Вместо dns.example.com указать свой домен), должно возвращать айпи-адрес вашего сервера
можно ограничивать домены для проксирования:
stream { # === Маршрутизация по SNI === map $ssl_preread_server_name $route { ~*^([a-z0-9-]+\.)*ttvnw\.net$ direct; # usher.ttvnw.net и др. поддомены ~*^([a-z0-9-]+\.)*twitch\.tv$ direct; # gql.twitch.tv, api.twitch.tv и т.д. default block; } # === Преобразование route → backend === map $route $backend { direct $ssl_preread_server_name:443; block 127.0.0.1:4443; } # === Резолвер DNS === resolver 1.1.1.1 1.0.0.1 ipv6=off; # === Основной сервер === server { listen 443; ssl_preread on; proxy_pass $backend; proxy_connect_timeout 10s; proxy_timeout 30s; } # === Заглушка для заблокированных соединений === server { listen 127.0.0.1:4443; return 403; } }
айпи можно ограничить через allow/deny
server { listen 443; ssl_preread on; # IP-фильтрация доступа allow 1.2.3.4; deny all; proxy_pass $backend; proxy_connect_timeout 10s; proxy_timeout 30s; }
ему нужен DoT (DNS over TLS), можно поднять на базе того же Nginx:
stream { server { listen 853 ssl; ssl_certificate /etc/letsencrypt/live/your.domain/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your.domain/privkey.pem; ssl_protocols TLSv1.2 TLSv1.3; proxy_pass 127.0.0.1:53; #dnsmasq } }
нужен свой домен и сертификат для него
тоже подумал про него, когда заголовок статьи прочитал. вроде популярное устройство, но ни одного технического обзора на него не смог найти.
причем, на сколько помню, затык был со стороны РФ, во всяком случае на счет добавления в гугл пэй. нспк или цб не разрешали.
Вместе с Apple поддержку «Мир» отключила Google
гугл никогда не поддерживала "мир"
Можно было и dd через ssh
dd if=/dev/nvme0n1 status=progress | gzip -9cf | ssh admin@192.168.0.1 bash -c "gunzip -c | sudo dd of=/dev/nvme0n2 status=progress"
del
Для Ve300 есть прошивка от iodd с поддержкой fat/exfat. (Инструкция )
например, finsend или contact.
И что в "недружественные" страны можно переводить?
c ограничениями, но можно
А из "санкционных" банков?
с ещё большими ограничениями, но да
Вы список стран Короны/Юнистрим видели?
есть другие сервисы, которые переводят в другие страны. Как вам уже выше ответили, вывести в страны, в которые можно, а оттуда перевести в нужные вам страны.
это в каком банке свифт от 50к$?а так варианты:
переводы через рублевые корсчета от 1р, причем есть варианты без комиссии.
переводы swift/cips/спфс в "национальных валютах" стоят разумных денег, и так вполне себе разумные лимиты
системы переводов корона/юнистрим и их аналоги
Б/у пиксели 3/3а на барахолках за 7-10к можно купить
Есть бюджетные модели с есим, например, японский Rakuten Hand (стоимость ≈100$)
Есть адаптеры, которые за 12$-70€ "добавляют поддержку" к большинству андроид смартфонов
Поддержка есим есть не только в смартфонах, но и в ноутах/модемах/роутерах/часах
Думаю, как и большинство других "туристических(internet only) есим", в сетях тех операторов, с кем заключены роуминговые соглашения.
возможно, конечно, и остались такие банки, но все известные давно перестали выдавать резидентам рф.есть финтехи, которые выдают виртуальные (а некоторые и физические карты). но обычно у таких сервисов, а также есть дополнительные комиссии.
Алтын с марта 2022 не открывает нерезидентам Казахстана.
до недавнего времени существовал "внутрисетевой роуминг", когда выезжаешь в другой регион, что уж говорить о поездках в другие страны.
С Nokia 3330 в теории можно было. выглядеть он мог ровно так же
операторы должны со своей стороны внести изменения, некоторые из них уже пофиксили. на 4пда есть ветка по проблеме.
почему-то секция с резолвом не отрабатывает. похоже. пытается к себе же подключаться
точно резолвер прописан?
еще в /etc/resolv.conf закомментить строчку с 127.0.0.1 и добавить публичные (1.1.1.1, 8.8.8.8, 9.9.9.9)
Установите knot-dnsutils (есть в репозиториях многих дистрибутивов, либо отсюда https://www.knot-dns.cz/download) и проверьте:
(Вместо dns.example.com указать свой домен), должно возвращать айпи-адрес вашего сервера
можно ограничивать домены для проксирования:
айпи можно ограничить через allow/deny
ему нужен DoT (DNS over TLS), можно поднять на базе того же Nginx:
нужен свой домен и сертификат для него
тоже подумал про него, когда заголовок статьи прочитал. вроде популярное устройство, но ни одного технического обзора на него не смог найти.
причем, на сколько помню, затык был со стороны РФ, во всяком случае на счет добавления в гугл пэй. нспк или цб не разрешали.
гугл никогда не поддерживала "мир"
Можно было и dd через ssh
del
Для Ve300 есть прошивка от iodd с поддержкой fat/exfat. (Инструкция )
например, finsend или contact.
c ограничениями, но можно
с ещё большими ограничениями, но да
есть другие сервисы, которые переводят в другие страны.
Как вам уже выше ответили, вывести в страны, в которые можно, а оттуда перевести в нужные вам страны.
это в каком банке свифт от 50к$?
а так варианты:
переводы через рублевые корсчета от 1р, причем есть варианты без комиссии.
переводы swift/cips/спфс в "национальных валютах" стоят разумных денег, и так вполне себе разумные лимиты
системы переводов корона/юнистрим и их аналоги
Б/у пиксели 3/3а на барахолках за 7-10к можно купить
Есть бюджетные модели с есим, например, японский Rakuten Hand (стоимость ≈100$)
Есть адаптеры, которые за 12$-70€ "добавляют поддержку" к большинству андроид смартфонов
Поддержка есим есть не только в смартфонах, но и в ноутах/модемах/роутерах/часах
Думаю, как и большинство других "туристических(internet only) есим", в сетях тех операторов, с кем заключены роуминговые соглашения.
возможно, конечно, и остались такие банки, но все известные давно перестали выдавать резидентам рф.
есть финтехи, которые выдают виртуальные (а некоторые и физические карты). но обычно у таких сервисов, а также есть дополнительные комиссии.
Алтын с марта 2022 не открывает нерезидентам Казахстана.
до недавнего времени существовал "внутрисетевой роуминг", когда выезжаешь в другой регион, что уж говорить о поездках в другие страны.
С Nokia 3330 в теории можно было. выглядеть он мог ровно так же
операторы должны со своей стороны внести изменения, некоторые из них уже пофиксили. на 4пда есть ветка по проблеме.