User
Думаю про VPN слышали все, и многим приходилось им пользоваться. При этом использование готового VPN, которым руководит какой - то неизвестный человек, не является хорошей идей. Тем более в России на данный момент пытаются блокировать, как сами VPN провайдеры (Windscribe, Proton и другие известные сервисы), так и сами протоколы.
В феврале команда Mad Brains задалась вопросом: «Почему бы не создать собственный VPN?». Опирались на гипотезу, что VPN нужен для доступа к российским сервисам и внутри страны, и тем, кто уехал. Провели масштабное продуктовое исследование и отказались от разработки. Почему так решили, рассказали Rusbase, а депутат Госдумы Антон Горелкин предложил создать национальный VPN, ссылаясь на нашу статью.
Вы сталкивались с ошибкой “Это видео не доступно для просмотра в Вашей стране”? Пробовали заходить на LinkedIn? Подобные ограничения можно обойти с помощью включения VPN на своем девайсе. В последнее время огромное количество людей было вынуждено перейти на дистанционный формат работы и многие работодатели обязали своих сотрудников пользоваться VPN для защищенного доступа к корпоративным сервисам. Сегодня мы постараемся разобраться в том, что такое VPN и как это работает.
Что такое VPN?
VPN – Virtual Private Network – виртуальная частная сеть.
Это совокупность технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Расшифровка названия: сеть – объединение нескольких устройств каким-либо видом связи, позволяющее обмениваться информацией. Виртуальная – неосязаемая, не физическая, то есть не важно, по каким именно каналам связи она проложена. Физическая и логическая топологии могут как совпадать, так и отличаться. Частная – в эту сеть не может войти посторонний пользователь, там находятся только те, кому разрешили доступ. В частной сети надо маркировать участников и их трафик, чтобы отличить его от остальной, чужой информации. Также в такой сети обеспечивается защита данных криптографическими средствами, попросту говоря, шифруется.
Приведем еще одно определение: VPN – это сервис, позволяющий защитить приватные данные при пользовании Интернетом.
Приведённый ниже текст является на самом деле первыми двумя главами моей статьи "ASN.1 простыми словами". Так как сама статья достаточно большая по меркам Хабра я решил сначала проверить являются ли знания по кодированию простых типов востребованными на этом ресурсе. В случае положительной реакции аудитории я продолжу публикацию всех остальных глав.
Приветствую всех читателей статьи!
Данная статья будет полезна как новичкам в IT сфере, так и неопытным системным администраторам/ сетевым инженерам. Здесь затрагиваются понятия и принцип работы технологии NAT, ее значение в наше время, виды и создание с конфигурированием в программе-симуляторе Cisco Packet Tracer.
В этой статье мы будем говорить о нашей старой инфраструктуре, основанной на Nginx, ее болячках, а также выгоде, которую мы получили после миграции на Envoy. Мы сравним Nginx и Envoy различными способами. Также кратко коснемся процесса миграции, текущего состояния, а также проблем, возникших при переходе.
В октябре прошлого года мои коллеги представили на EnvoyCon доклад "Построение гибкой подсистемы компрессии в Envoy". Вот он ниже
Судя по статистике сегодняшней статьи от SergeAx, тема компрессии сетевого трафика оказалась интересной многим. В связи с чем я немедленно возжелал вселенской славы и решил кратко пересказать содержание доклада. Тем более, что он не только о компрессии, но и том, как можно упростить сопровождение сетевой подсистемы как backend'а, так и мобильного frontend'а.
Всем привет!
Я работаю бэкенд-разработчиком в компании Tinkoff, где участвую в разработке платформы CRM-системы для обслуживания физических и юридических лиц.
Использование edge proxy и балансировщика в частности — это почти мастхэв при построении современных систем. Сегодня на рынке представлено большое количество разнообразных решений, у каждого из которых есть преимущества и недостатки. Мы остановимся на одном из самых свежих — Envoy.
Envoy — это высокопроизводительный балансировщик, реализованный на C++. Его разработала компания Lyft — сервис заказа такси в Штатах, прямой конкурент Uber — для использования как с отдельными сервисами, так и в качестве связующего звена в сложных микросервисных системах. В том числе для реализации относительно свежего архитектурного явления — service mesh.
Формируя основной фундамент нашей платформы, он реализует cors, access-control, rate limiting, outlier detection, проверку jwt и многое другое.
На Хабре есть отличная статья, которая разбирает его основные отличия от ближайших соседей и проливает свет на внутреннее устройство. Мы же сфокусируемся больше на прикладных моментах, разберемся с запуском и настройкой, попробуем сразу несколько видов балансировки трафика. Поехали!
Приветствую! Это небольшая статья, отвечающая на вопросы: "что такое envoy?", "зачем он нужен?" и "с чего начать?".
Envoy — это L4-L7 балансировщик написанный на С++, ориентированный на высокую производительность и доступность. С одной стороны, это в некотором роде аналог nginx и haproxy, соизмеримый с ними по производительности. С другой, он больше ориентирован под микросервисную архитектуру и обладает функционалом не хуже балансировщиков на java и go, таких как zuul или traefik.
Таблица сравнения haproxy/nginx/envoy, она не претендует на абсолютную истину, но дает общую картину.
| nginx | haproxy | envoy | traefik | |
|---|---|---|---|---|
| звезд на github | 11.2k/mirror | 1.1k/mirror | 12.4k | 27.6k |
| написан на | C | C | C++ | go |
| API | нет | socket only/push | dataplane/pull | pull |
| active healthcheck | нет | да | да | да |
| Open tracing | внешний плагин | нет | да | да |
| JWT | внешний плагин | нет | да | нет |
| Расширение | Lua/C | Lua/C | Lua/C++ | нет |
Привет, Хабр! Предлагаю вашему вниманию перевод поста: Миграция с Nginx на Envoy Proxy.
Envoy — это высокопроизводительный распределенный прокси-сервер (написанный на C++), предназначенный для отдельных сервисов и приложений, также это коммуникационная шина и «universal data plane», разработанный для больших микросервисных архитектур «service mesh». При его создании были учтены решения проблем, которые возникали при разработке таких серверов, как NGINX, HAProxy, аппаратных балансировщиков нагрузки и облачных балансировщиков нагрузки. Envoy работает вместе с каждым приложением и абстрагирует сеть, предоставляя общие функции независимо от платформы. Когда весь служебный трафик в инфраструктуре проходит через сетку Envoy, становится легко визуализировать проблемные области с помощью согласованной наблюдаемости, настройки общей производительности и добавления основных функций в определённом месте.
Большинство программных проектов используют секреты – обычно, как ключи к удаленному API или данные для доступа к внешнему ресурсу, например к базе данных. Вашему приложению необходимы эти ключи во время работы, поэтому вам нужно предоставить их при развертывании приложения или на этапе подготовки окружения.
В данной статье я покажу вам, как использовать git-crypt так, чтобы вы могли безопасно хранить секреты ваших приложений в репозиториях исходного кода, даже публичных.
В статье рассказывается о том, как использовать Matrix для повседневной переписки.
Статья написана для тех, кого не устраивают существующие мессенджеры и соцсети, и кто хочет найти им лучшую замену.
Предполагается, что вы знаете самые основы безопасного общения: не приклеиваете пароли на мониторе и не боитесь ключей шифрования.
Погружение в матрицу стоит начать с понятия федерации.
Прошло уже месяца два как я начал миграцию из Twitter в Mastodon (далее прописью). Мастодон это полный аналог твиттера, только ты можешь поднять свой сервер и все сервера соединены между собой, так что ты можешь общаться со всей сетью. Контента, особенно англоязычного, в мастодоне море, журналисты, NASA, все крупные новостные издания уже там и среди моих подписок. Если не хочется возни, то можно на любом сервере завести себе аккаунт где открыта регистрация. Есть веб клиенты и приложения для android и ios. Все это называется федеративная сеть. Не нравится модератор сервера, заводишь свой или мигрируешь на другой. Все реже появляюсь в твиттере теперь. Но просто создать аккаунт в мастодоне было не интересно так что я поднял себе инстанс (так называют сервера мастодона обычно), о чем и напишу.
Особо хочу отметить адекватность и интересность обитателей. Пока что это сеть не пораженная раком как твиттер. Так что шитпостинга и неадекватов там мало. И как в твиттере нет одного Илона, нашего всего, Маска, способного забанить кого угодно по желанию левой пятки. Мало того так как админ сервера вы, вы можете банить целые сервера федиверса так что всякая гадость, с вашей точки зрения, быстро остается в изоляции и может совершенно спокойно коммуницировать межу собой на своих серверах и между своих серверов внутри своего сегмента федиверса. Есть много инстансов где пускают только по приглашению или вообще не пускают. При этом они могут читать всех, их могут читать все, но они могут забанить кого не хотят видеть. В общем все честно и спокойно, все живут с кем хотят и как хотят, и могут общаться. Инстансов сотни, может уже тысячи. С миллионами пользователей уже.
Заметка о Mastodon — аналоге Twitter из вселенной децентрализованных соцсетей Fediverse
На фоне текущих событий, когда уже привычным становится, что владельцы соцсетей своими собственными решениями блокируют отдельных пользователей (по их мнению, являющихся нехорошими), заинтересовался возможностью использования децентрализованных p2p-соцсетей. Дабы посмотреть, как функционирует экосистема Fediverse, зарегистрировался в соцсети Mastodon (микроблоггинг, аналог Twitter), и поизучал ее аккаунты.
Mastodon представляет собой свободное распространяемое ПО для развертывания децентрализованных соцсетей, предоставляющих услуги микроблоггинга, схожих с Twitter. В отличие от архитектуры популярных социальных сетей, в нем нет центральных серверов и любой может развернуть собственный узел или подключиться к существующему. Каждый узел имеет свои правила, условия использования и политику модерации, и пользователь может выбирать приемлемый для него, а при необходимости - переходить на более подходящий с сохранением своего аккаунта.
Входит в объединение децентрализованных интернет-сервисов Fediverse, в составе которого имеются также сервисы фото- (PixelFed), видео- (Peertube), файлового хостингов и многое другое, являющихся аналогами Facebook, Youtube, Twitter, Spotify и т.д. В настоящее время в Mastodon зарегистрированы более 4,4 млн. пользователей.
Кстати, Д.Трампа его новая социальная сеть Truth Social использует код Mastodona (аккаунты Дональда практически все соцсети блокировали год назад, на фоне протеста против результатов президентских выборов 2020 года, и он учел это)
В ходе изучения блуждания по аккаунтам Mastodon и дойдя до Южной Америки обнаружил, что политики Венесуэлы, наряду с использованием Twitter, Facebook, Instagram, Youtube и Telegram, присутствуют и там.
