Нет, с обратной стороны icmp работали при правильно выставленном MTU интерфейса, который смотрел в VPN сеть. Иначе пришлось бы всем клиентским машинам выставлять MTU, что неудобно, или применять технологию топикстартера.
Ну я не знаю, какие у вас каналы, что фрагментация становится серьезной пробелмой. Я не говорю, что фрагментация это хорошо, но я думаю что там 100 Мбит обычный десктоп будет пересобирать практически без нагрузки. Если скорость сильно низкая проблема скорее всего в другом.
Безопасность управления можно было бы усилить одноразовыми паролями.
Например, вычисляется hash=HASH(salt, command, password) и на сервер передается salt:command:hash. Демон запоминает salt и не дает его повторно использовать. Для генерации строки с мобильного можно использовать свой доверенный https сервер.
Это не так удобно, но позволяет, во-первых, не дать полное управление системой при перехвате единственного письма, во-вторых, защищает от атак replay и man-in-the-middle.
Как зануда — зануде. Из LARCT howto:
To 'shape' incoming traffic which you are not forwarding, use the Ingress Policer. Incoming shaping is called 'policing', by the way, not 'shaping'.
Вот незадача, но первая популярная версия широко распространенной операционной среды с многозадачностью (Windows 3.11) была выпущена в свет только в 90 году!
Вот незадача! Чтож стояло на ЕС ЭВМ 90 года?! Ведь они выпускались с 1971 года, а популярная MS-DOS вышла лишь в 1981!!! Представляете?! Десять лет стояли холодные голубые шкафы в подземных лабораториях факультета разведки, мертвым холодным электронным кладбищем…
А что еще нужно предусмотреть? medevedev.ru отбирать? putin.ru? medvedev-president? а .com, .org, .gov? Я уже не говорю о том, что Ваше утверждение о том, что редирект с president.ru имеет какое-то отношение к kremlin.ru никак не подтверждено.
ip ro add 10.10.10.0/24 via 192.168.0.1 mtu 1400
В некоторых случаях это решает проблему проще.
Например, вычисляется hash=HASH(salt, command, password) и на сервер передается salt:command:hash. Демон запоминает salt и не дает его повторно использовать. Для генерации строки с мобильного можно использовать свой доверенный https сервер.
Это не так удобно, но позволяет, во-первых, не дать полное управление системой при перехвате единственного письма, во-вторых, защищает от атак replay и man-in-the-middle.
To 'shape' incoming traffic which you are not forwarding, use the Ingress Policer. Incoming shaping is called 'policing', by the way, not 'shaping'.
Вот незадача! Чтож стояло на ЕС ЭВМ 90 года?! Ведь они выпускались с 1971 года, а популярная MS-DOS вышла лишь в 1981!!! Представляете?! Десять лет стояли холодные голубые шкафы в подземных лабораториях факультета разведки, мертвым холодным электронным кладбищем…