Конкретно про SSH-туннели: хорошее решение для передачи пары html-страничек, но вот если решите гонять по туннелям что-то посерьёзнее - сразу возникнут всяческие проблемы.
выглянуть конкретным сервисом наружу, не светя всю сеть
Наружу выглядывает только порт VPN. Больше никакие сервисы снаружи не палятся. А для не-vpn клиентов на vps-ке можно открыть порт с редиректом на нужный сервис внутри vpn-cети.
Раньше надо было это делать. В 2011 году. Подавлять в зародыше, так сказать. А сейчас, когда уже в РКН, ТСПУ и всяческие сопутствующие чиновьичьи кормушки уже вбуханы миллиарды бюджета - никто не будет отменять то, что народ уже "схавал". Фарш невозможно провернуть назад.
Яндекс сразу побежит жаловаться государству - "Это как так? У нас убытки жеж!". Государство скажет - "Ну Окээй, вот вам 100500 миллионов!" Эти 100500 миллионов государство откуда возьмёт? Да из нашего же кармана. Точно так же как и с говновозом говновазом произошло. И напомню, что уже с мая обещают драть брать 150 рублей за гигабайт зарубежного трафика.
секретное распоряжение Губернатора Нижегородской области секретное поручение Президента. секрет в труселях Машки-за-ляжку. секрет Виктории... Магнолия...
Вот это и нужно объяснить первым же абзацем. И не выдумать громкие названия типа "VPN-бастион".
"SSH-пипка на VPS для включения бойлера" - так звучит понятнее.
Конкретно про SSH-туннели: хорошее решение для передачи пары html-страничек, но вот если решите гонять по туннелям что-то посерьёзнее - сразу возникнут всяческие проблемы.
Наружу выглядывает только порт VPN. Больше никакие сервисы снаружи не палятся. А для не-vpn клиентов на vps-ке можно открыть порт с редиректом на нужный сервис внутри vpn-cети.
Если уже есть VPS с белым ip - зачем пробрасывать порты по ssh, когда можно просто установить VPN?
пинг за NAT
Да? Ну попингуйте сервер по имени, а не по IP)
и опять те же грабли...
nft add rule inet filter input udp dport 53 acceptДелает абсолютно ничего... Policy не прописано, запрещающего правила нет...
Ясно. Значит wifi-роутеры будут стоить как оперативка сейчас(
iptablesnftablesмаскарадить локальный интерфейс не нужно. И еще пропущено указание таблицы.
iptables-t nat-A POSTROUTING -o enp0s3 -j MASQUERADEiptables -A POSTROUTING -o enp0s8 -j MASQUERADEiptables -t nat -A POSTROUTING -j MASQUERADEACCEPT'ы бессмысленны - не указана политика (или запрещающее правило в конце цепочки). По-умолчанию политика и так ACCEPT
systemctl disable systemd-resolved --nowЕсли вам mdns не нужен, то это логично, но лучше все же просто выключить прослушивание порта:
# /etc/systemd/resolved.conf:DNS=127.0.0.1DNSStubListener=noИ симлинк /etc/resolv.conf -> /run/systemd/resolved/... оставить в покое.
Раньше надо было это делать. В 2011 году. Подавлять в зародыше, так сказать.
А сейчас, когда уже в РКН, ТСПУ и всяческие сопутствующие чиновьичьи кормушки уже вбуханы миллиарды бюджета - никто не будет отменять то, что народ уже "схавал". Фарш невозможно провернуть назад.
Значит, всё-таки планируют... Сервера наверное устареют.
Недавно выяснили, что в этом случае происходят другие физические явления и вода не является ключевым моментом возникновения скольжения. https://habr.com/ru/companies/ua-hosting/articles/948084/
RAM подешевеет? Подешевеет же?
* тут мем с Энакином Скайуокером и Падме Амидалой
"L’Internationale " еще не пора петь?
Про это и говорю.
Чем заменить Telegram в России - а смысл менять шило на мыло?
Минусы:
IMO и KakaoTalk в любой момент "замедлят" по щелчку пальцев.
Яндекс сразу побежит жаловаться государству - "Это как так? У нас убытки жеж!". Государство скажет - "Ну Окээй, вот вам 100500 миллионов!"
Эти 100500 миллионов государство откуда возьмёт? Да из нашего же кармана. Точно так же как и с
говновозомговновазом произошло.И напомню, что уже с мая обещают
дратьбрать 150 рублей за гигабайт зарубежного трафика.Да и я с VPN, находясь в РФ - никаких проблем не заметил. Ну хабр разве что вывалил пару раз 503.
секретное распоряжение Губернатора Нижегородской области
секретное поручение Президента.
секрет в труселях Машки-за-ляжку.
секрет Виктории...
Магнолия...