Делать generate-new-id можно только один раз, потом орет "status: ERROR: System ID on this CHR has been regenerated multiple times - please create new installation", т.е. все равно нужна переливка.
В своих записках так таблицы оформляю.
Привычка записывать все в иерархические списки (аутлайнеры). Это позволяет быстро восстановить контекст при возвращении к задаче.
Основной недостаток SSTP — продолжение его достоинства. Он TCP-only. При росте латенции до клиента радикально падает как пропускная способность канала, так и интерактивность сессии. Банально, при доступе к терминальному серверу по SSTP-туннелю, вводимый юзером текст отображается с задержкой до нескольких секунд.
Плюс инкапсуляция там не в SSL, а в честный HTTPS. С одной стороны, позволяет на одном адресе и порту одновременно хостить SSTP-сервер и HTTPS-сайт, с другой — прожорливо по ресурсам.
Ну и еще нюанс — через reverse proxy его прокидывать то еще удовольствие, как выяснилось. В протокол вмурована дополнительная защита от HTTPS MitM, сервер проверяет хеш сертификата, на который терминировался клиент. И, чтобы у них пасьянс сошелся, пришлось поломать голову.
Есть мнение, что локально это блокируется отвязкой CIFS от VPN-интерфейсов использующихся для анонимизации. Если VPN корпоративный, то галку оставить, но блокировать на корп периметре — как для внутренней сети, так и для VPN-клиентов. Что вроде очевидно.
При этом, блокировать tcp/445 — маловато будет.
Занимался давно, могу наврать, но:
1) CIFS умеет работать как по tcp, так и по udp. Соответственно надо фильтровать и udp/445
2) SMB, со всей своей утечкой хешей, бывает (был?) и через NBT. А это уже tcp/139.
В AirConsole можно перелить даже нативный HAME MPR-A1 с 16Mb памяти и флешем меньшего размера. На самой AirConsole 32Mb, но для работы хватает и 16.
Дамп раздела Factory нужно патчить, туда зашиты MAC-адреса железки. Если не хотим конфликта в сети.
Лицензия на Enterprise Server проверяется только самой железкой, на сервере проверки нет. И только один раз при изменении IP сервера в настройках. Лечится через ручное создание записей в nvram. Значение ps_signature на самом деле не проверяется.
В итоге: возможно изготовление полноценных железок на дому.
Я просто оставлю это здесь:
https://www.blueskies-software.com/fb/airconsole/airconsole-custom-firmware/
http://www.myscu.ru/blog/aliexpress/27796.html
http://www.get-console.com/shop/en/airconsole-20/87-airconsole-1-to-2-upgrade-kit.html
http://support.get-console.com/support/solutions/folders/5000112382
только для некоммерческого использования
причем коммерческое оно или нет — они решают сами
вполне можно столкнуться с тем, что через год вам продлевать сертификат откажутся и попросят денег
А примонтировать диск не как «D:», а как «C:\D\» и использовать относительный путь в vhd?
Но, по-моему, низкий ресурс SSD на запись, это уже urban myth.
Пару лет как полностью перешел на SSD, используются в хвост и гриву — свопы, бакапы, виртуалки без поддержки TRIM — и никаких проблем.
По SSDLife — они еще меня переживут.
Сдается мне, что дело не в "год назад"
Делать generate-new-id можно только один раз, потом орет "status: ERROR: System ID on this CHR has been regenerated multiple times - please create new installation", т.е. все равно нужна переливка.
А не переманили ли они чувака писавшего ConEmu?
Привычка записывать все в иерархические списки (аутлайнеры). Это позволяет быстро восстановить контекст при возвращении к задаче.
Плюс инкапсуляция там не в SSL, а в честный HTTPS. С одной стороны, позволяет на одном адресе и порту одновременно хостить SSTP-сервер и HTTPS-сайт, с другой — прожорливо по ресурсам.
Ну и еще нюанс — через reverse proxy его прокидывать то еще удовольствие, как выяснилось. В протокол вмурована дополнительная защита от HTTPS MitM, сервер проверяет хеш сертификата, на который терминировался клиент. И, чтобы у них пасьянс сошелся, пришлось поломать голову.
Через DNS правда текло. Но лечилось.
Кстати, через WebDAV еще фильтрацию CIFS обрйти можно.
При этом, блокировать tcp/445 — маловато будет.
Занимался давно, могу наврать, но:
1) CIFS умеет работать как по tcp, так и по udp. Соответственно надо фильтровать и udp/445
2) SMB, со всей своей утечкой хешей, бывает (был?) и через NBT. А это уже tcp/139.
В AirConsole можно перелить даже нативный HAME MPR-A1 с 16Mb памяти и флешем меньшего размера. На самой AirConsole 32Mb, но для работы хватает и 16.
Дамп раздела Factory нужно патчить, туда зашиты MAC-адреса железки. Если не хотим конфликта в сети.
Лицензия на Enterprise Server проверяется только самой железкой, на сервере проверки нет. И только один раз при изменении IP сервера в настройках. Лечится через ручное создание записей в nvram. Значение ps_signature на самом деле не проверяется.
В итоге: возможно изготовление полноценных железок на дому.
https://www.blueskies-software.com/fb/airconsole/airconsole-custom-firmware/
http://www.myscu.ru/blog/aliexpress/27796.html
http://www.get-console.com/shop/en/airconsole-20/87-airconsole-1-to-2-upgrade-kit.html
http://support.get-console.com/support/solutions/folders/5000112382
А через WebRTC?
причем коммерческое оно или нет — они решают сами
вполне можно столкнуться с тем, что через год вам продлевать сертификат откажутся и попросят денег
Но, по-моему, низкий ресурс SSD на запись, это уже urban myth.
Пару лет как полностью перешел на SSD, используются в хвост и гриву — свопы, бакапы, виртуалки без поддержки TRIM — и никаких проблем.
По SSDLife — они еще меня переживут.