Воровали всегда больше всех частники, а у частников сейчас субъективно в целом упал интерес к софту и ПК. У всех ноутбуки на которые предустановлена винда изначально, а на них танки и косынка. То что подписка это удобно (спорное утверждение) для них не аргумент. Мой опыт общения с людьми показывает, что даже если вещь стоила 100$, сделали на неё скидку до 100р за допустим некую домашнюю версию, но есть вариант её скачать про «бесплатно и без смс», будет в большинстве случаев выбрано последнее. Даже если это фотошоп, который будет использован для ресайза кривых фоточек с мобилки.
Лампа стабильна, старея она теряет в яркости, в основном и довольно линейно. В диоде же светится возбуждаемый люминофор, который имеет свойство деградировать, вместе с яркостью в отличии от лампы у него плывёт и температура свечеия. При чем чем ярче, мощнее диод тем меньше срок его стабильности. Да он будет гореть свои овердофига часов, но у вас будут все это время все больше и больше на пример краснеть на экране лица.
Я за компактные DLP модели со светодиодными источниками света и встроенными OS.
т.е. тот сегмент где почти безраздельно уже годы как правят китайцы. Почему то у «A брендов» не выходит сделать такие вещи со схожим соотношением цена/характеристики. Хотя все понемногу барахтаются. С обычными проекторами всем все уже давно понятно, это стабильный плавно эволюционирующий класс устройств, без технологических революций, все очень скучно или если весело (лазерники) то очень дорого.
Не могу, у меня микротика то нет, можно пойти и купить, но это не спортивно, мне просто интересно решить задачу. Затягивать маршруты проблем не вызывает и даже все вчера заработало и весьма бодро, но только до перезагрузки, т.к. после не просто не поднялся тоннель. Ну и локальные сервисы отвалились все. Я не могу осилить статические маршруты, просто не понимаю их, такая вот маршрутная дислексия. И в iptables мог что-то накосячить. Буду пробовать разобраться поэтапно. Сначала просто гейт настрою, заворачивая все в тоннель и если все гладко заработает, буду дальше мучить Bird.
вроде настроил, но открывается не все. Один сайт выдает почему то заглушку провайдера, телеграм не открывается вообще. Но через впн доступен.
сделал так:
log syslog all;
router id 192.16.1.6;
вроде настроил, но открывается не все. Один сайт выдает почему то заглушку провайдера, телеграм не открывается вообще. Но через впн доступен.
сделал так:
log syslog all;
router id 192.16.1.6;
Так мне и не удалось подружить Bird на сервере и на локальной машинке, не хочет сервер внутри тоннеля видеть клиента. Я вот думаю, а нафиг мне вообще VDS сервер для этого, пусть там VPN крутится как крутился. Я же могу скрипт этот локально запускать и локально импортировать список и использовать его для построения маршрутов. Взлетит же?
после одного из обновлений «сломался» скетчап, выбор любого объекта в модели вызывал фриз интерфейса секунд на 20. нормального фикса как не было так и нет, решения не было месяца три.
Просто бесявый момент это отвратительная работа с фокусом окон.
Если у вас два монитора и рабочий стол расширен на них, любое новое открытое приложение развернет окно на №1, даже если ярлык был кликнут на №2.
Любое новое окно порожденное программой (открыли историю Firefox к примеру) откроется на мониторе №1, даже если в момент его вызова «главное родительское окно» было открыто на мониторе №2. Дальше больше. Если при этом на мониторе №1 в полный экран развернут RDP клиент, всё описанное выше не сможет отнять у него фокус и откроется ПОД ним. Если не знать этих особенностей или программа не знакомая, то таких можно и три и пять наоткрывать пока не поймёшь что происходит, а они все там кучкой лежат, под RDP. У второго монитора есть своя панель задач и там даже отображаются задачи работающие на нём, ура. А еще там есть стартовое меню, свое собственное, открыв из которого допустим проводник, вы увидите его окно где? Логично по версии MS, на первом мониторе. Вы можете кликнуть там любой ярлык если они там есть и получите ровно то же самое. Слов нет. Зато у них виртуальные рабочие столы появились, ага.
Порты слушаются, но да, вы правы, клиент не пингуется. Клиенты пингуют друг друга и сервер, но сервер их не пингует. Судя по тому что я нагуглил это ситуация известная, но что-то причины все разные и я пока не понял как вылечить. Пока пробовал только ufw на сервере отключить, не помогло.
protocol static static_bgp {
include "subnet.txt";
include "ipsum.txt";
}
protocol bgp OurRouter {
description "Our Router";
neighbor 10.8.0.4 as 64998;
import none;
export where proto = "static_bgp";
next hop self;
local as 64999;
source address 10.8.0.1;
passive off;
}
На апельсине
log syslog all;
router id 10.8.0.4;
protocol kernel {
scan time 60;
import none;
export all; # Actually insert routes into the kernel routing table
}
protocol device {
scan time 60;
}
protocol bgp OurRouter {
description "Our Router";
neighbor 10.8.0.1 as 64999;
import all;
export none;
local as 64998;
passive off;
multihop;
}
оба на birdc show protocol показывают это:
BIRD 1.6.3 ready.
name proto table state since info
kernel1 Kernel master up 14:46:07
device1 Device master up 14:46:07
static_bgp Static master up 14:46:07
OurRouter BGP master start 14:46:07 Connect
route add default gw 192.168.1.1 где 192.168.1.1 внутренний IP нетгира. Или если у нас будет работать Bird то он все берет на себя и надо указывать в его конфиге?
нам нужен чтобы получать на апельсин по BGP маршруты от VDS в обход openvpn? Соответственно в конфиге burd на апельсине мы указываем как источник маршрутов обычный внешний адрес VDS, так?
4-5 почитаю предыдущую статью, попробую разобраться.
За ранее прошу прощения если будет слишком длинно
На входе простой роутер, старенький WNR3500l, к провайдеру подключен через IPoE на нем DD-Wrt, он умеет поднимать openvpn, но скорость очень маленькая.
Я вычитал что у orange pi на процессорах H3/5 есть crypto engine благодаря которому openvpn должен на них бегать быстрее. Вот тут можно посмотреть. http://sunxi.montjoie.ovh/#support_overview
Оказалось правдой, скорость упирается в скорость канала до VDS
Все домашние железки достаточно умны чтобы обходить блокировки сами так или иначе, на vds висят socs5 прокси использую в браузерах и для телеграм, openvpn для всего остального, а еще l2tp/ipsec и pptp чисто для экспериментов, но вот та же PS4 ничего этого не умеет. И хочется прозрачное решение для всех сразу.
Как сейчас все решено.
Апельсин подключен в роутер по lan, соединяется через opnvpn с VDS, на апельсине поднята WLAN точка доступа для PS4 или любого другого устройства которому вдруг понадобится выйти в сеть в обход блокировок, ограничение только то что это WIFI.
между lan и wlan апельсина сделано перенаправление, вот так:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
и все работает.
Но железка простаивала и я подумал, а чего бы её еще не подгрузить. В итоге на апельсине поселился жесткий диск, deluged торент клиент, Mariadb mysql база данных для трех домашних медиасерверов на KODI, ну и samba шара до кучи.
Все шуршит, только с торент клиента трафик к примеру утекает в тонель, где он не нужен и я не могу его оттуда убрать. Я пробовал указывать в клиенте использовать eth1, включил в /proc/sys/net/ipv4/ rp_filter=1 на интерфейсах, все пофигу. Думаю это костыли и решение с динамическими маршрутами будет правильнее, вопрос как все сделать чтобы при этом ничего не сломать, оставив весь функционал и желательно уйти от wifi точки доступа. т.е. как я думаю на выходе использовать апельсин как gate и dns в настройках устройств которым надо обойти запреты.
Изначально идея была сделать некую дешевую и глупую чёрную коробочку "для друга", включив которую в свою домашнюю сеть и настроив её по инструкции не сложнее домашнего роутера, он получал все эти ваши впн ничего в них не понимая.
а для эникейщиков если вас не затруднит
Если роутер простой, а роль тонеля до vds выполняет одноплатный пэка на armbian который используется как шлюз, тоннель openvpn. То очевидно на него надо поставить все тот же bird, а как его сконфигурировать?
Просто в виде совета со стороны.
Я понимаю что очень «чешется» сделать «красиво» и ваш прошлый дизайн коробки немного объясняет почему. Без обид, но то было лютый отвратительный колхоз, свойственный обычно людям которые умеют что-то придумать и спаять, но как дело доходит до внешнего вида поделки, выдают нечто вот такое из старой фанеры, с синей изолентой или оклеенное виниловой клеенкой под дерево и торчащими проводами. Сейчас внешний вид очень лаконичный, выглядит просто идеально, я и зашел только ради того чтобы посмотреть как и из чего сделан этот корпус. Не нужен вам фрезер, оставьте как есть, это очень красиво и эстетично и шпон и его цвет и форма, не надо ничего скруглять.
т.е. тот сегмент где почти безраздельно уже годы как правят китайцы. Почему то у «A брендов» не выходит сделать такие вещи со схожим соотношением цена/характеристики. Хотя все понемногу барахтаются. С обычными проекторами всем все уже давно понятно, это стабильный плавно эволюционирующий класс устройств, без технологических революций, все очень скучно или если весело (лазерники) то очень дорого.
и накосячил с маршрутами, после перезагрузки тоннель не поднимается, no route to host, плохо быть мартышкой.
вроде настроил, но открывается не все. Один сайт выдает почему то заглушку провайдера, телеграм не открывается вообще. Но через впн доступен.
сделал так:
log syslog all;
router id 192.16.1.6;
protocol direct {
interface "eth0", "tun0";
}
table frz;
table FCKRKN;
table other;
table master;
table VPN;
protocol static {
table frz;
description "провайдер";
check link on;
preference 100;
route 0.0.0.0/0 via 192.168.1.1;
}
protocol static {
table VPN;
description "VPN";
check link on;
preference 100;
route 0.0.0.0/0 via 10.8.0.1;
}
protocol static {
table master;
description "Common Table";
Это главная таблица, сюда вписываются все default-маршруты
}
############утащил из прмера, не нужно######
protocol static {
table other;
description "Other custom static routes";
preference 200;
Включение всех конфигов (если есть в наличии) в /etc/bird/static_route.d/
include "/etc/bird/static_route.d/*.conf";
}
protocol static {
table FCKRKN;
description "заблокированные";
preference 200;
include "subnet.txt";
}
###########################################################################################
protocol kernel {
table frz;
persist;
learn;
scan time 20;
kernel table 10;
export all;
debug all;
}
protocol kernel {
table master;
persist;
learn;
scan time 20;
kernel table 254;
export all;
debug all;
}
protocol pipe {
table master;
peer table frz;
peer table VPN;
peer table FCKRKN;
peer table other;
import filter { gw = 192.168.1.1; accept; }
debug all;
}
вроде настроил, но открывается не все. Один сайт выдает почему то заглушку провайдера, телеграм не открывается вообще. Но через впн доступен.
сделал так:
log syslog all;
router id 192.16.1.6;
protocol direct {
interface "eth0", "tun0";
}
table frz;
table FCKRKN;
table other;
table master;
table VPN;
protocol static {
table frz;
description "провайдер";
check link on;
preference 100;
route 0.0.0.0/0 via 192.168.1.1;
}
protocol static {
table VPN;
description "VPN";
check link on;
preference 100;
route 0.0.0.0/0 via 10.8.0.1;
}
protocol static {
table master;
description "Common Table";
Это главная таблица, сюда вписываются все default-маршруты
}
############утащил из прмера, не нужно######
protocol static {
table other;
description "Other custom static routes";
preference 200;
Включение всех конфигов (если есть в наличии) в /etc/bird/static_route.d/
include "/etc/bird/static_route.d/*.conf";
}
protocol static {
table FCKRKN;
description "заблокированные";
preference 200;
include "subnet.txt";
}
###########################################################################################
protocol kernel {
table frz;
persist;
learn;
scan time 20;
kernel table 10;
export all;
debug all;
}
protocol kernel {
table master;
persist;
learn;
scan time 20;
kernel table 254;
export all;
debug all;
}
protocol pipe {
table master;
peer table frz;
peer table VPN;
peer table FCKRKN;
peer table other;
import filter { gw = 192.168.1.1; accept; }
debug all;
}
Так мне и не удалось подружить Bird на сервере и на локальной машинке, не хочет сервер внутри тоннеля видеть клиента. Я вот думаю, а нафиг мне вообще VDS сервер для этого, пусть там VPN крутится как крутился. Я же могу скрипт этот локально запускать и локально импортировать список и использовать его для построения маршрутов. Взлетит же?
Просто бесявый момент это отвратительная работа с фокусом окон.
Если у вас два монитора и рабочий стол расширен на них, любое новое открытое приложение развернет окно на №1, даже если ярлык был кликнут на №2.
Любое новое окно порожденное программой (открыли историю Firefox к примеру) откроется на мониторе №1, даже если в момент его вызова «главное родительское окно» было открыто на мониторе №2. Дальше больше. Если при этом на мониторе №1 в полный экран развернут RDP клиент, всё описанное выше не сможет отнять у него фокус и откроется ПОД ним. Если не знать этих особенностей или программа не знакомая, то таких можно и три и пять наоткрывать пока не поймёшь что происходит, а они все там кучкой лежат, под RDP. У второго монитора есть своя панель задач и там даже отображаются задачи работающие на нём, ура. А еще там есть стартовое меню, свое собственное, открыв из которого допустим проводник, вы увидите его окно где? Логично по версии MS, на первом мониторе. Вы можете кликнуть там любой ярлык если они там есть и получите ровно то же самое. Слов нет. Зато у них виртуальные рабочие столы появились, ага.
Порты слушаются, но да, вы правы, клиент не пингуется. Клиенты пингуют друг друга и сервер, но сервер их не пингует. Судя по тому что я нагуглил это ситуация известная, но что-то причины все разные и я пока не понял как вылечить. Пока пробовал только ufw на сервере отключить, не помогло.
сделал так, ip адреса из тоннеля
на VDS:
log syslog all;
router id 10.8.0.1;
protocol kernel {
scan time 60;
import none;
export none;
}
protocol device {
scan time 60;
}
protocol static static_bgp {
include "subnet.txt";
include "ipsum.txt";
}
protocol bgp OurRouter {
description "Our Router";
neighbor 10.8.0.4 as 64998;
import none;
export where proto = "static_bgp";
next hop self;
local as 64999;
source address 10.8.0.1;
passive off;
}
На апельсине
log syslog all;
router id 10.8.0.4;
protocol kernel {
scan time 60;
import none;
export all; # Actually insert routes into the kernel routing table
}
protocol device {
scan time 60;
}
protocol bgp OurRouter {
description "Our Router";
neighbor 10.8.0.1 as 64999;
import all;
export none;
local as 64998;
passive off;
multihop;
}
оба на birdc show protocol показывают это:
BIRD 1.6.3 ready.
name proto table state since info
kernel1 Kernel master up 14:46:07
device1 Device master up 14:46:07
static_bgp Static master up 14:46:07
OurRouter BGP master start 14:46:07 Connect
судя по всему магия не происходит (
хм, а если у меня айпишник серый от провайдера?
да именно так я и хотел бы сделать
4-5 почитаю предыдущую статью, попробую разобраться.
За ранее прошу прощения если будет слишком длинно
На входе простой роутер, старенький WNR3500l, к провайдеру подключен через IPoE на нем DD-Wrt, он умеет поднимать openvpn, но скорость очень маленькая.
Я вычитал что у orange pi на процессорах H3/5 есть crypto engine благодаря которому openvpn должен на них бегать быстрее. Вот тут можно посмотреть.
http://sunxi.montjoie.ovh/#support_overview
Оказалось правдой, скорость упирается в скорость канала до VDS
Все домашние железки достаточно умны чтобы обходить блокировки сами так или иначе, на vds висят socs5 прокси использую в браузерах и для телеграм, openvpn для всего остального, а еще l2tp/ipsec и pptp чисто для экспериментов, но вот та же PS4 ничего этого не умеет. И хочется прозрачное решение для всех сразу.
Как сейчас все решено.
Апельсин подключен в роутер по lan, соединяется через opnvpn с VDS, на апельсине поднята WLAN точка доступа для PS4 или любого другого устройства которому вдруг понадобится выйти в сеть в обход блокировок, ограничение только то что это WIFI.
между lan и wlan апельсина сделано перенаправление, вот так:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
и все работает.
Но железка простаивала и я подумал, а чего бы её еще не подгрузить. В итоге на апельсине поселился жесткий диск, deluged торент клиент, Mariadb mysql база данных для трех домашних медиасерверов на KODI, ну и samba шара до кучи.
Все шуршит, только с торент клиента трафик к примеру утекает в тонель, где он не нужен и я не могу его оттуда убрать. Я пробовал указывать в клиенте использовать eth1, включил в /proc/sys/net/ipv4/ rp_filter=1 на интерфейсах, все пофигу. Думаю это костыли и решение с динамическими маршрутами будет правильнее, вопрос как все сделать чтобы при этом ничего не сломать, оставив весь функционал и желательно уйти от wifi точки доступа. т.е. как я думаю на выходе использовать апельсин как gate и dns в настройках устройств которым надо обойти запреты.
Изначально идея была сделать некую дешевую и глупую чёрную коробочку "для друга", включив которую в свою домашнюю сеть и настроив её по инструкции не сложнее домашнего роутера, он получал все эти ваши впн ничего в них не понимая.
а для эникейщиков если вас не затруднит
Если роутер простой, а роль тонеля до vds выполняет одноплатный пэка на armbian который используется как шлюз, тоннель openvpn. То очевидно на него надо поставить все тот же bird, а как его сконфигурировать?
Я понимаю что очень «чешется» сделать «красиво» и ваш прошлый дизайн коробки немного объясняет почему. Без обид, но то было лютый отвратительный колхоз, свойственный обычно людям которые умеют что-то придумать и спаять, но как дело доходит до внешнего вида поделки, выдают нечто вот такое из старой фанеры, с синей изолентой или оклеенное виниловой клеенкой под дерево и торчащими проводами. Сейчас внешний вид очень лаконичный, выглядит просто идеально, я и зашел только ради того чтобы посмотреть как и из чего сделан этот корпус. Не нужен вам фрезер, оставьте как есть, это очень красиво и эстетично и шпон и его цвет и форма, не надо ничего скруглять.