VPN везде и всюду: IPsec без L2TP со strongSwan

Именно так я и делал.

VPN везде и всюду: IPsec без L2TP со strongSwan

Подключаюсь по доменному имени. Вот лог

Mar  2 17:23:34 16[IKE] <ikev1|1> sending keep alive to ххх.59.119.ххх[61728]
Mar  2 17:23:37 09[NET] <3> received packet: from ххх.27.194.ххх[500] to 172.16.10.1[500] (528 bytes)
Mar  2 17:23:37 09[ENC] <3> parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]
Mar  2 17:23:37 09[IKE] <3> ххх.27.194.ххх is initiating an IKE_SA
Mar  2 17:23:37 09[IKE] <3> local host is behind NAT, sending keep alives
Mar  2 17:23:37 09[IKE] <3> remote host is behind NAT
Mar  2 17:23:37 09[IKE] <3> sending cert request for "CN=IPsec CA"
Mar  2 17:23:37 09[ENC] <3> generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(MULT_AUTH) ]
Mar  2 17:23:37 09[NET] <3> sending packet: from 172.16.10.1[500] to ххх.27.194.ххх[500] (333 bytes)
Mar  2 17:23:52 11[IKE] <ikev1|1> sending DPD request
Mar  2 17:23:52 11[ENC] <ikev1|1> generating INFORMATIONAL_V1 request 525638760 [ HASH N(DPD) ]
Mar  2 17:23:52 11[NET] <ikev1|1> sending packet: from 172.16.10.1[4500] to 176.ххх.119.ххх[61728] (92 bytes)
Mar  2 17:23:55 13[NET] <ikev1|1> received packet: from 176.ххх.119.ххх[61728] to 172.16.10.1[4500] (108 bytes)
Mar  2 17:23:55 13[ENC] <ikev1|1> parsed INFORMATIONAL_V1 request 2466957200 [ HASH N(DPD_ACK) ]
Mar  2 17:23:57 14[IKE] <3> sending keep alive to ххх.27.194.ххх[500]

VPN везде и всюду: IPsec без L2TP со strongSwan

При попытке подключения к серверу из под Windows 7, возникает ошибка 13806. Сертификаты генерировал как в Вашей статье. Пробовал создавать сертификаты с паролем и без, пробовал отключить проверку. Результат нулевой.
В процессе поисков нашел вот эту статью, но она не помогла. С телефона, под управлением Android, туннель поднимается нормально. В чем может быть проблема?

«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (х86, х64 — универсальная инструкция)

Отвечаю на свой же вопрос. В версии Squid 3.5 удалена "--enable-ssl" поэтому используем только "--with-openssl".
пруф

Тонкий клиент HP в качестве домашнего роутера и файл-сервера

Хорошо, протестирую. Напишите, в личном сообщение, что конкретно нужно проверить.

Тонкий клиент HP в качестве домашнего роутера и файл-сервера

Тонкий клиент б/у, покупал на avito. Цена, естественно, зависит от продавца.

Рецепт для systemd: принудительный перезапуск сервиса по файловому флагу

vim /etc/ssh/sshd_config

GSSAPIAuthentication no
UseDNS no

«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (х86, х64 — универсальная инструкция)

Покажите мне его пожалуйста в официальной документации. В файле configure, в исходниках, такого ключа нет.

«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (х86, х64 — универсальная инструкция)

del

«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (х86, х64 — универсальная инструкция)

Вот пакеты: Squid, Libressl, Libecap для CentOS 7.2.
Cобирал вот отсюда
Libressl
Squid
Squid собран с патчем bio.cc. Libressl я не ставил, у меня работает и без него, и не применял ключ --enable-ssl, так как в этой статье про него ничего нет.

squid-3.5.8-4.el7.centos.x86_64.rpm
squid-debuginfo-3.5.8-4.el7.centos.x86_64.rpm
squid-helpers-3.5.8-4.el7.centos.x86_64.rpm
libecap-1.0.0-3.el7.centos.x86_64.rpm
libecap-devel-1.0.0-3.el7.centos.x86_64.rpm

Если будут проблемы с openssl вот пакеты libressl
libressl-2.3.0-1.el7.awel.libre.x86_64.rpm
libressl-libs-2.3.0-1.el7.awel.libre.x86_64.rpm

«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (х86, х64 — универсальная инструкция)

И что за ключ "--enable-ssl" в ./configure --help его нет.

«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (х86, х64 — универсальная инструкция)

Ключи, при сборке пакета, остались прежними?

Скромный NAS для дома

Дома стоит HP 610 Plus 4Gb RAM, 500Gb HDD, на CentOS 7. В качастве WiFi адаптера установлена Intel Corporation Centrino Advanced-N 6230, а в качестве второго Ethernet Intel Corporation 82574L. На сервера подняты службы SAMBA, NFS, SQUID, DNSMasq, OpenVPN, Aria2. Для меня это оптимальное решение, так как такие тонкие клиенты, на вторичном рынке, можно приобрести за несколько тысяч рублей, мне мой достался за 3 с пересылкой. Производительности хватает за глаза. Рейда у меня нет, backup организую копированием, при помощи rsync, данных на внешний диск.

Iproute2 policy-routing и балансировка трафика между аплинками — проблема сброса соединений

А не подскажите, чем тогда реализовать multipath, например в Centos 7, с ядром 3.10?

Прокачиваем тонкий клиент HP t5325

По поводу производительности, поднял на нем transmission и samba. Для теста поставил на загрузку торренты и параллельно копировал файлы на шару. Load average конечно высокий, но система была вполне отзывчива. Температура диска 38 градусов.

Фото

Прокачиваем тонкий клиент HP t5325

Судя по этому документу Ваше разрешение не поддерживается. Как вариант предлагаю посмотреть вот тут.

Прокачиваем тонкий клиент HP t5325

Обновил фото, чтобы было видно крепления диска. Диск закручен на два болта. Отверстия в крышке совпадают, поэтому ничего сверлить не придется. Торрент-боксом он вполне может работать, как мне кажется, если интересно могу проверить.

Прокачиваем тонкий клиент HP t5325

Вы правы, Ethernet и SATA висят на своих шинах. Вот тест производительности дисковой подсистемы:

Скорости чтения

~# sync; dd if=/dev/zero of=tempfile bs=1M count=1024; sync
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 14.9024 s, 72.1 MB/s

Скорости чтения

# dd if=tempfile of=/dev/null bs=1M count=1024
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 12.4199 s, 86.5 MB/s

Прокачиваем тонкий клиент HP t5325

Очень правильное замечание! =)

Тонкий клиент HP в качестве домашнего роутера и файл-сервера (часть 1)

Ответил выше.