Как стать автором
Обновить

Комментарии 38

ЗакрепленныеЗакреплённые комментарии

@AngelNet подсказывает:

знаете у разных хостеров интерфейсы могут именоваться по разному.я уже видел и ens3 и прочие непотребства, т.е. вместо eth0

поэтому правильнее и надежнее будет заменить инструкцию
net.ipv6.conf.eth0.disable_ipv6 = 1
на
net.ipv6.conf.all.disable_ipv6 = 1

Абсолютно согласен, изменил в статье.

----
apt-get install -y locales
sed -i 's/^# *\(en_US.UTF-8\)/\1/' /etc/locale.gen
sed -i 's/^# *\(ru_RU.UTF-8\)/\1/' /etc/locale.gen
locale-gen
sudo cat <<EOF | sudo tee /etc/default/locale
# File generated by update-locale
LANG="ru_RU.UTF-8"
#LANG="en_US.UTF-8"
EOF
----

Здравое решение. Факт.

"Что это было, Бэрримор?" (с)

"Домохозяйки, сэр!"

попытка сказать что vpn это сетевая гигиена. Так себе получилось, если честно.

Сетевая гигиена - понятие комплексное. В том числе и vpn.

Вот это вот прямо порадовало:

echo "sudo LANG=ru_RU.UTF-8 mc" >> ~/.profile

Как во времена DOS, последней строчкой в AUTOEXEC.BAT записывали:

C:\NC\NC

Домохозяйкам должно понравиться!

Иначе они блудят, где ни попадя. Я проверял.

Или зовут на помощь: "Компьютер не работает! Экран совсем чёрный, синих панелек нет!"

cp /usr/share/doc/apt/examples/sources.list /etc/apt/sources.list

А где перед этим sudo или что-то вроде этого?

IP адрес (IPv4) — IPv4 одна штука (не NAT!!!), IPv6 – пофиг (мы его всё равно потом убьём, чтобы хвосты не торчали).

А чем IP адрес под нас не IP адрес? Может следовало уточнить что нужен публичный IP адрес? И что он может сейчас стоить отдельных денег?

И вообще инструкция непонятно зачем, непонятно о чем, просто технически как настроить VPN, но не поясняет зачем это, для кого, как пользоваться (что оно собственно дает) нет. И !никакого отношения к гигиене это не имеет!

А где перед этим sudo или что-то вроде этого?

Чисто для соблюдения традиций?
sudo давно уже нет у хостеров... рут - единственный юзер и все команды исполняются из под него.
Про sudo вспоминаю только на собственных серверах, да на Малинках. :)

А чем IP адрес под нас не IP адрес?

Могу долго и нудно объяснять... Но лучше просто поверить/проверить, что у хостеров есть три типа связи VPS с миром: NAT, IPv4, IPv6.
В общем случае, если есть IPv4 - у вас то, что надо.
Особенно бережливые могут попробовать взять VPS с NAT, а потом попробовать выбить у хостера 443 порт на это чудо. Нам же под Xray/Reality или Amnezia надо, а не просто сервачок заиметь...

Все от рута, говорите. Сразу видно человека, который не хостился у шведов в bahnhof. Помню до повышение цен у них был у меня три года назад там дебиан 10 и судо-юзер "debian", логин происходил ТОЛЬКО из под него, а потом уже я залогинившись под ним мог сделать sudo su и получить рута, но не с порога.

Имя админа ВПС… root, скорее всего.
Пароль админа ВПС... Похоже на Ku67?ekhgd8#6t4Wy4

Какой sudo? Тут подключение к openssh root-ом и авторизация по паролю.
Ну хоть заблокировал ping - атаки флуда ICMP пакетов:

net.ipv4.icmp_echo_ignore_all=1
Копирование и перезапись sources.list одной командой:
sudo cat /usr/share/doc/apt/examples/sources.list > /etc/apt/sources.list

Ну, положим "домохозяйка" никогда не будет заводить дополнительного пользователя, тащить его в судоеры и создавать себе ключи для входа.
Работаем с тем, что есть в наличии. А в наличии - "мы письмо от хостера потеряли", чаще всего. :)
Я вообще сомневаюсь, что мне нужно было писать про установку VLESS/Xray и 3x-ui.
Надо было сразу в Амнезию толкать. Это тупо эффективнее... для домохозяек.

А зачем? Тут все расписано для "чайников".

Одной командой:
systemctl enable --now fail2ban.service
Исправьте echo "sudo LANG=ru_RU.UTF-8 mc" - режет глаз
----
apt-get install -y locales
sed -i 's/^# *\(en_US.UTF-8\)/\1/' /etc/locale.gen
sed -i 's/^# *\(ru_RU.UTF-8\)/\1/' /etc/locale.gen
locale-gen
Без sudo dpkg-reconfigure locales
sudo cat <<EOF | sudo tee /etc/default/locale
#  File generated by update-locale
LANG="ru_RU.UTF-8"
#LANG="en_US.UTF-8"
EOF
----
sudo /bin/sh -c "apt-get clean && rm -rf /var/lib/apt/lists/* && apt-get update && apt-get dist-upgrade && apt-get autoremove && apt-get autoclean"

Рекомендую к прочтению:
https://wiki.archlinux.org/title/Sysctl_(Русский)
https://wiki.archlinux.org/title/IPv6_(Русский)

Тут все расписано для "чайников

Там всё отлично, но даже я дочитывал с трудом. Сильно лонгрид, с очень серьёзным лицом. Сомневаюсь, что домохозяйка дочитает до середины.

Рекомендую к прочтению (wiki)

Спасибо, но это несколько избыточно для меня. Мои приоритеты находятся в графических интерфейсах разных операционных систем. Не серверным линуксом единым… :)

----
apt-get install -y locales
sed -i 's/^# *\(en_US.UTF-8\)/\1/' /etc/locale.gen
sed -i 's/^# *\(ru_RU.UTF-8\)/\1/' /etc/locale.gen
locale-gen
sudo cat <<EOF | sudo tee /etc/default/locale
# File generated by update-locale
LANG="ru_RU.UTF-8"
#LANG="en_US.UTF-8"
EOF
----

Здравое решение. Факт.

Внесено в код.
:)

Вам нужен свой, неуправляемый VPS (virtual private server).

Купил, но Мосэнергосбыт (и не только) блочат IP адреса датацентров.

Да, есть такая тенеденция. И в логике ей не откажешь, мол "мы работаем с физическими лицами, которых в ЦОД-ах быть не может по определению; а всякие хитрецы-обходильщики запретов нам тем более ни к чему".

Каких запретов? Я за квартиру заплатить пытаюсь из-за границы. Без vpn с иностранных IP (дружественных стран, прошу заметить), тоже не пускают.

Я за квартиру заплатить пытаюсь из-за границы.

В этой квартире надо повесить роутер/RaspberryPI, на нём поднять ВПН/Прокси. Это и будет "вашим окном на родину".
Оптимальный и относительно бесплатный вариант.

Так о том и речь, что хождение куда-то через non residental IP уже не всегда работает. Причем, в обе стороны.

Могу ошибаться, но именно такое восприятие VPN у многих ("нечто для обхода запретов"). А дальше — "лес рубят, щепки летят".

IPv6 – пофиг (мы его всё равно потом убьём, чтобы хвосты не торчали)

зря, было бы интересно почитать и v6 решение

А там (во VLESS/Xray и Аmnezia) как-то не очень ровно с шестой версией... Дотошные определители, типа https://yandex.ru/internet/ - даже при хождении через прокси/приват по шестой версии правильную геопозицию определяют.

В VLESS/Xray все прекрасно работает с IPv6. Но само по себе использование IPv6 вызывает больше неудобств. Исключение, когда подсети IPv4 грязные (привет hetzner), мосты, лестницы, велосипеды и пожарные гидранты уже снятся по ночам, а вариантов смены IPv4 нет.

Аmnezia некоторое время назад в IPv6 по сути действительно не умела. Но обещали поправить.

"Регион" в указанном выше сервисе это не геопозиция и не имеет отношения к утечке реального IP, как можно было бы подумать из вашего комментария.

Под IPv6 серверы единственный более-менее рабочий в большинстве условий вариант это WebSocket/gRPC проксирование через CDN-сервисы типа CF.

Кратенько уже было описано на Хабре https://habr.com/ru/articles/761798/

Я не домохозяйка, но прочитала с интересом:)

@AngelNet подсказывает:

знаете у разных хостеров интерфейсы могут именоваться по разному.я уже видел и ens3 и прочие непотребства, т.е. вместо eth0

поэтому правильнее и надежнее будет заменить инструкцию
net.ipv6.conf.eth0.disable_ipv6 = 1
на
net.ipv6.conf.all.disable_ipv6 = 1

Абсолютно согласен, изменил в статье.

Дописали бы список клиентов что ли, и про QR не лишним было бы упомянуть, раз ЦА - домохозяйки. А то из текста следует, что к вашему сетапу нужно через Amnezia подключаться.

Не опишете, как собственно Amnezia должна подключаться к голому и пустому серверу "через QR"?
Кто там её уже установил, чтобы поделиться этим самым QR? :)

Для Амнезии приведены две ссылки. В первой - клиенты для разных ОС, во второй - порядок действий в клиенте, для установки Амнезии на ваш VPS.
А чтобы поделиться своей Амнезией с другими клиентосами - вам даже специальную кнопку сделали в клиенте... Это к разговору про QR, который только при "делёжке" и начинает фигурировать.

Интересно нормально ли, что alexhost нынче просит документы для оформления заказа. Иначе помечает и блокирует заказ как мошеннический. Знающие сталкивались с таким?

Спасибо за информацию! Как раз хотел попробовать этот молдавский хостинг, теперь точно не стану.
(интересовала их нода в швеции, как работает и сильно ли там лютый оверселл)

Как раз хотел попробовать этот молдавский хостинг

Позавчера продлялся... никаких документов не затребовали.
Но я там довольно давно серверок держу, 4-5 лет.
Т.е. "закос под неофита", для выяснения деталей - мне придётся проверять специально...

Хотя, по моему мнению, эти молдаване - из самых беспроблемных. :)

В качестве универсального SSH наверное лучше использовать Tabby. Там все в куче есть :)

наверное лучше использовать Tabby. Там все в куче есть

Комбайнов много, удобны не все...
Схожу на Гит, посмотрю на Табби.

ну я на него переехал после Termius и радуюсь. В основном гибкости. Ну и бесплатная синхронизация конфигов между кучей компов - тоже отличная тема :))

Неплох Табби, неплох...
Только синхрить его, по уму, надо просто как portable. Через Syncthink, например.
Не заморачиваясь с tabby-докерами...
"Tabby will run as a portable app on Windows, if you create a data folder in the same location where Tabby.exe lives." (с)

да можно просто конфиг перебрасывать с одного компа на другой... там много вариантов. Этим он и хорош. Хотя если его нагрузить прям по полной - виснет. Ну и Serial over TCP не хватает

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации