Системный администратор
Два месяца назад я решил больше не платить за VPN и сделать свой.
Вас ждёт пошаговый гайд по сборке связки VLESS + REALITY + XHTTP, которая пережила атаку РКН, а также теоретические основы для понимания VPN.
Недавно я написал две статьи про решение проблем с доступом с Claude Code, Antigravity и другими сервисами из России (часть 1, часть 2), но практика показала, что доступ мне к ним нужен не только с домашнего компьютера, но и с телефона, когда я нахожусь на улице. А с этим сложнее. У мобильных операторов какие-то свои, особые правила маршрутизации интернета.
В прошлый раз мы решали проблемы с использованием VPS с заграничным IP, но на улице они не работают, поэтому там, где не помогает 1 VPS, проблему решат 2 VPS.
В начале июня 2026-го года сообщество в очередной раз проявило беспокойство: у многих "отвалились" их средства обхода блокировок, в т.ч. построенных на классической базе: xray + VLESS + REALITY. Был произведен реверс-инжиниринг внутреннего устройства проблемы, и в данной статье будет описан алгоритм искомой волны ограничений.
Написал это для друга чтобы он не звонил мне с вопросом «почему Telegram не работает».
А теперь звонит с вопросом «когда обновление»... Прогресс)
NetFix - это GUI-приложение для Zapret и TgWsProxy с ПОЛНОЙ автоматизацией. Не просто запуск, оно само скачивает, само настраивает, само следит, само обновляет. Одна кнопка вместо батников, конфигов и консоли.
Что внутри, как это работает и почему там есть даже ритм-игра - читайте далее 👇
В Excel 3000 строк, половина неактуальна, в графе «МОЛ» — уволившийся два года назад сисадмин. Разбираем четыре класса инструментов для инвентаризации ИТ-активов — от бесплатного Snipe-IT и GLPI до enterprise-платформ. Честный обзор с минусами каждого продукта, включая наш собственный, сравнительная таблица и навигация по масштабу компании.
Меня зовут Борис Усков, я руковожу группой сетевой аналитики в «Гарде». В первые часы после развёртывания NDR большая часть событий связана с уязвимостями сетевого трафика и ошибками конфигурации. В инфраструктурах 90% заказчиков мы видим одни и те же проблемы: инфраструктурный долг и теневое ИТ — старые протоколы, забытые сервисные учётные записи, внешние DNS-серверы, нестандартные порты, торрент-трафик и прочая фоновая сетевая активность. Каждая такая находка — это потенциальная возможность для злоумышленника, которая может годами оставаться незаметной в инфраструктуре.
Под катом — типовые уязвимости в сети и мисконфигурации. Для каждого случая разберу, как это выглядит в трафике, почему возникает, чем грозит и что с этим делать.
Хочу поделиться своим проектом по туннелированию траффика в обход белых списков через звонки. Если кратко — пару месяцев назад начал писать пет по обходу блокировок через SFU (ранее в сообществе выходила статья на тему того, как такой подход работает), и за это время он успел обрасти мясом.
Появилась новость о всплеске попыток уволить именно в ИТшной сфере. На Хабре была хорошая статья в тему: Пришла пора расстаться с работой, где автор описывает план действий, если сотрудника хотят уволить.
Я же хочу раскрыть подробнее юридическую сторону дела: какие права есть у работников и как ими лучше пользоваться. Главное: у работника есть 1 месяц на обжалование увольнения через суд (статья 392 ТК РФ). В случае пропуска срока есть шанс, что иск будет возвращён без рассмотрения.
Как-то меня бывший работодатель склонял написать заявление по собственному желанию, шантажируя пунктом из трудового договора "выполнять иные поручения руководителя". Суть: назначить мне непрофильную задачку и на основании неудовлетворительного выполнения инициировать увольнение (в итоге я склонил работодателя расторгнуть договор по соглашению сторон, т.е. с выплатой компенсации). У меня уже был успешный юридический опыт в гражданских делах. И эта ситуация заставила меня изучить также опыт и в части трудовых отношений. Этим опытом и хочу поделиться.
Продолжаю серию подборок неочевидных ресурсов. Недавно рассказывал про 15 онлайн-сервисов, которые должен знать каждый сисадмин. Сегодня собрал инструменты для случаев, когда dig, mtr и traceroute недостаточно, но ставить софт не очень хочется. Под катом — подборка для сетевиков.
В последние пару лет любой пользователь рунета научился различать “интернет дома” и “интернет в гостях у бабушки”. На одном провайдере YouTube открывается, на другом нет. Это ощущается как непредсказуемость, но за каждой такой деградацией стоят вполне конкретные технические механизмы. Запустил open-source инструмент dpi-checkers на трёх своих подключениях, разобрался с методами TCP 16-20 и CIDR-вайтлистами и расскажу, что технически происходит с вашим трафиком на L4 — от SNI-фильтрации до QUIC-блокировок.
Я не специалист по MikroTik. Совсем. Если вы — опытный пользователь, который знает все тонкости CAPsMAN, закройте эту статью прямо сейчас: дальше будет рассказ о том, как человек, редко сталкивающийся с этой технологией, наступал по очереди кажется на все возможные грабли.
А вот если вы тоже настраиваете CAPsMAN раз в несколько лет и хотите сэкономить время — эта статья для вас.
Рассказываю, почему ограничения зарубежного трафика на стороне операторов не поможет в борьбе с VPN и показываю, как это обходится через Multi-hop.
“Семь бед - один ресет”, гласят пословицы прошлого. Если с вашим компьютером что-то не так или вы купили устройство с рук, то надо переустановить систему. Однако, «переустановить macOS» — это не одно действие, а как минимум шесть разных сценариев с разными последствиями для данных, прошивки и работоспособности машины.
В этой статье я разберу все основные методы: от самого быстрого («Стереть контент и настройки») до самого радикального (Restore через второй Mac с DFU-кабелем).
Приезжая в отпуск на несколько дней или недель, симка — первая необходимая вещь, чтобы сразу выйти в интернет, заказать такси, забронировать гостиницу, связаться с друзьями и родственниками — сообщить, что у нас всё в порядке. Почти в любой стране местная симка получается гораздо дешевле роуминга.
Оформить eSIM лучше перед отъездом, чтобы не бегать по аэропорту в поисках отделения мобильного оператора, не тратить время на заключение договора и общение на иностранном языке через Google Translate. А тут мы приезжаем с рабочей сим-картой — и сразу выходим в интернет. Так гораздо удобнее, дешевле и психологически комфортнее.
Сейчас в онлайне несколько десятков сервисов, которые продают иностранные eSIM, принимая к оплате рубли, в том числе по СБП, а также крипту. Можно купить eSIM с сохранением анонимности. Никто не спрашивает имя и не требует паспорт. Давайте проверим, как это работает.
Давайте разберем как с помощью утилиты ktpass.exe создавать гарантированно рабочие файлы keytab. Подробно и с примерами рассмотрим каждый параметр утилитыktpass.exe. А самое интересное - вы узнаете неочевидные факты о принципах использования salt при генерации ключей Kerberos, из-за которой получаются нерабочие ключи AES. В этом поможет инспекция базы ntds.dit командлетами DSInternals.
23 апреля Canonical выпустил Ubuntu 26.04 LTS — Resolute Raccoon. Про сам релиз уже написали все, поэтому не будем повторяться — и посмотрим на релиз с другой стороны.
Ниже — небольшой список того, на что обратить внимание при миграции, и краткий обзор изменений, которые на эту миграцию влияют.
История о том, как сисадмин борется с конторой с бюджетом в 60 млрд.
В продолжение комментария.
Глава 1. Первые блокировки, obfs4proxy
Глава 2. Вторая волна, вынос части инфры из AWS.
Глава 3. Попытка попасть в белые списки.
Глава 4. Появление cloak/trojan/hysteria/vless.
Глава 5. Белые списки, поднятие серверов в РФ
Глава 6. Отрыв IP, резервирование
Глава 7. Multihop
Из каждого баннера кричат про зарплаты в 300к в наносекунду и предлагают взять кредит на обучение ИТ-профессиям. Но базу Python можно и нужно учить бесплатно. Синтаксис и основные алгоритмы давно лежат в открытом доступе, главная проблема — отфильтровать качественный материал от маркетингового мусора. Собрал подборку из 5 проверенных бесплатных курсов для новичков (от академичных лекций до геймифицированных квестов), где фокус сделан на знания и практику, а не на продажу платных модулей.
Государство усиливает заботу о гражданах: крупные сервисы и государственные приложения на Android всё активнее выявляют использование Перехватчиков трафика. Разбираемся, какими методами ведётся это наблюдение — и что Ненадёжные элементы противопоставляют Праведному взору Государства.
Перечитал я трезвым взглядом свой предыдущий пост и понял, что новичкам через все эти нагромождения апдейтов и обсуждений в комментариях (которые местами были даже полезнее, чем сам пост) продираться будет затруднительно.
Поэтому здесь я приведу сжатую пошаговую инструкцию, как обходить блокировки, если у вас есть:
Если у вас нет чего-то из этого или у вас есть что-то другое или вы хотите узнать, почему так, а не иначе — добро пожаловать в предыдущий пост, где это всё описано более-менее подробно. Имейте в виду, что схемы включения и настройки в этом посте немного отличаются для упрощения решения.
Те, кто уже всё сделал по мотивам предыдущего поста, в этом полезной информации не почерпнут.