Одминский блог

Установка MTProto Fake TLS на Debian

В моменте когда доблестный РКН еще гонял телеграм по рунету, появился криптографический протокол MTProto, созданный братом основателя теплого Фкантактика, Николаем Дуровым. Разработан он был на основе алгоритма шифрования AES.

В процессе использования, команда телеги его доработала и получила сетевой протокол MTProxy который интеллигентно стал выдавать себя за HTTPS/TLS, что позволило обходить с его помощью всякие дебильные DPI, делая невозможным блокировку телеграма. Правда теоретически, т.к в туркменистане все таки умудряются прибанивать серваки с завидным постоянством, но происходит это из-за минимального количества операторов и того что трафик инспектируется очень усердно.

(more…)

Рубрика: IT безопасность, Интернет | Ваш отзыв »

Боремся за сетевую производительность системы

В борьбе за живучесть высоконагруженного почтаря, пришлось столкнуться с тем что письма дропались при попытке получения.

(more…)

Рубрика: Linux, Сети | Ваш отзыв »

Увеличиваем зону покрытия WiFi рутера МГТС

Как известно, обещанного три года ждут. Вот и я уже почти три недели жду когда мне позвонят прекрасные монтажники из МГТС и приедут менять GPON-рутер на новую модель. Я уже писал об этом в конце октября, ибо зона покрытия wifi рутера МГТС просто кошмарная, т.к сигнал доходит до комнат с большими потерями.

(more…)

Рубрика: Оборудование, Сети | Ваш отзыв »

Баг поддержки IPv6 в проксификаторах Proxifier и ProxyCap

Ковыряясь в прокси сервере 3proxy решил поэкспериментировать со шлюзованием IPv4 в IPv6 и обнаружил весьма странную работу пакета при попытке пробросить соединение через socks.

(more…)

Рубрика: IT безопасность | Отзывов: 4 »

Настройка IPv6 в CentOS 6.X

Решил тут попробовать поиграться с IPv6 и мне в принципе понравилось. Единственно, что возникают чуть более муторные загоны с настройкой этого хозяйства на сервере, ибо технология не особо популярная и поэтому хостеры, не сильно хорошо умеющие это дело маршрутизировать, рассказывают про кривизну рук потребителя и почасовую оплату за настройку.

Надо заметить, что настройка IPv6 довольно тривиальна и отличается от настройки IPv4 в основном лишь тем, что по каким то причинам нет варианта прописывать сегменты сетей через файлы адресного пула.

Но обо всем по порядку. Настраивал я IPv6 как обычно в CentOS 6.X.

(more…)

Рубрика: Linux, Сети | Отзывов: 6 »

Настройка VPN-сообщества под FreeBSD и OpenVPN

Возникла тут необходимость дать видеоинженерам клиента удаленный доступ в локалку. Видеоинженеры же народ ленивый- хочет монтировать передачи и ролики, не отрывая задницу от домашнего дивана, так что этим они несколько похожи на одминов. Поскольку клиент оказался нераскручивываем на приобретение CheckPoint UTM-1, а фаервол я ему уже как то поднимал под FreeBSD, то пришлось мутиться с настройкой VPN сервера под фряхой 8.2. Хотя я и хотел поставить Untangle, про который уже как то рассказывал, но по итогам решил, что проще будет поднять все на одной машине, но под управлением хорошо зарекомендовавшего себя пакета OpenVPN, который помимо того что поддерживает все вариации подключений, так еще и идет со своим клиентом. Поднимать все это богатство я решил на сертификатах открытых ключей Х.509 под управлением RSA Key Management. Лить воду на жернов копирайта по поводу выбора сертификации мне неохота, так как меня от этой темы трясет еще с экзаменов CCSA, так что сразу перейду к настройке решения. Ставить будем на нашу любимскую FreeBSD, предварительно заточив её по всем правилам науки.

(more…)

Рубрика: FreeBSD, IT безопасность | Отзывов: 4 »

Настройка работы VLAN в CentOS

Взял тут себе потестить дедик, ну и прикупил на него пул IP. Все вроде настроил – не пингуется. Перепроверил 100 раз, пишу в саппорт, так мол и так, вроде алиасы поднялись, а ничего не пингуется. Так что давайте срочно корректные шлюзы и маски.

На что получаю прекрасный ответ, что надо подключать тегированный VLAN. Спасибо конечно, что сообщили спустя пару суток после подключения. Переходим к настройкам.

(more…)

Рубрика: Linux, Сети, Хостинг | Ваш отзыв »