Установка MTProto Fake TLS на Debian

Thursday, 24 Oct 2024

В моменте когда доблестный РКН еще гонял телеграм по рунету, появился криптографический протокол MTProto, созданный братом основателя теплого Фкантактика, Николаем Дуровым. Разработан он был на основе алгоритма шифрования AES.

В процессе использования, команда телеги его доработала и получила сетевой протокол MTProxy который интеллигентно стал выдавать себя за HTTPS/TLS, что позволило обходить с его помощью всякие дебильные DPI, делая невозможным блокировку телеграма. Правда теоретически, т.к в туркменистане все таки умудряются прибанивать серваки с завидным постоянством, но происходит это из-за минимального количества операторов и того что трафик инспектируется очень усердно.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Боремся за сетевую производительность системы

Tuesday, 20 Sep 2022

В борьбе за живучесть высоконагруженного почтаря, пришлось столкнуться с тем что письма дропались при попытке получения.

(more…)

VN:F [1.9.21_1169]
Rating: 5.3/10 (26 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 10 votes)

Проблемы с подключением к WiFi сети TP-LINK_Extender

Wednesday, 16 Nov 2016

В процессе эксплуатации новоприобретенного wi-fi усилителя TL-WA860RE обнаружился странный баг – на новых клиентах беспроводной сети, преимущественно мобильных, не устанавливалось соединение с интернетом по WiFi. То есть сама сеть цеплялась, а на стадии назначения IP процесс зависал на минуту-две, после чего сетка отваливалась и снова пыталась переподключиться.

(more…)

VN:F [1.9.21_1169]
Rating: 3.5/10 (76 votes cast)
VN:F [1.9.21_1169]
Rating: -2 (from 20 votes)

Увеличиваем зону покрытия WiFi рутера МГТС

Monday, 14 Nov 2016

Как известно, обещанного три года ждут. Вот и я уже почти три недели жду когда мне позвонят прекрасные монтажники из МГТС и приедут менять GPON-рутер на новую модель. Я уже писал об этом в конце октября, ибо зона покрытия wifi рутера МГТС просто кошмарная, т.к сигнал доходит до комнат с большими потерями.

(more…)

VN:F [1.9.21_1169]
Rating: 3.1/10 (64 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 17 votes)

Стопами широкополосного голубя Уинстона

Tuesday, 24 May 2016

Натолкнулся тут в энторнетах на древнюю историю про высокоскоростного широкополостного голубя Уинстона, которого в 2009 году, головной офис южноафриканской компании The Unlimited послал в свой дочерний офис, находящийся в ~100 км.

(more…)

VN:F [1.9.21_1169]
Rating: 3.8/10 (69 votes cast)
VN:F [1.9.21_1169]
Rating: -3 (from 15 votes)

Настройка IPv6 в CentOS 6.X

Thursday, 21 Jan 2016

Решил тут попробовать поиграться с IPv6 и мне в принципе понравилось. Единственно, что возникают чуть более муторные загоны с настройкой этого хозяйства на сервере, ибо технология не особо популярная и поэтому хостеры, не сильно хорошо умеющие это дело маршрутизировать, рассказывают про кривизну рук потребителя и почасовую оплату за настройку.

Надо заметить, что настройка IPv6 довольно тривиальна и отличается от настройки IPv4 в основном лишь тем, что по каким то причинам нет варианта прописывать сегменты сетей через файлы адресного пула.

Но обо всем по порядку. Настраивал я IPv6 как обычно в CentOS 6.X.

(more…)

VN:F [1.9.21_1169]
Rating: 3.6/10 (49 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 6 votes)

Настройка VPN-сообщества под FreeBSD и OpenVPN

Sunday, 27 Sep 2015

Возникла тут необходимость дать видеоинженерам клиента удаленный доступ в локалку. Видеоинженеры же народ ленивый- хочет монтировать передачи и ролики, не отрывая задницу от домашнего дивана, так что этим они несколько похожи на одминов. Поскольку клиент оказался нераскручивываем на приобретение CheckPoint UTM-1, а фаервол я ему уже как то поднимал под FreeBSD, то пришлось мутиться с настройкой VPN сервера под фряхой 8.2. Хотя я и хотел поставить Untangle, про который уже как то рассказывал, но по итогам решил, что проще будет поднять все на одной машине, но под управлением хорошо зарекомендовавшего себя пакета OpenVPN, который помимо того что поддерживает все вариации подключений, так еще и идет со своим клиентом. Поднимать все это богатство я решил на сертификатах открытых ключей Х.509 под управлением RSA Key Management. Лить воду на жернов копирайта по поводу выбора сертификации мне неохота, так как меня от этой темы трясет еще с экзаменов CCSA, так что сразу перейду к настройке решения. Ставить будем на нашу любимскую FreeBSD, предварительно заточив её по всем правилам науки.

(more…)

VN:F [1.9.21_1169]
Rating: 3.4/10 (96 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 15 votes)