Задать вопрос
  • Насколько безопасен проброс порта?

    @AlexVWill
    по дефолту настроенный RDP (логин_пароль) не умеет защищаться от брутфорс, поэтому лучше его настроить или через AD или если нет такой возможности завернуть его в какой то туннель, хотябы в SSH (настройки Remmna позволяют подключаться к такому клиенту) но лучше делать по уму через VPN, тут все верно написали... там кстати, и не нужны будут ограничения по портам и IP...
    Ответ написан
    Комментировать
  • Vpn после роутера, который настроен через Vps, что идет первым?

    @AlexVWill
    Смотря что подразумевать под "первым" и "вторым". Я так понимаю, вопрос в том, в каком внешнем туннеле будет какой внутренний туннель, т.е. какой VPN будет "внешней" матрешкой, а какой внутренней.
    Ну, судя по условиям - внешним туннелем будет тот, что на роутере, а внутреннем - тот, что на клиенте. Простая логика - весь трафик клиента идет через роутер (если он к нему подключен), поэтому если на роутере настроен какой то логический интерфейс подключенный к VPN1 и настроено правило Mangle к примеру, которое направляет весь трафик со всех внутренних интрефейсов или IP роутера (можно и так и эдак настроить) в этот интрефейс через настроенный маршрут, то клиент может и не знать, что он находится внутри туннеля VPN1, просто весь его трафик уйдет в VPN1. В том числе если клиент подключается к VPN2, всеравно весь трафик продолжает ходить через VPN1.
    Если же вопрос в том, какой IP будет виден на удаленном сервере, то это зависит от того, на каких серверах сидят VPN1 и VPN2, конечно, если они на разных, то VPN2 выходя из сервера VPN1 пойдет на другой сервер, со своим IP, а оттуда до конечно хоста, поэтому в этом случае конечный хост увидит IP VPN2
    Логика примерно такая, если я конечно верно понял вопрос.
    Ответ написан
  • Узнать IP адрес с которым я захожу на сайт через VPN?

    @AlexVWill
    api.myip.com
    Ответ написан
    Комментировать
  • Как выбирается маршрут в сети?

    @AlexVWill
    Есть такое понятие gateway. Условно говоря, это IP адрес, присвоенный сетевому интерфейсу, через который пойдет IP пакет, прежде чем его обработает внутренняя маршрутизация, и он уйдет на внешнюю маршрутизацию в роутер например. И default gateway - это gateway, который система и приложения его использует по умолчанию
    В Linux его можно увидеть через команду ip r, в винде через ipconfig
    Можно действовать 2мя путями либо устройство (либо виртуальное устройство tun для VPN) назначает свой собственный default gateway, либо после попадания в default getaway прописывается внутренний маршрут для передачи пакетов в VPN туннель, а дальше внутри него через роутер для сервера.

    А сделать Wi-Fi роутер из ноута можно?

    Да, можно, некоторые Linux это позволяют сделать просто нажатием кнопки.
    На скриншоте Turn on WiFi Hotspot как раз оно, надо чтобы WIFi карта поддерживала этот режим.
    spoiler
    68d8286bd1b8b472758357.png
    Ответ написан
    Комментировать
  • Как отрубать рекламу ютуба на уровне впн?

    @AlexVWill
    Пишут ad guard home и pi-hole не помогут с этим.

    Это DNS серверы, и работают они на уровне DNS запросов. Т.е. они блокируют только ту рекламу, которая приходит с отдельных рекламных серверов. Google AdWords к примеру. Ну и подобных. Вся реклама, что встроена в Youtube передается при просмотре с того же сервера, поэтому она не блокируется через DNS, для этого есть блокировщики рекламы, основанные на фильтрации JS, которые эту рекламу загружают, Adblock Plus, uBlock и подобные. Но они работают только в браузере, в стандартных родных клиента YT они не работают. Поэтому там рекламу нельза заблокировать (хотя российским IP её не показывают, но через VPN будет естественно европейский). В этом случае поможет нестрандартный клиенет YT. Там рекламу можно заблокировать, если она конечно не в сам ролик встроена )))
    Ответ написан
    Комментировать
  • "баг" dst-nat с 443 порту на микротике?

    @AlexVWill
    В NAT надо по другому правило указать:
    add action=dst-nat chain=dstnat comment="WebServer" dst-port=443 protocol=tcp to-addresses=192.168.88.254 to-ports=443
    для того, чтобы открыть порт 443 к какому то Web серверу внутри сети по адресу 192.168.88.254
    Ответ написан
  • Как настроить блокировку экрана, чтобы были слышны звуки уведомлений после блокировки?

    @AlexVWill
    1. Ищи опцию Lock Instantly или какую то с похожим названием, у меня оно выглядит вот так:
    spoiler
    68d1498fb0182119884317.jpeg

    2. Аналогично, но раз у тебя и так 30 минут стоит, то это тоже будет работать
    3. Тут все очень сильно зависит от версии смартфона и его системы. На Samsung например нет какой то отдельной опции, которая бы запрещала звук уведомлений при заблокированном экране, и если системный звук включен, то звук будет независимо от блокировки. Хотя, через Routins можно настроить и его выключение, но это не опция, а отдельное правило. В общем проверяй, не убирается ли уровень системного звука на минимум при блокировке и нет ли каких то опций на этот счет. Можно на форуме 4pda.to спросить в разделе по твоему смартфону.
    Ответ написан
    4 комментария
  • С чем может быть связана Внутренняя ошибка при RDP подключении на порт 3389?

    @AlexVWill
    RDP это протокол Windows, для того, чтобы он работал на Linux, на удаленной машине, к которой пытаются таким образом подключаться должен быть поднят и настроен соответствующий сервер. XRDP например. Ну и должны быть соответственно открыты порты до сервера.
    По ссылке можно посмотреть подробности: https://www.digitalocean.com/community/tutorials/h...
    Ответ написан
  • Можно ли настроить маршрутизатор так, чтобы при подключении к сети Radmin видеть всю локальную сеть?

    @AlexVWill
    Можно ли настроить маршрутизатор так

    Нет. Маршрутизатор тут вообще ни при чем, это не его задача, он вообще не должен знать какие там Radmin или что-там-еще у вас работает. Задача маршрутизатора доставить TCP/IP пакеты данных от одного IP до другого, все более высокие уровни данных разруливаются соответствующими серверами в сети.
    Ответ написан
    Комментировать
  • Как подключить Linux-компьютер к Radmin сети?

    @AlexVWill
    Не совсем понятно, о какой "видимости" компьютеров в сети идет речь. Видимости расшаренных дисков, возможности удаленного управления рабочим столом, наличия их в AD и раздача им групповых политик или что-то иное... короче, нужно грамотно вопрос переформулировать.
    Но в любом случае это не вопрос к VPN, точнее не только в этом суть. VPN это просто способ подключения клиентов к серверу какой то локальной сети, в идеале серверу должно быть всеравно каким образом к нему клиент подключен. Поэтому вопрос может быть решен в том случае, если к одной и той же подсети одного и того же сервера клиенты подключены разными видами VPN, если на сервере настроена маршрутизация, то теоретически такие клиенты будут видеть и сам сервер и друг-друга. Но вообще, в нормальной сети клиенты должны видеть друг-друга только в очень редких случаях, ибо все общение между ними должно по уму быть построено централизовано через единых сервер, по причинам безопасности и грамотного управления сетью.
    Ответ написан
    Комментировать
  • Где найти воздушный ресивер?

    @AlexVWill
    А точно надо это все пневматически делать? Насколько я помню, все подобные установки работают механически, за счёт быстрого вращения двух валов, между которыми подаётся мяч. Удобно же, никакой пневматики, все работает от сети, значит не надо баллоны накачивать, проверять узлы на предмет удержания давления, допусков и т.д.
    Ответ написан
    Комментировать
  • Хороший vps vpn сервер под торренты в Европе?

    @AlexVWill
    Гнать торрента через VPS, да ещё и в ЕС? Во первых проживет такой сервер пару дней, и сразу страйк получит, а во вторых скорость будет ниже, с учётом затрат на маршрутизацию, да и придется сервер искать с безлимитным трафиком.
    Все это нахрена, а главное зачем? Если торренты все напрямую качаются с домашнего сервера туда и сюда?
    Ответ написан
  • Как передать реальный IP при переадресации NAT с помощью iptables?

    @AlexVWill
    Судя по всему, тебе надо либо STUN сервер, либо что-то подобное, потому что по сути ты пытаешься наладить p2p. Как то примерно так: https://voxlink.ru/kb/asterisk-configuration/obzor...
    Эта щтука как раз просто говоря предназначена для того, чтобы все устройства за NAT'ом видели свои реальные IP и в зависимости от этого применяли те или иные правила маршрутизации или действия.
    Ответ написан
    Комментировать
  • Как объяснить гугл хрому, что сертификат SSL обновлен?

    @AlexVWill
    У тебя сертификат Let’s Encrypt R12 RSA 2048 - https://letsencrypt.org/certificates/
    С ним у хрома похоже какие то траблы.
    Попробуй сделать Let’s Encrypt E7 ECDSA P-384, с ним никогда никаких проблем не встречал. По моему за это ключ -csr отвечает, точно не помню.
    Ответ написан
  • Как настроить proxy + VPN в Linux?

    @AlexVWill
    Как в этой связке использовать VPN?

    Точно так же, как ты используешь SSH туннель для обхода корпоративного файрволл... VPN как и SSH это клиент-серверная технология, т.е. на твоем локальном устройстве должен быть клиент, на удаленном устройстве - сервер, к которому ты подключаешься посредством туннеля через тот порт, который открыт в файрволл, а дальше VPN сервер маршрутизирует все пакеты в интренет.
    Ответ написан
    Комментировать
  • Как правильно принимать платежи пользователей в сети Tron?

    @AlexVWill
    Tronscan имеет свой API и через него можно решить вопрос контроля транзакции на определенные кошельки.
    Только непонятно
    Основной вопрос: каким образом отслеживать факт его пополнения?

    А вам это зачем? Т.е. зачем - понятно, зачем сам факт пополнения отслеживать по всем клиентам? Сама по себе трансакция это дело клиента, если за этим не должно последовать немедленно порождение какого либо события, ну т.е. клиент не открыл свою страницу в приложении с балансом, то и факт отслеживания трансакции можно поставить в какую то дальнюю очередь. Тут все очень конечно индивидуально, но не понимая всего проекта трудно что-то советовать умное на этот счёт.
    Ответ написан
    Комментировать
  • Как смонтировать сетевую папку из Windows на чтение и запись без рута в Debian 13?

    @AlexVWill
    В общем VLC сетевых папок через самбу не видит, работает только если подмонтировать локально.

    Все прекрасно видит, монтируй через fstab
    Как смонтировать сетевую папку из Windows на чтение и запись без рута в Debian 13?

    При чем тут Windows?
    Напиши по человечески что именно ты пытаешься сделать, на какой конфигурации и в чем конкретно проблема? Последовательно, с четким осознанием проблемы. Пока непонятно.
    Ответ написан
  • Удаление приложения на Android-планшете без подключения к ПК?

    @AlexVWill
    Нужно знать название пакета касперского
    потом в локальном терминале выполнять 'pm uninstall -k package_name'
    Ответ написан
    2 комментария
  • Можно ли использовать роутер в качестве свистка в домашней сети?

    @AlexVWill
    Можно использовать роутер как адаптер, либо как репитер (усилитель), во втором случае даже сетевым кабелем ноут подключать н,е надо и в кинетике прям в настройках нарисовано как это сделать. Ну и погуглить тоже можно. Альтернативный метод - использовать выносную антенну для основного роутера, цена вопроса на Ozon - 500р.
    Ответ написан
    Комментировать
  • Как установить linux, чтобы загрузчик не трогал efi винды?

    @AlexVWill
    Там выше правильно написали, не надо ничего отключать, инсталлятор Linux должен понимать, что второй системой стоит Windows, и прописать соответствующий параметр загрузки Windows в GRUB2... Тогда у тебя при загрузке будет выбор - какую систему GRUB2 будет запускать... без этого для запуска той или иной системы тебе придется это делать через UEFI Bootloader, а это неудобно.
    Насчет того, что винда дескать может сломать GRUB2 при обновлении, да, лет так 10 назад так оно и было, но теперь винда стала умнее и не ломает GRUB2, по крайней мере я такого не встречал уже очень давно. И если руками не лазить в конфиги GRUB2, то он считай что вечный, программа очень простая, и ломаться там практически нечему, а если даже и сломал, восстановить загрузчик дело нескольких минут.
    Ответ написан
    5 комментариев