Задать вопрос

AlexVWill

Комментарии

  • Сделал плагин для визуализации цепочек вызовов в Android Studio. Как понять, нужен ли он кому-то?

    @AlexVWill
    Можно еще на Stackoverflow на него ссылаться, по какой то распространенной проблеме, если он её решает. AI боты любят на нем обучаться решать какие то темы вайбкодинга, заодно могут и его в свои запросы включить если похожие проблемы будут кем то затронуты.
    Написано

  • Windows. БД и php — IIS или open-source?

    @AlexVWill
    akogch, заказчик чаще всего существо туповатое, и ему самому надо объяснить чего он хочет.
    А если ему надо не шашачки, а ехать, то и объяснить не надо, будет Linux+ PHP и баста.
    Написано

  • Как подключить впн для разных приложений в mac os?

    @AlexVWill
    Проблема то в чем? Что пробовал делать, что не получается? Логично, что корпоративный VPN не работает при стороннем. Один отключаешь, другой подключаешь.
    Но если тебе надо чтобы работало сразу два, то надо понять, как именно работает через корпоративный VPN рабочий стол, к каким адресам IP обращается и т.д.
    В общем, задача непонятная.
    Вообще, как именно на Mac задача решается я точно подсказать не могу, но на Linux например это решается заведением второго виртуального сетевого интерфейса со своим IP для корпоративного VPN, и запуском приложения с направлением трафика через этот сетевой интерфейс. Возможно на Мас так не сработает.
    Написано

  • Почему на Mikrotik hEX с версией системы 7.22 нельзя поставить пакет user-manager?

    @AlexVWill Автор вопроса
    Юрий MikroTik, да, но почему то не сработало с первого и второго раза...
    Написано

  • Могут ли операторы достоверно определить использование VPN?

    @AlexVWill
    Если отвечать на вопрос буквально и юридически - то сначала надо определить суть термина 'VPN'. И от этого плясать.
    Но, поскольку никто не знает что это такое (да и технически под это определение попадает вообще все, что угодно, например обычный HTTPS трафик можно проксировать через сервер, т.е. де факто это попадает в категорию VPN), то рассматривают возможность считать таким любой зарубежный трафик.
    Написано

  • Почему на Mikrotik hEX с версией системы 7.22 нельзя поставить пакет user-manager?

    @AlexVWill Автор вопроса
    Вроде поставилось. До этого ничего не происходило при перезагрузке, вообще ничего в логах не было, потом обновил еще пакет, и после третьей перезагрузки поставилось. Баг пакета, какой то, похоже...
    Написано

  • Почему на Mikrotik hEX с версией системы 7.22 нельзя поставить пакет user-manager?

    @AlexVWill Автор вопроса
    Zerg89, Да, вроде поставилось, спасибо...
    Написано

  • Как настроить эффективный Split Tunneling для Ocserv / Open Connect на Ru адреса?

    @AlexVWill
    Я бы лучше подумал в сторону какого то прокси сервера, который все запросы, не относится к доменам .ru направлял на отдельный сетевой интерфейс, подключенный к VPN. Не дело это клиента, трафик фильтровать.
    Написано

  • Всем здравствуйте,имееется Xbox series x,роутер Netcraze ultra,vps локации Финляндия,при работе с впн Nat на консоли строгий,никак не могу победить?

    @AlexVWill
    Денис,
    Мне самому писать все лень по настройке портов, поэтому я попросил Gemini расписать последовательность действий, так что погляди, звучит разумно, может сработать
    spoiler
    Для решения проблемы на VPS с UFW вам нужно вручную отредактировать конфигурационные файлы, чтобы добавить правила трансляции портов.

    Шаг 1: Разрешите форвардинг в UFW
    Отредактируйте файл /etc/default/ufw:
    1 sudo nano /etc/default/ufw
    Найдите строку DEFAULT_FORWARD_POLICY и измените её значение на ACCEPT:
    1 DEFAULT_FORWARD_POLICY="ACCEPT"

    Шаг 2: Включите IP Forwarding в ядре
    Отредактируйте /etc/sysctl.conf:

    1 sudo nano /etc/sysctl.conf
    Раскомментируйте (или добавьте) строку:
    1 net.ipv4.ip_forward=1
    Примените изменения: sudo sysctl -p

    Шаг 3: Настройте проброс портов в before.rules
    UFW хранит низкоуровневые правила iptables в файле /etc/ufw/before.rules. Вам нужно добавить блок NAT в самое начало файла.

    Отредактируйте файл:

    1 sudo nano /etc/ufw/before.rules
    Добавьте следующий блок в самое начало файла, ПЕРЕД строкой *filter:

    1 # Настройки NAT для Xbox
    2 *nat
    3 :PREROUTING ACCEPT [0:0]
    4 :POSTROUTING ACCEPT [0:0]
    5
    6 # Проброс порта 3074 на внутренний IP роутера в VPN (например, 10.0.0.2)
    7 -A PREROUTING -i eth0 -p udp --dport 3074 -j DNAT --to-destination 10.0.0.2:3074
    8 -A PREROUTING -i eth0 -p tcp --dport 3074 -j DNAT --to-destination 10.0.0.2:3074
    9
    10 # Маскировка трафика, уходящего в туннель (замените wg0 на ваш интерфейс VPN)
    11 -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
    12
    13 COMMIT
    * eth0 — ваш внешний сетевой интерфейс.
    * 10.0.0.2 — IP-адрес, который ваш роутер получил от VPN-сервера.
    * 10.0.0.0/24 — вся подсеть вашего VPN.

    Шаг 4: Откройте порты в самом UFW
    Хотя мы добавили правила NAT, UFW должен разрешить прохождение этого трафика:

    1 sudo ufw allow 3074/tcp
    2 sudo ufw allow 3074/udp
    3 # Если используете дополнительные порты:
    4 sudo ufw allow 88/udp
    5 sudo ufw allow 500/udp
    6 sudo ufw allow 3544/udp
    7 sudo ufw allow 4500/udp

    Шаг 5: Перезагрузите UFW
    1 sudo ufw disable
    2 sudo ufw enable

    Что сделать на стороне Роутера?
    Теперь пакеты приходят на порт 3074 вашего роутера через VPN. Вам нужно сделать последний шаг:
    1. Зайдите в настройки роутера.
    2. В разделе Port Forwarding (Переадресация) создайте правило:
    * Протокол: UDP/TCP.
    * Внешний порт: 3074.
    * Внутренний IP: IP-адрес вашего Xbox (например, 192.168.1.50).
    * Внутренний порт: 3074.
    * Интерфейс: Выберите ваше VPN-подключение (не провайдера!).
    Написано

  • Всем здравствуйте,имееется Xbox series x,роутер Netcraze ultra,vps локации Финляндия,при работе с впн Nat на консоли строгий,никак не могу победить?

    @AlexVWill
    Денис, VPN сервер свой? Доступ к его консоли управления VPS есть?
    Написано

  • Всем здравствуйте,имееется Xbox series x,роутер Netcraze ultra,vps локации Финляндия,при работе с впн Nat на консоли строгий,никак не могу победить?

    @AlexVWill
    Денис, значит ковыряй VPN сервер, VPN трафик идет весь через порты VPN, и вопрос скорее всего к серверу, открыты ли на нем порты для маршрутизации пакетов в VPN.
    Написано

  • Какой VPN сейчас работает?

    @AlexVWill
    с указанием названия конкретного впн сервиса

    Что под этим имеешь ввиду? Тип VPN сервера, протокол или название провайдера VPN?
    Все базы IP показывают только локацию IP, наличие VPN определяется лишь косвенно, например из-за отнесения IP к хостинг - провайдеру. Если например VPN сервер стоить на выделенной машине, у провайдера корпоративного или домашнего интернет, то VPN обычно не детектирует.
    Написано

  • Как объединить географически распределенные офисы?

    @AlexVWill
    Onegai, можно посмотреть в сторону RADIUS, но опять же, после того как будет понятен физический смысл сети. Точнее, в него уже надо будет заложить возможность этого. В общем, чтобы понять и реализовать все хотелки, надо ТЗ писать.
    Это в части администрирования пользователей, если же говорить про RDP, тогда как тут верно отметили, IPSec наверное будет оптимальным вариантом, чтобы не светить портами 3389,3390 в сеть и не пускать туда голый RDP.
    Написано

  • Как объединить географически распределенные офисы?

    @AlexVWill
    И вот уже несколько дней пробую разное.

    Сама суть постановки вопроса и его текст намекают на то, что для этого лучше обратиться к профильному специалисту, который точно знает как... Начать надо с постановки задачи в подробном виде (что, где, в каком количестве и на каком оборудовании и на каких каналах), и с топологии сети как есть, и как должно быть. И, самое главное, с описания бюджета и затрат (идеально если первое больше чем второе). Если есть у кого то иллюзия, что главное начать, а там посмотрим - то лучше не начинать. Всеравно придется все делать как я написал, но только потратив время и ресурсы.
    Написано

  • Mikrotik маршрутизация на внутренний VPN сервер?

    @AlexVWill
    iKomaLex, стандартную «метку» удаленный компьютер не видит и не возвращает, так как она существует только внутри оперативной памяти ядра ОС роутера и не записывается в заголовок пакета.
    Написано

  • Mikrotik маршрутизация на внутренний VPN сервер?

    @AlexVWill
    как то все сложно, стесняюсь спросить, а чего бы на самом миктотике сервер не поднять?
    Написано

  • Помогает ли дополнительная маршрутизация сквозь российские датацентры при обходе блоикровок?

    @AlexVWill
    desolover,
    Надо писать собственный колхозный протокол (over TCP/UDP/IP) с шифрованием

    (facepalm)
    Написано

  • Как вызвать меню панели 3x-ui по ssh?

    @AlexVWill
    Олег Лихачев, это говорит о том, что докер у тебя таки есть, просто в нем не работает ни один контейнер... Попробуй сделать рестарт сервера, в большинстве случаев докер сам при запуске запустит нужный контрейнер.
    Если нет, то дай команду sudo docker ps -a это покажет все контейнеры, в том числе не запущенные. Если тоже будет пустой вывод, то значит контейнер был удален, и его надо заново скачать, настроить и запустить, через composer например.
    Если контейнер будет таки в выводе, то можно его запустить через sudo docker restart CONTAINERID где CONTAINERID заменить на нужный ID контейнера.
    Написано

  • Как синхронизировать Thunderbird с outlook?

    @AlexVWill
    system-demon, недавно MS принудительно 2FA внедрил, я просто увидел приглашение повторно авторизоваться, при переходе на сайт MS он потребовал регистрации в 2FA приложении, я сделал через Google Authenticatior, ввел пин-код и все заработало.
    Написано

  • Как синхронизировать Thunderbird с outlook?

    @AlexVWill
    попробуй отключить все эддоны, и авторизоваться еще раз, я использую тоже TB c Outlook.com, проблем не имею с авторизацией
    Написано