Я чота не понял от слова совсем, ты хочешь от рута запустить программу, которая от рута не работает, и при этом GUI программу в оболочrе shell?
А ты точно понимаешь то, что ты пытаешься сделать?
может быть лучше удалить этот вопрос, и написать другой, по русски (или по английски, если русский тебе не родной), используя всетаки профессиональную терминологию, и четко формулируя задачу: что, куда, зачем, какая конечная цель, всетаки VPN или внешний доступ, на каком-таком "терминале" настроить "brudge" ну и прочие животрепещущие вопросы осветить не мешало бы...
пока только один совет в голову приходит - нанять грамотного сисадмина, который не только сделает, но и заодно объяснит как то или иное называется и как правильно пишется (но это дорого)
Дмитрий, если данные надо сжать и упаковать, то получим бинарник, чтобы его хранить как текст без потери данных - лучше его конвертировать в последовательность ASCII. Не самое универсальное решение, но иногда помогает.
Алексей Коновалов, совершенно справедливое замечание, какой вопрос ~ такой ответ.
По существу: надо понимать в каком формате хранятся данные, если это огромный JSON массив к примеру, то можно его упаковать, конвертировать в Base64 и так далее... на что там мускул ругается непонятно.
Подмена DNS, Man-in-the-middle attack, Спуфинг
Если роутер захватить развлечений можно много придумать
Это все не ущерб, а способы... Ущерб надо а) рассчитать б) доказать что это по вине провайдера произошло.
А доказать будет непросто, учитывая что надо собрать кучу фактов для доказательной базы. Привлечь экспертов, спец. организации, имеющие право давать экспертные заключения, юристов и пр. Если ущерб будет большой (пару млн. долларов), то чисто теоретически можно привлечь к ответственности и провайдера, если будет доказано что провайдер нарушил условия договора о предоставлении услуг и иные правовые или нормативные акты, действующие на территории того государства, где находится его юрисдикция и произошло преступление.
можно, но бесплатный Let's encrypt насколько я знаю по моим последним исследованиями этого не поддерживал...
Лучше домен купить, 12 басков в год (а есть и еще дешевле, 3-5 баксов) не разорят
47911, Java кроссплатформенный язык, и на него куча всего для ведра написано, терабайты кода на гитхабе. Поэтому писать для ведра будет намного проще, можно брать уже готовые написанные куски и библиотеки и вставлять в свой проект.
Тем более что Android Studio очень клёвый IDE, если Java освоить, то потом и Kotlin можно.
Если надо будет писать что-то высокоэффективное, работающее с железом напрямую, драйвера например, тут лучше С++, в этом разница.
В общем - все очень индивидуально и зависит от конкретных задач
Эти ваши переадресации днс, подсети и прочее - от лукавого.
Ты случайно не пользователь Apple? )))
Это ты просто от непонимания вопроса утверждаешь. А это базовые вещи, которые нужны. Например исключение подсетей не дает для адресов твоей внутренней сети направлять пакеты через VPN, соответственно видны внутренние ресурсы домашней сети, прописывание DNS позволяет устанавливать блокировки рекламы через DNS запросы если нет своего DNS сервера и так далее... И это делается только на клиентской части. Да и не все хотят что-то делать на сервере, что затронет всех пользователей VPN, если часть функционала можно на клиенте реализовать.
Если какой то функционал был в клиенте прописан - то он был там не от балды прописан, а был затребован пользователями, и ими же реализовывался. Если это не надо тебе - это не значит что он не нужен другим
korvin2, во 1-х потому что далеко не все девайсы поддерживают IKE2, если я правильно путаю, поддержка появилась то ли с 11, то ли с 12 версии, а во
2-х задача была написать приложение, а стандартный Android клиент довольно убог, и не позволяет реализовать некоторые настройки, например переадресацию DNS, исключение подсетей, и пр. вещи. Но базовый функционал работать должен.
Из Екатеринбурга IPsec/IKE2 туннель в Нидерланды работает, но нестабильно, бывают дни (уже раз пять за полгода было) что по 2-3 дня не работает, та же история с Омском, Москва работает ок туннель на тот же сервер. Билайн, Мегафон, Ростелеком.
BloxyTraul, нет, так не надо делать, лучше вообще отдельный Google эккаунт для этой цели завести. Где указать конкретное лицо, которое будет регистрировать эккаунт разработчика, от его же имени и приложения размещать.
У меня по 4 сервера на VPSках стоят, OpenVPN, IPSec/IKE2, WG, Xray - первые три периодически глючат последнее время из-за блокировок. Поэтому надо что-то запасное предусмотреть, если они совсем сдохнут в этой стране.
Странно только что IPSec тоже блочить начали, на них все корпоративные сети работают, в т.ч. по ГОСТу.
это как раз самое простое, но там есть нюансы...
самое муторное это настроить то самое: DKIM DMARK SPF - у меня день уходил на то, чтобы все это настроить как надо и чтобы все Gmal, outlook, yahoo и прочие принимали письма и не банили или не клали в спам...
особенно если у тебя сервер на VPS
читай сюда
https://www.linuxbabe.com/mail-server/setting-up-d...
https://www.linuxbabe.com/mail-server/create-dmarc...