hint000, Знаешь, Эрик Артур Блэр (более известный как Джордж Оруэлл) тоже писал жесточайшую злобнейщую пародию, гипертрофированную (как ему казалось) до немыслимых пределов. И что? Многое из того, что он писал в "1984" - мы прямо сейчас наблюдаем в жизни. Так что - в каждой шутке доля шутки, остальное все всерьез...
Да плевал он на него :) Обычно у таких людей их десятки - он-то ведь если не дурак (увы, деградация всюду!) тоже понимает, что если вычислят - максимум что могут - VPS отобрать и заранее его не "обживает".
А вообще, если не требуется факт скрытия того, что в заголовке присутствует некая инфа (а понять, что там есть что-то чужеродное несложно - анализаторы трафика автоматически умеют разбирать заголовки) - то есть такой протокол ESP, изначально предазначенный для передачи шифрованных данных, он один из основных составляющих IPSec
baronexp, Берете RFC или стандарт Ethernet, смотрите структуру заголовка пакета, прикидываете, куда поместить информацию так, чтобы она не была принята за то, что по идее должно быть на этом месте...
baronexp, Для добавления чего-то в заголовок Ethernet - дорабатывается драйвер сетевой карты, для внесения в заголовок IP - скорее всего, компонент ядра. Правда расширить заголовок вряд ли получится - все будут предполагать заголовок стандартной длины и, не находя в нужном месте нужной информации, просто отбрасывать пакет, так что построить очередной "невидимый анонимный интернет" не получится :)
Поставь ESXi, особенно если это нормальный серверный сервер, а не "сервер из десктопа". И на него уже можно и бубунту и винду - и тут и лицензия пригодится - в параллель. Винда в качестве DC например ресурсов почти не жрет.
Одиночная установка ESXi - бесплатная, качается с сервера vmware, там же берется ключ. Там не будет множества фич, но они все для энтерпрайза, где много серверов
alexpix, Ну, если это не подразумевается системой раздачи прав внтури приложения - можно попробовать сделать так, чтобы юзер не смог сохранить конфигурацию машины, отобрав права на запись. Мне это кажется сомнительным вариантом, но больше ничего в голову не приходит.
syxoi, Насколько я понял, через SAN. Сертификат на этом сайте выдан на cloudflare-dns.com, а в SAN прописано несколько записей, в том числе и с IP-адресами, так можно (более того, для сертификатов для VPN - так нужно!)
other_letter, Я ценю тот факт, что вы с уважением относитесь к моему опыту в "этом узком направлении" - я и правда в нем работаю уже почти четверть века :) Но все-таки как насчет обоснования админского доступа? Вы же говорите - у вас множество удаленщиков? Им же на каком-то основании этот доступ дали?
F1eex, Знание человека, у которого получилось - всегда очень ценное - у меня-то ведь не получилось нифига! Правда, я пробрасывал нвидию... Не, с пробросом все нормально было, тоже пришлось переставлять видюху, чтобы IOMMU нормально разошлись, но дрова не запускались хоть тресни - "ошибка 42" и все. А до пробросов мыша и клавы я просто не дошел :)
идея правильная, только сама винда не умеет принимать входящие звонки. (по крайней мере клиентские версии точно не умели без дополнительного софта). Нужна софтина, которая это будет делать - pppd или его аналог, работающий по протоколу PPP, Fido мейлер (в локалке ты сам себе сеть), BBS
F1eex, Какая модель матери, чтобы проще было в магазине искать? И еще - как мыш и клава - нормально переключаются?
У меня все время свербит в #опе замутить такое нашим конструкторам и электроникам, которые используют сугубо специфичный виндовый софт...
other_letter, Я безопасник, мне положено быть категоричным :D Но я выслушаю Ваше мнение, если Вы можете обосновать необходимость локального админского доступа для обычного юзера, не разраба, не электроника.
