SSL в openserver? Не работает из коробки?

Server certificate does NOT include an ID which matches the server name

И? Что непонятного? Сложно эту фразу в гуглотранслятор сунуть?

Какую книгу читать по компьютерным сетям?

Сначала 3, потом 1. Танненбаум глубже, но сложнее, наскоком-напрыгом не взять.

Как настроить IPsec тунель Mikrotik -- Strongswan?

nois, tegra_noname.crt - это клиентский сертификат, он выдается на каждое устройство и на каждое должен быть свой блок, описывающий подключение. С родного по сертификатам не срабатывало.
Насчет "отдельных клиентов" не совсем понял. Либо идет соединение "сеть-сеть" и тогда просто сцепляются две подсетки, либо "хост-сеть" и тогда сервер швана выдает клиенту IP. Может быть конечно и другие варианты есть, в доке там много чего написано, но мне они в голову не приходят...

Как правильно и полностью настроить Virtual Host для сайта?

codenaki, OMG. Вам лучше специалиста нанять :) У меня нет ни времени ни желания обьяснять все основы UNIX :)

Как правильно и полностью настроить Virtual Host для сайта?

codenaki, а если

с логикой апач незнаком и она мне трудно очень даётся

- то тут только два пути - либо учить и делать, чтобы давалась легче, либо нанять специалиста.

Как правильно и полностью настроить Virtual Host для сайта?

codenaki, а я откуда знаю, какой путь "правильный" в Вашей системе? У всех свой "правильный" путь, например у меня это

CustomLog /var/log/httpd/undrcon/ssl-access common
    ErrorLog /var/log/httpd/undrcon/ssl-httpd

Как настроить IPsec тунель Mikrotik -- Strongswan?

На линуксе в фаерволе исходящий трафик по протоколу ESP нужно было разрешить (проглядел).

Бывает. ESP можно разрешать вообще не глядя - там, чтобы получить соединение, столько на...мучаешься :)

По поводу документации strongswan - есть ли рускоязычная?

Вряд ли. Я собирался было продолжить цикл статей по построению VPN, но пока времени нет и будет не раньше чем через полгода.

Возможно ли реализовать следующее: между микротиком и линуксом тоннель "сеть-сеть", а мобильные клиенты к линуксу "хост-хост" + выход в интернет через линукс?

Конечно. На линухе это вообще просто - у швана есть мобильные клиенты. Насчет яббла не уверен, но под андроид точно есть. Вяжется - только в путь, просто нужно элемент конфига добавить немного специфический:

conn any-deltahwCA-rsa-tegra
        auto=add
        left=1.2.3.4
        leftid="/C=RU/ST=Region/L=Gorod/O=Kontora/OU=Linux servers/CN=noname.ru/emailAdd
ress=root@noname.ru"
        leftauth=pubkey
        leftcert=noname.crt
        leftsubnet=10.87.1.0/24
        leftca="/C=RU/ST=Region/L=Gorod/O=Kontora/OU=Certificate Authority/CN=Root CA/emailAddress=certmgr@noname.ru"
        leftfirewall=yes
        leftdns=10.87.1.3,10.87.1.34
        right=%any
        rightallowany=yes
        rightsourceip=10.87.1.28-10.87.1.30
        rightid="/C=RU/ST=Region/L=Gorod/O=Kontora/OU=Mobile devices/CN=tegra.noname.ru/emailA
ddress=root@noname.ru"
        rightcert=tegra_noname.crt
        rightauth=pubkey
        rightca="/C=RU/ST=Region/L=Gorod/O=Kontora/OU=Certificate Authority/CN=Root CA/emailAddress=certmgr@noname.ru"
        ike=aes128-sha-modp1024,aes192-sha-modp1024,aes256-sha-modp1024,aes128-sha-modp1536,aes192-sha-modp1536,aes256-sha-modp1536!
        esp=aes128-sha-modp1024,aes192-sha-modp1024,aes256-sha-modp1024,aes128-sha-modp1536,aes192-sha-modp1536,aes256-sha-modp1536!

left - линух, right - планшетка Tegra Note. Такой элемент по каждому мобильному устройству. Сертификаты понятное дело у каждого свои.

Как вычислять производные в си?

Здесь не только часто "набигают" нубы, здесь ещё часто "набигают" знатоки которые пытаются самоутвердиться сами ничего не умея

Olek1, я заметил :) На С я пишу, еслиф че, с ... 1988 года :D (ужос-ужос! на RSX-11M) и уж пжалста не надо мне рассказывать про его достоинства :) все равно не скажете лучше чем Уэйт, Прата и Мартин

Как вычислять производные в си?

Olek1, Давно на нем программили последний раз? С позволяет такие финты ушами проводить, за которые любой приличный ЯП высокого уровня руки отобьет :)

Как вычислять производные в си?

romajke, Здесь очень часто набигают нубы, которые постят сюда задачи по курсу программирования, поэтому такая реакция.
По сути - С не предназначен для решения таких высокоуровневых задач, это язык низкого уровня. На нем конечно можно сделать все - и БД написать, и искуственный интеллект запустить :) Затраты времени просто на это будут несоразмерно чудовищны, поэтому подобные вещи нафиг никому не сдались. Энтузиаст - велкам, садишься и пишешь. Высшая математика, изучающая производные, изучена хорошо и давно уже не меняется. Давно разработаны специнструменты, которые люди просто берут и используют.

Как настроить IPsec тунель Mikrotik -- Strongswan?

nois, ну дык так и должно быть. Полная модель для тестирования у меня включала четыре узла - два сервера-роутера (линух и микротик) и две рабочие станции (один линух одна винда)

Стоит ли покупать VPN от PIA сейчас?

alekseyspb, Пока вроде закосов не было, скорее всего какое-то время драть не будут. Но поскольку видимо вскоре начнется массовый исход - доберутся и дотуда. Прикрыть-то на самом деле просто - нужно обязать все хостинг-площадки "идентифицировать пользователей" :) Ну а кто не все - того, традиционно на сьедение РКН :)

Стоит ли покупать VPN от PIA сейчас?

alekseyspb,

Такие призывы в наше время наказуемы.

А я в курсе :) А бремя доказательства, что я имел в виду под словом "самовыпилится" ляжет на желающего это доказать :) А может быть я имел в виду необходимость выпилить из фанеры портрет в полный рост? :D
Diman89, Вот пока был на обеде, тоже подумал про VPS. Это пожалуй единственное что еще не прищемили - просто потому что нет нужной массовости...

Стоит ли покупать VPN от PIA сейчас?

alekseyspb, не знаю :) Разве только самовыпилится :) Раньше обычно на такой вопрос давали совет заводить трактор. После этого уже и трактор не поможет :)

На самом деле, мне все равно :) Либерастические сайты я не посещаю, а пытаться закрыть скажем все торренты - это примерно то же, что всю порнуху - только белым списком, иначе никак.

Как безболезненно перейти из офиса на удаленку?

qlkvg, во всем, где есть слово "гос..." удаленку просто в принципе не переносят. Только офис только фуллтайм

Как настроить IPsec тунель Mikrotik -- Strongswan?

nois, sa-src-address на самом деле 0.0.0.0 или это просто он замаскирован так?

Как организовать сервер при сером IP?

ilia_belousov, эээ... "на не белый IP"? "на белый IP"? "Eduardum occidere nolite timere bonum est" получается...

Почему папка весит 0 байт?

Пустая папка занимает 1 блок файловой системы, например у меня 4кб. Это обьем файлов в ней - 0 байт.

Что использовать для быстрого и "легкого" управление гуем Linux-a по сети из среды Windows без посредников?

Павел, внезапно - поставить freerdp в режиме сервера :) и использовать RDP в качестве клиента.

Как настроить IPsec тунель Mikrotik -- Strongswan?

nois, Ох ты ж... Для сеть-сеть никакой автоматики, только вручную. Сейчас подыму записи, в начале года был у меня тикет по туннелю линуха с микротиком.
На линухе можно посмотреть счетчик ошибок IPSec. Находится он вот здесь:
cat /proc/net/xfrm_stat
Вот тестовая конфигурация, что работала у меня на модели.
микротик

/ip ipsec peer add address=1.2.3.4/32 auth-method=rsa-signature certificate="RB450G cert with key" dpd-interval=disable-dpd enc-algorithm=aes-128,aes-192,aes-256 nat-traversal=no proposal-check=strict remote-certificate="Logsrv" 
/ip ipsec policy add dst-address=10.87.1.0/24 level=unique proposal=proposal1 sa-dst-address=1.2.3.4 sa-src-address=1.3.4.5 src-address=172.16.1.0/24 tunnel=yes
/ip ipsec proposal add name=proposal1

линух

conn a-rb450g-rsa
        auto=route
        left=1.2.3.4
        leftid="/C=RU/ST=Region/L=Gorod/O=Kontora/OU=Linux servers/CN=logsrv.ktoto.ru/emailAddress=mylo@ktoto.ru" 
        leftauth=pubkey
        leftcert=logsrv.crt
        leftsubnet=10.87.1.0/24
        right=1.3.4.5
        rightid="/C=RU/ST=Region/L=Gorod/O=Kontora/OU=Routers/CN=rb450g.ktoto.ru/emailAddress=mylo2@ktoto.ru" 
        rightcert=rb450g.crt
        rightsubnet=172.16.1.0/24
        rightauth=pubkey
        keyexchange=ikev1
        ike=aes128-sha-modp1024,aes256-sha-modp1024,aes512-sha-modp1024
        esp=aes128-sha-modp1024,aes256-sha-modp1024,aes512-sha-modp1024

Да. Еще что касается ната - натить исходящие пакеты ESP НЕЛЬЗЯ! Они уже защищены контрольной суммой, если сумма не сходится, пакет просто выкидывают в мусорку, так как считается, что он изменен злонамеренно. Вот такое правило добавить обязательно и обязательно первым

/ip firewall nat
add chain=srcnat ipsec-policy=out,ipsec out-interface=ether1

out-interface понятное дело свой.
Еще на всякий. Никакой автоматики. Все настраивается вручную. Пиры, политики, пропосалы. То есть наоборот - пропосалы, политики, пиры. Центром является политика. Она определяет - нужно ли пакет шифровать. Поэтому политику обычно и пишут "откуда-то" и "куда-то". У швана кстати, документация офигительная, я ее перечитал, когда занимался ... много :)