Насколько опять же известно, владелец фирмочки нанимал только чурок - потому что их можно прессовать и собственно прессовал их, заставляя пахать по 16 часов (Что, конечно нисколько не оправдывает урода, нырнувшего с автобусом в речку)...
везде мои файлы/закладки браузера/настройки сохранились
Это как раз и есть переносимые профили. Но нужен хороший сервак (или несколько) и мощная, хорошо структурированная сеть, чтобы она это тащила, потому что трафик там постоянный будет.
Pride_Winner, Ну, есть такие устройства - роутеры :) как раз их задача - держать сервисы "на улице" :) Это может быть микротик, линух или в самом крайнем случае соховский роутер какой-нибудь (там конечно полноценной защиты не будет).
Обычный рядовой гражданин нафиг никому не всрался ддосить его, а от остального - стандартный линух/микротик вполне защищает. У меня лет шесть дома стояла почта/веб - и ничего, работала, и провайдеру пиливать было на это.
Морочиться перенаправлять трафик на VPS имеет смысл, если будешь держать игрогвые сервера и опасаешься ддоса со стороны кункурентов :)
Так-то конфиг вполне рабочий, только ВМ2 должна быть не виртуалкой, а отдельным bare-metal устройством, чтобы в случае падения гипера и отсутствия тебя дома не пришлось бы по телефону команды побуквенно передавать :)
(однажды было такое, когда я так вот побуквенно переставлял FreeBSD в другом городе)
На VPS не подымаешь никаких ненужных сервисов, а все нужное ограничиваешь диапазоном IP. Управление только по ssh, и порт туннеля - и все, что надо, остальное - в сад.
Шамсудин Сердеров, Дрова на мать установить не забыл? BIOS какой-нибудь бета-версию не проверенный - не вкатывал? Термодатчики при работе чисто в BIOS - что показывают?
Dangen, Вряд ли. Даже если логи у него так глубоко хранятся (или там есть свой закон Яровой) - как ты докажешь, что ты - владелец этого IP и тебе можно дать инфу? Сейчас с этим очень большая проблема - с тем, чтобы доказать, что я - это я.
Сергей Горностаев, Не особо. Потому что дьявол в деталях. Что это за руководящая должность, каково ее место в общей иерархии, какова ответственность за принимаемые решения, как давно эти люди работают в структуре вообще и как давно они заняли свое место...
Для примера. В 1994 году работал на одном городском заводе и занимал должность руководителя группы программистов, хотя вышки было - полтора года. Лучшего городского технического вуза, но - всего полтора года (три семестра).
Почему:
- низовая руководящая должность ("первая снизу", аналог сержанта в армии)
- руководить предстояло программистами, которые занимались чем и должны заниматься программисты - писали программы :) - а это было мне хорошо знакомо
- работал на заводе к тому времени 4 года
- зарекомендовал себя как фанат работы, о чем говорил стремительный взлет от оператора ЭВМ до ведущего инженера, доверить мне было можно, а проблема доверенных кадров тогда стояла не менее серьезно, чем сейчас
Командовать, допустим АХО - могут поставить и человека без вышки. И формально - он будет руководитель :)
У тех, кто от организаций не прячется - таких вопросов не возникает, потому что нарушители меньшего уровня - жена, начальник, сосед - не имеют возможностей, которые имеет государство и на VeraCrypt вполне тут можно положиться.
Опять же, люди, неинтересные структурам - ошибок в реализации программ шифрования не боятся - потому что для эксплуатации оной ошибки нужно иметь должную квалификацию, которая вряд ли будет у жены/начальника/соседа...
Gulp... А он что, централизованный? А... ну да, все руководства начинаются с "Зарегистрируйтесь на сервере Zerotier". Смешно. То, на что способен централизованный сервис - хорошо видно на примере M$, когда он сказал, что вот щас всех пошлет в сад.
Cyberika -, Это осмысленный сарказм. Посмотри на рожи, которых берут за размещение "фоточек" на сайте Бессмертного Полка, например. Обычно это нечто абсолютно асоциальное, тощее, прыщавое, не имеющее ни малейшего понятия о том, как на самом деле работает Сеть и какие возможности есть у "людей в сером" (они, эти люди на самом деле нарочно позволяют распространять о себе чушь).
Домен (доменное имя) - это просто запись в базе DNS, которая привязывает определенное имя к определенному адресу). Внесение этой записи в единую мировую базу делает регистратор, который может предьявлять к тебе требования по документам, а может не предьявлять вообще. Так правда делают регистраторы задрипанных доменов типа .xyz.
Все. Найти регистратора, не требующего документы можно. Вопрос в том, как дальше этим доменом пользоваться (впросы по хостингу и управлению к DNS никаким боком)
И еще раз - настоящая анонимность в Сети - дорого, сложно, неудобно, поэтому считается, что ее просто нет. Впрочем особо обьяснять я не буду - к сожалению есть люди, которые упорно считают, что она есть (и потом удивленно таращатся на людей в камуфляже, которые вежливо заходят в квартиру так, как будто там нет никакой двери...)
Keffer, Сейчас попробую повторить, все же с тех пор прошивка пару раз обновлялась, вдруг случилось чудо...
UPD: Итак. Добавить VPN.
Название - Тест
Тип - IKE2/IPSec RSA
Адрес сервера - 1.2.3.4 (имя пробовал тоже)
Идентификатор IPSec - не знаю, что тут писать :)
Сертификат пользователя - выбираю свой установленный ранее сертификат. EKU необходимые присутствуют да и вряд ди их проверяют
Сертификат ЦС IPSec - выбираю ранее установленный сертификат
(Написано - Исходя из введенной информации, эта VPN не может использоваться как постоянная)
И гребаная галка неактивна!
стоковый крайне убогий по функционалу, сван во много раз лучше.
Согласен, но у стокового есть одно преимущество - он уже есть.
VPN нкжен не только нам, которые сами поставят все что угодно и как угодно настроят. VPN нужен обычному серому юзеру, ради которого пишутся инструкции-комиксы. И вот, начинать ее со строк "Установите через Google Play приложение Strongswan" как-то некузяво...
