Задать вопрос
  • Как в командной строке сохранить полный путь к файлу для вставки его в другом месте при смене директории?

    Vindicar
    @Vindicar
    RTFM!
    Если задача всплывает часто, освой Midnight Commander или иной двухпанельный файловый менеджер. Он запускается в терминальном режиме и прекрасно подходит для таких ситуаций.
    Ответ написан
    Комментировать
  • Как ограничить доступ к сервисам на публичном VPS?

    @Drno
    в целом мысль верная.
    в конфиге опенВПН сервера ставится dhcp, он так уже есть "внутри", ничего сверх ненужно
    отключи(не включай) masquerade на интерфейсе WAN на сервере - и клиенты в инет не выйдут, тут придумывать тоже особо нечего

    но при таких настройках у тебя на клиентах сломается инет - чтобы этого не произошло НЕ ставь в конфиге сервера и клиентах настройку "шлюз по умолчанию"
    Так же сделай просто пуш нужной подсети в впн - push-route

    тогда только эта подсеть пойдет в впн, а остальное будет работать как обычно.

    Ну и еще момент - в РФ опенВПН может запросто блочиться, учитывай это. Лично я перешёл на p2p сети, ну либо SSTP на крайняк \ CiscoAnyConnec(ocserv для убунты)
    Ответ написан
    1 комментарий
  • Как правильно обновить OpenSSH server на ubuntu?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portab...


    Ээээ...мммм... сразу вспоминается картинка на тему "Бесконечного лета" - "Семен, а ты точно фотограф?" :)

    Зачем в бубунте - жестко пакетном дистрибе заниматься "бесконечным сексом" с ручной сборкой? Причем по непонятно откуда взятой инструкции, очень похожей на просто первую попавшуюся?

    Почему не обновить просто стандартной процедурой обновления в бубунте?
    Ответ написан
    Комментировать
  • Как правильно обновить OpenSSH server на ubuntu?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Уверены, что в инструкции для Убунты сказано качать сорсы от OpenBSD?

    Почему просто пакет из репозитория не скачать, зачем все эти пляски с самостоятельной сборкой (особенно если неуверенно себя в ней чувствуете)?
    Ответ написан
    Комментировать
  • Как поменять порт openvpn клиента на ubuntu 22?

    @Zzzz9
    При настройке OpenVPN клиента в правила iptables нужно разрешить трафик, который уже инициирован вами или вашими приложениями. Порт менять не нужно.
    # Разрешить входящий трафик для установленных/связанных соединений
    sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

    # Разрешить исходящий трафик для установленных/связанных соединений
    sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
    Ответ написан
    Комментировать
  • Почему на роутере Cudy с поднятым туннелем не работают туннели с клиентов?

    Надо логи OpenVPN. Проверять доступность OpenVPN с выходного узла вашего тоннеля. Маршрут (traceroute) до OpenVPN-хоста.

    По идее, выпускать весь роутер в тоннель WG неправильно (возможно, в вашем случае ошибаюсь), надо или нужную вам "замедленную часть", или пускать маршрут до OpenVPN-хоста мимо WG-тоннеля.
    Ответ написан
    2 комментария
  • Как организовать удаленный доступ к домашнему компьютеру с работы?

    Домашний компьютер постоянно будет включён? Если так, что в чём проблема подключиться к этому L2TP дома и с рабочего компа по локальному IP, выданным этим самым VPN сервером подключаться к домашнему компу по RDP или VNC?
    Ответ написан
    4 комментария
  • Как в Ubuntu в OpenVPN решить проблему с cipher 'AES-256-CBC' in --data-ciphers?

    @AlexWllI
    https://www.opennet.ru/opennews/art.shtml?num=53981
    Из конфигурации по умолчанию убрана поддержка шифра BF-CBC. В OpenVPN 2.5 по умолчанию теперь принимаются только шифры AES-256-GCM и AES-128-GCM. Изменить данное поведение можно при помощи опции data-ciphers, напрмер, указав в настройках "data-ciphers AES-256-GCM:AES-128-GCM:BF-CBC", а для поддержки очень старых узлов, не поддерживающих согласование шифров (режим "--cipher"), можно указать "data-ciphers-fallback BF-CBC". При обновлении до новой версии OpenVPN настройка "cipher BF-CBC" в старых файлах конфигурации будет преобразована в добавление BF-CBC к набору data-ciphers и включён режим data-ciphers-fallback.

    Не оно? Ну или указать data-chiper нужной версии.
    Ответ написан
    7 комментариев
  • Как увеличить размер диска?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    1. Удалить раздел со свопом.
    2. Увеличить dev/vda2 по максумуму (например, с помощью cfdisk).
    3. (опционально) Создать своп в виде файла.

    P.S. 16-ая Убунта сто лет как EOL, подумайте насчёт переустановки чего-нибудь поновее.
    Ответ написан
    Комментировать
  • Как сменить ван-интерфейс по ssh?

    fzfx
    @fzfx
    18,5 дм
    а как насчёт
    sudo ifconfig enp7s0 10.166.98.246 netmask 255.255.255.252
    ?
    Ответ написан
    Комментировать