Задать вопрос

Lx6g1ZG1

Ответы

  • Openwrt как роутить трафик от разных клиентов на разные прокси?

    @Lx6g1ZG1
    нужно эти устройства роутить на разные прокси

    Нужно обьяснить подробнее что Вы хотите получить таким образом?
    Прокси можно указать на самих этих устройствах.
    Каждое будет ходить на свой прокси через Ваш роутер.
    Или нужно на самом openwrt направлять клиентов на прокси?
    Где располагаются прокси на самом openwrt или где-то в интернете?
    Ответ написан
    8 комментариев
    8 комментариев

  • Сетевой мост без моста, как они могут работать?

    @Lx6g1ZG1
    Тут нужны подробности это может быть nat, proxy и т.п. ..

    Видел такой вариант подключения в одной компании:
    sip телефон и в нем два ethernet интерфейса. Первым интерфейсом телефон подключается в локальную сеть.
    Во второй интерфейс втыкается сам ПК. То есть ПК подключается через телефон.
    В настройках телефона указывается vlan id для доступа к подсети телефонии.
    Т.е. телефон в отдельной сети (в отдельном vlan'е для телефонии), ПК в отдельной сети (vlan для ПК локальной сети)
    Используется всего одна ethernet розетка.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли перенаправить трафик с proxy в интерфейс WireGuard?

    @Lx6g1ZG1
    Можно. на linux для этого нужно использовать маршрутизацию на основе политик (pbr, policy base routing).

    Например: прокси у Вас слушает на каком-то внешнем порту.
    Обращения идут на этот внешний порт и в сеть выходят через Ваш шлюз поумолчанию (а не через интерфейс wireguard, как Вы хотите).

    Для того чтобы настроить pbr нужно примерно следующее:
    С помощью iptables нужно маркировать трафик от прокси.
    С помощью утилит из пакета iproute2 создать новую таблицу маршрутизации и указать в ней что шлюзом поумолчанию является интерфейс wireguard. А также что эта таблица будет использоваться для маршрутизации
    маркированого трафика. Тогда всё что идет через прокси будет направляться в туннель.
    Ответ написан
    Комментировать
    Комментировать

  • Как разделить сеть через OpenVPN основная и офисная?

    @Lx6g1ZG1
    Во первых лучше не использовать tap режим без необходимости (заменить на tun, если не знаете для чего Вам tap)
    (конечно если вы можете это сделать - это настраивается на сервере)
    Если у Вас vpn нужен только именно для подключения к офисным ресурсам:
    Основная идея чтобы при установке vpn соединения не подменялся "default gateway"
    Тогда при поднятии vpn до офиса маршруты будут только до сети офиса и все обращения в сеть офиса будут идти через интерфейс vpn
    Ваш доступ в интернет будет через "default gateway" то есть через Ваш шлюз поумолчанию на вашем ПК
    Ответ написан
    2 комментария
    2 комментария

  • Какие есть простые способы анализировать access логи (nginx, apche и прочее)?

    @Lx6g1ZG1
    Это банально делается grep'ом и awk'ом.
    Или используются системы подобные Graylog, Graphana Loki, ELK для централизованого сбора логов со множества серверов.
    Ответ написан
    Комментировать
    Комментировать

  • Какие есть инструменты минификации shell кода или bash-скриптов?

    @Lx6g1ZG1
    Чтобы разгрузить sh скрипт от ненужного (например комментариев)
    достаточно использовать инструменты cli, например sed так:
    sed '/^\s*#/d' файл
    или может даже удобнее использовать этот прием в vim так:
    %g/^\s*#/d
    При этом будут удалены все строки начинающиеся с символа #
    Ответ написан
    Комментировать
    Комментировать

  • Насколько безопасен DNS comss.one?

    @Lx6g1ZG1
    Нужно использовать маршрутизацию dns запросов
    То есть использовать такие dns только для определенных сайтов для которых это нужно
    Имена таких сайтов будут резолвится этими dns все остальное другими
    Ответ написан
    Комментировать
    Комментировать

  • Есть ли в роутере Keenetic возможность фильтрации траффика по ip адресам?

    @Lx6g1ZG1
    Чтобы какой-нибудь youtube работал через впн, а остальное нет.

    это называется роутинг на основе политик (policy based routing или pbr) возможен на linux и как следствие на многих устройствах с прошивками на основе linux. Скорее всего на Keenetic это доступно. Настраиваентся впн и указывается что обращения к youtube.com (или может быть ещё чего) идут через интерфейс впн.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить шифрование SFTP?

    @Lx6g1ZG1
    По ssh можно копировать файлы с помощью scp

    копировать на сервер:
    scp /путь/к/локальному/файлу username@hostname:/путь/к/папке/на/сервере

    копировать с сервера:
    scp username@hostname:/путь/к/файлу /путь/к/локальной/папке

    Настраивать для этого ничего ненужно
    ssh соединение защищено шифрованием
    Если задача копировать файлы на сервер или с него этого обычно достаточно.
    Ответ написан
    Комментировать
    Комментировать

  • Передача трафика через WAN Keenetic. WAN+LAN?

    @Lx6g1ZG1
    По схеме не совсем понятно где какие устройства:
    у Вас что роутер после свича идет? Все должно приходить на роутер и дальше распределяться как требуется. На роутере настраиваются vlan'ы и дальше на свиче (он должен быть управляемым) указывается какие vlan'ы на какие порты подаются. На порт которым роутер подключается к свитчу должны подаваться все нужные vlan'ы. Примерно так. Чтобы устройства видели друг друга они должны быть в одном и том же vlan'е.
    Ответ написан
    2 комментария
    2 комментария

  • Как правильно прописать IP?

    @Lx6g1ZG1
    Здесь лишний коммутатор и 2 лишних сетевых адаптера.
    Тут нужно понять: нужен ли управляемый коммутатор? Его функции используются?
    Если нет, то не управляемый 1000Mbs становится коммутатором (что решает задачу скоростной передачи данных между серверами), а управляемый 100Mbs исключается вместе с 2 ненужными в этом случае сетевыми адаптерами.
    Ответ написан
    Комментировать
    Комментировать

  • Как распространять Linux-софт, предназначенный для учащихся "чайников", не шарящих в cli-настройках?

    @Lx6g1ZG1
    Всё автоматизируется обычными bash/sh скриптами, то что не предусмотрено сделать при установке пакета делается скриптом оберткой который можно разместить где-либо публично в web и устанавливать примерно так: sh <(curl -L https://example.com/install-script)
    В скрипте уже можно добавить репозитории, загрузить и установить пакеты и сделать нужные для их работы действия. Скрипт этот нужно будет делать под требуемые условия (требуемые дистрибутивы и версии ОС) и периодически дорабатывать.
    Обычно такие скрипты делают интерактивными. То есть действия производимые таким скриптом не должны быть сюрпризом для запустившего аналогично установки через графические формочки. Публично так же размещается пояснения по установке и требования.
    Ответ написан
    2 комментария
    2 комментария

  • Как настроить локальный dns сервер synology для использования с byedpi?

    @Lx6g1ZG1
    Вам нужно установить на тв (он же ведь на андроид?) софт который будет заворачивать все на указанный прокси которым будет ваш nas synology. Это проще всего.
    Второй вариант настроить прозрачное проксирование на nas synology и использовать его как шлюз. То есть все будет идти через него и на нем заворачиваться на прокси.
    Для этих целей вместо nas synology лучше всего использовать отдельный роутер (например с Openwrt) или какой-либо мини пк.
    Ответ написан
    2 комментария
    2 комментария

  • Как перенаправить трафик с ip адреса на прокси через iptables?

    @Lx6g1ZG1
    В приведенном скрипте весь трафик перенаправляется на порт прокси:
    iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports ${PORT}

    Если все перенаправлять не требуется нужно указать трафик к каким адресам/подсетям перенаправлять т.е. вместо выше приведенной строчки указать примерно следующее:

    iptables -t nat -A REDSOCKS -d 172.67.182.196 -j REDIRECT --to-ports ${PORT}
iptables -t nat -A REDSOCKS -d 104.21.32.39 -j REDIRECT --to-ports ${PORT}
iptables -t nat -A REDSOCKS -d 104.21.50.150 -j REDIRECT --to-ports ${PORT}
iptables -t nat -A REDSOCKS -d 172.67.163.237 -j REDIRECT --to-ports ${PORT}
iptables -t nat -A REDSOCKS -d 74.125.205.0/24 -j REDIRECT --to-ports ${PORT}
iptables -t nat -A REDSOCKS -d 142.251.1.0/24 -j REDIRECT --to-ports ${PORT}
iptables -t nat -A REDSOCKS -d 64.233.161.0/24 -j REDIRECT --to-ports ${PORT}
    Ответ написан
    1 комментарий
    1 комментарий

  • Как дать права root с ограничением?

    @Lx6g1ZG1
    У учетных записей есть срок действия.
    Его можно назначать с помощью chage для разных пользователей.
    посмотреть срок действия учетной записи пользователя:
    chage -l
    например установить срок действия пользователя до 12 февраля:
    sudo chage -E 2025-02-12 user
    обнулить срок действия учетной записи пользователя (разблокировать пользователя)
    sudo chage -E -1 user
    Вы можете устанавливать сроки действия у учетных записей
    и продливать их по мере необходимости.
    Учетным записям Вы можете выдавать root права
    через sudo.
    Или выдавать права через sudo только на нужные команды.
    Для выполнения этих команд с root правами.
    Ответ написан
    Комментировать
    Комментировать

  • YOUTUBE проблема с буферизацией, как решить?

    @Lx6g1ZG1
    Проблема не локальная
    Включите в браузере только https
    Убедитесь что используется шифрование DNS (DoT, Doh и т.д.)
    Смотрите логи vpn - возможно он переодически отваливается
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно прописать правила в iptables?

    @Lx6g1ZG1
    Не совсем понятно что имеется ввиду? почему указан порт? (192.168.1.100:51001)
    Ответ написан
    3 комментария
    3 комментария

  • Как реализуется динамическое создание поддоменов?

    @Lx6g1ZG1
    Вот здесь отвечал как подобное настроить:

    Как сделать автоматические поддомены CentOS 7?
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли сбросить настройки на микротике через терминал второго?

    @Lx6g1ZG1
    Через консоль по ssh (или telnet, если он включен) нужно подсоединится с одного на другой и изменить нужные настройки: /system ssh user=USER_NAME address=IP_ADDRESS

    https://wiki.mikrotik.com/wiki/Manual:System/SSH_client
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать автоматические поддомены CentOS 7?

    @Lx6g1ZG1
    Пример с apache :
    Модуль mod_vhost_alias должен быть активирован

    в DNS *.example.com должно быть направлено на сервер c apache
    в конфиге web сервера должно быть примерно так:

    #Personal
  <VirtualHost *:80>
        ServerName             personal.example.com
        ServerAlias             *.example.com
        UseCanonicalName        off
        CustomLog               /logs/example.com/custom_log vhost_combined
        ErrorLog                /logs/example.com/error_log
        DocumentRoot            /www/example.com/personal/
        VirtualDocumentRoot     /www/example.com/personal/%0/htdocs/
        VirtualScriptAlias      /www/example.com/personal/%0/cgi-bin/
        <Directory "/www/example.com/personal">
                Options -Indexes +FollowSymLinks
                Require all granted
                AllowOverride All
        </Directory>
        AddDefaultCharset UTF-8
</VirtualHost>

    В директории /www/example.com/personal/
    Создаем необходимые "директории-поддомены" по которым будет идти обращение
    /www/example.com/personal/subdomain1.example.com
    /www/example.com/personal/subdomain2.example.com
    /www/example.com/personal/subdomain3.example.com
    .
    .
    /www/example.com/personal/subdomainN.example.com
    Ответ написан
    6 комментариев
    6 комментариев