Нужна помощь в тестировании IPSec VPN для iOS?

Статья была опубликована в неверном разделе, поэтому ее удалили. Опубликовать в верном разделе у меня нет прав.

Нужна помощь в тестировании IPSec VPN для iOS?

Слить что? Я не понял вопроса.

Нужна помощь в тестировании IPSec VPN для iOS?

Отключить режим VPN-on-Demand можно в меню Settings-General-VPN-ruVPN IPSec

Нужна помощь в тестировании IPSec VPN для iOS?

Похоже, надо переносить в «Я пиарюсь», а там другие требования. Хм.
За 10 мин к тестированию подключилось почти 30 человек, значит интерес есть. Спасибо всем участникам.

Нужна помощь в тестировании IPSec VPN для iOS?

Готово
Спасибо!

Письма идут в спам Gmail и Yahoo несмотря на DKIM, SPF, DMARC, PTR?

Логику некоторых спам-фильтров понять сложно. Поэтому я и написал в виде предположения. Обратный DNS очень часто является критерием для фильтрации почты.

Ищется необычный торрент-клиент?

Да, забыл ответить. При получении нового файла rtorrent пересчитывает hash и докачивает недостающие серии.
torrentinfo берется тут — github.com/ShanaTsunTsunLove/torrentinfo

Ищется необычный торрент-клиент?

Вот текст скрипта для rutracker.org

Замените там переменные своими данными, потом поставьте скрипт в cron.

#!/bin/bash
logger "CHECK_TORRENT: Start"
WATCH_FOLDER="/mnt/wd/torrent/source/serials"
SOURCE="${BASH_SOURCE[0]}"
while [ -h "$SOURCE" ] ; do SOURCE="$(readlink "$SOURCE")"; done
DIR="$( cd -P "$( dirname "$SOURCE" )" && pwd )"
MAIL_TO="mail@example.com"
MAIL_FROM="torrents_checker@example.com"
NOTIFY_BY_MAIL="true"

rm $DIR/cookies.txt

wget --keep-session-cookies --save-cookies=$DIR/cookies.txt "http://login.rutracker.org/forum/login.php" --post-data="login_username=you_name&login_password=your_password&login=Вход" -O - >/dev/null 2>/dev/null

while [ -h "$SOURCE" ] ; do SOURCE="$(readlink "$SOURCE")"; done
DIR="$( cd -P "$( dirname "$SOURCE" )" && pwd )"
for i in $(ls -1 $WATCH_FOLDER|grep -E '^\[rutracker.org\]\.t[0-9]*\.torrent$'|awk '{ gsub(/[[:alpha:]]|[[:punct:]]/," ")}1'); do
wget --keep-session-cookies --load-cookies=$DIR/cookies.txt  --referer='http://rutracker.org/forum/viewtopic.php?t='$i --header='Content-Type:application/x-www-form-urlencoded' --header='t:'$i --post-data='t='$i -O /tmp/check_torrent_$i.torrent http://dl.rutracker.org/forum/dl.php?t=$i >/dev/null 2>/dev/null
torrentinfo -n /tmp/check_torrent_$i.torrent >/dev/null 2>/dev/null
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
if [ $(md5sum "/tmp/check_torrent_$i.torrent" | cut -d " " -f1) != $(md5sum "$WATCH_FOLDER/[rutracker.org].t$i.torrent" | cut -d " " -f1) ]; then
logger "CHECK_TORRENT: New version found for torrent [rutracker.org].t$i.torrent. Updating..."
mv -f /tmp/check_torrent_$i.torrent $WATCH_FOLDER/[rutracker.org].t$i.torrent
if [ $NOTIFY_BY_MAIL == "true" ]; then
torrentinfo -f -n $WATCH_FOLDER/[rutracker.org].t$i.torrent>/tmp/msg.txt
nail -r $MAIL_FROM -s "New series are availiable: `torrentinfo -n $WATCH_FOLDER/[rutracker.org].t$i.torrent |grep name|cut -c20-`" -S "your.smtp.relay" $MAIL_TO < /tmp/msg.txt
rm /tmp/msg.txt
fi
else
rm /tmp/check_torrent_$i.torrent
logger "CHECK_TORRENT: No new versions for torrent [rutracker.org].t$i.torrent. Skipping..."
fi
else
# rm /tmp/check_torrent_$i.torrent
logger "CHECK_TORRENT: Something is wrong with RUTRACKER.ORG. Exiting..."
fi
done

logger "CHECK_TORRENT: Stop"

WATCH_FOLDER должен мониториться rtorrent. Это настраивается в .rtorrent.rc строчкой
schedule = watch_directory_1,5,5,"load_start=/mnt/wd/torrent/source/serials/*.torrent,d.set_directory=/path/where/to/save/files"

PKI: Почему у пользователя только 2 шаблона сертификата?

Всегда пожалуйста :-)

PKI: Почему у пользователя только 2 шаблона сертификата?

certtmpl.msc

PKI: Почему у пользователя только 2 шаблона сертификата?

Смотрите права на шаблон «пользователь со смарт-картой». Там должны быть доступы Read, Enroll для пользователей. Скорей всего там стоит Full Access для администраторов домена, поэтому вам эти шаблоны доступны, а остальным — нет.

OpenSSL: подписать корневой сертифкат?

Я примерно понял, что вы хотите. Не понял зачем, но это дело ваше. :-)
Тут расклад такой: подписывать подчиненый ЦС (со звездочкой) им самим нельзя, он просто превратится в корневой, который вы потом перевыпустить с новым ключом не сможете, так как все сертификаты ниже потеряют цепочку.
Чтобы валидация происходила нормально, проверяющей стороне в любом случае нужен корневой сертификат, и это ваш корневой off-line в схеме. Он может не выпускать листы отзыва (CRL), но он должен быть и иметь длительный срок действия (30 лет). Затем вы можете перевыпускать подчиненный ЦС (*) сколько угодно раз и с новым закрытым ключом. Которым потом подписывать издающие ЦС, а те будут выпускать конечные сертификаты. Если цепочка будет строиться до корневого ЦС, то валидация пройдет. В устройства придется прописывать корневой ЦС. Действительность подчиненного ЦС (*) и его версий (с новыми ключами) можно регулировать листом отзыва корневого ЦС.
Вся эта система достаточна нетривиальна в разрезе PKI. Я бы на вашем месте обратился к специалистам, которые бы получили более полную информацию о вашей системе и ограничениях, и предложили бы оптимальное решение в соответствии с принципами PKI.

OpenSSL: подписать корневой сертифкат?

Все програмные продукты, на базе которых развертывают PKI инфраструктуру соблюдают примерно одинаковый набор правил. OpenSSL стоит немного особняком, так как это не полноценный PKI, а набор инструментов, которыми можно выполнять криптографические операции.
Важно понимать, что подпись одного сертификата другим порождает цепочку. Корневой сертификат — это начало цепочки, он как бы замкнут сам на себя. Один и тот же сертификат можно подписать несколькими подписантами (корневыми или промежутчоными, без разницы), тогда получится два сертификата с одинаковым AKI, т.е. они будут валидны относительно нескольких подписантов, плюс все сертификаты ниже по цепочке могут верифицироваться относительно нескольких корневых сертификатов. В терминологии PKI это называется «cross-certification».
Если же вы промежуточный сертификат подпишите старым промежуточным сертификатом, то вы просто нарастите цепочку сертификатов, которая все равно будет упираться в один и тот же корневой сертификат. «Сам себя перевыдать» — это использовать старый закрытый ключ? Это просто породит дополнительное звено в цепочке, где два последних CA имеют одинаковый AKI. Не самая лучшая комбинация.
Вы опишите детальнее, в чем у вас проблема. Может тогда смогу предложить решение.

OpenSSL: подписать корневой сертифкат?

Я писал не про техническую возможность, а про принципы PKI. Технически я могу подписать любой сертификат любым другим сертификатом, вот только толка будет мало. Если у вас верификация идет собственным ПО, тогда просто пропишите два корневых сертификата на проверяющей стороне и верифицируйте клиентов по ним.

Корневой сертификат всегда подписан сам собой, иначе это не корневой сертификат.

SSL сертификаты в качестве механизма лицензирования программы

Ответ: да.

SSL сертификаты в качестве механизма лицензирования программы

Все верно. Установка центра сертификации включает планирование, разработку профилей сертификатов, установку и настройку ПО, церемонию генерации ключей, настройка публикации листов отзыва, подключение модулей (OCSP, RA), тестирование. Без понимания PKI и опыта развертывания ЦС подобная задача может занять несколько недель. Специально обученные люди могут выполнить подобное за пару дней, как я и писал в самом начале. :-)
Так что решайте, что в приорите у вас: быстрое, но «костыльное» решение на базе openssl и скриптов, или «православное» решение с собственным ЦС, на которое уйдет куча времени, но зато и понимание в области PKI появится :-)

SSL сертификаты в качестве механизма лицензирования программы

А чем вы сейчас генерируете сертификаты? Сервер mysql сам по себе сертификаты генерировать не может.
Я поэтому и просил уточнить вопрос, потому что пока однозначного ответа нет, так как неясна структура вашей системы лицензирования.
Я вижу два варианта:
1) Написать модуль для сервера лицензирования, который дергает openssl с параметрами и полностью обслуживает генерацию/отзыв клиентских сертификатов. Серверные сертификаты генерятся редко и автоматизация тут не обязательна.
2) Поднять центр сертификации, для сервера лицензирования написать модуль взаимодействия с ЦС через API.
Второй метод предподчтительнее. Клиенские сертификаты (на самом деле это пара закрытый ключ и сертификат) должны поставляться в составе лиценизионного файла. При установке SSL соединения с использованием клиентского сертификата сервер проверяет его валидность и дальше принимает решение о допуске. Все это использует стандарные решения в PKI и поэтому достаточно просто в настройке и сопровождении.

SSL сертификаты в качестве механизма лицензирования программы

Я не понял вопрос, переформулируйте пожалуйста :-)

SSL сертификаты в качестве механизма лицензирования программы

Сертификаты серверу и клиентам можно выпускать с помощью openssl, а можно поставить полноценный ЦС, рекомендую EJBCA. Я не знаю, как у вас организовано соединение по SSL, это может быть и HTTPS, а может и SSH, а может еще что. Принцип такой: на серверной части ставьте проверку клиентских сертификатов, желательно по OCSP.

Узнать содержимое А-записи и сменить DNS-сервера у регистратора?

«собственный NS» означает — «тот, которым вы можете управлять». Где этот NS будет находиться, это уже зависит от пожеланий и возможностей.