Мой блог: https://admincorner.ru/

Достижения

Все достижения (1)

Наибольший вклад в теги

Все теги (26)

Лучшие ответы пользователя

Все ответы (24)
  • На чём лучше поднять домашний сервер?

    SunRiser
    @SunRiser
    Настоятельно советую обратить внимание на Xpenology. Отличная стабильная система. Та самая волшебная пуля о которой говорили выше. У меня например крутится: торрент качалка, облако (Synology Drive), VPN Server, WebDAV, Docker, Мультимедиа сервер. Настраивается это все удовольствие за час максимум неспешно жмякая на кнопки. Так же есть очень полезная функция синхронизации с облачными аккаунтами. Например есть у меня OneDrive, на NAS настроена односторонняя синхронизация и сохранение версий файлов. Т.е. если даже на основном облаке что-то удалится или нападет шифровальщик, у меня останутся 32 предыдущие версии файлов. Почти для всего софта есть мобильные приложения, в общем сказка. Правда первоначальная установка и настройка может потребовать определенного времени. Ставил по этому гайду, все взлетело на ура. Главное сразу отключить автоапдейты и не обновляться т.к. есть вероятность, что может что-то умереть. Без обновлений в локалке за FW и NATом может жить годами. Кстати, что бы всем не открывать доступ, можно сделать port knocking.
    Ответ написан
  • ORANGE PI ONE в качестве прокси pfSense?

    SunRiser
    @SunRiser
    Сопутствующие вопросы:
    1) какой трафик у вас в сети ходит и в каком количестве? Мультикаст (например iptv)? Бродкаст (могут генерить различные устройства умного дома)? Это все может существенно загрузить вашу и без того, не особо мощную железку)

    2) Что подразумевается под сетевым экраном? Резать трафик по iptables? Сколько правил планируется использовать? Использовать что-то посерьёзнее типо ips/ids?

    3) какой канал наружу?

    4) сколько одновременных подключений по впн? Он будет использоваться только для подключения к домашней сети или соединять несколько объектов?

    Пока не узнаем - не поймём. На вашем месте я бы купил Mikrotik Hap AC2 и не стал бы заморачиваться. В нем почти все, что вы описали есть изкоробки. Чего нет - всегда можете дописать скриптом. Да, на Linux вы можете реализовать все это, но потратите время куда больше. Лучше покопаться в хорошо задокументированной железке и получить кайф от настройки динамической маршрутизации, чем сидеть и курить лог сервиса linux в надеждах понять "почему же он работает не так как вы от него хотите" а по итогу понять, что поставили лишний пробел в конфиге.

    И последнее: в микротике есть свитч чип который при правильной настройке снимает нагрузку с центрального процессора во время коммутации. А в вашем случае весь трафик будет молотить процессор.
    Ответ написан
  • Организация домашнего сервера на HP ProLiant ML150 G3?

    SunRiser
    @SunRiser
    1) На балкон водружать не советую. Зимой - холодно, а сильный холод не всегда полезен железу. В ЦОДах температура около 20 градусов. И этого вполне хватает.
    2) Систему советую поставить UbuntuServer. Она хороша, и заморачиваться особо с ней не приходится.
    3) Файлообменник сделайте через расшаренную папку (для форточек, если требуется) с помощью samb'ы. + у меня стоит ownCloud. Очень удобная штука. Не буду перечислять всех плюсов собственного облачного хранилища в нынешние дни, но держать информацию у себя, зная что ее никто не украдет, прочитает и.т.п. бесценно.
    4) По поводу ОЗУ скажу так: У меня HP Proliant Microserver как домашний сервер. Там стоит DualCore от AMD с частотой 1,5GHz и 2ГБ ОЗУ. И под этим крутится WinServer 2008R2? файлообименник, торрент качала, VPN + Hyper-V с Ubuntu server к которому прикручена система мониторинга. И пока все работает на ура, пожирая не более 1 ГБ ОЗУ.
    5) По поводу торрент качалки под Linux: forum.ubuntu.ru/index.php?topic=29576.0
    обязательно устанавливайте web-интерфейс. Штука удобнейшая. У меня стоит Transmission, но он не консольный.

    Вроде и все.
    Ответ написан
  • Как удаленно подключиться к wi-fi сети не имея доступа к wifi роутеру?

    SunRiser
    @SunRiser
    Берете 2 маршрутизатора, Mikrotik Hap-Lite например. 1й располагайте дома и настраивайте VPN server. Нужен белый статический IP. 2й располагайте в офисе и подключайтесь им к wifi, далее настраивайте на нем VPN клиента до дома.
    Далее на домашнем роутере прописывайте маршруты к вашему RDP серверу и теперь у вас есть круглосуточный доступ в офис. Самое приятное, что не нужно постоянно ничего делать. Открывайте RDP, прописывайте IP RDP и логинитесь.
    Ответ написан
  • Нюансы выбора и настройки VPN - на что обратить внимание?

    SunRiser
    @SunRiser
    1) Не покупай VPN, а разверни его сам. Покупаешь где-нибудь VPS с возможностью развертывания VPN (на "зомро" например 2.49$ / мес.). Разворачиваешь L2TP + IPSEC. Если не умеешь сам, воспользуйся готовыми скриптами на том же гитхабе и коннектись своим роутером уже к нему.
    https://github.com/hwdsl2/setup-ipsec-vpn

    2) Да, можно. Делается маркировкой трафика. IP-Firewall-Mangle. Создаешь правило и в Action указываешь Mark Routing c нужным названием. После этого IP-routes и заворачиваешь промаркированный трафик на VPN. Или наоборот. Указываешь маршрут по дефолту - VPN, и только торренты заворачиваешь на твоего провайдера.
    Про Mangle можно почитать на вики микротика.
    https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/...

    3) Без IPSec - твой туннель будет незащищенным. Тебе ОБЯЗАТЕЛЬНО требуется использовать IPSec. Оптимальным решением является L2TP+IPSec. Про OpenVPN забудь навсегда если хочешь стабильности.

    4) Запрос у гугл: "дешевые vps в европе". за 3$ решается данный вопрос.

    5) Именно так. Но сейчас прокси почти нигде не используются.

    6) при проверке анонимности учитывается все. От включенного webrtc до языка ОС, времени и часвого пояса, разрешения экрана и.т.п. Так, что если хочешь комплексно "окопаться", то VPN это одно из многих факторов. А думать, что VPN решит все проблемы с анонимностью, это как купить бронированную дверь и поставить замок за 200 рублей.

    7) Тем, что он видит все запросы которыми ты пользуешься. И это прям очень неприятно. На хабре есть статья:
    Как спрятать DNS-запросы от любопытных глаз провайдера.
    Советую с ней ознакомиться.
    Ответ написан

Лучшие вопросы пользователя

Все вопросы (8)