Ответы пользователя ValdikSS

Как по ВПН соединить две сети с одинаковым поддиапазоном 192.168.0.1/24?

ValdikSS @ValdikSS

С OpenVPN это сделать сравнительно легко — у него имеется встроенное средство переназначения сетей.

--client-nat args
        This pushable client option sets up a stateless one-to-one NAT rule on packet addresses (not ports), and is useful in cases where routes or ifconfig settings pushed to the  client  would
        create an IP numbering conflict.

        Examples:

            client-nat snat 192.168.0.0/255.255.0.0
            client-nat dnat 10.64.0.0/255.255.0.0

        network/netmask  (for  example  192.168.0.0/255.255.0.0) defines the local view of a resource from the client perspective, while alias/netmask (for example 10.64.0.0/255.255.0.0) defines
        the remote view from the server perspective.

        Use snat (source NAT) for resources owned by the client and dnat (destination NAT) for remote resources.

        Set --verb 6 for debugging info showing the transformation of src/dest addresses in packets.

А с другими типами — использовать ядерное переназначение через iptables/nftables: DNAT/SNAT, NETMAP.

Ответ написан 09 февр.

Комментировать

Сервер на Debian под postgresql, нужен ли swap?

ValdikSS @ValdikSS

Swap не нужен в определённых, ограниченных случаях, когда вы разбираетесь в системе/используемом ПО и понимаете, что для вашей задачи даже кратковременное вытеснение данных более затратно, чем вытеснение файлового кеша, либо если вы уверены в количестве выделяемой приложениями памяти, размере сетевых и дисковых буферов, и понимаете однозначно, что не приблизитесь к лимиту памяти.

В ином случае включите zram на 50-70% RAM. Он в общем случае заметно быстрей сброса данных на носитель (и чтения с него), а сжимает память в 2-3 раза.

С какими граблями можно столкнуться при отсутсвии swap раздела ?

Прежде всего, с thrashing файловым кешем при приближении к пределу заполнения памяти. ОС не сможет выгрузить неиспользуемые данные в угоду файловому кешу, из-за чего будет вынуждена отбрасывать файловый кеш.

Ответ написан 08 февр.

Комментировать

Баг Telegram, взлом, слежка?

ValdikSS @ValdikSS

У вас могли украсть директорию данных Telegram, в этом случае дополнительная сессия не будет отображаться, вы и злоумышленник будете использовать одну сессию.
Завершите ВСЕ сессии и аутентифицируйтесь с гарантированно чистого устройства заново, с нуля. Если дело действительно в компрометации директории, вам необходимо просканировать компьютеры на вирусы, а лучше переустановить ОС без сохранения данных.

Ответ написан 08 февр.

8 комментариев

Есть пути использования сим-карты теле2 вне России?

ValdikSS @ValdikSS

https://msk.tele2.ru/mobile/roaming/turkmenistan
Вместо того, чтобы писать текст, достаточно зайти на сайт оператора.

Ответ написан 05 февр.

Комментировать

Сильный ли износ ssd на btrfs?

ValdikSS @ValdikSS

Изнашиваются примерно в 2-3 раза больше при работе с мелкими файлами/мелкой записью, но всё в пределах разумного.

Ответ написан 03 февр.

Комментировать

Оптимальный вариант одноплатного компьютера с 2 Ethernet-портами?

ValdikSS @ValdikSS

У FriendlyElec есть модели NanoPi с двумя Ethernet'ами с ценой в пределах $50.
https://www.friendlyelec.com/index.php?route=produ...

Вот, например, NanoPi R2S Plus с двумя гигабитными портами:
https://www.friendlyelec.com/index.php?route=produ...

Также у GL.iNet есть модели роутеров с двумя портами
https://store-eu.gl-inet.com/en-jp/collections/min...

Ответ написан 03 февр.

Комментировать

Как перекинуть рабочий VPN зарубеж?

ValdikSS @ValdikSS

Подключите OpenVPN через прокси, всего-то делов. Это штатная возможность OpenVPN, и такой метод туннелирования не блокируют.

Ответ написан 03 февр.

Комментировать

Как максимально ускорить OpenVPN по протоколу TCP?

ValdikSS @ValdikSS

В конфигурационный файл сервера попробуйте добавить:
tcp-nodelay

Это отключит алгоритм Nagle на OpenVPN-сокете — уменьшает задержки и, в некоторых случаях, повышает скорость.

Ответ написан 03 февр.

Комментировать

Почему ethernet не заменят на type-c?

ValdikSS @ValdikSS

Есть LTE-модемы и роутеры, которые эмулируют Ethernet по USB. В обычных роутерах это обычно либо никому не нужно, либо в чипе нет поддержки USB OTG, поэтому не делают.
Во всяких портативных Travel-роутерах такая функция обычно имеется.

Ответ написан 03 февр.

Комментировать

Как запустить загрузочную флешку с windows?

ValdikSS @ValdikSS

ISO-образы в общем нельзя посекторно записывать на флешку и ожидать, что они загрузятся — для этого они должны быть обработаны специальным образом, чтобы быть одновременно и образом CD, и образом диска (так называемый гибридный образ)

Образы Windows никогда не были гибридными. Для их записи на флешку нужно разметить её специальным образом и установить загрузчик.
Используйте, например, windows2usb для автоматизации этого всего.

Ответ написан 03 февр.

Комментировать

Какой SMTP сервер использовать для высоконагруженного проекта?

ValdikSS @ValdikSS

Postfix с таким справится.

Ответ написан 10 янв.

Комментировать

Как с помощью маршрутизации и брандмауэра Windows реализовать для OpenVPN split tunneling для целевого приложения?

ValdikSS @ValdikSS

В Windows такой возможности нет. Это можно реализовать на уровне драйвера/WFP (пример), но не стандартными средствами.

Разве что можно задействовать возможность добавления DSCP-меток для разных приложений, с помощью которого роутер может маршрутизировать трафик от разных приложений самостоятельно:
https://serverfault.com/questions/769843/cannot-se...
https://docs.openwrt.melmac.net/vpn-policy-routing/

Ответ написан 10 янв.

Комментировать

Возможно ли выпустить проприетарный DKMS-модуль для ядра Linux по лицензии GNU GPL v2?

ValdikSS @ValdikSS

Модули ядра не обязаны лицензироваться под GPL.

Возможно ли создать проприетарный dkms-модуль для ядра Linux с полностью закрытым исходным кодом не нарушая свободную лицензию?

Да, возможно. Существует большое множество проприетарных модулей, или просто модулей под другими свободными лицензиями. Например, ZFS for Linux.

Ответ написан 21 дек. 2023

5 комментариев

Как установить на debian_12 драйвер для принтера EPSON L1300?

ValdikSS @ValdikSS

Epson L1300 поддерживается GutenPrint, который входит в стандартную поставку Debian 12. Ничего дополнительно устанавливать не нужно.
https://gimp-print.sourceforge.io/p_Supported_Prin...

Найдите вашу модель в списке во время добавления принтера, и всё.
Если по какой-то причине модели нет в списке, убедитесь, что установлен пакет printer-driver-gutenprint.

Ответ написан 04 дек. 2023

Комментировать

Учитывает ли Git регистр имени файла и как его поменять?

ValdikSS @ValdikSS

Дело, вероятно, в вашей файловой системе, а не в Git. У вас, полагаю, Windows?
В Windows не учитывается регистр файлов. Если вы попробуете записать данные в файл "test" и в файл "tEst", обе записи выполнятся в один файл, а имя ему выберется в зависимости от порядка записи.

Ответ написан 25 нояб. 2023

1 комментарий

Что за файлы, имена которых начинается с символа "?" (AstraLinux SE 1.7.4)?

ValdikSS @ValdikSS

Это битые файлы — inode'ы на месте, а информации о них нет. Выполните проверку файловой системы.

Ответ написан 24 нояб. 2023

5 комментариев

Каким образом настроить роутинг подсети OpenVPN во внутреннюю сеть?

ValdikSS @ValdikSS

Необходимо настроить маршрутизацию требуемых диапазонов адресов через VPN-сервер на всех устройствах локальной сети, иначе вы получите асимметричную маршрутизацию, когда пакет с одной из сторон сети доходит до устройства, а устройство не знает правильный маршрут для отправки ответа, и отправляет его через шлюз по умолчанию (в интернет).
Если ваш VPN-сервер расположен не на самом шлюзе (маршруте по умолчанию), а на другом адресе, необходимо добавить маршруты до сетей через адрес VPN-сервера на всех устройствах локальной сети, и также убедиться в правильности настройки маршрутов у VPN-клиентов.

Варианты решения проблемы:

Добавить маршрут на роутер в локальной сети до диапазона VPN-сети через IP-адрес VPN-сервера
Добавить маршрут до диапазона VPN-сети всем устройствам локальной сети через IP-адрес VPN-сервера (не обязательно вручную, можно средствами DHCP option 121/249 роутера).

См. мои комментарии к вопросу Как правильно настроить роутинг openvpn?

Ответ написан 23 нояб. 2023

6 комментариев

Почему при раздаче точки доступа (с мобильного телефона на ногутбук) глобальные IP-адреса ноутбука и телефона не совпадают?

ValdikSS @ValdikSS

Телефон при раздаче может поднимает дополнительную DUN-сессию, в которой могут быть другие настройки и другие адреса.
https://old.reddit.com/r/hacking/comments/5wdzp7/h...

Ответ написан более года назад

Комментировать

Через какой софт можно принимать смс на андроид телефоне и направлять их в любой мессенджер или электропочту?

ValdikSS @ValdikSS

Я перепробовал много программ и рекомендую Automate — бесплатная программа, поддерживающая даже старые версии Android. В других программах часто поддержка SMTP либо неполная, либо проблемная.
Вот пример пересылки СМС на email по SMTP, с поддержкой двух SIM: https://files.catbox.moe/pxfj4p.zip

Ответ написан более года назад

Комментировать

Как реализовать свой зум или дискорд в браузере?

ValdikSS @ValdikSS

https://github.com/jitsi/jitsi-meet

Ответ написан более года назад

Комментировать

Войдите на сайт