Как обойти ограничения по количеству TCP-подключений у интернет-провайдеров?

Если провайдер выдаёт вам адрес из приватной подсети и использует CGNAT (диапазон 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 100.64.0.0/10), то ограничение, с большой вероятностью, настроено на CGNAT.
Решение — заказать услугу «белого»/«реального» IP-адреса.

Возможно ли стать центром сертификации для выпуска SSL?

https://www.globalsign.com/en/blog/what-is-an-inte...
https://cabforum.org/baseline-requirements/

Как открыть по сети доступ только лишь к определенному ip?

Majericho, vpn kill switch.

Как открыть по сети доступ только лишь к определенному ip?

То, что вы ищете, называется killswitch.

Есть существенная разница между Outline и Shadowsocks?

Specter, Раньше были незначительные отличия, но сейчас, вроде, протокол ± такой же.

Как раздать интернет используя netns и iptables?

Очень сложная схема, по какой причине выбрана именно такая конфигурация? Ваши требования выполняются только правилами маршрутизации, без netns (он здесь совсем ни к месту).
Если нужна изоляция между сетями/пользователями, которую не удастся достигнуть правилами файрволла и обычными средствами маршрутизации, то следует использовать VRF.

Как корректно добавить сертификат IKEv2 в хранилище?

Anton Kuzmichev, действительно, в Android 12 добавили IKEv2. Я не тестировал.

Как починить интернет соединением к российским сервисам через интерфейс приложений (Билайн / iOS 15.4)?

Если не ошибаюсь, в свежих версиях iOS есть шифрование DNS. Отключите его: многие российские NS «закрылись» извне, поэтому часть российских доменов не резолвится через зарубежные DNS-резолверы.

Как настроить VPN-подключение в Windows 10 по IKEv2?

Обратите внимание: добавление корневого сертификата в ключницу компьютера позволит любому, у кого есть приватный ключ от этого сертификата, прослушивать и подменять трафик на любых веб-сайтах.

Как настроить VPN-подключение в Windows 10 по IKEv2?

di_madsen,

cd /etc/ipsec.d
openssl pkcs12 -in certs/me.pem -inkey private/me.pem -export -name me -out me.p12 -certfile cacerts/ca.pem -passout pass:123

Импортировать получившийся me.p12 следует И в ключницу компьютера ("local machine"), И в пользовательскую ("current user"), т.е. два раза. У меня заработало сразу же (с моим конфигом ipsec.conf), без дополнительных настроек.

Как настроить VPN-подключение в Windows 10 по IKEv2?

di_madsen, не нужно делать по моей инструкции (если вы о той, что на хабре) — там тоже используются самоподписные сертификаты. Вам также придётся импортировать сертификат, если вы ей следуете.

Как считать значение нужного CPU регистра?

wlastas, Регистр можно считать из контекста (CONTEXT) отлаживаемого процесса.
https://stackoverflow.com/questions/28984286/autom...

Как настроить VPN-подключение в Windows 10 по IKEv2?

di_madsen,
Инструкция по ссылке выше настраивает аутентификацию с помощью клиентского сертификата. Необходимо импортировать в Windows CA (cacerts/ca.pem) в ключницу «доверенные центры сертификации» (возможно, компьютера, а не пользователя, но не в обе!!!), клиентский сертификат (certs/me.pem) вместе с приватным ключом (private/me.pem) импортировать в «персональную» пользовательскую ключницу, вот только сначала придётся сертификат и приватный ключ объединить в контейнер pkcs12, иначе он не импортируется.
Попробуйте следующую команду, она должна создать pkcs12-контейнер my.p12. Пишу по памяти (вернее, подсматривая в исходники моей easy-rsa-ipsec), не проверял:

openssl pkcs12 -in certs/my.pem -inkey private/my.pem -export -name  my -out my.p12 -certfile cacerts/ca.pem -passout pass:123

Если сработало, этот файл нужно скачать на компьютер с Windows, и просто кликнуть по нему двойным щелчком, далее-далее-далее. Пароль на импорт — 123.

Если не хочется ничего импортировать, можно получить бесплатный сертификат от публичного центра сертификации ZeroSSL на IP-адрес сервера, а сервер перенастроить на использование логина и пароля (EAP-MSCHAPv2).

Вы осознанно следовали сложной инструкции, отвергающей готовые для конечного пользователя скрипты по настройке, да еще и предлагающей удалять приватный ключ от CA «для надёжности, он нам больше не потребуется»? Может, лучше воспользоваться скриптами вроде https://github.com/hwdsl2/docker-ipsec-vpn-server ?

А может, вы и вовсе ищете не просто VPN, а АнтиЗапрет?

Как настроить VPN-подключение в Windows 10 по IKEv2?

di_madsen, Так точно не получится, нужно хотя бы правильный IP-адрес или DNS-имя в Common Name и Subject Alt Names.
Запросите лучше сертификат у ZeroSSL, VPN будет работать без добавления CA в ключницу.

Как настроить VPN-подключение в Windows 10 по IKEv2?

di_madsen, Попробуйте так, сходу не подскажу.

Как настроить VPN-подключение в Windows 10 по IKEv2?

di_madsen, Ну добавьте этот набор в профиль. Они через запятые перечисляются.

Как настроить VPN-подключение в Windows 10 по IKEv2?

di_madsen, Сертификат нужно использовать из доверенного центра сертификации. Если есть только IP-адрес, а не домен, то его можно выпустить у ZeroSSL. Про iOS не подскажу.

Как считать значение нужного CPU регистра?

wlastas, msvc не поддерживает инлайн-ассембер на x86_64. Но даже если бы поддерживал, повторяю, то, что вы пытаетесь сделать, результата вам не принесёт. Вам нужно выполнять те шаги, которые я описал в первом сообщении — Cheat Engine именно так и работает.

Как считать значение нужного CPU регистра?

wlastas,
Функция

long rdi(long arg) {
    return arg;
}

Вернёт вам значение RDI, по крайней мере, на Linux, потому что в RDI просто передаётся первый аргумент при вызове функции, согласно соглашению о вызовах.
Вот, убедитесь сами: https://godbolt.org/z/WMz9jfjh3

То, что вы пытаетесь сделать, выдаст вам совсем не тот результат, что вы ожидаете.

Как считать значение нужного CPU регистра?

wlastas,

Мне бы для начала просто скомпилировать

Вы скомпилируете библиотеку с функцией, которая возвращает значение rdi. При вызове, она вернёт какое-то значение rdi, которое туда записал какой-то код до этого. Это значение rdi не имеет никакого отношения к тому, которое будет на месте вызова интересующей вас инструкции в другой программе.

Чтобы прочитать rdi на моменте вызова определённой инструкции, нужно каким-то образом остановиться на этой инструкции. Либо, альтернативный вариант: вручную проанализировать код программы, понять, на какой адрес в памяти должен ссылаться rdi в интересующем вам месте, найти какие-то статичные опорные байты, которые позволят вам после программно найти этот же адрес в памяти.