The following example shows a function that returns TRUE if the application is running in a remote session and FALSE if the application is running on the console.
C++
#include <windows.h>
#pragma comment(lib, "user32.lib")
BOOL IsRemoteSession(void)
{
return GetSystemMetrics( SM_REMOTESESSION );
}Особенности VPN
Нестандартный способ маршрутизации
В отличие от обычных VPN, осуществляющих перенаправление отдельных IP-адресов или диапазонов средствами маршрутизации ОС, VPN АнтиЗапрета использует маршрутизацию на основе доменных имен, с помощью специального DNS-сервера, созданного для этой цели.
На VPN-сервере запущен специальный DNS-резолвер, устанавливающий отображение (соответствие, маппинг) настоящего IP-адреса домена в свободный IP-адрес большой внутренней подсети, и отдающий запрашиваемому клиенту адрес из внутренней подсети.
У такого подхода есть множество преимуществ:
- Клиенту устанавливается только один или несколько маршрутов, вместо десятков тысяч маршрутов;
- Маршрутизируются только заблокированные домены, а не все сайты на заблокированном IP-адресе;
- Возможность обновления списка заблокированных сайтов без переподключения клиента;
- Корректная работа с доменами, постоянно меняющими IP-адреса, и с CDN-сервисами;
- Корректная работа с провайдерами, блокирующими все поддомены заблокированного домена (блокировка всей DNS-зоны). Пример такого провайдера — Yota.
Но есть и минусы:
- Необходимо использовать только DNS-сервер внутри VPN. С другими DNS-серверами работать не будет.
- Работает только для заблокированных доменов и программ, использующих доменные имена. Для заблокированных IP-адресов необходимо использовать обычную маршрутизацию.
Такое возможно только при использовании специализированных решений, обычные файловые системы не предназначены для монтирования в несколько точек.
Идею можно реализовать с помощью одноплатного компьютера с Linux, заставив его претворяться жестким диском по USB через gadget-подсистему, а копировать файлы на него вы сможете по сети. При копировании придётся виртуально «вынуть» диск из телевизора — использовать одновременно и там, и там «диск» вы не сможете.
Однако полноценный одновременный доступ возможен, если телевизор поддерживает протокол MTP по USB. Проверить это можно, подключив Android-смартфон к телевизору и выбрав соответствующий режим на смартфоне. Если телевизор увидит файлы — MTP поддерживается.
В керио ошибок никаких не сыпет кроме микрота, который я вывел в 1 подсеть (192.168.1.1 - это айпи микрота) для раздачи вайфай, клиентам он выдает IP 192.168.0.ххх и он пишет вот такой лог:
Anti-spoofing: Packet from local, proto:UDP, len:155, 192.168.1.1:5678 -> 255.255.255.255:5678, udplen:127
но вряд ли из-за этого у 5-6 человек отваливается инет в разное время, кто сталкивался, куда смотреть?
Какая тогда юридическая ответственность может наступить для распространителя запрещённого контента в этой сети?
1. Домен IN-ADDR.ARPA это реальный физический домен, который где-то находится, и обслуживается реальными людьми, или это абстрактное название, которое просто зарезервировано под использование для E-Mail, наравне с 192.168..., 172.27... и 127.0.0.1?
in-addr.arpa — реальный существующий домен. PTR — понятие DNS, к email оно имеет только косвенное отношение (email использует ptr-записи для ip-адресов).traceroute to ya.ru (87.250.250.242), 30 hops max, 60 byte packets
1 _gateway (192.168.101.1) 49.797 ms 119.433 ms 119.416 ms
2 hosted-by.yourserver.se (95.215.45.5) 119.308 ms 119.242 ms 119.179 ms
3 stk-tct-cr3.be22-1841.rascom.as20764.net (81.27.252.200) 166.091 ms 165.839 ms 165.776 ms
4 * * *
5 178.18.226.119.ix.dataix.ru (178.18.226.119) 165.459 ms 165.345 ms 165.312 ms
6 * ya.ru (87.250.250.242) 79.669 ms *2. Почему в PTR записях IP адреса записываются в обратном порядке? Какой в этом смысл?
3. Есть ли какой-то софт, позволяющий моделировать сети, скажем поднимать несколько виртуальных машин, и настраивать им разные роли. Например одну сконфигурировать как провайдера, другую как просто компьютер и т.д, чтобы наглядно моделировать взаимодействие в сети интернет, и больше не задавать подобные вопросы здесьЗависит от того, что конкретно вам нужно моделировать. См. в сторону Cisco Packet Tracer, gns3.