• Безопасно ли закрывать все порты на выход кроме пары?

    @VladimirKokarev Автор вопроса
    Откуда вообще такая идея в голове возникла?

    Л — логика!))) Если каким-то путём уходит, значит надо перекрыть дорожку. Иначе с моим опытом будет очень сложно вычислять процессы которые этот траф генерят, и даже если найду, то не знаю, что с этим делать. А идея перекрыть все порты кроме 2х-3х выглядит здравой
  • Безопасно ли закрывать все порты на выход кроме пары?

    @VladimirKokarev Автор вопроса
    А мало траф это сколько?

    500MB

    Не проще другой впс арендовать? Цена простых конфигов в европе - 200р-250р

    Примерно эти деньги и есть. Если я правильно посчитал, то при скорости 500b/s за месяц утекает примерно 160MB, что 30% от всего объёма. В моём случае — критично
  • Как скрыть следы использования VPN или как сменить IP адреса на IP другой страны?

    @VladimirKokarev
    Сотни или тысячи людей сидят на этих "самых дешманских" VPS и разворачивают VPN, и десятками подключаются к какой-то одной площадке, на основе чего площадка банит пул адресов этих дешманских VPS, и всё. Проходили...
  • Как запустить второй сервер OpenVPN?

    @VladimirKokarev Автор вопроса
    Всё, заработало! Надо было из конфига совсем удалить строку comp-lzo, у меня было comp-lzo no
  • Как запустить второй сервер OpenVPN?

    @VladimirKokarev Автор вопроса
    mureevms, спасибо, второй процесс заработал! Порт слушает, удаётся подключиться к нему микротиком, но не возвращает ответы.

    Прописал:
    iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -j SNAT --to xx.xx.xx.xx

    открыл порты:
    iptables -I INPUT -p tcp --dport 1122 -j ACCEPT
    iptables -I FORWARD -s 10.9.0.0/24 -j ACCEPT
    iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    Но ответа нет(
    UDP экземпляр работает исправно.
    OpenVPN рестартовал неоднократно после каждого изменения параметров, результат — ноль.

    Конфиг OpenVPN
    port 1122
    proto tcp
    dev tun
    sndbuf 0
    rcvbuf 0
    ca ca.crt
    cert server.crt
    key server.key
    dh dh.pem
    mode server
    auth-user-pass-verify /etc/openvpn/verify.sh via-file
    client-cert-not-required
    username-as-common-name
    tmp-dir /etc/openvpn/tmp
    script-security 2
    server 10.9.0.0 255.255.255.0
    push "redirect-gateway def1 bypass-dhcp"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"
    keepalive 10 120
    cipher AES-128-CBC
    comp-lzo no
    persist-key
    persist-tun
    status openvpn-status-tcp.log
    verb 3
    mute 20


    Не подскажите, в чём ещё может быть дело?
  • Как запустить второй сервер OpenVPN?

    @VladimirKokarev Автор вопроса
    пусть будет tcp.conf

    поэтому
    systemctl start openvpn@tcp.service
    ?

    если конфиг будет, например, second.conf, то запуск командой systemctl start openvpn@second.service ?
  • Существует ли скрипт установки SOCKS5 для Debian 8?

    @VladimirKokarev Автор вопроса
    Под скриптом установки я подразумеваю скрипт -- набор команд для установки программы, потому, что сам далёк от UNIX'ов, но хватает ума скинуть скрипт в рут, запустить и ответить на пару вопросов. Самому установить прокси для меня сложно, представьте. Можно упереться и разобраться с репозиториями, командами, структурой каталогов и т.п., но это далеко от моей зоны компетенции. А можно запустить скрипт установки, как это было с OpenVPN, и закрыть вопрос за одну минуту.
    Про 3proxy знаю.
  • Как с помощью микротика управлять внешним устройством?

    @VladimirKokarev Автор вопроса
    Спасибо. Путь описанный автором слишком усложнён, в комментах нашел идеальное для меня решение:
    /system routerboard usb power-reset duration=1s;
    Собственно управление питанием usb.
  • Как оптимизировать openvpn для мобилок?

    @VladimirKokarev
    fufar, видимо на сервере выделено мало мощности под твою виртуалку.
  • Как оптимизировать openvpn для мобилок?

    @VladimirKokarev
    45/60Mbps (Rx/Tx) это нормальная скорость? Без оптимизаций.
  • Как настроить akalongman/php-telegram-bot?

    @VladimirKokarev Автор вопроса
    Михаил Шпаков: Михаил, спасибо за участие, переустановил бот и Composer, оно и заработало.

    Михаил, может знаете как сделать...
    у меня приходят все сообщения с канала, а не только команды, необходимо после каждого сообщения анализировать его содержимое, и соответствующим образом отвечать (по сути нужно сделать механизм обычных команд, но чтобы команды были без слеша, через стандартный механизм написания команд не получилось, требуется слеш).
    Вопрос: в каком файле оперативно ловить сообщения с канала? Где делать закладку?
  • Как настроить akalongman/php-telegram-bot?

    @VladimirKokarev Автор вопроса
    Никаких ошибок, в том и дело. Бот отвечает, что команда не существует.
    Ещё такой момент, hook.php телеграм реально дёргает, но настройки из него берёт не все. Например реквизиты mysql подхватывает, сообщения чата пишет в базу, но в тоже время в настройках указан префикс для названий таблиц, но таблицы все без префикса. Также указан каталог для своих команд, но видимо этот параметр тоже не подхватывается. Голову сломал, всё перепробовал. Уже файл со своей командой во все каталоги пробовал закидывать — ноль.
  • Сколько ОЗУ на VPS потребуется?

    @VladimirKokarev Автор вопроса
    Как выяснилось, а я даже не проверял до этого (покупал VDS под openvpn), при установке дебиана на сервер установился настроенный апач2. Я новичок, поэтому удивлён.
  • Сколько ОЗУ на VPS потребуется?

    @VladimirKokarev Автор вопроса
    Спасибо, определился — nginx + php-fpm + SQlite3
  • Сколько ОЗУ на VPS потребуется?

    @VladimirKokarev Автор вопроса
    Встроенный в ПХП веб–сервер не поддерживает https — условие для телеграм–бота. SSL сертификат не установить.
  • Как разрешить доступ к сетке роутера MikroTik по определённым MAC-адресам?

    @VladimirKokarev
    Пожалуйста, осветите поподробнее вот это «Тут нужно на уровне свича делать привязку mac-ip через dhcp option 82».
    Меня как раз интересует как не пустить корпоративный ноут в домашнюю локалку, но интернет по wi-fi отдавать.
  • Как заблокировать рекламу на Mikrotik?

    @VladimirKokarev Автор вопроса
    Иван, а есть представление, сколько строк в DNS Static выдержит RB951G-2HnD? У меня, к сожалению, сейчас нет условий для тестирования, если железка упадёт, не смогу оперативно резетнуть на заводские и восстановить конфиг.
  • Mikrotik, заблокировать доступ к локалке wifi–клиенту

    @VladimirKokarev Автор вопроса
    @nimbo не получается в файерволе режектить, локальный трафик не отслеживается. Внутренний <–> внешний — пожалуйста, а локальный не трогает. У меня устройствам статические IP раздаются, перепробовал в файерволе все комбинации — не выходит.
  • Mikrotik, заблокировать доступ к локалке wifi–клиенту

    @VladimirKokarev Автор вопроса
    Не подскажите немного подробнее? Сделал, но устройство не может получить прописанный IP.
    Прописал в DHCP дополнительную сеть (что указывать Gateway? указал старый 192.168.1.1), добавил DHCP-сервер с интерфейсом ether1 и адрес-пуллом на 192.168.2.1/24.
    В AddressList прописал новые адреса: 192.168.2.1/24, Network: 192.168.2.0, Interface ether1
    Устройству назначил статичный IP 192.168.2.5, но оно его не получает и к сети не коннектится.
  • Как заставить ходить трафик через VPN-клиента на Mikrotik?

    @VladimirKokarev Автор вопроса
    Случилось странное. Не менял ни каких настроек, но утром вместо сайта опять заглушка провайдера. Проверил настройки, проверил "Announcement", попробовал прямой IP сайта, но всё тщетно. :(