Задать вопрос

bad_dab_bad

Лайки

  • как вновь подключиться к сессии ssh?

    sledopit
    @sledopit
    Как я обожаю диалоги вида:
    — как сделать Х?
    — если бы ты сделал У, то тебе не нужно было бы делать Х.

    Есть reptyr:
    Package: reptyr                          
New: yes
State: not installed
Version: 0.3-2
Priority: optional
Section: misc
Maintainer: Evan Broder <evan@ebroder.net>
Architecture: amd64
Uncompressed Size: 67.6 k
Depends: libc6 (>= 2.4)
Description: Tool for moving running programs between ptys
 reptyr is a utility for taking an existing running program and attaching it to a new terminal, and is particularly useful for moving a long-running process into a GNU
 screen session. 
 
 reptyr does a more thorough job of transferring programs than many other tools, including the popular "screenify" shell script, because it changes the program's
 controlling terminal. This means that actions such as window resizes and interrupts are sent to the process from the new terminal.
Homepage: https://github.com/nelhage/reptyr

    Он всё сделает.

    Но, конечно же, лучше заранее заботится о подобных вещах и в будущем использовать screen.
    Ответ написан
    1 комментарий
    1 комментарий

  • IKEv1 + Windows 10 - возможно ли?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    IKEv1 + Windows 10 — возможно ли?

    "Искаропки" - нет. Нужно ставить сторонние клиенты, которые давно заброшены, хотя в свое время активно пилились - ShrewSoft, TheGreenBow. Плюсом у них было то, что можно им сунуть текстовик в качестве конфига.
    Самым простым вариантом является

    инструкция, где по пунктам рапсписано, что сделать, чтобы поставить сертификат. С картинками. С большим количеством картинок - практически комикс. У нас такую инструкцию одолевали все.
    Никаких сертификатов устанавливать не хотят (особенно маководы).

    на маках как раз (поскольку это все же некий родственник линуха) сертификат поставить - пара пустяков, куда проще чем на винде.
    2. Можно ли к IKEv1 подцепить windows-хосты?

    Только с помощью стороннего софта, но его за...шься настраивать - а инструктировать юзера, куда ему скинуть текстовик - тоже весело будет. Да и работали они криво.
    3. Насколько вообще безопасно/эффективно/глупо юзать голый IPsec?

    Безопасно, эфективно и не глупо. IKEv2 и сертификаты решают проблему мобильных юзеров полностью - что на винде, что на андроиде, что на маке.
    Ответ написан
    Комментировать
    Комментировать

  • IKEv1 + Windows 10 - возможно ли?

    ValdikSS
    @ValdikSS
    IKE(v1) плохо подходит для удалённого подключения клиентов (сценарий road warrior), он создавался для связи стационарных точек. У него много проблем, много недоработок, вся дополнительная функциональность добавлялась костылями.
    Windows не поддерживает обычный IKE без L2TP.

    1. IKEv2 и L2TP не умеют в LDAP, только RADIUS? RADIUS поднимать не хочу, лень.
    Протоколы поддерживают EAP, в частности, для логина и пароля в Windows используется EAP-MSCHAPv2. Какой бекэнд для аутентификации использовать — зависит только от сервера.
    strongSwan не поддерживает LDAP напрямую, но поддерживает RADIUS. Для freeradius есть плагин аутентификации через LDAP.

    2. Можно ли к IKEv1 подцепить windows-хосты?
    К «чистому» — нет. По крайней мере, не через стандартный Windows-клиент. Возможно, какие-то дополнения от Cisco или других сторонних производителей могут добавить такую возможность, но необходимо устанавливать дополнительно.

    3. Насколько вообще безопасно/эффективно/глупо юзать голый IPsec?
    IPsec — хороший протокол, но IKEv2 лучше IKEv1 во всём.

    Вот здесь приводил пример конфигурации:
    https://qna.habr.com/answer?answer_id=2192678#answ...
    Ответ написан
    1 комментарий
    1 комментарий

  • Сломался debian что делать?

    @AVKor
    Причина всегда одна и та же. И решение тоже. Не надо ставить в источники пакетов всякий шлак, набранный из "туториалов".
    Ответ написан
    18 комментариев
    18 комментариев