• как вновь подключиться к сессии ssh?

    sledopit
    @sledopit
    Как я обожаю диалоги вида:
    — как сделать Х?
    — если бы ты сделал У, то тебе не нужно было бы делать Х.

    Есть reptyr:
    Package: reptyr                          
    New: yes
    State: not installed
    Version: 0.3-2
    Priority: optional
    Section: misc
    Maintainer: Evan Broder <evan@ebroder.net>
    Architecture: amd64
    Uncompressed Size: 67.6 k
    Depends: libc6 (>= 2.4)
    Description: Tool for moving running programs between ptys
     reptyr is a utility for taking an existing running program and attaching it to a new terminal, and is particularly useful for moving a long-running process into a GNU
     screen session. 
     
     reptyr does a more thorough job of transferring programs than many other tools, including the popular "screenify" shell script, because it changes the program's
     controlling terminal. This means that actions such as window resizes and interrupts are sent to the process from the new terminal.
    Homepage: https://github.com/nelhage/reptyr

    Он всё сделает.

    Но, конечно же, лучше заранее заботится о подобных вещах и в будущем использовать screen.
    Ответ написан
    1 комментарий
  • IKEv1 + Windows 10 - возможно ли?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    IKEv1 + Windows 10 — возможно ли?

    "Искаропки" - нет. Нужно ставить сторонние клиенты, которые давно заброшены, хотя в свое время активно пилились - ShrewSoft, TheGreenBow. Плюсом у них было то, что можно им сунуть текстовик в качестве конфига.
    Самым простым вариантом является

    инструкция, где по пунктам рапсписано, что сделать, чтобы поставить сертификат. С картинками. С большим количеством картинок - практически комикс. У нас такую инструкцию одолевали все.
    Никаких сертификатов устанавливать не хотят (особенно маководы).

    на маках как раз (поскольку это все же некий родственник линуха) сертификат поставить - пара пустяков, куда проще чем на винде.
    2. Можно ли к IKEv1 подцепить windows-хосты?

    Только с помощью стороннего софта, но его за...шься настраивать - а инструктировать юзера, куда ему скинуть текстовик - тоже весело будет. Да и работали они криво.
    3. Насколько вообще безопасно/эффективно/глупо юзать голый IPsec?

    Безопасно, эфективно и не глупо. IKEv2 и сертификаты решают проблему мобильных юзеров полностью - что на винде, что на андроиде, что на маке.
    Ответ написан
    Комментировать
  • IKEv1 + Windows 10 - возможно ли?

    ValdikSS
    @ValdikSS
    IKE(v1) плохо подходит для удалённого подключения клиентов (сценарий road warrior), он создавался для связи стационарных точек. У него много проблем, много недоработок, вся дополнительная функциональность добавлялась костылями.
    Windows не поддерживает обычный IKE без L2TP.

    1. IKEv2 и L2TP не умеют в LDAP, только RADIUS? RADIUS поднимать не хочу, лень.
    Протоколы поддерживают EAP, в частности, для логина и пароля в Windows используется EAP-MSCHAPv2. Какой бекэнд для аутентификации использовать — зависит только от сервера.
    strongSwan не поддерживает LDAP напрямую, но поддерживает RADIUS. Для freeradius есть плагин аутентификации через LDAP.

    2. Можно ли к IKEv1 подцепить windows-хосты?
    К «чистому» — нет. По крайней мере, не через стандартный Windows-клиент. Возможно, какие-то дополнения от Cisco или других сторонних производителей могут добавить такую возможность, но необходимо устанавливать дополнительно.

    3. Насколько вообще безопасно/эффективно/глупо юзать голый IPsec?
    IPsec — хороший протокол, но IKEv2 лучше IKEv1 во всём.

    Вот здесь приводил пример конфигурации:
    https://qna.habr.com/answer?answer_id=2192678#answ...
    Ответ написан
    1 комментарий
  • Сломался debian что делать?

    @AVKor
    Причина всегда одна и та же. И решение тоже. Не надо ставить в источники пакетов всякий шлак, набранный из "туториалов".
    Ответ написан