Tech, У тебя не ProxMox часом? У меня система стояла на HDD, а nvme как хранилище. После очередного обновления стал отваливаться диск NVME во время работы, при этом все тесты проходил и нормально работал на другом ПК. Нашел упоминания на форумах о проблеме nvme в ядре 4ой версии. Но я не стал разбираться, пришло время переезжать в облако.
У тебя ведь на сайте есть реклама и js скрипты которые подгружаются с разных серверов. Такое может реализовать только PROXY или пойти от обратного - разрешать все кроме, то есть использовать черный список.
Да, некоторые роутеры (например mikrotik) позволяют перенаправлять трафик для определенной зоны на указанный DNS. Это так же можно реализовать с помощью firewall и перехватывать-перенаправлять все запросы на 53 порт для определенной зоны, но лучше использовать встроенный функционал роутера, на самих же клиентах указывать в качестве DNS только IP роутера, что бы все запросы шли через него.
Так же не стоит забывать, что некоторые браузеры могут использовать DOH и игнорировать локальные DNS настройки.
Для микротика
ip dns static> add regexp=".*\\.corp\\.local\$" forward-to=10.0.0.1
ip dns static> add regexp=".*\\.local\$" forward-to=10.0.0.1
В ответе должен быть указан IP сервера который ответил на DNS запрос
nslookup fileserver
nslookup fileserver.corp.local
Потом попробуй сам указать в запросе DNS сервер, я привел пример с 1.1.1.1, ты должен подставить свой локальный сервер
nslookup fileserver 1.1.1.1
nslookup fileserver.corp.local 1.1.1.1
Так же хорошей практикой будет отдавать по DHCP суффик DNS зоны. В твоем пример это corp.local.
Когда будет запускать ping fileserver, ПК сам должен дописать суффикс corp.local.
В настройках ПК не должно быть других DNS кроме внутреннего. Все запросы должны должны проходить через внутренний DNS.
adsa1, Да, никак. TP-Link не умеет такого на базовой прошивке.
Можно попробовать прошить TP-Link на openWRT, поставить squid и мучать с кучей настроек либо делать proxy на каком-то ПК.
Все это очень сложно для новичка.
Возможно получиться настроить на ПК с использованием windows+kerio.
Куча косвенных признаков. Частенько за китайскими роутера замечали слив информации производителю, а соответственно есть список потенциально опасных сетей, а следовательно когда идет подключение к таким сетям, то это палиться.
Как минимум оператор видит IMEI
С помощью IMEI удастся узнать: страна-производитель, полное название компании-производителя, конкретная модель и конфигурация, точная дата выпуска, серийный номер устройства.
> Возникает вопрос, как определить, какой VPN сервер уже занят кем то
В чем смысл? Ведь в одному серверу спокойно может подключаться несколько клиентов одновременно.
hint000, тут ты прав, сколько не пробовал разный софт, но ничего нормально не помогает пока сам все не запишешь в табличку, а потом уже можно какой-то софт искать.