• Как обойти определённую папку при скачивании?

    hostmaster
    @hostmaster
    DevOps Engineer

    -X list
    --exclude-directories=list
    Specify a comma-separated list of directories you wish to exclude from download. Elements of list may contain
    wildcards.
    Ответ написан
    2 комментария
  • Как правильно настроить tor?

    hostmaster
    @hostmaster
    DevOps Engineer
    Скорее всего вы все делаете не так, в socks прокси tor нет авторизации по этому запуская его подобным образом вы скорее всего создаете открытый всему Internet прокси сервер. Большого смысла запускать tor в качестве proxу на vps нет, запускайте на своем компьютере локально tor browser.
    Ответ написан
    Комментировать
  • Как проверить работу watchdog в Ubuntu Server 18.04\ как вызвать KERNEL PANIC в Ubuntu Server 18.04?

    hostmaster
    @hostmaster
    DevOps Engineer
    Можно запустить "форк бомбу", это процесс который бесконечно порождает новые процессы пока ресурсы системы на закончатся.

    #!/bin/bash
    :(){ :|:& };:
    Ответ написан
    Комментировать
  • TOR прокси в локальной сети VPN?

    hostmaster
    @hostmaster
    DevOps Engineer
    Звучит слишком сложно. Проще было бы завернуть весь исходящий трафик с этого VPN сервера через TOR и любой клиент подключившисть к openvpn серверу посылал бы трафик через TOR без дополнительных настроек.

    Инструкции для такого Tor transparent bridge https://trac.torproject.org/projects/tor/wiki/doc/...
    https://trac.torproject.org/projects/tor/wiki/doc/...
    Ответ написан
    Комментировать
  • Есть ли альтернатива у vidalia project?

    hostmaster
    @hostmaster
    DevOps Engineer
    Просто используйте tor browser, там есть все что нужно. vidalia больше не стоит использовать.
    Ответ написан
  • Как скрыть нод?

    hostmaster
    @hostmaster
    DevOps Engineer
    1. bitcoind умеет работать через tor
    2. VPN туннель с постоянным внешним IP
    Ответ написан
    Комментировать
  • Можно ли настроить https для .onion сайта?

    hostmaster
    @hostmaster
    DevOps Engineer
    Да можно, например digicert продает такие сертификаты но особого смысла нет т.к. трафик к hidden сервисам и так зашифрован.
    Ответ написан
    Комментировать
  • Как настроить обход блокировок для конкретных сайтов?

    hostmaster
    @hostmaster
    DevOps Engineer
    Есть несколько расширений для браузера типа FoxyProxy или Proxy SwitchyOmega. Они позволяют направлять запросы через proxy сервер только для определенных сайтов.
    Ответ написан
    Комментировать
  • Проброс определенных портов через VPN сервис?

    hostmaster
    @hostmaster
    DevOps Engineer
    Вы не сможете получить входящий трафик по тем портам которые вам нужны на "VPN без наворотов, 100р\мес". Для того чтобы это сделать вам нужно купить выделенный IP у VPN сервиса и настроить трансляцию адресов (NAT).
    Тут и начинается самое интересное
    1) Вам надо найти VPN сервис который предоставляет постоянный IP, такие есть.
    2) Вам надо будет убедится что этот VPN сервис, позволяет настроить NAT через VPN соединение.

    Не думаю что 100р это реальный бюджет. Более менее рабочий вариант это купить виртуальный сервер за 300р (+-50р) и настроить все что нужно самостоятельно.
    Ответ написан
    Комментировать
  • OpenVPN client: выполнение скрипта при отключении сервера?

    hostmaster
    @hostmaster
    DevOps Engineer
    Как правило можно. В стадартном клиенте openvpn это --client-disconnect cmd. Клиенты с графическим интерфейсом нарпимер Tunnelblick тоже имеют такую настройку в свойствах соединения.
    Ответ написан
    Комментировать
  • Какие есть хорошие VPN сервисы?

    hostmaster
    @hostmaster
    DevOps Engineer
    Есть список на https://vpnlove.me/
    + protonvpn.com
    + tunnelbear.com

    почитайте обзоры на torrentfreak, они довольно подробные.

    Если вы хотите просто по какой то причине скрыть трафик от интернет провайдера, я рекомендую купить за 300-350р в месяц VPS в России (я продполагаю что Вы в России) и настроить до него любой vpn туннель. Вы получите:
    • высокая скорость
    • дешево
    • провайдер ничего не видит
    • вероятно обход ограничений РКН (не обязательно, нужно тестировать)
    • у Вас российский IP, значит вам доступен контент для России, сайты на русском языке и тд
    Ответ написан
    Комментировать
  • Как синхронизировать яндекс диск с хостингом?

    hostmaster
    @hostmaster
    DevOps Engineer
    Возможно Rclone это то что вы ищете.
    Ответ написан
    Комментировать
  • В чем заключается безопасность VPN?

    hostmaster
    @hostmaster
    DevOps Engineer
    Конечно что именно означает "более безопасным" знают только авторы статей, однако можно предположить что улучшаются следующие аспекты безопасности и анонимности
    • Ваш интернет провайдер не видит какие сайты вы посещаете. Если (или когда) по закону Яровой Ваш провайдер будет хранить информацию о Вас, то она будет бесполезна. Добрый товарищ Следователь, не сможет узнать что вы посещили некий "экстремисткий" сайт пол года назад
    • Тоже самое относится и к использованию публичных точек WiFi в кафе и т.д. Так же не получится вставить рекламу ваш HTTP трафик, некоторые провайдеры были за этим замечены
    • Подключаясь через публичный Wifi, Вы лучше защищены от перехвата ваших паролей и сессий, если они вдруг передаются открытым текстом
    • Вы скрываете свой IP адрес и свое географическое положение от сайта который посещаете. Появляется возможность обмануть ограниченая для определенной страны, например некоторый видео в youtube не доступны в некоторых странах. Трансляции BBC бесплатно доступны с IP адресов в UK и т.д.
    • Обзод интернет цензуры в Вашей родной стране
    • Наличие нескольких юрисдикций сильно усложняет работу юристов. Вы находитесь в одной стране, VPN во второй стране а например интернет ресурс с которого Вы что то скачали в третьей. Слишком сложно, долго и дорого.


    Как правильно замечено, провайдер VPN имеет в своих руках очень много информации о Вас. По этому его надо выбирать тщательно, не по цене. Проверяйте юрисдикцию, репутацию компании.
    Ответ написан
    Комментировать
  • Сайт на домашнем сервере и VPS одновременно. Как настроить такую связку?

    hostmaster
    @hostmaster
    DevOps Engineer
    Amazon route53 это наверно самый простой способ, если вдруг ваш домашний сервер отвалится route53 поменяет dns записи и отправит трафик на vps.

    Это не бесплатно, но и не дорого совсем.
    Ответ написан
    1 комментарий
  • Законно ли сейчас использование OpenVPN в организации?

    hostmaster
    @hostmaster
    DevOps Engineer
    Для себя лично и/или для внутренних нужд организации Вы можете использовать все что угодно. Сертифицированные решения нужны когда от Вас либо явно их требуют (например для взаимодействия с гос. структурой) либо вам нужно получить какую то официальную бумажку о соответствии (для тендора или сертификации).
    Ответ написан
    Комментировать
  • Как настроить VPN для отдельного приложения на macOS?

    hostmaster
    @hostmaster
    DevOps Engineer
    Возможно "завернуть" весь трафик определенного приложения в socks прокси. Это делает утилита tsocks (есть в homebrew) или proxycap они работают по одному принципу подменяя сетевые вызовы приложения. Это не всегда работает, но в целом работает.

    Дальше возможны варианты как использовать это:
    1) использовать shadowsock как локальный socks прокси и vpn туннель до сервера
    2) настроить обычный локальный socks proxy, чтобы он использовал уже существующий VPN канал.
    Ответ написан
    Комментировать
  • Что делать с жалобой на торрент-клиент от хостинг-провайдера?

    hostmaster
    @hostmaster
    DevOps Engineer
    Любой кто участвует в раздаче bittorrent видит IP адреса всех активных участников, это используют компании нанятые правообладателями. Они подключаются с раздаче, собирают IP адреса и/или сохраняют часть сетевого трафика с этих IP для возможного доказательства в суде. Зачем они начинают писать жалобы провайдерам и шантажировать пользователей, так в некоторых европейских странах это грозит серьезным штрафом.

    Да провайдер VPN может вас сдать "с потрохами". "не ведем логов" это очень не конкретная формулировка, если они пришли к вам значит логи есть. Они могут называть это метаинформацией но это все равно логи.

    Поэтому внимательно читаем правила использования и проверяем репутацию провайдеров. Проверяем разрешено ли использование bittorrent и что провайдер будет делать при получении DMCA notice. Не гонимся за дешевизной.

    На вопрос что делать. Предположим вы в России, правообладатель скорее всего нет, где провайдер VPN не очень важно. Тогда Вам практически ничего не грозит, вы вне их юрисдикции. Подавать на Вас в местный суд долго дорого и бесперспективно, по этому лучше бы Вам все отрицать. Провайдер может Вас сдать, однако вряд ли будет это делать без решения суда иначе это серьезное нарушение защиты персональных данных. Максимум на что они пойдут это отключат Ваш аккаунт. Поэтому "нет не качал, не знаю, не видел, не в курсе вообще о чем вы"
    Ответ написан
    Комментировать
  • Какая разница между dnsmasq, bind и unbound?

    hostmaster
    @hostmaster
    DevOps Engineer
    bind - это стандартная (эталонная) реализация протоколов DNS все что есть в стандарте реализовано в bind он же и самый старый проект. Имеет длинную и богатую историю дырок в безопасности.
    unbound - это реализация только части функционала DNS сервера а именно кеширующего сервера. unbound умеет только пересылать запросы дальше по цепочке и кешировать их. Отвечать за свой собственный домен к примеру он не умеет. Проект современный и создавался для работы под большими нагрузками и с учетом современного подхода к безопасности

    dnsmasq - это тоже кеширующий dns сервер, он предназначен для работы во встроенных системах с ограниченными ресурсами (домашние роутеры) и десктопах, по этому он так же умеет сохранять кеш запросов между перезагрузками, имеет встроенный dhcp сервер, позволяет делать "заглушки" для доменов, работать через socks прокси и прочие полезные для таких систем функции.
    Ответ написан
    1 комментарий
  • Кто нибудь может перевести статью Tcl/tk что пошло не так?

    hostmaster
    @hostmaster
    DevOps Engineer
    спасибо за статью
    Ответ написан
    Комментировать
  • Sip trunk Санкт-Петербург

    hostmaster
    @hostmaster
    DevOps Engineer
    westcall, северен телеком предоставляют и еще много кто. обзвоните операторов у них обычно этой услуги в стандартном списке услуг нет, по запросу
    Ответ написан
    Комментировать