Какой протокол VPN максимально безопасный для сохранения конфиденциальности в сети?Не так важно какой протокол используется для защиты данных, как какой алгоритм защиты он использует.
Просто не хочу, чтобы мои провайдеры или еще кто-то знали, что я посещаю и не видели мои данные с сайтов, где не установлен SSLКак это не забавно звучит, попробуй решения на базе отечественных алгоритмов. Там эллиптические кривые и вообще алгоритмы хорошие. Решения openssl и libressl их поддерживают. Дальше трафик в stunnel на безобидном порту (например on-line игрушки) и пусть пробуют на зуб ЕСС в 512 бит.
А то складывается ощущение, что все только и делают что деплоят приложения для смартфонов каждый день и работают в высокотехнологичных ИТ компаниях, типа гугла)Ты не поверишь, есть масса компаний, которые херачат их куда следует и в основном куда не следует совсем, объясняя это безопасностью, которую якобы даёт контейнер. Также это модный тренд, поэтому некоторые пичкают контейнеры куда не попадя, а потом рассказывают какое у них модное крутое и инновационное приложение, ибо докер.
Как подружить тупой switch и управляемый L2?Кроме как кабелем, больше никак.
Задался целью настроить маршрутизацию между сетями для упрощения мониторинга, настройки и т.п.Очень здравая мысль.
Пока мысль только одна: настроить 2 vlan с ip из разных сетей, повесить на них по одному порту access, и завести на них линки с любого из коммутаторов, после чего прописать ip route.Технология vlan предназначена только для одного - разграничения широковещательных доменов (для борьбы со всей сранью на канальном уровне - уменьшение полосы пропускания по сравнению с ситуацией одного широковещательного домена, сокращение использования CPU коммутатора за счет сокращения пересылки широковещательных сообщений, предотвращение широковещательных штормов и предотвращение петель). Работает только на канальном уровне путём добавления специального тэга внутрь Source MAC-адреса.
Имеется коммутатор l3 aruba, хочу объединить с его помощью сети, как его настроить?Если ты сеть /24 (допустим 192.168.0.1) разобьёшь на три подсети /26:
Вы бор пал на дистры: Ubuntu, Debian
Шлюз - Windows 7Для этой ОС не характерно применение в качестве высокопроизодительного шлюза.
10000-20000 одновременных потоков к днс серверамУ тебя рекурсор и кэш?
Я понимаю, что меня закидают тухлыми яйцами, мол надо ставить шлюз на линуксе и не париться.Я не стану.
Упирается это дело, видно, в настройки TCP/IP, ICS и сетевой карты.Скорее всего ещё в производительность драйвера сетевой карты. Можно попробовать установить более свежую версию (для W 10).
Под NAT'om подключен сервер ...Трансляция адресов (натизация) обычно никак не касается трафика ДНС запросов. Поток запросов и ответов идёт минуя NAT.
Нам нужно с него обращаться в 10000-20000 одновременных потоков к днс серверам.
может ли пользователь через код изменить свое имяЕсли есть такая возможность, то это крайне нехорошо.
было принято решение создавать хэш с уникальным номером пользователяХэш должен быть уникальным на время сессии пользователя. Поэтому надо добавить ещё соли. Хочешь крайний вариант, берёшь хэш от uid пользователя, добавляешь к нему соль и от всего этого ещё раз берёшь хэш.
В голове легкая (тяжелая) каша из lacp, bonding, vlan, stp, транков и т.д.lacp, bonding по сути одно и тоже - агрегирование только каждый желает выделиться и придумывает своё не похожее ни на что название.
Что и как поставить между ними для отказоустойчивости и пропускной способности?А вот тут надо выбирать что-то одно (есть такая теорема САР). Если хочешь обоих голуб заполучить, то попадаешь под требование 3И (избыточность, избыточность и ещё раз избыточность).
Собственно что исполняет исполняемые файлы?Процессор. Есть такая абстрактная сущность как процесс. В контексте процесса существует поток. Один или несколько. Исполняемый файл можно представить как процесс. И одна из частей процесса (поток) исполняется на процессоре.
Есть например xml. Это по сути набор букв, и читать и исполнять его умеют лишь программы собственно способные понимать и работать с xmlЭто для удобства восприятия набор каких-то символов. На самом деле свалка из нолей и единиц.