Как сделать распределение пользователей AD на прокси-сервере freebsd по разным каналам в зависимости от группы?

Антон Пащенко, Как мне видится, распределять по каналам это задача не squid, он только пропускает или блокирует.
Распределяет по каналам фаервол с настроенными множественными таблицами маршрутизации.

В свое время я делал собственный костыль для разруливания двух каналов на одном фаерволе FreeBSD, использовал ipfw и кое-какие собственные скрипты для конфигурирования и для мониторинга работоспособности каналов, чтоб переключать трафик с неработающего канала на работающий.
Тогда у меня в сети то же использовался squid, он стоял вообще на отдельной виртуалке, авторизовывался в Novell eDirectory.

Скажу так - схема вполне рабочая, в ipfw есть все нужное для разруливания трафика между несколькими каналами, но это достаточно низкоуровневый инструмент, придется повозится. В iptables и pf есть более высокоуровневые вещи для этого, с которыми проще было бы работать. При этом в ipfw вы можете построить практически любую конфигурацию, которая вам придет в голову, а в iptables/pf будете принимать навязанные этими инструментами правила игры. Но для простых случаев лучше использовать их, т.к. меньше возни.

Как сделать распределение пользователей AD на прокси-сервере freebsd по разным каналам в зависимости от группы?

Если NTLM устарел, то вегда можно использовать LDAP. AD поддерживает протокол LDAP. AD по сути то же LDAP сервер.
Практически к любому серверному софту на никсах можно прикрутить тем или иным образом аворизацию по LDAP.
В инете хватает мануалов по настройке авторизации через LDAP в AD, в т.ч. и для кальмара.

Кроме того часто LDAP можно использоваь гораздо гибче чем просто авторизация и проверка вхождения в группы. Можно проверять различные свойствав объектов и на основаи этого делать какие-то правила.

Как отправлять внешний ip адрес пользователя OPENVPN при обращении к компьютеру в локальной сети?

max_wb, В целом RDS вполне можно выставлять в инет, только предварительно нужно его нормально настроить: отключить устаревшие/уязвимые крипто алгоритмы, завести свой собственный ЦА на нем сгенерировать сертификат для RDS (совсем хорошо, если и у клиентов будет свой собственный сертификат, выданный вашим ЦА), включить проверку подлинности сертификата ЦА на клиентах (и на сервере клиентских сертификатов, если выполнено то что написано в скобках выше), принудительно включить на сервере проверку подлинности на уровне сети, использовать на сколько возможно последнюю версию RDP на сервере. Как-то так.
В инете встречаются статьи на тему защиты RDS, вот одна из них: https://www.atraining.ru/windows-rdp-tuning/

Как отправлять внешний ip адрес пользователя OPENVPN при обращении к компьютеру в локальной сети?

max_wb, Я писал выше

У вас скорее ляжет винда с RDP, чем работающий openvpn, если сервер нормально справляется с нагрузкой.

.
Я бы дополнительно на другом сервере открыл openssh с авторизацией по ключам на нестандартном порту. Через него можно и RDP прокидывать, только это немного не так работает как в openvpn.

Или вместо openssh - резервный openvpn сервер с такой же конфигурацией (только с другой внутренней адресацией). Кстати, два openvpn можно использовать одновременно в работе. В клиентском конфиге можно указать 2 адреса и он их будет перебирать автоматически по round robin, если какой-то не доступен.

Как отправлять внешний ip адрес пользователя OPENVPN при обращении к компьютеру в локальной сети?

max_wb,

Я вроде ясно описал зачем нужен открытый RDP и как он настроен. Какая дыра в безопасности, о чём вы вообще?

Написал ясно, да:

Для себя RDP выставил в wan

Что ж тут не ясного :-)
Только это объяснение не тянет на веский довод в необходимости этого действия при наличии работающего ВПН.
Любой выставленный наружу порт - потенциальная уязвимость, т.е. дыра в безопасности. Когда вас сломают через эту потенциальную уязвимость - это вопрос времени (и желания).
Все это, конечно, имхо.

Как спрятать IP локального сервера?

Алексей, Если использовать прокси в облаке, то на локальном маршрутизаторе можно заблокировть все обращения к веб серверу на фаерволе, кроме адреса прокси. В этом случае до сервера левые запросы доходить не будут. Количество сканов портов и атак уменьшится, если не будет торчать наружу открытый порт веб сервера.

Как отправлять внешний ip адрес пользователя OPENVPN при обращении к компьютеру в локальной сети?

max_wb,

Для себя RDP выставил в wan

Т.е. сделал дыру в безопасности, чтоб себе было удобней (на самом деле не понятно для чего). А потом пытаюсь эту дыру прикрыть костылями. Молодец!
У вас скорее ляжет винда с RDP, чем работающий openvpn, если сервер нормально справляется с нагрузкой.

И вот я думаю, мб можно как-нибудь не костылить IPBAN, а настроить openvpn таким образом, чтобы он отправлял запросы на сервер, которые идут от пользователя, не с своим ip, а с ip, который openvpn выдаёт каждому пользователю.

Вы видимо подняли для ВПН NAT на ВПН сервере, из-за NATа у вас подменяется адрес на адрес ВПН сервера. Уберите NAT и адреса будут адресами клиента в ВПН сети. Openvpn сам адреса не меняет. Только нужно будет настроить маршрутизацию на RDP сервере.
NAT к ВПН не имеет никакого отношения. В интернете я видел много мануалов по настройке openvpn в которых поднимается NAT. Но NAT чаще всего не нужен. Он нужен только тогда когда он действительно нужен.

Как отправлять внешний ip адрес пользователя OPENVPN при обращении к компьютеру в локальной сети?

max_wb, Где в вашей схеме тогда openvpn?
Из вопроса я понял, что пользователь сначала подключается к ВПН, потом уже внутри ВПН к RDP (т.е. RDP не выставлен в интернет, а только в ВПН). Я бы делал именно так.

Если у вас все таки RDP выставлен в инет, то придется что-тол костылить, чтоб конфигурить IPBAN. Например на RDP сервере можно запускать скрипт по появлению в журнале события о неправильной регистрации. Есть ли что-то уже готовое для этого, я не в курсе.

Как исправить ошибку variable is being used without being initialized?

Скорее всего это не ошибка, а предупреждение, т.к. обращаться к такой переменной можно, нельзя что-то предполагать о содержимом этой переменной и производить на основании этого какие-то дальнейшие действия.
Чаще всего такая ситуация - это ошибка программиста, как в данном случае. Но бывают и исключения.

Lavenderfilth, у вас в коде znak присваивается значение только в одной ветке if, если код пойдет по другой ветке, то znak останется не проинициализированным, а дальше вы его читаете для сравнения и случайно может оказаться в znak подходящее под условие значение. Компилятор не вникает особо глубоко в то, что делает ваш код. И если в вашем цикле в любом случае хоть раз должна выполнится нужная ветка (что в вашем случае как раз не выполняется), то компилятор может этого не обнаружить и все равно выдать это предупреждение. В любом случае лучше ошибку исправить.

Какую технологию выбрать, VLAN или другую? Для домашней сети со странной структурой?

balkan, Это понятно.
Просто обычно домашняя сеть - это WiFi роутер, поставленный и настроенный провайдером. Хорошо если на холодильнике под магнитиком прилеплен листок с паролем от WiFi, но часто пароля никто не помнит, пока девайсы не забыли введенный пароль работают, а там надо будет вызывать спеца.

Как разложить в цепную дробь число?

Вас на вики забанили?

Как правильно создать bat файл? Отправка at запроса?

MeDioH, Это должно работать. Правда немного в другом виде:
echo AT^^SYSCFG=2,2,3fffffff,0,1>com8
В ответе Александр указан правильный вариант, то что в конце 2 символа >> в данном случае роли не играет.
Для теста можно перенаправить строку не в порт, а сначала в файл, если в файле получится строка, которая вам нужна, значит и в порт уйдет точно такая же строка:
echo AT^^SYSCFG=2,2,3fffffff,0,1>file.txt

Еще вариант. Создаете руками текстовый файл, содержащий нужную строку (только нужную команду и в конце перевод строки, ничего лишнего). Допустим имя получившегося текстового файла "file.txt"
В батнике пишите:
copy file.txt com8

Переходить ли с windows 10 на linux?

elijah174, Похоже, что работает: https://appdb.winehq.org/objectManager.php?sClass=...
Надо будет попробовать, а то в лине часто не хватает excel и word.
Но быстрее он от этого не станет, скорее наоборот.

Переходить ли с windows 10 на linux?

Диск грузится из-за постоянного свопа, т.к. мало памяти.
Докиньте памяти хотя бы до 8 Гб, уже можно будет как-то использовать ноут не сильно нагружая.

В линуксе ворда нет, есть разнообразные варианты OpenOffice, они то же не отличаются шустротой. Запускать ворд под виртуалкой с вашим железом - не вариант.
Браузеры в линуксе те же самые, что и в винде (ну разве что Edge отсутствует).

Если поставите какую-то сборку линукса для слабого железа, то возможно будет немного шустрее работать. Но не факт, т.к. вам нужен браузер и ворд.

Как найти неисправные драйвера?

Jon Snow, Хуже не будет.
Удалите драйвер - ничего страшного не произойдет. Возможно перестанет работать какое-то оборудование, но вы часто можете даже не понять что у вас перестало работать.
Вообще, можете просто переустановить винду. У вас уже сутки прошли с того времени как вы опубликовали вопрос. Если в поисках виновника успехов нет, то много шансов, что вы его не найдете вообще. Переустановка в этом случае более быстрый вариант решения проблемы.

После переустановки не пытайтесь сразу накатить весь софт, который используете. Погоняйте под нагрузочным тестом чистую винду, установите драйвера для железа, снова тест. Потом устанавливайте нужный вам софт по одному и точно так же какое-то время понаблюдайте за поведением и т.д.
Если сбои будут происходить на чистой винде, то проблема с железом.

Как найти неисправные драйвера?

Смотрите что написано на самом "синем экране", там обычно есть какие-то наводки на источник ошибки, может быть имя файла драйвера. По свойствам файла можно узнать от чего этот драйвер.
Так же можно смотреть журнал винды, там то же бывает остаются следы сбоев.

В чем может быть проблема при передаче контейнера "сложных" объектов по UDP?

Никита Савиных, В плюсах нет никаких проблем с этим.

Как менять битность приложения?

NitroDesktop, В питоне у вас увообще никаких проблем быть не должно. Как работает на х32 точно так же будет и на х64. Точно так же соберите, использую х64 версию питона и необходимых библиотек.
Теоретически могут быть проблемы, если вы исопльзуете какие-то оптимизации, что-нибудь типа numba, там функционал может отличаться в х32 и х64 версиях, но обычно в х64 более расширенный.

Как добавить несколько значений CASE?

vladislaav,

Возможно ли создать массив, записать нужные значения и использовать его?

Возможно. Только массив будет в 255 элементов - еще больше, чем case и выполняемые действия надо оформлять отдельными функциями, что еще больше раздует код.
Можно использовать не массив, а хэш таблицу, код клавиши - ключ, значение - указатель на функцию как и в варианте с массивом. Работать будет чуть медленнее.
switch видится оптимальным вариантом.

Как выбрать тип в runtime?

Egorithm, Ну в С++17 есть std::variant.
Вообще, если у вас возникла такая необходимость, то, скорее всего, вы что-то не то делаете или не так.