Задать вопрос
  • Проблемы с роутами openvpn?

    @younghacker
    Основная причина:
    в логе клиента написано tun1
    TUN/TAP device tun1 opened

    а в роуте на целевой хост который потом пингуется написано tun0
    10.49.0.0 10.13.0.1 255.255.0.0 UG 0 0 0 tun0


    Некрасиво:
    Wed Jan 11 11:45:38 2017 ERROR: Linux route add command failed: external program exited with error status: 2


    Роуты добавлены руками?
    Ответ написан
    Комментировать
  • Нормально ли спрашивать про бывшую зарплату?

    @younghacker
    Нет, это не нормально. Хотя норма - вопрос относительный.
    В Чехии например, громко сморкаться на людях это норма. А в Японии это табу.

    В ответ на такой бестактный вопрос можно смело приукрашивать ситуацию. Говорить я не могу сказать свою ЗП открыто но сменить работу готов за ХХХ чистыми. С одной стороны вы не хамите - отвечаете на вопрос, с другой стороны поднимаете свою цену. Накинуть на свою зарплату 50-100% и говорить смело уверенно и открыто глядя в глаза собеседнику.
    А наибольшее спокойствие и уверенность общения на собеседовании придают хорошие знания и практика в предметной области.
    Если Вы произвели впечатление то даже если сейчас запросили непомерно много - ваше резюме скорее всего останется в кадрах и - они могут вспомнить про вас. :)
    Да и кадровики тоже меняют работу. И базу клиентов они стараются сохранить и нарастить.
    Ответ написан
  • Какую частоту может выдать цап звуковой карты компьютера?

    @younghacker
    Вы себе представляете как работает ЦАП? Он же по любому искажает. Вы можете считать арифметику с плавающей точкой но ЦАП примет только Integer пусть даже и длинный. Если Вам для уха - то теорема Котельникова нам как бы говорит, что достаточно чтобы частота дискретизации была в два раза выше частоты звука. А если для измерений - то Вы на осцилографе всё увидите в самом неприкрытом виде. Проблема на "верхах" будет значительно выраженее.
    А до всех замеров просто поделите частоту звуковухи так чтобы получить приемлемые вами искажения. Вот частота звуковухи делёная на 4 даст вам 4 уровня! Для одного периода синуса это же ступеньки, а не синус. Нарисуйте и всё поймёте :)

    А звуковухи есть и 192 килогерца. И даже ширпотребовские. Вопрос устроит ли Вас качество их синусоиды на "верхах".
    Ответ написан
    Комментировать
  • OpenVPN роутеры со встроенными клиентами, как настроить подсети?

    @younghacker
    Дмитрий Шицков дело говорит!
    Маршрутизируются только те пакеты которые должны идти в чужие сети!
    У Вас обе сети по сути одна сеть. Имеется в виду сеть подкласса С, 254 адреса.
    Ни один клиент в этой сети не пошлёт пакет в маршрутизатор пока он видит что пакет предназначен в его родную сеть.
    Подсказка:
    Если в сетях не более 126 хостов поделите их пополам маской.
    Вот калькуляция.
    [user001@localhost ~]$ ipcalc 192.168.0.0/24
    Network:        192.168.0.0/24
    Address space:  Private Use
    Address class:  Class C
    Netmask:        255.255.255.0 = 24
    Broadcast:      192.168.0.255
    
    HostMin:        192.168.0.1
    HostMax:        192.168.0.254
    Hosts/Net:      254
    
    [user001@localhost ~]$ ipcalc 192.168.0.0/25
    Network:        192.168.0.0/25
    Address space:  Private Use
    Address class:  Class C
    Netmask:        255.255.255.128 = 25
    Broadcast:      192.168.0.127
    
    HostMin:        192.168.0.1
    HostMax:        192.168.0.126
    Hosts/Net:      126
    
    [user001@localhost ~]$ ipcalc 192.168.0.128/25
    Network:        192.168.0.128/25
    Address space:  Private Use
    Address class:  Class C
    Netmask:        255.255.255.128 = 25
    Broadcast:      192.168.0.255
    
    HostMin:        192.168.0.129
    HostMax:        192.168.0.254
    Hosts/Net:      126
    Ответ написан
    Комментировать
  • Как локально сохранить структуру папок сетевого или внешнего жесткого диска?

    @younghacker
    Windows - tree
    Linux - tree
    MAC - думаю что тоже самое
    Удобно? Смотря что Вы понимаете под словом удобство.

    Для линукса который внутри WD я писал скрипт на баше и на питоне который выводит содержимое каталогов в идентичном виде как команда DIR. Это было нужно моему другу для плагина для FAR Manager для работы этим файлом в offline режиме. Прямо ходить по файлу как по живым папкам диска. Возможно Вам нужно что-то похожее. Если нужно могу спросить.
    Ответ написан
    Комментировать
  • Как эффективно учить 2 языка программирования?

    @younghacker
    Нет никакой волшебной пилюли. Накачать мышцы с долговременным эффектом можно только упорными тренировками.

    Вдумчиво читайте и изучайте чужой код, затем пишите свой. По мере изучения чужого кода у вас появится вкус, Вы начнёте отличать мазню от шедевра. Тогда и Ваш код будет приятно почитать на сон грядущий.

    А количество языков... Программирование оно одинаково по сути. В конечном итоге всё транслируется в MOV, DIV, CMP, NE, LOOP и т.д. Отличается только оболочка которую называют языками программирования. Если будете знать суть на должном уровне то потратив день на изучение языковой оболочки, начнёте писать. А через месяц другой упорной работы и изучения станете экспертом в области любого языка. Можете придумать даже свой. Это сейчас модно. Только суть останется той же.
    Ответ написан
    Комментировать
  • Насколько важную роль при устройстве на работу программистом играют собственные OpenSource проекты?

    @younghacker
    В публичных репозиториях можно посмотреть на ваш код изнутри. По вашему коду можно сделать представление о том как Вы будете работать и как вас будут понимать другие учстники команды. В больших проектах над которыми трудится не один человек очень важно качество и понятность кода. Вы можете быть гениальным программистом и кодером, но если ваш код после вашего ухода никто не может понять то для проекта это превращается в головную боль. Поэтому если я открываю репозиторий и вижу единообразно оформленный, отлично коментированный, со вменяемыми переменными и константами в едином стиле, с короткими понятными фунциями, с прозрачной иерархией классов, с говорящими за себя названиями полей в базе данных это мне подскажет что с таким человеком будет легко и приятно работать и его уход хоть и неприятно но не сильно болезненно отразится на проекте.

    А остальное проверяется на испытательном сроке. :)
    Скорее всего наличие открытого кода это требование ведушего проекта чтобы не тратить время на многочасовые собеседования и тестирования.

    PS.
    HR никода не спрашивали меня про публичные репозитории. Но последнее время профиль в LinkedIN разрывается от предложений с астрономическими зарплатами. Наверняка врут. :) Хотят узнать где мои репозитории.
    Ответ написан
    Комментировать
  • Как настроить перенаправление трафика с основного inet интерфейса на tap интерфейс?

    @younghacker
    Прежде чем заворачивать default gateway через ваш tap интерфейс сначала нужно добавить роут до вашего VPN сервера через ваш eth (или что там у вас) сетевой интерфейс и назначить ему самую маленькую метрику. После этого добавить шлюз по умолчанию через tap интерфейс и дать ему метрику побольше.

    Вот часть моей таблицы маршрутизации
    $ ip route
    default via 10.22.0.5 dev tun0
    10.22.0.1 via 10.22.0.5 dev tun0
    10.22.0.5 dev tun0  proto kernel  scope link  src 10.22.0.6
    80.232.124.241 via 172.16.35.1 dev eth0
    172.16.35.0/24 dev eth0  proto kernel  scope link  src 172.16.35.254  metric 100


    Другими словами когда у вас маршрут по умолчанию заворачивается в tap интерфейс то система не должна потерять маршрут к VPN серверу через eth интерфейс.
    Ответ написан
    Комментировать
  • Как организовать статический IP для SIP сервера?

    @younghacker
    Когда получите свой VDS/VPS тогда пробросите всё что угодно. Сделаете SIP сервер в DMZ настроите роутинг через туннель и он целиком будет доступен в интернет.

    Кстати при помощи внешнего сервера можете продиагностировать проблему провайдера. Какой протокол по каким портам они режут.
    Ответ написан
    Комментировать
  • Как обеспечить полную анонимность в интернете?

    @younghacker
    Определение:
    Анонимность это Безименность, неизвестность; умолчание, скрытие имени.

    Решение:
    На пути между Вами и интернетом не должно быть ничего что может связать Вас с вашим соединением. И вы не можете вести себя как обычно. При этом Ваше обычное поведение в это же время должно быть записано ложно.

    Кто Вы такой можно узнать
    1) Финансовый след
    приобретение устройств и услуг которые обеспечивали Ваш доступ в интернет
    получение выгоды из интернета в виде финансов, товаров и услуг
    2) Электронный след
    IP, MAC, время, встроенные камеры, wifi, gsm, gps, микрофон.
    операционные системы, программы, плагины и прочее.
    эти людишки снующие вокруг с мобилами в которых стоит софт по сбору информации не только о владельце мобилы но и о окружающем радиоэфире. Координаты GPS, базовые станции GSM, WiFi хотспоты, bluethooth девайсы и т д. А вон блондинка говорит по телефону, а её камера втихаря снимает что Вы посмотрели в её сторону. Это не потому что на шпионка, а потому что ставит на телефон всё без разбору.
    3) След метаданных
    почерк: скорость, характерные особенности Вашей работы в интернет. Стиль набора текста на клавиатуре имеет свой отпечаток. Орфографические ошибки, исправляемые опечатки, пунктуация и т д. Строка поиска гугла в в любом браузере при помощи JS (если он разрешён) передаётся на сервер гугла непрерывно пока Вы печатаете. Считайте что информация о характере набора передаётся в интернет. Гугл делает всё чтобы знать вас в лицо даже если на нём находится маска. Не забываем про мышку или тачпад.
    информация которую Вы ищете без маски анонимоуса может Вас выдать при попытке сделать тоже самое в маске. Нужно иметь чётко прописанные инструкции чего делать нельзя и чётко ограниченные действия. Ваша анонимная жизнь должна быть похожа на будни шпиона. Это самодисциплина, это труд, это постоянное пополнение знаний и применение их на практике. Очень сложно не спалиться на практике когда за тобой 24 часа следят и делают это ненапрягаясь.
    с прискорбием помолчим о том что ваши друзья напротив вашего Ника или номера телефона заботливо напишут ваше имя дату рождения, отношение, фотографию и аплоаднут на эпл или гугл, а все приложения имеющие доступ к адресной книжке (а туда не лезет только ленивый) знают это сразу.

    Подключение к интернету можно украсть, купить симку с GPRS у цыган, но как Вы спрячетесь от видеокамер заботливо расставляемых по всему миру. RFID чипы от банков, библиотек, метрополитена заботливо рассованны по вашим карманам. Удостоверение личности становится биометрическим и его наличие в кармане в общественном месте навязывается законом.
    Чем современее компьютер телефон тем с больше вероятность наличия в нём заводского бэкдора на уровне чипов, или бэкдора от перекупщика или службы доставки. Вы думаете что установив Tails или Кали Линукс Вы решили проблему - ошибаетесь вам нужно ещё и собрать компьютер на лампах :). Или вот вы таскаете с собой свой телефон он дарит провадеру информацию о том где Вы находились 24 часа в сутки. Дарит ему Ваши ежедневные привычки. Вот Вася едет на работу, вот с работы. А вот внезапно Вася пропал с радаров, хотя обычно в это время он ездит по маршруту А или Б. Странненько. Аномалия. А теперь если вся эта информация попадает в одни руки и анализируется, что получается? Получается что круг подозреваемых резко сужается. Васю находят на камерах на Митино, он покупает симку у циган, или стоит около библиотеки в автомобиле с ноутбуком на коленях.

    А то что Вася пользуется TOR, VPN и необычной операционкой это для провайдера не секрет. Просто ему до времени нет дела до Васи. Записанный трафик можно вскрывать и потом.

    Так что подпишусь под словами АртемЪ
    Хотите аномнимности в интернет, не пользуйтесь интернетом.
    Ответ написан
    Комментировать
  • Как пропустить битые сектора при копирование?

    @younghacker
    dd ?
    dd if=/dev/disk1 of=/dev/disk2 bs=4M conv=notrunc,noerror

    noerror continue after read errors

    Можно dd вызвать и из find -type f и копировать пофайлово.
    Ответ написан
    Комментировать
  • Как закинуть файл на удаленный ftp?

    @younghacker
    В чём вопрос, то? Если mc может то им и копируйте.
    Если вопрос в автоматизации из скриптов то используйте lftp например. Или как написали выше.

    hint:
    в mc можно прямо в командной строке написать так.
    cd ftp://user:password@serveraddress/folder/
    Если всё удачно то mc откроет в текущей панели указанный FTP и пароль в history не попадёт.
    Ответ написан
    Комментировать
  • Что если расположить жесткие диски вплотную?

    @younghacker
    Включите мониторинг температуры дисков. Будут греться выше 45°C - разносите / обдувайте.
    Ответ написан
    Комментировать
  • Почему гугл почта для домена не принимает письма с обычного gmail?

    @younghacker
    Для порядка создайте TXT запись: v=spf1 include:_spf.google.com ~all

    Но главное, написано чёрным по белому, пропишите правильный пароль и имя в почтовом клиенте.
    The error that the other server returned was:
    550-Please turn on SMTP Authentication in your mail client.
    550-mail-wm0-f42.google.com [74.125.82.42]:35489 is not permitted to relay
    550 through this server without authentication.
    Ответ написан
  • Как прокинуть порт iptabless в сеть за VPN?

    @younghacker
    Схема непонятна.
    Как я её вижу: Приходит пакет на Ваш публичный IP потом он зачем-то попадает в VPN после него он уходит в локальную сеть и там находит конечное устройство. Между вашим IP и локальной сетью включён VPN хотя обычно его включают между внешними публичными IP при передаче информации по чужим линиям связи.

    Попробую угадать схему и проблему.
    Вы пытаетесь подключившись снаружи через VPN добраться до устройства которое ничего не знает о Вашем существовании. Уточняю. Вы приходите из сети скажем с адресами 10.0.0.0/24, а устройство подключено в сеть с адресным пространством 192.168.1.0/24.
    Вопросы:
    • На конечном устройстве настроен Default Gate? Иначе оно не знает куда слать ответ в чужую сеть;
    • Default Gate находится на том же ядре на котором поднят VPN? Иначе откуда ему знать где находится Gate для сети 10.0.0.0/24;
    • Там где поднят VPN включена маршрутизация? И в ядре и в VPN?


    Есть два пути:
    1) настроить маршрутизацию
    2) настроить порт форвардинг или DMZ

    tcpdump Вам откроет все тайны сетей.
    Ответ написан
    Комментировать
  • Пустить программы через определенный сетевой интерфейс на windows 7, как?

    @younghacker
    В дополнение решения с прокси, о которых уже высказались добавлю, что можно эти "некоторые" программы которые обязаны ходить только через TAP поставить в Виртуалку. И там же в виртуалке поднять этот TAP (но почему автор пишет TAP...). А снаружи и внутри резать весь исходящий трафик кроме того что идёт в адрес VPN сервера.
    Но я не знаю как в Windows настроить per-interface rules для Firewall (просьба не путать с классами или типами).
    Ответ написан
    Комментировать
  • OpenVPN через stunnel: отключить избыточное шифрование в openvpn?

    @younghacker
    Вам шашечки или ехать? Для параноика шифрования мало не бывает.
    Но разработчики OpenVPN позаботились:
    cipher none
    auth none


    Но я бы выбросил stunnel.
    Ответ написан
  • Где найти мануал по миграции с шаред-хостинга на VDS?

    @younghacker
    Да чего там переносить-то? Это ж как два файла скопировать.
    • Сначала уменьшаете время TTL в NS которые обслуживают домен например на 600 секунд (10 минут);
    • Затем настраиваете LAMP VDS или что Вам там нужно;
    • Потом запаковываете файлы и базу на шареде; Кладёте в место доступное только тому кто знает пароль (подсказка .htaccess) или доступное только через FTP (за пределами public_html). Сайт переводите в режим поддержки или ReadOnly чтобы не "профукать" изменения;
    • Стягиваете на VDS-ку и распаковывыете. Файлы кладёте куда нужно, а базу ресторите.
    • Прописываете в файл hosts на своём компе нужное имя домена и IP вашего VDS и проверяете что сайт работает с вашего VDS и как нужно. Хорошо бы положить на VDS какой-то "маркер" чтобы легко отличить от основного работающего сайта;
    • Если всё пучком - меняете A запись в NS и возвращаете свой hosts в исходное состояние;
    • Удаляете сайт с shared хостинга;
    • Решаете вопрос с бэкапами: чем, куда и как часто;
    • Постепенно вникаете в работу администратора Linux сервера

    Ну а руководство по настройке LAMP Вы легко наяндексите
    А возникнут вопросы - спрашивайте!
    Ответ написан
    Комментировать
  • Нужно ли снова просить хостера подключать tun/tap/ppp после переустановки linux на vds?

    @younghacker
    Ошибка означает то что невозможно открыть ppp устройство. Скорее всего его нет.

    Но что это за недо-VDS? OpenVZ? OpenVZ не подходит для целей VPN. Поменяйте на нормальный VDS где Вы сам себе админ. На нормальный гипервизор KVM, XEN, Vmware, Hyper-V.
    Ответ написан
    Комментировать
  • OPENVPN: порт закрыт?

    @younghacker
    Потому что nmap не сканирует UDP по умолчанию
    добавьте опцию -sU
    -sU (UDP scans) .
               While most popular services on the Internet run over the TCP protocol, UDP[6] services are widely deployed. DNS, SNMP, and DHCP (registered
               ports 53, 161/162, and 67/68) are three of the most common. Because UDP scanning is generally slower and more difficult than TCP, some security
               auditors ignore these ports. This is a mistake, as exploitable UDP services are quite common and attackers certainly don't ignore the whole
               protocol. Fortunately, Nmap can help inventory UDP ports.

    С другой стороны на стороне сервера запустите
    netstat -nlp | grep openvpn
    и увидите что именно слушает openvpn сервис.
    Ну и последнее загляните в
    iptables -nvL
    Ответ написан
    Комментировать