Неужели у кого-то ещё есть желание попытаться заблокировать телеграм ?)
А вы не думали, что может быть нужно заблокировать всё, кроме телеграм?
Есть две стороны медали. Вот Zoom публикует все свои подсети. Он легко встраивается в политику организации. А телега нет.
antonwx, тогда уж лучше по инструкции из другого комментария в OpenBSD настроить. Там VPN сервер в лёгкую поднимается. npppd специально для этого существует. IPsec с ipsecctl тоже легко настраивается. И никакого тебе Openswan'а непонятного.
Винду для этого использовать вообще как-то.... не очень.
В OpenBSD единственное, что mschap авторизации нет, но с IPsec это вообще роли не играет можно по chap авторизовать.
А я клиента на Alpine хочу на выходных в лабораторых целях поднять.
Если разберу, то напишу сюда.
В основном сложность возникает с настройкой IPsec.
Сначала настраивается IPsec канал, шифрование, или что это вообще...
А потом L2TP по нему пускается.
Я разбирался с IPsec на MikroTik, а потом у же потом с OpenBSD устанавливал IPsec с MikroTik смотрел логи и отлаживал соединение, пока канал не устанавливался. Потом с PFsense. Это я не попотоваться, а к методологии клоню. Если есть MikroTik, или ещё что-то, на чём IPsec разобрали уже, настраивали и знаете как логи посмотреть, то в режиме отладки включаете, перебираете настройки и смотрите, пока не установится соединение. Я лично так и буду делать с Alpine.
Я понимаю, что это не пошаговое руководство, но хоть что-то, когда совсем не знаешь с чего начать.
Тем кто это делал скорей всего писать лень, потому что мутно и много писать, чтобы понятно было, а остальные в интернете это перепостеры позорные, которые только копипаст умеют и накручивают тем самым популярность своих ресурсов.
На яндекс почту может у вас это и получится. А на частный сервер в зависимости от его строгости можете и не достучаться. Не нужно быть столь уверенным в своих силах. А то выглядите, как этот новичок.
fdroid, Вы же понимаете, что там совершенно разный подход. Я не слышал, чтобы в Alpine был npppd. Да и ipsecctl в OpenBSD весьма сказочно удобно настраивается, но это не как у всех - у остальных через жопу. Ваша рекомендация из разряда: "Вам нужно построить дачу? Проекта дачи нет, но есть проект комсодрома, вот, сделайте по аналогиии. Ракеты с него стартуют, ещё не одна не упала."
Тут в комментариях масса специалистов собралось. Особенно тех, которые предлагают сначала определиться с целью, потом посчитать бюджет...
Что бы там ни говорили умники, возьмите OpenBSD.
Я долгое время сидел на Ubuntu, администрировал CentOS, Debian, но ни что так не близко к простоте, чёткости, как OpenBSD. И самое главное, что он уже имеет все необходимые в большинстве случаев утилиты для полноценной маршрутизации и организации сети. Вам даже ставить ничего не придётся.
Если английским языком владеете на уровне чтения, то по man-страницам разберётесь и с DHCP, и с DNS, и ... да со всем разберётесь. Очень классная система, чтобы разобраться, как делать суровые роутеры.
И не берите linux... В нём столько сумбура, что в одних толко утилитах для работы с сетью и отладкой её запутаетесь и потеряете всякое желание что-либо разбирать.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
А вы не думали, что может быть нужно заблокировать всё, кроме телеграм?
Есть две стороны медали. Вот Zoom публикует все свои подсети. Он легко встраивается в политику организации. А телега нет.