Яндекс.Метрика
    Поиск по тегу

    VPN


    Найдено: 4 записи

    Обучение

    Настраиваем VPN L2TP-сервер на Ubuntu

    Цензура-цензура-цензура. Кровавый режим закрывает один ресурс за другим под предлогом детской порнографии, авторских прав или что там сейчас в тренде. Ну а мы с вами настроим на подходящем сервере с Ubuntu VPN-сервер over L2TP и будем сидеть в Сети через него. С AES-шифрованием и няшками. Вы можете спросить «почему не PPTP?». Потому что никакого шифрования.

    Итак, заходим в консоль нашего сервера с рутовой учётки (или sudo -i, кому как нравится)
    Сначала ставить XL2TPD и OpenSwan, это l2tp– и ipsec– сервера соответственно.
    apt-get install xl2tpd openswan --yes

    Настраиваем IPSEC-тунели

    Правим /etc/ipsec.conf и добавляем в конец

    conn L2TP-PSK-NAT
            rightsubnet=vhost:%priv
            also=L2TP-PSK-noNAT


    conn L2TP-PSK-noNAT
            authby=secret
            pfs=no
            auto=add
            keyingtries=3
            rekey=no
            # Apple iOS doesn't send delete notify so we need dead peer detection
            # to detect vanishing clients
            dpddelay=30
            dpdtimeout=120
            dpdaction=clear
            # Set ikelifetime and keylife to same defaults windows has
            ikelifetime=8h
            keylife=1h
            type=transport
            # Replace IP address with your local IP (private, behind NAT IP is okay as well)
            left=88.0.0.1
            # For updated Windows 2000/XP clients,
            # to support old clients as well, use leftprotoport=17/%any
            leftprotoport=17/1701
            right=%any
            rightprotoport=17/%any
            #force all to be nat'ed. because of iOS
            forceencaps=yes

    Бизнес

    Запуск регионального представительства в России. Без бюджета

    Мой друг, Борис Король, описал свой опыт запуска и успешной работы регионального коммерческого представительства крупного производителя.

    Производство было в Украине, представительство открывали в России.
    Нормального бюджета, как водится, никто никому не выделял.

    Впрочем, как обычно.

    К сожалению, у Бориса ещё нет аккаунта на Хабре, поэтому чтобы он мог ответить на ваши вопросы в комментариях, просьба к добрым хабраюзерам подарить ему инвайт (мыло ниже).

    Или звоните-пишите ему напрямую. Если захотите получить его консультации или схантить :)
    bbkorol () гмейл.ком

    Ни о чём

    Организация автозапуска VPN-соединения под Windows

    Мой компьютер включен почти всегда. Редкое исключение — длительные поездки далеко за пределы ДС.
    Включен почти всегда, потому что очень часто, когда я нахожусь вне дома (на работе, в гостях, просто летом на даче), возникает необходимость зайти на него (по http или же через Remote Desktop) за какими-либо данными.

    Всё бы ничего, но доступ в интернет обеспечивается через VPN-соединение.
    Которое иногда обрывается. Из-за проблем у провайдера, из-за перезагрузки системы после установки критичных апдейтов или еще по каким-либо причинам.

    До недавнего времени каждый такой обрыв связи приводил к тому, что находясь вне дома, я терял возможность подсоединиться к компьютеру до возвращения домой и запуску VPN-соединения вручную. Пока однажды не решил разобраться в проблеме и сделать решение, которое позволило бы забыть про подобные неприятные ситуации.

    Покопавшись в интернете, обнаружил, что запустить соединение можно, используя программу rasdial.exe, входящую в стандартный набор Windows:

    C:\Windows\system32\rasdial.exe элемент [пользователь [пароль|*]] [/DOMAIN:домен]
    [/PHONE:номерТелефона] [/CALLBACK:ответныйНомер]
    [/PHONEBOOK:файлАдреснойКниги] [/PREFIXSUFFIX]

    Ну а дальше запустить соединение по расписанию — дело техники.
    Кому-то ближе Планировщик задач + bat-файлы, мне ближе cron + perl.
    Как и отношение к цвету и вкусу фломастеров, сложность скрипта — личное дело каждого.

    Можно даже так:

    c:\windows\system32\rasdial.exe "имя_vpn_соединения" имя_юзера пароль_юзера

    А можно чуть сложнее.
    Например, у меня сначала идет проверка доступности канала (пингом на определенные адреса), а потом запуск одного из VPN-соединений. В случае его недоступности — запуск другого и так далее.

    Единственный нюанс, на который нужно обратить внимание — под каким пользователем будет выполняться данный скрипт. Если VPN-соединение не расшарено между всеми пользователями системы, при запуске скрипта по расписанию система может не найти соединение, поскольку по умолчанию задачи запускаются с правами системного пользователя, а не того, под которым шла отладка.

    За рубежом

    Китай усиливает цензуру электронных коммуникаций

    Если в Китае вы говорите по телефону и произнесёте слово «протест» (на английском или китайском языке) — то телефонная связь будет автоматически прервана, пишет NY Times. Так местные власти якобы пытаются отреагировать на волну революций, которая прокатилась по арабскому миру и грозит перекинуться в Китай.

    В понедельник «второй крестовый поход» против Китая начала и компания Google. Она уверяет, что китайские пользователи «несколько недель испытывают трудности в доступе к Gmail, что является «скорее всего результатом блокировки со стороны правительства». Пользователи могут зайти к себе в почту, но там всё тормозит и невозможно даже отправить письмо или посмотреть адресную книгу.