Яндекс.Метрика
Поиск по тегу

vpn


Найдено: 4 записи

Обучение

Настраиваем VPN L2TP-сервер на Ubuntu

Цензура-цензура-цензура. Кровавый режим закрывает один ресурс за другим под предлогом детской порнографии, авторских прав или что там сейчас в тренде. Ну а мы с вами настроим на подходящем сервере с Ubuntu VPN-сервер over L2TP и будем сидеть в Сети через него. С AES-шифрованием и няшками. Вы можете спросить «почему не PPTP?». Потому что никакого шифрования.

Итак, заходим в консоль нашего сервера с рутовой учётки (или sudo -i, кому как нравится)
Сначала ставить XL2TPD и OpenSwan, это l2tp– и ipsec– сервера соответственно.
apt-get install xl2tpd openswan --yes

Настраиваем IPSEC-тунели

Правим /etc/ipsec.conf и добавляем в конец

conn L2TP-PSK-NAT
        rightsubnet=vhost:%priv
        also=L2TP-PSK-noNAT


conn L2TP-PSK-noNAT
        authby=secret
        pfs=no
        auto=add
        keyingtries=3
        rekey=no
        # Apple iOS doesn't send delete notify so we need dead peer detection
        # to detect vanishing clients
        dpddelay=30
        dpdtimeout=120
        dpdaction=clear
        # Set ikelifetime and keylife to same defaults windows has
        ikelifetime=8h
        keylife=1h
        type=transport
        # Replace IP address with your local IP (private, behind NAT IP is okay as well)
        left=88.0.0.1
        # For updated Windows 2000/XP clients,
        # to support old clients as well, use leftprotoport=17/%any
        leftprotoport=17/1701
        right=%any
        rightprotoport=17/%any
        #force all to be nat'ed. because of iOS
        forceencaps=yes

Бизнес

Запуск регионального представительства в России. Без бюджета

Мой друг, Борис Король, описал свой опыт запуска и успешной работы регионального коммерческого представительства крупного производителя.

Производство было в Украине, представительство открывали в России.
Нормального бюджета, как водится, никто никому не выделял.

Впрочем, как обычно.

К сожалению, у Бориса ещё нет аккаунта на Хабре, поэтому чтобы он мог ответить на ваши вопросы в комментариях, просьба к добрым хабраюзерам подарить ему инвайт (мыло ниже).

Или звоните-пишите ему напрямую. Если захотите получить его консультации или схантить :)
bbkorol () гмейл.ком

Ни о чём

Организация автозапуска VPN-соединения под Windows

Мой компьютер включен почти всегда. Редкое исключение — длительные поездки далеко за пределы ДС.
Включен почти всегда, потому что очень часто, когда я нахожусь вне дома (на работе, в гостях, просто летом на даче), возникает необходимость зайти на него (по http или же через Remote Desktop) за какими-либо данными.

Всё бы ничего, но доступ в интернет обеспечивается через VPN-соединение.
Которое иногда обрывается. Из-за проблем у провайдера, из-за перезагрузки системы после установки критичных апдейтов или еще по каким-либо причинам.

До недавнего времени каждый такой обрыв связи приводил к тому, что находясь вне дома, я терял возможность подсоединиться к компьютеру до возвращения домой и запуску VPN-соединения вручную. Пока однажды не решил разобраться в проблеме и сделать решение, которое позволило бы забыть про подобные неприятные ситуации.

Покопавшись в интернете, обнаружил, что запустить соединение можно, используя программу rasdial.exe, входящую в стандартный набор Windows:

C:\Windows\system32\rasdial.exe элемент [пользователь [пароль|*]] [/DOMAIN:домен]
[/PHONE:номерТелефона] [/CALLBACK:ответныйНомер]
[/PHONEBOOK:файлАдреснойКниги] [/PREFIXSUFFIX]

Ну а дальше запустить соединение по расписанию — дело техники.
Кому-то ближе Планировщик задач + bat-файлы, мне ближе cron + perl.
Как и отношение к цвету и вкусу фломастеров, сложность скрипта — личное дело каждого.

Можно даже так:

c:\windows\system32\rasdial.exe "имя_vpn_соединения" имя_юзера пароль_юзера

А можно чуть сложнее.
Например, у меня сначала идет проверка доступности канала (пингом на определенные адреса), а потом запуск одного из VPN-соединений. В случае его недоступности — запуск другого и так далее.

Единственный нюанс, на который нужно обратить внимание — под каким пользователем будет выполняться данный скрипт. Если VPN-соединение не расшарено между всеми пользователями системы, при запуске скрипта по расписанию система может не найти соединение, поскольку по умолчанию задачи запускаются с правами системного пользователя, а не того, под которым шла отладка.

За рубежом

Китай усиливает цензуру электронных коммуникаций

Если в Китае вы говорите по телефону и произнесёте слово «протест» (на английском или китайском языке) — то телефонная связь будет автоматически прервана, пишет NY Times. Так местные власти якобы пытаются отреагировать на волну революций, которая прокатилась по арабскому миру и грозит перекинуться в Китай.

В понедельник «второй крестовый поход» против Китая начала и компания Google. Она уверяет, что китайские пользователи «несколько недель испытывают трудности в доступе к Gmail, что является «скорее всего результатом блокировки со стороны правительства». Пользователи могут зайти к себе в почту, но там всё тормозит и невозможно даже отправить письмо или посмотреть адресную книгу.