У нашей компании есть группы серверов, расположенные в разных датацентрах и даже городах. На данный момент мы используем 6 датацентров. Между большей частью серверов идёт интенсивный обмен трафиком, а протоколы обмена данными не всегда обеспечивают необходимый уровень защиты. Поэтому мы решили создать общую локальную сеть между всеми имеющимися серверами. Мы отказались от создания сети при помощи OpenVPN с использованием маршрутизации из-за чрезмерной громоздкости архитектуры подобных сетей. На наш взгляд, самый простой и удобный вариант — это одноранговая сеть. Далее мы расскажем подробнее о том, как создать и настроить одноранговую сеть. Читать полностью »
Рубрика «openvpn» - 10
Локальная сеть глобального масштаба
2012-12-12 в 6:26, admin, рубрики: lan, openvpn, настройка сервера, одноранговая сеть, метки: lan, openvpn, настройка сервера, одноранговая сетьVPN? Суперпросто! Я гарантирую это
2012-11-13 в 8:57, admin, рубрики: openvpn, vpn, vpn-сервис, информационная безопасность, криптография, метки: openvpn, vpn, vpn-сервис
Наступила неделя Большого Брата. +5 к паранойе.
В свете последних событий, люди серьезно озаботлись свободой доступа к информации и тайной частной переписки одновременно. В то время как Поросенок Пётр уже заводит свой трактор, кто-то собирается создать киллера закона о цензуре проксирующе расширение для браузеров, а иные и вовсе написали целых не два и не три — тысячи топиков про OpenVPN.
Но, что делать, если нет;
1. прав админа на компьютере;
2. root-доступа на устройстве;
3. своего внешнего хостинга или денег на него;
4. знаний и умений по настройке всего этого;
5. банально, времени на все это;
…
WHATEVER?
Openvpn на Android: прозрачное переключение между WiFi и «Мобильными данными» без разрыва соединений
2012-11-09 в 6:07, admin, рубрики: android, openvpn, tcp, udp, wifi, подключение, Сетевые технологии, стабильность, метки: android, openvpn, tcp, udp, wifi, подключение, стабильностьЗдравствуйте, разрешите поделиться своим опытом.
Есть приложения критичные к разрывам связи, переподключение происходит мучительно и вообще не всегда. Поставил перед собой цель, сделать прыжки маршрутов и физических подключений прозрачными, что бы связь была постоянной и TCP коннект не рвался.
Читать полностью »
Сервер OpenVPN на CentOS
2012-06-25 в 6:48, admin, рубрики: CentOS, linux, openvpn, системное администрирование, метки: CentOS, openvpnУстановка сервера OpenVPN на CentOS и работа с ним мне показалась слишком сложной, поэтому я постарался максимально автоматизировать эти процессы. Сервер настраивается автоматически и начинает работать сразу после установки.
При создании пользователя генерируется конфигурационный файл, либо Windows-клиент для него.
Читать полностью »
Как направить весь tcp-траффик с гостевой Windows системы через Tor
2012-06-07 в 15:56, admin, рубрики: openvpn, Tor, tun2sock, анонимность в сети, информационная безопасность, Песочница, сетевое администрирование, метки: openvpn, Tor, tun2sock, анонимность в сети, сетевое администрирование Уже давно мечтаю об ОС с полностью анонимным трафиком. До недавнего времени я использовал следующий способ.
Виртуальная машина, на которую ставится анонимизируемая система, связана через локальную сеть только с хостовой системой (режим Host-only виртуального сетевого адаптера), на которой стоит Tor. Внутри гостевой ОС у приложений, которым нужен интернет, прописывался адрес прокси-сервера Polipo, установленного вместе с Tor на хостовой системе. Таким образом, выход в интернет с гостевой системы возможен только через Tor. Однако у этого способа есть недостаток. Для каждого приложения необходимо прописывать прокси, к тому же не все приложения имеют такие настойки. Прибегать к использованию программ-проксификаторов не хотелось, т.к. такое решение мне показалось не совсем «естественным». Ниже я расскажу о более «естественном» способе ТОРификации.
Читать полностью »
Как направить весь tcp-трафик с гостевой Windows системы через Tor
2012-06-07 в 15:56, admin, рубрики: openvpn, Tor, tun2sock, анонимность в сети, информационная безопасность, Песочница, сетевое администрирование, метки: openvpn, Tor, tun2sock, анонимность в сети, сетевое администрирование Уже давно мечтаю об ОС с полностью анонимным трафиком. До недавнего времени я использовал следующий способ.
Виртуальная машина, на которую ставится анонимизируемая система, связана через локальную сеть только с хостовой системой (режим Host-only виртуального сетевого адаптера), на которой стоит Tor. Внутри гостевой ОС у приложений, которым нужен интернет, прописывался адрес прокси-сервера Polipo, установленного вместе с Tor на хостовой системе. Таким образом, выход в интернет с гостевой системы возможен только через Tor. Однако у этого способа есть недостаток. Для каждого приложения необходимо прописывать прокси, к тому же не все приложения имеют такие настойки. Прибегать к использованию программ-проксификаторов не хотелось, т.к. такое решение мне показалось не совсем «естественным». Ниже я расскажу о более «естественном» способе ТОРификации.
Читать полностью »
Белый интерфейс за NAT/proxy
2012-05-14 в 20:57, admin, рубрики: bridge, openvpn, tap, vpn, Песочница, метки: bridge, openvpn, tap, vpn В статье рассказывается о том, что необходимо сделать, чтобы иметь на локальной машине интерфейс с белым IP даже если она находится за брандмауэром (корпоративным, например) или за http-proxy.
Читать полностью »
Трансплантация IP адресов с сервера на сервер
2012-03-15 в 14:20, admin, рубрики: bridge, linux, openvpn, route, системное администрирование, туннелирование, шифрование, метки: bridge, linux, openvpn, route, routing, туннелирование, шифрование Допустим, есть задача присутствия удаленных сервисов в каком-то локальном сегменте Internet. Или наоборот — задача присутствия локальных сервисов в удаленном сегменте Internet — как кому нравится.
Блоками IP мы не рулим, с BGP заморачиваться не охота.
То есть нам надо предоставить IP адрес IP1_2 сервера SERVER1 как один из действующих IP адресов сервера SERVER2. Ну и тоже самое — для IP1_3 и SERVER3.
Сами сервера могут быть расположены где угодно по отношению друг к другу. Локальные айпишники IP1_1, IP2_1, IP2_2, IP3_1, IP3_2 должны работать и отвечать как ни в чем ни бывало.
Мы просто добавим на сервера SERVER2 и SERVER3 по одному айпишнику с сервера SERVER1. В добавок еще и тоннель зашифруем.
Читать полностью »
Блог компании Компания «Актив» / Рутокен ЭЦП и Open Source
2012-03-01 в 9:40, admin, рубрики: cryptonit, linux, mozilla, open source, openssl, openvpn, pam, putty, rdesktop, rsa, vpn, рутокен, рутокен эцп, эцп
Мне нравится современный Open Source. Нравится не как идея, а с вполне прагматической точки зрения. Фактом является то, что компания любого масштаба может использовать Open Source приложения в своей информационной системе и получить в результате кроссплатформенные, удобные и бесплатные решения практически любых проблем.
Мы прилагаем много усилий, чтобы «подружить» Рутокен ЭЦП и различные приложения Open Source. Для этой цели мы добавили поддержку российских криптоалгоритмов (ГОСТ 28147-89, ГОСТ Р 34-11.94 и ГОСТ Р 34-10.2001) и устройств Рутокен и Рутокен ЭЦП в проект OpenSC, а также разработали свою собственнуюЧитать полностью »