Привет! Я думаю, многие в последнее время столкнулись с проблемами доступа к нужным ресурсам из-за попыток Роскомпозоранадзора заблокировать Телеграм. И я думаю, комментарии тут излишни. Факт — эти ресурсы ни в чем не виноваты, но они заблокированы. Проблемы возникли с Viber, ReCaptcha, GoogleFonts, Youtube и др. кроме самого телеграма. Это случилось и в моей организации, причем все эти невинные сервисы нужны нам как воздух. В какое-то время решалось все использованием прокси серверов, но они были нестабильны или вовсе отключались (их также блокировал наш великий и могучий (нет) РКН.
После прочтения кучи статей, пришла идея научить Squid пускать отдельные URL через Tor. Какие здесь плюсы и минусы, решать вам. Но скажу, что после реализации пропали все проблемы, которые были до этого. Кому интересно, идем под кат.Читать полностью »
Рубрика «Сетевые технологии» - 79
«Прозрачный» HTTPS прокси для обхода блокировок Роскомнадзора
2018-05-03 в 16:47, admin, рубрики: linux, privoxy, squid, Tor, Роскомнадзор, Сетевые технологии, системное администрированиеПрограммирование для сетевых инженеров: первый кейс
2018-05-02 в 18:32, admin, рубрики: juniper, pyez, python, Программирование, Сетевые технологии, системное администрированиеИспользование программирования в сетевом деле уже стало трендом, поэтому в продолжении статьи Зачем сетевым инженерам программирование я начинаю серию небольших заметок про автоматизацию решения тех или иных практических задач. Чтобы развеять ореол сложности вокруг этой темы, будут опубликованы некоторые примеры и кейсы, в основном с использованием Python, и даны ссылки на более глубокий материал и техническую документацию. Вступительная статья этого цикла ниже.
Читать полностью »
Реанимируем игровой сервис Nintendo Switch после блокировок РКН
2018-05-01 в 12:35, admin, рубрики: DNS, Nintendo, psn, Администрирование доменных имен, блокировки, Дизайн игр, Законодательство и IT-бизнес, ркн, Сетевые технологии, Тестирование игрДень добрый читатели.
Это моя первая статья за много лет чтения хабра, поэтому прошу «понять и простить».
В ней я хочу поделиться тем, как попытаться вернуть к жизни игровые сервисы, адреса которых заблокированы РКН в агонии попытках запретить Telegram.
В моём случае, это был Nintendo Switch, но полагаю, сервис PSN (да и прочие тоже) разблокируется так же. Просто мне повезло и PSN работал изначально. В любом случае, PlayStation у меня есть и я могу поисследовать проблему и написать отдельный пост на эту тему.
Забегая сразу в конец — в моём случае, с Nintendo, это получилось.
Читать полностью »
Отказоустойчивый VoIP кластер 3CX
2018-05-01 в 9:13, admin, рубрики: 3cx, voip, Блог компании 3CX Ltd., кластер, облако, отказоустойчивость, резервное восстановление, резервное копирование, Серверное администрирование, Сетевые технологии, системное администрированиеОтказоустойчивый кластер 3CX представляет собой два реплицируемых сервера АТС. Когда основной сервер выходит из строя, в работу включается сервер-реплика, минимизируя время отказа телефонии. В этой статье мы рассмотрим, как правильно конфигурировать отказоустойчивость АТС 3CX.
Лицензирование
Для использования отказоустойчивости вам потребуется одна лицензия Enterprise (ENT) или Professional (PRO). В лицензии ENT установлено время жизни (TTL) А-записи FQDN сервера 3CX в 5 минут. В лицензии PRO TTL А-записи установлено в 6 часов. Это значит, что в редакции PRO время аварийного переподключения IP-телефонов, клиентов 3CX, 3CX SBC и веб-клиента будет значительно выше.
Реализация отказоустойчивости
В 3CX используется принцип активного-пассивного кластера с репликацией конфигурации раз в минимум 24 часа. Основной (активный) узел выполняет обработку VoIP вызовов, а резервный (пассивный) узел мониторит активный хост. При выходе из строя активного хоста (независимо от причины), пассивный хост включается в работу примерно с того же состояния. Механизм определения выхода из строя активного хоста зависит от настроек на пассивном хосте и рассматривается ниже.Читать полностью »
MikroTik & OpenWRT & DNSCrypt
2018-04-30 в 19:48, admin, рубрики: dnscrypt, mikrotik, OpenWrt, информационная безопасность, Сетевые технологииРешение данного квеста навеяно этой статьей.
Данная статья рассчитана на пользователя, имеющего домашний роутер производства MicroTik, поэтому моменты, связанные непосредственно с компиляцией и сборкой, опущены, а примеры по MicroTik'у в картинках.
Итак, вкратце, постановка задачи следующая: поднять в качестве виртуальной машины (гостя) на MetaROUTER урезанную версию OpenWRT и уже на нем поднять связку DNS + DNSCrypt, которую использовать для шифрованного обмена данными с внешними DNS серверами.
Читать полностью »
Виртуальный сервер с защитой от DDoS-атак на VPS.house
2018-04-29 в 23:29, admin, рубрики: ddos-атаки, hyper-v, Microsoft дата-центр, vds, VDS Windows, vps, VPS Windows, VPS.house, windows, Блог компании VPS.house, виртуализация, виртуальный сервер, Облачные вычисления, облачные технологии, публичные облака, Сетевые технологии, хостинг
С понятием DDoS-атака знакомы уже многие, но далеко не все с ней сталкивались и знают, как правильно с подобными атаками бороться.
Практически всегда атакующий ставит задачу сделать недоступным ваш онлайн-ресурс (web-сайт, игровой сервер, и т.д.), цели получения закрытых данных нет.
DDoS-атака – это очень просто / дёшево и эффективно, успешно провести её на небольшой интернет-магазин может любой желающий прямо из своего дома, убытки при этом от времени простоя могут доходить до сотен тысяч рублей, особенно если при этом вы активно запускаете рекламные компании.
Читать полностью »
Вывод Telegram-канала на свой вебсайт
2018-04-29 в 10:45, admin, рубрики: css, javascript, php, telegram, website, Разработка веб-сайтов, Сетевые технологииЗабьем еще один гвоздь в крышку гроба Роскомнадзора.
Напрямую получить доступ сообщениям своего канала для вывода их в веб страницу нельзя. Но можно написать bot, который будет поступающие к нему сообщения отправлять куда нужно, чтобы их обработать и вывести на сайт. А можно воспользоваться готовым.
Странно, что на Хабре еще не упоминался этот замечательный бот — Journalist (@JournalistBot). На сайте указано, что beta, но работает более чем стабильно.Читать полностью »
Установка и настройка OpenVPN сервера с помощью docker-compose
2018-04-28 в 16:37, admin, рубрики: docker, docker-compose, openvpn, vps, Настройка Linux, Роскомнадзор, Сетевые технологии
Всем привет, последнее время все сложней чувствовать себя комфортно в интернете, большинство полезных ресурсов недоступны рядовому пользователю. В эти темные времена — VPN единственное стабильно работающие решение для обхода любых ограничений в сети.
OpenVPN одна из самых популярных программ для организации VPN туннеля, а docker-compose отличный инструмент для установки и настройки программ с помощью одного docker-compose.yml файла.
В статье я расскажу как быстро и просто настроить OpenVPN сервер на собственном VPS используя docker-compose. За основу возьмем образ kylemanna/docker-openvpn.
Заинтересовавшихся прошу под кат.
Как убедиться, что мой сайт не заблокирован РКН
2018-04-27 в 13:28, admin, рубрики: host-tracker, monitoring, uptime, website monitoring, Блог компании ХостТрекер, всё очень серьёзно, Законодательство и IT-бизнес, информационная безопасность, мониторинг сайта, мониторинг сервера, но можно держать руку на пульсе, проверка доступности сайта, ркн, Роскомнадзор, роскомнадзор не пройдет, Сетевые технологии, Тестирование веб-сервисовПо причине блокирования целых подсетей, многие сайты попадают под раздачу случайно. При этом обнаружить сей факт достаточно сложно, потому что Роскомнадзор утверждает, что все хорошо и такого адреса в базе нет. Так как история продолжает набирать обороты, сервис мониторинга ХостТрекер допилил функцию проверки блокировки, и теперь она позволяет сопоставлять конкретные адреса с содержанием базы блокировок. И давать однозначный ответ.
Telegram бот для Mikrotik с Webhook и парсером JSON
2018-04-27 в 12:32, admin, рубрики: Mikrotik Telegram bot script json, Алгоритмы, Серверное администрирование, Сетевые технологииКак вы думаете, можно ли, используя только Mikrotik скрипт, написать интерактивный Telegram бот, который будет работать целиком в среде маршрутизатора с поддержкой Webhook, входящих событий от API Telegram?Читать полностью »