Эта статья — расширенный туториал того, как установить и настроить свой VPN на VLESS с XTLS-Reality с управлением через GUI интерфейс 3x-UI всего за 10 минут.
Рубрика «vpn-туннель»
Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет
2024-12-12 в 9:07, admin, рубрики: vless, vpn, vpn-client, vpn-сервер, vpn-туннель, xtls-realityКак я решил проблему с постоянными обрывами RDP-соединения после внедрения MFA-аутентификации
2024-08-26 в 8:27, admin, рубрики: mikrotik, rdp, rdp-клиенты, routeros, vpn, vpn-туннель, WinBox, wireshark, сетиЯ работаю сетевым администратором в финтех-компании. И в этой статье я расскажу о том, как решил проблему с постоянными обрывами RDP-соединения в сети компании после внедрения в рабочие процессы MFA-аутентификации. Стоит отметить, что в процессе решения я не нашел каких-либо полезных для этого материалов в Интернете, что и побудило меня написать статью.
Подразумевается, что читатель знаком с такими понятиями и технологиями, как VPN, MFA, RDP, а также с утилитой WiresharkЧитать полностью »
Моя борьба с санкциями или как появился умный VPN
2022-05-29 в 9:54, admin, рубрики: vpn, vpn-сервер, vpn-туннель, wireguard, Настройка Linux, санкции, Сетевые технологииЗачем людям ранее был нужен VPN (кроме мошенников конечно)? Чтоб ходить на Linkedin и обходить всякие разные запреты РКН.
Когда ввели санкции и некоторые сайты перекрасились в сине-желтый цвет, то многие по старой памяти подумали - включим VPN и всё сразу станет как раньше, разве что русские сайты начнут открываться на 50мс медленнее.
IPSec всемогущий
2020-05-29 в 13:53, admin, рубрики: IKEv2, ipsec, linux, vpn-сервер, vpn-туннель, системное администрированиеДобрый день, друзья. Не секрет, что многим из нас хоть раз, но пришлось столкнуться с необходимостью настройки VPN. Являясь активным читателем Хабра я заметил, что несмотря на обилие статей про IPSec, многим он всё равно представляется чем-то сложным и перегруженным. В данной статье я попытаюсь развеять данные мифы на примере собственной полностью рабочей конфигурации. В четырех примерах мы полностью пройдемся по настройке наиболее популярного решения под Linux (Strongswan) начиная от простого туннеля с аутентификацией сторон PSK-ключами до установки host-to-host соединения с аутентификацией обеих сторон на базе сертификатов от Let's Encrypt. Интересно? Добро пожаловать под кат!
Читать полностью »
Настраиваем WireGuard на роутере Mikrotik под управлением OpenWrt
2020-02-07 в 14:52, admin, рубрики: mikrotik, OpenWrt, vpn, vpn-туннель, wireguard, анонимность, безопасность в сети, информационная безопасность, роутер, Сетевое оборудование, Сетевые технологии, системное администрирование
В большинстве случаев подключить роутер к VPN не сложно, но если вы хотите защитить целую сеть и при этом сохранить оптимальную скорость соединения, то наилучшим решением будет воспользоваться VPN-туннелем WireGuard.
Роутеры Mikrotik зарекомендовали себя как надежные и очень гибкие решешния, но к сожалению поддержки WireGurd на RouterOS все еще нет и не известно когда появится и в каком исполнении. Недавно стало известно о том, что разработчики VPN-туннеля WireGuard предложили набор патчей, которые сделают их ПО для организации VPN-туннелей частью ядра Linux, надеемся это поспособствует внедрению в RouterOS.
Но а пока, к сожалению, для настройки WireGuard на роутере Mikrotik необходимо сменить прошивку.
Читать полностью »
Использование TAP интерфейса OpenVPN на NAS Synology (с аутентификацией по сертификату)
2014-07-21 в 7:47, admin, рубрики: DSM, NAS, openvpn, Synology, tap, vpn-client, vpn-туннель, системное администрированиеПредыстория
Радость от появления пакета OpenVPN для сетевого хранилища Synology быстро прошла. Попытка настроить сеть для малого офиса, закончилась практически не начавшись. В интерфейсе для настройки пакета отсутствовали все прелести этого самого пакета (доступна только авторизация по логину и паролю).
Недавно наткнулся на статью: «Учим NAS Synology маршрутизировать трафик в OpenVPN туннель с аутентификацией по сертификату».
Вроде бы то, что надо. Но!
Как оказалось, даже подобное вмешательство «руками» в недра прошивки не позволяет поднимать соединения через TAP-интерфейсы.
Ну, что ж. Не останавливаться же на половине пути…
Читать полностью »
Как устроен VPN через SSTP
2013-10-02 в 16:40, admin, рубрики: vpn, vpn-туннель, информационная безопасность, криптография, Сетевые технологии, метки: vpn, vpn-туннель Нашёл буквально несколько упоминаний о SSTP на Хабре, в связи с чем хочу рассказать про устройство этого протокола. Secure Socket Tunneling Protocol (SSTP) – протокол VPN от Microsoft, основанный на SSL и включённый в состав их ОС начиная с Windows 2008 и Windows Vista SP1. Соединение проходит с помощью HTTPS по 443 порту. Для шифрования используется SSL, для аутентификации — SSL и PPP. Подробнее про устройство — под катом.
Читать полностью »
ПАК ФПСУ-IP и его плюшки
2013-02-07 в 18:08, admin, рубрики: vpn-туннель, ГОСТ 28147-89, информационная безопасность, криптография, Сетевые технологии, метки: vpn-туннель, ГОСТ 28147-89 Аппаратная организация VPN в РФ в основном держится на следующем оборудовании: CSP VPN Gate (rVPN), ФПСУ, Континент, Check Point. В данной заметке попытаюсь рассказать о ФПСУ – «Программно-аппаратный комплекс «Фильтр Пакетов Сетевого Уровня – Internet Protocol», который используют по крайней мере в двух очень больших корпорациях, а его плюшки еще шире разлетелись по территории РФ.
На мой скромный вкус, название не ахти, особенно 4 крайние буквы, которые запросто трансформируются в «2СУ», «2IP», «2*3OSI» или что-то подобное, т.к. по смыслу означают одно и то же. Не знаю почему, но мне сразу на ум приходит видео о КРИПО и их «интернет портале». Разработан ФПСУ российской компанией Амикон, и предназначен для организации туннелей между оконечным сетевым оборудованием.
Читать полностью »
Пробрасывание произвольного IP адреса внутрь виртуальной машины за NAT
2012-09-09 в 22:37, admin, рубрики: linux, networking, policy routing, vpn-туннель, системное администрирование, метки: linux, networking, policy routing, vpn-туннельРедко, но метко в моей практике возникает задача, когда нужно быстро поднять сервер с «белым ip» для демонстрации результатов работы или просто для целей тестирования нового функционала перед выкатыванием его в продакшен. Каждый раз арендовать VDS для этого накладно, а связываться с облаками для подобных целей мне не хочется.
Поскольку локально я располагаю достаточным количеством практически даровых ресурсов, то мне нужно организовать временный сервер локально, а ip адрес прокинуть с любого внешнего сервера.
Читать полностью »