Занесла меня нелёгкая в место, где админы чутко следят за своей сетью, открывают только нужные для работы порты, а всё остальное держат закрытым. И родилась в ходе посещения этих мест следующая заметка о том, как можно быстро и просто поднять аналогичное VPN'у соединение и завернуть в него весь трафик с помощью sshuttle.
#ssh #vpn #sshuttle
#ssh #vpn #sshuttle
Записки админа
Sshuttle. VPN за пять минут.
Иногда нужно быстро организовать безопасное соединение, или туннель до удалённого сервера, например для… Для работы с каким-либо зарубежным сервисом, с IP принадлежащим этой же стране. В случае если такие задачи встают регулярно, имеет смысл настроить OpenVPN…
Спросили меня на счёт последних новостей о законах для мессенжеров и VPN/анонимайзеров. Да, мнение по этому поводу имею, но не так что бы какое-то широкое и скорее всего скучноватое, в отличие от той истерии, что в очередной раз начинает подниматься.
О VPN и анонимайзерах.
В первую очередь, конечно же, озадачиться придётся VPN сервисам и провайдерам, которые эту услугу предоставляют, потому как именно они должны будут соблюдать установленные законом ограничения для пользователя. Озадачатся или нет - это вопрос отдельный. Кроме того, пока что не совсем понятно как наши уважаемые ведомства будут осуществлять проверку исполнения закона тем или иным VPN провайдером. Будут им мини-ревизора раздавать? А для компаний вне юрисдикции РФ придумают ещё один реестр? Смотреть на это не хочется, но видимо придётся.
Пользователи персональных VPN на собственных серверах, пока что, могут особо не переживать. До нас с вами если и доберутся, то значительно позже.
О мессенджерах.
Ну окей, мы же в Telegram, так что о мессенджере. Нужно отдать должное Дурову - при необходимости он отлично...
а) Использует шанс "хайпануть", в том числе и на решениях тех или иных властей.
б) Грамотно, вдумчиво и без перегиба таки пойти на встречу властям того или иного государства.
Думаю что когда происходящее коснётся Telegram, то эти два пункта вновь сыграют на руку мессенджеру - о нём опять будут говорить, а аудитория будет расти. Выяснится, что не всё так уж и запущено, что текущая работа в рамки закона укладывается, авторизация по номеру происходит, реакция на жалобы присутствует, какая-то фильтрация генерируемого контента всё равно идёт. Блокировать мессенжер окажется вроде бы и не за что.
По более грубому сценарию всё может пойти только если правительство РФ займёт какую-то принципиальную позицию по каким-то конкретным своим требованиям. Очевидно что тогда, вопрос о блокировке вновь повиснет в воздухе. Тогда же, на происходящее интересно будет посмотреть.
Призыв.
Нет, не к протестам и выходам куда-то там. Мы тут иные темы поднимаем. Призыв будет другой - повышайте уровень своей компьютерной грамотности, друзья, и по возможности помогайте другим. Чем больше вокруг нас будет технически подкованных людей, которые пусть и не разбираются в тонкостях криптографии, но хотя бы могут настроить, например, VPN и понять для чего он нужен (а нужен он не для обхода блокировок, прямо подчеркну это, да), тем сложнее будет нам с вами вот таким вот абсурдом испортить жизнь. А может быть и абсурда как такового станет меньше.
P. S. Но это не точно. Слишком идеалистично звучит, согласен.
#естьмнение #telegram #vpn
О VPN и анонимайзерах.
В первую очередь, конечно же, озадачиться придётся VPN сервисам и провайдерам, которые эту услугу предоставляют, потому как именно они должны будут соблюдать установленные законом ограничения для пользователя. Озадачатся или нет - это вопрос отдельный. Кроме того, пока что не совсем понятно как наши уважаемые ведомства будут осуществлять проверку исполнения закона тем или иным VPN провайдером. Будут им мини-ревизора раздавать? А для компаний вне юрисдикции РФ придумают ещё один реестр? Смотреть на это не хочется, но видимо придётся.
Пользователи персональных VPN на собственных серверах, пока что, могут особо не переживать. До нас с вами если и доберутся, то значительно позже.
О мессенджерах.
Ну окей, мы же в Telegram, так что о мессенджере. Нужно отдать должное Дурову - при необходимости он отлично...
а) Использует шанс "хайпануть", в том числе и на решениях тех или иных властей.
б) Грамотно, вдумчиво и без перегиба таки пойти на встречу властям того или иного государства.
Думаю что когда происходящее коснётся Telegram, то эти два пункта вновь сыграют на руку мессенджеру - о нём опять будут говорить, а аудитория будет расти. Выяснится, что не всё так уж и запущено, что текущая работа в рамки закона укладывается, авторизация по номеру происходит, реакция на жалобы присутствует, какая-то фильтрация генерируемого контента всё равно идёт. Блокировать мессенжер окажется вроде бы и не за что.
По более грубому сценарию всё может пойти только если правительство РФ займёт какую-то принципиальную позицию по каким-то конкретным своим требованиям. Очевидно что тогда, вопрос о блокировке вновь повиснет в воздухе. Тогда же, на происходящее интересно будет посмотреть.
Призыв.
Нет, не к протестам и выходам куда-то там. Мы тут иные темы поднимаем. Призыв будет другой - повышайте уровень своей компьютерной грамотности, друзья, и по возможности помогайте другим. Чем больше вокруг нас будет технически подкованных людей, которые пусть и не разбираются в тонкостях криптографии, но хотя бы могут настроить, например, VPN и понять для чего он нужен (а нужен он не для обхода блокировок, прямо подчеркну это, да), тем сложнее будет нам с вами вот таким вот абсурдом испортить жизнь. А может быть и абсурда как такового станет меньше.
P. S. Но это не точно. Слишком идеалистично звучит, согласен.
#естьмнение #telegram #vpn
Скрипт для автоматической настройки StrongSwan VPN сервера для Ubuntu и Debian.
https://github.com/philpl/setup-strong-strongswan
#фидбечат #strongswan #vpn
https://github.com/philpl/setup-strong-strongswan
#фидбечат #strongswan #vpn
GitHub
GitHub - kitten/setup-strong-strongswan: [UNMAINTAINED] Setup a (really) strong StrongSwan VPN Server for Ubuntu and Debian
[UNMAINTAINED] Setup a (really) strong StrongSwan VPN Server for Ubuntu and Debian - GitHub - kitten/setup-strong-strongswan: [UNMAINTAINED] Setup a (really) strong StrongSwan VPN Server for Ubuntu...
А ведь у человека получился действительно неплохой скрипт по автонастройке OpenVPN. Поддерживается не только первичная настройка, но и последующее добавление пользователей. Загляните надосуге:
https://github.com/Angristan/OpenVPN-install/
И да, по опыту предыдущих подобных скриптов и фидбека по ним - лучше всего, такие скрипты запускать на свежеустановленном сервере. При запуске на уже рабочей машине, такой скрипт с некоторой долей вероятности может что-то сломать (правила iptables, например). Обязательно учитывайте это.
#openvpn #vpn
https://github.com/Angristan/OpenVPN-install/
И да, по опыту предыдущих подобных скриптов и фидбека по ним - лучше всего, такие скрипты запускать на свежеустановленном сервере. При запуске на уже рабочей машине, такой скрипт с некоторой долей вероятности может что-то сломать (правила iptables, например). Обязательно учитывайте это.
#openvpn #vpn
GitHub
GitHub - angristan/openvpn-install: Set up your own OpenVPN server on Debian, Ubuntu, Fedora, CentOS or Arch Linux.
Set up your own OpenVPN server on Debian, Ubuntu, Fedora, CentOS or Arch Linux. - angristan/openvpn-install
И вот ещё занятный репозиторий, который содержит необходимый набор конфигов и сценариев Ansible для быстрого разворота персонального IPSEC VPN'а на популярных облачных платформах - DigitalOcean, Amazon EC2, Azure, Google Cloud или, при необходимости, на собственном сервере.
https://github.com/trailofbits/algo
#vpn #ipsec #algo
https://github.com/trailofbits/algo
#vpn #ipsec #algo
GitHub
GitHub - trailofbits/algo: Set up a personal VPN in the cloud
Set up a personal VPN in the cloud. Contribute to trailofbits/algo development by creating an account on GitHub.
🕵🏻 OpenVPN и TOR.
Собственно, дошли руки и появилось немного времени. Держите инструкцию по настройке подключения вида OpenVPN > TOR > Internet.
📗 https://sysadmin.pm/openvpn-tor/
#openvpn #vpn #tor
Собственно, дошли руки и появилось немного времени. Держите инструкцию по настройке подключения вида OpenVPN > TOR > Internet.
📗 https://sysadmin.pm/openvpn-tor/
#openvpn #vpn #tor
Записки админа
OpenVPN и TOR - Записки админа
Настраиваем доступ к TOR через OpenVPN подключение. Для начала важный моент — лучшим способом получить доступ к .onion сайтам будет простая загрузка Tor Browser’a. Скачиваете или ставите из репозитория своего дистрибутива, запускаете и используете. Всё. Если…
🕵🏻 WireGuard.
Многие уже давно просят посмотреть. Собственно, вот - поставил wireguard, посмотрел сам, показал как быстро настроить. Если ещё не работали с этим VPN, обязательно берите на заметку.
📗 https://sysadmin.pm/wireguard/
Я его посмотрел в Fedora, но там для других дистрибутивов конфигурация не отличается почти никак. 😉
#wireguard #vpn #будничное
Многие уже давно просят посмотреть. Собственно, вот - поставил wireguard, посмотрел сам, показал как быстро настроить. Если ещё не работали с этим VPN, обязательно берите на заметку.
📗 https://sysadmin.pm/wireguard/
Я его посмотрел в Fedora, но там для других дистрибутивов конфигурация не отличается почти никак. 😉
#wireguard #vpn #будничное
Записки админа
WireGuard - Записки админа
WireGuard - инструмент для построения виртуальных сетей. Многие называют его этаким "VPN нового поколения".
🔐 Быстрая установка wireguard.
Скрипт для быстрой установки wireguard. Скачиваем, запускаем, получаем готовый к работе сервер.
https://github.com/l-n-s/wireguard-install
Для любителей ручной установки и настройки, есть обзор на страницах блога:
📗 https://sysadmin.pm/wireguard/
#wireguard #github #vpn
Скрипт для быстрой установки wireguard. Скачиваем, запускаем, получаем готовый к работе сервер.
https://github.com/l-n-s/wireguard-install
Для любителей ручной установки и настройки, есть обзор на страницах блога:
📗 https://sysadmin.pm/wireguard/
#wireguard #github #vpn
⚙️ BoringTun.
Ой, смотрите что выкатили ребята из Cloudflare - реализацию Wireguard на Rust. Кроссплатформенную, быструю, работающую в пространстве пользователя. Проект пока что не готов для прода, но попробовать уже можно. Круто? Круто!
Github: https://github.com/cloudflare/boringtun
Eng: https://blog.cloudflare.com/boringtun-userspace-wireguard-rust/
Ru: https://www.opennet.ru/opennews/art.shtml?num=50411
#cloudflare #wireguard #vpn
Ой, смотрите что выкатили ребята из Cloudflare - реализацию Wireguard на Rust. Кроссплатформенную, быструю, работающую в пространстве пользователя. Проект пока что не готов для прода, но попробовать уже можно. Круто? Круто!
Github: https://github.com/cloudflare/boringtun
Eng: https://blog.cloudflare.com/boringtun-userspace-wireguard-rust/
Ru: https://www.opennet.ru/opennews/art.shtml?num=50411
#cloudflare #wireguard #vpn
🕵🏼️♂️ Я таки добрался и актуализировал мануал по настройке Wireguard. Теперь там CentOS 8, firewalld вместо iptables, быстрая настройка серверной части и запуск клиентов для десктопа и смартфона.
📗 https://sysadmin.pm/wireguard/
#vpn #wireguard
📗 https://sysadmin.pm/wireguard/
#vpn #wireguard
🔧 Немного критики Wireguard https://habr.com/ru/company/dcmiran/blog/492888/ #wireguard #vpn #напочитать
🔑 Очень... Нет, ОЧЕНЬ много ссылок на различные доки, статьи, обзоры, сопутствующие разработки и всё вот это вот по Wireguard. Отличная подборка, как по мне: https://docs.sweeting.me/s/wireguard#Tutorials
#фидбечат #wireguard #vpn
#фидбечат #wireguard #vpn
🔑 И ещё одна утилита для управления Wireguard - dsnet. Автор рассказал о ней подробнее здесь.
#wireguard #vpn #напочитать
#wireguard #vpn #напочитать
🔐 Drago - инструмент для централизованного управления конфигурацией Wireguard. Выглядит удобным, надо сказать.
- Docs: https://seashell.github.io/drago/#/docs/overview
- Github: https://github.com/seashell/drago
#wireguard #vpn #будничное
- Docs: https://seashell.github.io/drago/#/docs/overview
- Github: https://github.com/seashell/drago
#wireguard #vpn #будничное
🔐 Wiretrustee - интересная реализация VPN для быстрого развёртывания Wireguard. Из занятных вещей - панель управления, возможность p2p соединений, self-hosted версия для собственной инфраструктуры.
Сайт проекта: https://wiretrustee.com/
Github проекта: https://github.com/wiretrustee/wiretrustee
#wireguard #wiretrustee #vpn
Сайт проекта: https://wiretrustee.com/
Github проекта: https://github.com/wiretrustee/wiretrustee
#wireguard #wiretrustee #vpn
🔐 BSidesSF 2022 - WireGuard from the ground up. Занятный и относительно свежий доклад о WG. #видео #wireguard #vpn
YouTube
BSidesSF 2022 - WireGuard from the ground up (Maya Kaczorowski • David Crawshaw)
Maya Kaczorowski • David Crawshaw - WireGuard from the ground up
What is WireGuard, how does it work, and when should you use it? Simply put, WireGuard offers end to end encryption of traffic between two endpoints. We’ll cover WireGuard's implementation…
What is WireGuard, how does it work, and when should you use it? Simply put, WireGuard offers end to end encryption of traffic between two endpoints. We’ll cover WireGuard's implementation…
Тем временем, OpenVPN анонсировали модуль ядра, который будет обрабатывать данные сразу в пространстве ядра, без перехода в пространство пользователя.
https://openvpn.net/blog/openvpn-data-channel-offload/
#openvpn #vpn #напочитать
https://openvpn.net/blog/openvpn-data-channel-offload/
#openvpn #vpn #напочитать