Disclaimer: практически всё, описанное в статье, не является чем-то принципиально новым или инновационным - оно давно известно и придумано, используется в разных странах мира, реализовано в коде и описано в научных и технических публикациях, поэтому никакого ящика Пандоры я не открываю.
Рубрика «Сетевые технологии» - 4
Интернет-цензура и обход блокировок: не время расслабляться
2023-01-16 в 21:17, admin, рубрики: proxy, vpn, блокировки сайтов, информационная безопасность, Исследования и прогнозы в IT, Сетевые технологии, цензура интернетаSSU2 — транспортный протокол I2P нового поколения на базе UDP
2023-01-14 в 15:27, admin, рубрики: dpi, foss, i2p, Mesh-сети, анонимность, децентрализованные сети, криптография, приватность, Сетевые технологии, цензураSSU — протокол I2P, являющийся криптографической оберткой UDP из стека TCP/IP, то есть это низкоуровневый транспортный протокол наравне с NTCP2, который является аналогичной зашифрованной обёрткой TCP. Этот уровень логики I2P обеспечивает первый слой безопасности всей информации, передаваемой между участниками сети.
Доверяй, но проверяй
2023-01-10 в 13:00, admin, рубрики: ruvds_статьи, Блог компании RUVDS.com, информационная безопасность, обновление ПО, прошивки, реверс-инжиниринг, роутеры, Сетевые технологииНе так давно я считал, что обновление программного обеспечения от производителя на роутерах и подобных им «железках» обязательно, и переход на новую стабильную версию гарантирует временную безопасность. Почитав в интернете мнения пользователей, которые с этим не согласны и были очень убедительны, мои розовые очки разбились, радужных единорогов я больше не увижу, и жизнь стала не такой простой как была. Оказалось, новые прошивки, скачанные у официального производителя «железки», можно считать устаревшими. За точку входа в эту тему предлагаю взять переведённую статью. Помимо интересной и полезной информации о том, как вскрывать бинарники, автор утверждает, что если заглянуть в прошивку, можно обнаружить устаревшую версию ядра Linux. Я решил всё-таки проверить этот довод самостоятельно и вставить свои дилетантские «15 копеек». Заодно провести разведку в области, где я ещё не бывал. Для удовлетворения интереса будет достаточным определить версию ядра прошивки. На время написания статьи последняя версия ядра kernel — 6.0.9 от 16.11.2022. Вскрыть и выгрузить прошивку из приборов, которые описаны в статье, у меня не было возможности. Поэтому воспользуюсь прошивками, скачанными с сайта производителя.Читать полностью »
Создаём и настраиваем собственную CDN
2023-01-09 в 13:00, admin, рубрики: CDN, content delivery network, nginx, prometheus, ruvds_перевод, Блог компании RUVDS.com, бэкенд, Серверное администрирование, Сетевые технологии, системное администрированиеЗадача этого репозитория — создать свод знаний о том, как работают CDN, написав одну из них «с нуля». CDN, которую мы будем проектировать, использует следующие технологии: Nginx, Lua, Docker, docker-compose, Prometheus, Grafana и wrk.
Мы начнём с создания одного бэкенд-сервиса, а затем расширим его до многоузловой CDN с симуляцией задержек, а также возможностью наблюдений и тестирования. В каждом из разделов мы обсудим сложности и компромиссы при создании/управлении/эксплуатации CDN.Читать полностью »
VPN Gate, или — неубиваемая Великим Китайским Файрволом распределённая сеть VPN
2023-01-06 в 19:30, admin, рубрики: bittorrent, dns tunnel, gfw, icmp tunnel, openvpn, p2p, SoftEther, vpn, информационная безопасность, распределенные системы, Сетевые технологии, системное администрирование, цензураСегодня речь пойдёт о технологии распределённой сети VPN Gate, своего рода недруга Поднебесной в области интернет цензуры. На Хабре много статей на тему SoftEther VPN (нижележащий слой VPN Gate), но нет ни одной технически всесторонней статьи про саму распределённую сеть и такое чувство, что в рунете про неё вообще забыли.
VPN Gate — академический эксперимент Дайу Нобори с 2013-го года. Проект представляет собой интернет-сервис научных исследований в Высшей Школе Университета Цукуба, Япония. Цель данного исследования заключается в расширении знаний «Глобальных распределенных открытых ретрансляторов VPN».
Разделяй и властвуй: как развивалась сеть Selectel
2023-01-04 в 9:02, admin, рубрики: selectel, Блог компании Selectel, дата-центры, инфраструктура, резервирование, Сетевые технологии, сетьСегодня Selectel объединяет шесть собственных дата-центров в Москве, Санкт-Петербурге и Ленинградской области. И еще два партнерских — в Новосибирске и Ташкенте.
В начале развития компании все было иначе: первые дата-центры сильно зависели друг от друга, а при доступе московских точек к интернету были задержки на каналах связи. Это было связано с неоптимальной архитектурой сети, которую мы потом полностью перестроили.
В статье рассказываем, с какими проблемами мы столкнулись во время открытия новых дата-центров и как пришли к современным схемам резервирования.
Читать полностью »
Мониторинг межсервисного взаимодействия Kubernetes с помощью протокола NetFlow
2022-12-15 в 7:12, admin, рубрики: devops, Go, Grafana, kubernetes, netflow, Блог компании Флант, Сетевые технологии, сети, системное администрированиеЧасто возникает ситуация, когда в кластере работает много взаимодействующих между собой сервисов, но из-за спонтанности разработки эти взаимодействия могут быть нигде не документированы. То есть ни команды разработки, ни команды эксплуатации доподлинно не знают, какие приложения куда обращаются, как часто, и какую нагрузку создают эти обращения. И когда возникает проблема с производительностью какого-то сервиса, не совсем понятно, на что нужно обратить внимание.
Четвёртая будет? Как мы развернули ещё одну зону доступности в нашем ЦОД
2022-12-02 в 10:31, admin, рубрики: ethernet, high availability, infiniband, Блог компании КРОК, дата-центр, зона доступности, инфраструктура как код, облако крок, Облачные вычисления, облачные сервисы, Сетевые технологии, цодВ начале года мы рассказали о том, как подключали третью зону доступности в нашем облаке: почему вернулись к Ethernet, как развёртывали сети и собирали честный кворум для распределённых сервисов.
«Цифровой Суэц»: как Египет стал слабым звеном Интернета и как Google хочет это изменить
2022-11-20 в 7:00, admin, рубрики: Facebook, Google, Saudi Telecom, Submarine Cable Networks, TE, Telecom Egypt, азия, Блог компании Timeweb Cloud, Европа, египет, инженерные системы, интернет, Исследования и прогнозы в IT, подводные кабели, провайдер, Россия, Сетевое оборудование, Сетевые технологии, трафикВ Средиземном море есть несколько стратегически важных транзитных узлов: Гибралтарский пролив, пролив Босфор и Суэцкий канал. Особняком стоит Суэцкий канал, который соединяет не только Европу с Азией, но и Африку с Ближним Востоком. Суэц является жемчужиной Египта с 1869 года, на его долю приходится 8 % мировых грузоперевозок (доходы за 2020-2021 год составили 5,84 млрд долларов). Но не только морские суда идут из Европы в Азию и Африку через Египет. Аналогично дело обстоит с интернет-трафиком. Если взять карту мировой подводной кабельной трансконтинентальной инфраструктуры и увеличить масштаб Ближнего Востока, можно увидеть, что все данные, передающиеся из Европы в Азию, Северную Африку, на Ближний Восток и обратно, идут через Египет.
На Земле трансконтинентальные кабели идут по строго определённым маршрутам, соединяя множество стран на своём пути. Например, подводный интернет-кабель Азия-Африка-Европа-1 (AAE-1) тянется по морскому дну на 25 000 км и, соединяя Гонконг с Марселем, пересекает территориальные воды Вьетнама, Малайзии, Таиланда, Камбоджи, Мьянмы, Индии, Пакистана, Омана, ОАЭ, Катара, Йемена, Джибути, Саудовской Аравии, Египта, Греции и Италии.
Те, которые проходят через Египет, проложены из Аденского залива вдоль Красного моря и до Суэцкого залива, там они выходят на берег, тянутся сотни километров и снова впадают в море. Когда подводные кабели появляются на поверхности суши, а это происходит на самом севере Красного моря — в Суэцком заливе, в дело вступает государственная компания Telecom Egypt (TE) — главный интернет-провайдер Египта. Компания взимает плату с крупных мировых провайдеров. По этим кабелям передаются более 17 % мирового интернет-трафика. Чтобы пройти через Египет, у мировых компаний нет иного выбора, кроме как платить крупные сборы Telecom Egypt. Но теперь новый маршрут между Индией и Италией, который планирует проложить Google, хотя это ещё окончательно не подтверждено, рискует ослабить мёртвую хватку Египта.
Читать полностью »
Укрощаем одноглазого змея. Разбираемся с WireGuard и делаем свой умный VPN
2022-11-14 в 7:55, admin, рубрики: vpn, wireguard, Блог компании Журнал Хакер, Сетевые технологииЗабавная ситуация: сайтов и сервисов, доступных только через VPN, все больше, но при этом многие российские компании закрывают доступ из-за границы. В результате приходится целыми днями теребить ползунки «вкл-выкл», что утомительно. Я расскажу, как с помощью магии маршрутов и WireGuard, решить эту проблему и сделать «умный» VPN, который не надо отключать.
Если ты пользуешься VPN, то и сам наверняка сталкиваешься с блокировками зарубежного трафика. К примеру, могут не открываться pochta.ru, leroymerlin.ru, rt.ru, avito.ru.
Получается мем.
Каждый с этим борется как может. Например, на устройствах Apple родными средствами можно настроить автоматизацию, которая будет запускать VPN, когда открываешь определенные приложения (например, Twitter), а когда выходишь из них — выключать обратно. Но это костыль, а хочется все сделать красиво, да еще и прокачать навык работы с сетью.
Поэтому мы сейчас попробуем «включать VPN чуть-чуть».