Рубрика «vpn» - 10
Привет из прошлого: кто, что и зачем пишет в журнале учета СКЗИ
2021-02-11 в 6:00, admin, рубрики: vpn, информационная безопасность, скзи, учет, шифрованиеWireguard для MAC: win или fail?
2021-01-24 в 9:00, admin, рубрики: vpn, wireguard, Блог компании RUVDS.com, информационная безопасность, Лайфхаки для гиков, приложение для мак, скандал
В этом посте мы продолжаем обсуждать плюсы и минусы использования Wireguard — новаторского подхода к технологиям VPN. Программа доступна не только на Linux, но и на других платформах и ОС.
Понятное дело, что производительность и качество сборки будет наивысшим для Linux и Unix систем с открытым исходным кодом. Однако, как отметили в комментариях для Windows есть вполне приличный графический клиент. Есть таковой и у MacOS, а для Linux отдельного графического клиента нет, если не считать настройку Wireguard из Network Manager.
Wireguard для macOS доступна в App Store и устанавливается стандартным образом. На данный момент последняя версия 1.0.12, средний рейтинг довольно высокий — 4.7 из 5. Ничто не предвещало того, что в рождественский день 25-го декабря 2020 г. автору Wireguard Jason A. Donenfeld-у оборвут телефон жалобами и яростными нападками на кошмарно некачественное и неработающее ПО для Mac.
В предыдущий день такое же не рождественское настроение было у пользователя macOS по имени Rachel. Вместо того, чтобы отмечать праздник в кругу родных и близких людей, она написала гневный отчет в своем блоге о том, как неделю назад потратила уйму времени, но так и не смогла обновить Wireguard.
Читать полностью »
Что лучше выбрать: Wireguard или OpenVPN? Любимый VPN Линуса Торвальдса
2021-01-12 в 13:13, admin, рубрики: openvpn, ruvds_статьи, vpn, wireguard, Блог компании RUVDS.com, информационная безопасность, Настройка Linux
Технологии VPN редко становятся объектами пристального внимания: есть и есть. Создатель Wireguard Jason A. Donenfeld оказался везунчиком после нетипичной для Линуса Торвальдса резко хвалебной оценки качества кода.
Can I just once again state my love for it and hope it gets merged soon? Maybe the code isn’t perfect, but I’ve skimmed it, and compared to the horrors that are OpenVPN and IPSec, it’s a work of art.
Вскоре после этого Wireguard оказался в основной ветке стабильного ядра Linux. Чем же Wireguard так замечателен и отличается от остальных VPN?
Читать полностью »
Как мы выбирали VPN-протокол и сервер настраивали
2020-08-23 в 13:52, admin, рубрики: docker, docker-compose, freeradius, IKEv2, strongswan, UNIX, vpn, информационная безопасность, облачные сервисы, Серверное администрирование, Сетевые технологииЗачем всё это и для чего?
У нас было: 10 самых простых конфигураций серверов на DigitalOcean, мобильные устройства на базе iOS, сервер для сбора статистики, никакого опыта в настройке VPN-серверов, а также неукротимое желание сделать быстрый, надёжный и простой в использовании VPN-сервис, которым будет приятно пользоваться. Не то, чтобы всё это было категорически необходимо, но если уж начали, то к делу надо подходить серьёзно.
VPN в домашнюю локалку
2020-08-19 в 10:16, admin, рубрики: linux, networking solutions, OpenWrt, vpn, wireguard, Блог компании RUVDS.com, Лайфхаки для гиков
TL;DR: я устанавливаю Wireguard на VPS, подключаюсь к нему с домашнего роутера на OpenWRT, и получаю доступ к домашней подсети с телефона.
Если вы держите на домашнем сервере личную инфраструктуру или у вас дома множество девайсов управляемых по IP, то вы наверняка хотите иметь к ним доступ с работы, из автобуса, поезда и метрo. Чаще всего для аналогичных задач приобретается IP у провайдера, после чего порты каждого сервиса пробрасываются наружу.
Вместо этого я настроил VPN с доступом в домашнюю локалку. Плюсы такого решения:
- Прозрачность: чувствую себя как дома при любых обстоятельствах.
- Простота: настроил и забыл, не надо думать о пробросе каждого порта.
- Цена: у меня уже есть VPS, для таких задач современный VPN почти бесплатен по ресурсам.
- Безопасность: ничего не торчит наружу, можно оставить MongoDB без пароля и никто не утащит данные.
Как всегда, есть и минусы. Во-первых, вам придётся настраивать каждый клиент по отдельности, в том числе, на стороне сервера. Может быть неудобно при наличии большого числа устройств, с которых хочется иметь доступ к сервисам. Во-вторых, у вас на работе может оказаться совпадающая по диапазону локалка — придётся разрешать эту проблему.
Читать полностью »
Прокладываем L2 туннели в OpenVPN
2020-07-03 в 9:18, admin, рубрики: openvpn, vpn, Блог компании RUVDS.com, Сетевые технологии, системное администрирование, туннелирование
Недавно меня попросили разобраться в настройке L2 туннеля для моста между двумя удалёнными локальными сетями, и я был поражён, насколько мало удобных решений мне удалось найти. Раньше я не интересовался этой темой и наивно полагал, что любой адекватный VPN-протокол умеет ловить широковещательные пакеты и пересылать их по обычному L3 туннелю. К сожалению, доступных «из коробки» универсальных решений нет. Есть несколько протоколов и инструментов для них, большинство из которых работает в очень ограниченных условиях или вовсе объявлено deprecated. Самым приятным вариантом я поделюсь дальше.Читать полностью »
Защищённые прокси — практичная альтернатива VPN
2020-06-12 в 12:40, admin, рубрики: Firefox, Google Chrome, HTTPS, https proxy, proxy, socks-прокси, socks5, TLS, tls proxy, tls tunnel, vpn, vpn-сервер, информационная безопасность, Сетевые технологии, Софт, туннелирование ssh, туннелирование трафика
В интернете есть достаточное количество информации по теме шифрования и защиты трафика от вмешательств, однако сложился некоторый перекос в сторону различных VPN-технологий. Возможно, отчасти он вызван статьями VPN-сервисов, которые так или иначе утверждают о строгом превосходстве VPN-решений перед прокси. При этом многие решения тех же VPN-провайдеров, не смотря на маркетинговое позиционирование в качестве VPN, технически являются прокси.
На практике прокси больше подходят для повседневной защиты веб-трафика, не создавая при этом неудобств в виде заметной потери скорости и неизбирательности туннелирования. То есть при использовании хорошего прокси не стоит необходимость его отключать для комфортного пользования интернетом.
В этой статье расказано о преимуществах защищённого прокси перед VPN и предложены различные реализации, готовые к использованию.Читать полностью »
Гайд: Свой собственный L2TP VPN
2020-06-08 в 11:16, admin, рубрики: vpn, windows, Блог компании RUVDS.com, Лайфхаки для гиков, системное администрированиеПокопавшись по просторам интернета в поисках софта для построения своего собственного VPN, постоянно натываешься на кучу гайдов связанных с неудобным в настройке и использовании OpenVPN, требующим проприетарного клиента Wireguard, только один SoftEther из всего этого цирка отличается адекватной реализацией. Но мы расскажем, так сказать, о нативной для Windows реализации VPN – Routing And Remote Access (RRAS).
По странной причине, никто ни в одном гайде не написал про то, как это все развернуть и как включить на нем NAT, поэтому мы сейчас все исправим и расскажем, как сделать свой собственный VPN на Windows Server.
Ну а уже готовый и преднастроенный VPN можно заказать из нашего маркетплейса, он кстати работает из коробки.
Как мы переучивали поддержку разговаривать по-человечески, и что получилось
2020-05-19 в 11:04, admin, рубрики: gtd, service desk, vds, vpn, Блог компании RUVDS.com, клиент, оператор, поддержка, сервис, тикет, управление проектами, хостинг, шаблон
Поддержка разговаривала с пользователями сухо, коротко и официально. Пользователи обижались. Например, вот:
Клиент: Привет, как поднять VPN на сервере?
Поддержка: Ваш сервер в порядке, мы не занимаемся серверным администрированием [закрывает тикет].
Поддержка права? Права. Но клиент обиделся. Потому что можно было то же самое написать нормально:
Клиент: Привет, как поднять VPN на сервере?
Поддержка: Добрый день! Я не могу помочь вам настроить VPN, потому что мы оказываем поддержку только в случае, если что-то не работает на нашей стороне. Но у нас есть статья в базе знаний, как просто поднять VPN. Спасибо за обращение [закрывает тикет].
Что поменялось? Клиент понял, что его не послали, а что всё ещё уважают, но услуга не входит в пакет. Для тех, кому первая фраза кажется слишком сухой, есть элементы этикета, которые используют все вежливые люди. Есть понятный следующий шаг.
Мы стараемся давать максимум технических вещей за минимум денег, и поддержка традиционно оставалась за бортом: она дорогая в расчёте на стоимость месячного тарифа VDS. Но оказалось, что можно поменять многое довольно дёшево. Мы и поменяли. И протестировали. Ниже — несколько основных вещей:
- Как вежливо ответить, если помогать не будем.
- Как убрать бюрократизм из ответов.
- Нужно не забывать извиняться, если проблема была на нашей стороне.
- Как отвечать по делу, а не «вы находитесь на воздушном шаре».
- Почему уважение — это не слово «уважаемый» в начале.
- Почему надо говорить о своих действиях в процессе.
- Почему вообще надо писать по-человечески.
Резервирование в MultiSim — что это и как оно работает
2020-04-22 в 10:12, admin, рубрики: 3g, beeline, LTE, multisim, SIM, vpn, балансировщик, Беспроводные технологии, Блог компании ВымпелКом (Билайн), мультисим, резервирование, Сетевые технологии, сотовая связьПривет!
Меня зовут Антон Даценко и я отвечаю за развитие корпоративных решений и сервисов в подразделении Билайн Бизнес. Сегодня я расскажу вам, как мы используем технологии резервирования и балансировщик в MultiSIM, для каких клиентов подобный продукт важнее, чем кажется на первый взгляд, и немного про сети в общем.
Оговорюсь сразу, что в посте речь будет идти именно о B2B-клиентах. Потому что для обычного абонента резервирование связи — это смартфон с двумя симками.
Но если совсем серьезно, то подходы здесь немного похожи. О важности резервирования канала связи стоит говорить примерно в той же плоскости, что и о важного резервного копирования данных. Нету у вас бэкапа — это в принципе плохо (но временно). Есть у вас бэкап — это уже сильно лучше. А если вы не только делаете бэкапы, но и проверяете на всякий случай, насколько хорошо из них все восстанавливается — уже совсем хорошо.
Стабильная сеть для большинства предприятий, включая даже малый и средний бизнес, это без шуток залог нормальной работы. Потому что на сеть завязано очень многое — и работоспособность интернет-магазинов, и работы с базами данных в офлайн-магазинах, и работа онлайн-касс и пинпадов. В общем, если нету сети — вы не сможете нормально оплатить товар, вам не осилят выбить чек в онлайн-кассе, и прочее, прочее.
Читать полностью »