Возникла задача заворачивать трафик в тоннель, основываясь на имени домена ресурса, к которому идёт обращение.Многие интернет-ресурсы имеют большой пул ip-адресов, более того, этот пул может меняться. Делать nslookup для каждого интересующего сервиса и заворачивать все выдаваемые подсети - неудобно и неэлегантно. На помощь может придти прокси-сервер squid, настроенный прозрачно с функцией ssl_bump.
Рубрика «wireguard»
L7 маршрутизация Squid+IPTables и WireGuard, или как завернуть трафик в тоннель на основе имени домена
2026-01-09 в 14:15, admin, рубрики: iptables, l7, squid, wireguardVPN как троянский конь: индустрия продаёт не только приватность, но и ваше доверие. Почему Y2Y-модель самая оптимальная
2025-11-16 в 10:10, admin, рубрики: dpi, trojan, vless, vmess, vpn, wireguard, защита данныхИллюзия приватности
VPN сегодня воспринимается как божественный щит, который в один клик защищает вас -- трафик зашифрован, IP другой, ваша анонимность под контролем, классно же? А что если инструменту которому вы так доверяете на самом деле собирает и продает ваши данные?
Я давно нахожусь в индустрии VPN и на самом деле не все так классно как выглядит на первый взгляд. В статье разберем как работает на самом деле VPN, что многие сервисы обещают, но на деле этого нет и как все же в таких условиях себя обезопасить p.s самый лучший вариант это создание своего личного VPN-сервера контролировать который будешь именно ты.
Читать полностью »
Ходим в Интернет с отключённым IPv4
2025-07-07 в 13:01, admin, рубрики: IPv4, IPv6, nat, wireguard, маршрутизаторы
Несколько дней назад в маршрутизаторе моего провайдера после отключения электричества поломался IPv4. К счастью, подключение по IPv6 продолжало работать, но доступна была только малая часть веб-сайтов.
Redis без пароля: 5 минут до платежных кредов
2025-06-26 в 7:16, admin, рубрики: 0day, json, masscan, redis, wireguard«Выходишь такой в интернет… и случайно находишь платежку. Welcome to ops.»
Привет, Habr.
В этом посте расскажу, как в ходе обычного неторопливого пентеста инфраструктуры я набрёл на Redis-сервер. И не просто Redis — а такой, что прямо хочется написать админам: «Ребята, вы серьёзно?»
Спойлер: без пароля, с 1200 ключами, среди которых — и курсы валют, и цены на туры, и... полностью валидная платёжная конфигурация.
Открытый порт 6379 оказался настоящей Pandora’s box.
Предыстория: на охоте
Как это часто бывает — сканишь себе диапазон через masscan, смотришь на 6379 порт, и… ну вы поняли.
Читать полностью »Предупреждаю сразу: это пост батхерта!
Тут ко мне обратился френд с довольно простой задачей - необходимо работать из страны А с IP-адресом из страны B, но только так, чтобы адрес не палился как датацентр. То бишь с резидентным IP-шником. Нашли человека в стране B, который оказался готовым за более дорогой тариф интернета разместить у себя точку выхода VPN и попросили меня рассказать как это сделать.
Хронология блокировок VPN в России 2019-2024. Куда мы пришли за 5 лет и что можно с этим сделать
2024-11-25 в 14:45, admin, рубрики: amnezia, amneziavpn, amneziawg, self-hosted, wireguard
В этой статье мы постарались собрать все знаковые события связанные с блокировками VPN в России с 2019 года по сегодняшний день и расскажем о ситуации прямо сейчас, а также постараемся дать рекомендации по выбору характеристик VPN в 2024–2025 году.
Выборочный роутинг по доменным именам на маршрутизаторах Keenetic
2024-10-22 в 14:03, admin, рубрики: keenetic, vpn, wireguard, YouTubeЭта статья предназначена для тех, кто хочет настроить выборочный роутинг на основе доменных имен на своих маршрутизаторах Keenetic. Основная цель — обойти блокировки по конкретным доменным именам, без необходимости добавлять сотни маршрутов в таблицу маршрутизации вручную. Такой подход значительно упрощает процесс и позволяет гибко управлять трафиком через VPN-туннели.
Эта инструкция собрана из различных источников и протестирована на версии KeeneticOS 4.3 beta — всё работает стабильно. Процесс на других версиях KeeneticOS 4.x будет идентичным.
Предварительные условия
-
Роутер KeeneticЧитать полностью »
Какой роутер для OpenWrt купить в 2025 году?
2024-09-10 в 12:12, admin, рубрики: asus, GL.iNet, OpenWrt, Routerich, shadowsocks, vless, wireguard, xiaomi, скорость wi-fiЯ много пишу про OpenWrt и часто получаю вопросы о том, какой взять роутер под эту ОС. В прошлом году я уже делал обзор роутеров, лучше всего подходящих под OpenWrt. Тогда выбор был не очень большой, но сейчас всё изменилось в лучшую сторону. Поэтому я сделал новый актуальный разбор для тех, кто не знает, какой роутер выбрать.
Как сделать и настроить собственный VPN
2024-08-29 в 5:09, admin, рубрики: amneziavpn, openvpn, vpn, vpn-сервер, wireguardВ статье рассмотрим четыре способа создания собственного VPN. Начнем с самого простого варианта, что под силу даже начинающим пользователям ПК.
Подготовка
Для всех четырех способов нам понадобиться виртуальный сервер (VPS). Будет достаточно конфигурации с 1 vCPU и 1GB RAM. В качестве операционной системы для установки возьмем последний Ubuntu 24.04 или Debian 12.
Способ 1. Amnezia
Законопослушный гражданин. Инструкция по отказу от VPN
2023-11-17 в 6:00, admin, рубрики: vpn, wireguard, закон
Не так давно государственные структуры озаботились проблемой VPN. Сегодня VPN-протоколы блокируются на уровне провайдеров, но пользоваться ими нам как потребителям пока что можно. Однако ситуация меняется стремительно, и в новостях уже проскакивают слухи о блокировке доступа к статьям по настройке VPNЧитать полностью »