VPN (Virtual Private Network) — это технология, которая позволяет объединить компьютеры, расположенные в разных частях мира в одну виртуальную локальную сеть. В этой сети можно перенаправлять трафик, соответственно, VPN может использоваться для обхода блокировок. В наше время чаще всего используются несколько самых популярных технологий VPN — OpenVPN и WireGuard.
В этом небольшом руководстве мы рассмотрим как подключится к VPN в Linux, работающему на основе OpenVPN или WireGuard. Читать
WireGuard — это набирающий популярность VPN сервер, который обеспечивает безопасные сетевые соединения и работает на уровне ядра Linux. Что позволяет ему обрабатывать пакеты намного быстрее по сравнению с OpenVPN. При помощи WireGuard можно организовать частную виртуальную сеть и объединить компьютеры , которые находятся в разных сегментах например домах или даже городах, в единую локальную сеть точно так же как и с помощью OpenVPN.
В большинстве инструкций предлагается настраивать сервер вручную, устанавливать ПО вникать в тонкости настроек, генерировать конфигурационные файлы, однако если вы не хотите в это погружаться очень глубоко и вам достаточно стандартных настроек, то всё можно сделать гораздо быстрее и проще. В этой инструкции будет рассмотрена простая установка WireGuard при помощи bash скрипта для Ubuntu. Читать
Настраивал подключение centos серверов к openvpn серверу и столкнулся с неожиданной ошибкой, с которой провозился около часа, пока не нашел решение. Суть в том, что не получалось добавить tun интерфейс в зону trusted в настройках firewalld. Все простые и очевидные решения не подходили. Статья будет в тему вопроса, почему я не использую firewalld, а продолжаю писать правила в классическом iptables.
По-умолчанию, служба openvpn не будет работать в lxc контейнере. У контейнера нет прав на создание tun интерфейса. Исправить это не сложно, ниже расскажу, что надо сделать.
В маршрутизаторе Beeline SmartBox TURBO+ есть USB разъем к которому можно подключить флешку или жесткий диск, превратив роутер в сетевой хранилище. Конечно, скорости у такой «шары» будут невелики, но вы получите возможность обмениваться данными между разными устройствами, сэкономите место на своем компьютере, перенеся «мусор» на роутер и можете хранить на маршрутизаторе резервные копии. Читать
Наиболее часто для нарушения работы сайта злоумышленники используют HTTP-флуд. Для защиты от HTTP-флуда я буду использовать связку из Nginx и модуля nginx-module-testcookie
Читать