— Обсуждение тут — DVTWS Качаем zapret из github, распаковываем, делаем исполняемым, копируем. Вместо звёздочек указать необходимую сборку Создаем директорию для списков mkdir /usr/local/etc/dvtws Разрешаем запуск демона пишем далее пишем (параметры нужно подбирать самостоятельно через blockcheck или ручками). Всё о подборе параметров, их описание и для чего нужны файлы hostlist читаем тут. чтобы управлять сервисом […]
— Обсуждение тут — скопировано отсюда и дополнено мной Редактируем /etc/ufw/before.rules Комментируем # ok icmp codes for INPUT-A ufw-before-input -p icmp —icmp-type destination-unreachable -j ACCEPT-A ufw-before-input -p icmp —icmp-type time-exceeded -j ACCEPT-A ufw-before-input -p icmp —icmp-type parameter-problem -j ACCEPT-A ufw-before-input -p icmp —icmp-type echo-request -j ACCEPT Добавляем новую строку и сохраняем результат: # ok icmp […]
— Обсуждение тут — Это гугл перевод с китайского. Скопировано отсюда Подготовьте исполняемые файлы и файлы конфигурации. Перейдите по адресу xjasonlu/tun2socks, чтобы загрузить последнюю версию исполняемого файла для FreeBSD tun2socksв удобное для вас место. Разместите это здесь /usr/local/tun2socks. Создайте новый файл конфигурации /usr/local/tun2socks/config.yaml и заполните следующее содержимое: # debug / info / warning / error / silentloglevel: info# URL format: […]
— Обсуждение тут — # Add the response for certain A/AAAA lookups to an opnsense aliasipset=/facebook.com/instagram.com/cdninstagram.com/fbcdn.net/googlevideo.com/hosts_from_dns# Uncomment these if Unbound is still your primary DNS server; otherwise you’ll have a loop#no-resolv#server=8.8.8.8 Run a test DNS query, then check the contents of the new table (Firewall > Diagnostics > Aliases > hosts_from_dns) to see it populate. […]
— Обсуждение тут — скопировано отсюда Для начала вам нужен туннель, в который будет направляться трафик для определённых ресурсов. По настройке туннелей в ROS много мануалов. Я просто приведу пример настройки WG, именно по нему нормальный ман нелегко найти. Хотя сложного ничего тут нет. В address нужно указать IP-адрес с подсетью (пример 10.7.0.2/24), в network […]
— Обсуждение тут — скопировано отсюда Настроим логирование нашего оборудование.Проверяем есть ли у нас rsyslog командой ls /etc/rsys* Вывод команды: ls /etc/rsys*/etc/rsyslog.conf /etc/rsyslog.conf.save /etc/rsyslog.conf.save.1 /etc/rsyslog.conf.save.2 /etc/rsyslog.conf.save.3 Если нет, то ставим apt-get install rsyslog После установки переходим в конфигурационный файл nano /etc/rsyslog.conf Настроим прием удаленных логов на наш сервер.Раскомментируем строчки: module(load=»imtcp») — модуль для приема логов по udp.input(type=»imtcp» port=»514″) –udp порт […]
— Обсуждение тут — Для VPN клиентов создаётся отдельная подсеть, это добавит больше возможностей в ограничении доступа между VPN клиентами и локальной сетью, а также в самой маршрутизации. Другими словами эта реализация обеспечивает сетевую безопасность на уровне Firewall-а. Добавление новой подсети Настройка находится IP->Pool /ip pool add name=LAN-Ip-Pool ranges=192.168.10.100-192.168.10.150 Настройка VPN сервера PPTP(на сервере) Настройка находится PPP->Profile […]
— Обсуждение тут — Нужно включить WDS. Сначала на удаленной стороне, затем локально
— Обсуждение тут — Настройка находится в IP->Cloud или в терминале: /ip cloud set ddns-enabled=yes Также можно установить рациональный интервал, в рамках которого маршрутизатор MikroTik будет обращаться с сервису MikroTik Cloud для установления актуального IP адреса. Для использования DDNS используйте значение в поле DNS Name.
— Обсуждение тут — Добавим в роутер MikroTik скрипт, который будет обновлять IP адрес для нашего доменного имени на сервисе No-IP. Подключаемся к MikroTik с помощью утилиты WinBox. Открываем меню System — Scripts и нажимаем кнопку Add (красный крестик), чтобы создать новый скрипт. В поле Name: указываем имя скрипта, например noip.Оставляем права для скрипта : write, test, read. В поле Source: вставляем следующий скрипт:# Параметры подключения к NO-IP.com:local ddnsuser «логин на NO-IP.com«:local ddnspass «пароль на NO-IP.com«:local ddnshostname «ИМЯ.no-ip.org» :local ddnsinterface «ИМЯ ИНТЕРФЕЙСА на Mikrotik« # Описание глобальных переменных:global ddnslastip:local str:local ddnsip:local ip :if ([ :typeof $ddnslastip ] = nil ) do={ :global ddnslastip «0» } :local ddnsip [ /ip address […]
от