— Обсуждение тут — скопировано отсюда. Перевод гугла Вступление WireGuard — это облегченная виртуальная частная сеть (VPN), поддерживающая соединения IPv4 и IPv6. VPN позволяет вам проходить через ненадежные сети, как если бы вы были в частной сети. Это дает вам свободу безопасного и надежного доступа в Интернет со смартфона или ноутбука при подключении к ненадежной сети, такой как […]
— Обсуждение тут — скопировано отсюда Для WireGuard популярные две схемы настроек: На момент написания инструкции используется RouterOS v 7.16.2 Настройка WireGuard сервера на роутере MikroTik После успешного использоваться протокола WireGuard на системах с ОС Linux, его поддержку начало содержать оборудование MikroTik. Современный протокол WireGuard, обладающий высокими производительными характеристиками стал идеальным решением для настройки VPN туннеля между роутерами MikroTik. В качестве WireGuard клиента и WireGuard сервера будут выступать роутеры MikroTik. Настройка […]
— Обсуждение тут — скопировано отсюда Подготовка к настройке Первым делом, взяв в руки Mikrotik, следует обновить версию RouterOS до актуальной. Это следует сделать по нескольким причинам, в первую очередь в целях безопасности. Еще свежа история с широкой эксплуатацией уязвимости CVE-2018-14847, несмотря на то что производитель оперативно выпустил патч. Просто пользователи не спешили обновлять свои […]
— Обсуждение тут — Настройка находится в IP->Firewall /ip firewall filter add action=drop chain=input comment=»Drop — port scanners» src-address-list=\ Port-Scanners add action=drop chain=forward comment=»Drop — port scanners» \ src-address-list=Port-Scanners add action=add-src-to-address-list address-list=Port-Scanners \ address-list-timeout=2w chain=input comment=»Scan — Scan Ports» protocol=\ tcp psd=21,3s,3,1 add action=add-src-to-address-list address-list=Port-Scanners \ address-list-timeout=2w chain=input comment=\ «Scan — NMAP FIN Stealth scan» protocol=tcp […]
— Обсуждение тут — Надо распаковать boot.img, исправить три строки в файле: «ramdisk\default.prop» независимо от существующих значений выставить: ro.adb.secure=0 ro.secure=0 ro.debuggable=1 Затем, собрать boot.img и зашить его в аппарат. После этого, качаем ADB, распаковываем, открываем рядом с adb.exe командную строку и вбиваем команду: adb logcat >logcat.txt Подключаем выключенный смартфон к ББ и включаем смарт… Получаем […]
— Обсуждение тут — Команда apt-key управляет ключами, которые отвечают за проверку подписи репозиториев пакетов приложений. Теперь при любом использовании команды apt-key вы будете получать сообщение: Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). Оно означает, что программа apt-key теперь устарела. Для управления файлами ключей теперь используйте trusted.gpg.d. Если перевести на человеческий язык, теперь […]
— Обсуждение тут — Step 1: Open CMD In the first step, you need to open Windows Command line terminal by typing CMD on the bottom Search area. Once it shows up, right click on it and select Run as Administrator. This will open the command line terminal in the administrator mode as shown below. Step 2: Go […]
— Обсуждение тут — Для VPN клиентов создаётся отдельная подсеть, это добавит больше возможностей в ограничении доступа между VPN клиентами и локальной сетью, а также в самой маршрутизации. Другими словами эта реализация обеспечивает сетевую безопасность на уровне Firewall-а. Добавление новой подсети Настройка находится IP->Pool /ip pool add name=LAN-Ip-Pool ranges=192.168.10.100-192.168.10.150 Настройка VPN сервера PPTP(на сервере) Настройка находится PPP->Profile […]
— Обсуждение тут — Часто встречается ситуация, когда контейнеры останавливаются вследствие определенных факторов. Простейший пример – произошла перезагрузка сервера. Чтобы избавиться от необходимости вручную запускать их, можно настроить автозапуск контейнеров. Для этого следует создать текстовые файлы со специальным форматом для сервиса systemd. Рассмотрим пример их создания на примере контейнера my-db, введя в терминал команду: cat […]
— Обсуждение тут — Нужно включить WDS. Сначала на удаленной стороне, затем локально
от