С великим праздником!

С праздником

Я сервак навернул

Случайно пул переименовал, и теперь загрузится не могу

И в юзерленд непопасть

Збс праздник провожу

Сам виноват канешна

ну так сингл мод и махать шашкой, а так там в карент несколько месяцев как завезли чекпойнты, как раз похоже для вашего случая :)

но вообще, переименовать пулл, влияющий на загрузку, прям таки и подмывает выслушать сукцесс стори

Именно так это и произошло

фряха молодец с очень быстро ставится!

Какой всё же самый праивльный способ сделать VPN-сервер на базе FreeBSD? Надо что бы и для Android и для Windows и для iOS и для другой FreeBSD. OpenVPN не хочу почему-то, хочется что-нибудь для всего нативное, ядерное. IKEv2 на StrongSwan? Что-то ещё?

mpd же

там же pptp только

Какой всё же самый праивльный способ сделать VPN-сервер на базе FreeBSD? Надо что бы и для Android и для Windows и для iOS и для другой FreeBSD. OpenVPN не хочу почему-то, хочется что-нибудь для всего нативное, ядерное. IKEv2 на StrongSwan? Что-то ещё?

pfsense

mpd же

L2TP over IPSec?

pfsense

Ээээ. Это дистрибутив. Странный ответ на вопрос о протоколах :-)

Ээээ. Это дистрибутив. Странный ответ на вопрос о протоколах :-)

Там уже все есть))

Там уже все есть))

Что всё? :) Мне на готовый хост ставить, не на пустой.

понял

Какой всё же самый праивльный способ сделать VPN-сервер на базе FreeBSD? Надо что бы и для Android и для Windows и для iOS и для другой FreeBSD. OpenVPN не хочу почему-то, хочется что-нибудь для всего нативное, ядерное. IKEv2 на StrongSwan? Что-то ещё?

А чем openvpv не нравится, кроме "неядерности"? Что-нибудь ядерное работает обычно только в пределах одной ОС...

Что всё? :) Мне на готовый хост ставить, не на пустой.

Jail не пойдет?

там же pptp только

PPTP на айфоне нету

L2TP over IPSec?

А кто-то айписек умеет не из маргиналов?

PPTP на айфоне нету

ну хоть одни додумались его выпилить.

А чем openvpv не нравится, кроме "неядерности"? Что-нибудь ядерное работает обычно только в пределах одной ОС...

Он очень неродной на том же андроиде. Например, он теряет там информацию о том, что мы вроуминге, судя по моим тестам.

А кто-то айписек умеет не из маргиналов?

Винда умеет точно. Не то что бы маргиналы. Андроид, кажется, тоже предлагает такой вариант.

Он очень неродной на том же андроиде. Например, он теряет там информацию о том, что мы вроуминге, судя по моим тестам.

В смысле, а зачем ему знать о роуминге?

В смысле, а зачем ему знать о роуминге?

Что бы тот же телеграмчик знал, что мы в роуминге и не сосал видюшки автоматом, например.

Винда умеет точно. Не то что бы маргиналы. Андроид, кажется, тоже предлагает такой вариант.

фряха тоже

фряха тоже

Ну, фряха вполне себе маргинальна, я даже вспоминать её не стал.

Ну, фряха вполне себе маргинальна, я даже вспоминать её не стал.

Окей))

Что бы тот же телеграмчик знал, что мы в роуминге и не сосал видюшки автоматом, например.

Это же к мобильной сети, а ван лишь поверх нее работает, или я не прав? Телеграмчик проще всего через прокси работает, я вчера доделал скрипт для автоматической настройки 3proxy на freebsd

Это же к мобильной сети, а ван лишь поверх нее работает, или я не прав? Телеграмчик проще всего через прокси работает, я вчера доделал скрипт для автоматической настройки 3proxy на freebsd

Ну вот когда поднят OpenVPN все приложения видят что у них VPN и не видят по верх чего этот VPN. Это проблема.

Какой всё же самый праивльный способ сделать VPN-сервер на базе FreeBSD? Надо что бы и для Android и для Windows и для iOS и для другой FreeBSD. OpenVPN не хочу почему-то, хочется что-нибудь для всего нативное, ядерное. IKEv2 на StrongSwan? Что-то ещё?

strongswan + ikev2

А кто-то айписек умеет не из маргиналов?

Вообще все

И в strongswan есть прекрасный mobike

strongswan + ikev2

А что там с файрволлами получается? Ведь в этом варианте нет, кажется, интерфейса с точки зрения ядра, так?

Ну вот когда поднят OpenVPN все приложения видят что у них VPN и не видят по верх чего этот VPN. Это проблема.

Ясно. Тогда пламенный привет костылям и ущербности андроида

https://www.comss.ru/page.php?id=5037

А что там с файрволлами получается? Ведь в этом варианте нет, кажется, интерфейса с точки зрения ядра, так?

Где именно fw? На freebsd?

Где именно fw? На freebsd?

Да, на «серверной» части, куда клиенты коннектстся. С OpenVPN или там L2TP понятно — tunX, понятно как писать правила ipfw. А с IPSec?

Какой всё же самый праивльный способ сделать VPN-сервер на базе FreeBSD? Надо что бы и для Android и для Windows и для iOS и для другой FreeBSD. OpenVPN не хочу почему-то, хочется что-нибудь для всего нативное, ядерное. IKEv2 на StrongSwan? Что-то ещё?

https://github.com/StreisandEffect/streisand вроде как накатывается на фряху

https://github.com/StreisandEffect/streisand вроде как накатывается на фряху

Вот не хочу я непрозрачные зоопарки. 100500 софта, каждый работает по своему, каждый по-разному взаиможействует с NAT и ipfw, ну блин.

Вот не хочу я непрозрачные зоопарки. 100500 софта, каждый работает по своему, каждый по-разному взаиможействует с NAT и ipfw, ну блин.

вы бы внимательно почитали про что это

вы бы внимательно почитали про что это

Читал, читал. Ещё с год назад.

Читал, читал. Ещё с год назад.

понятно, и у вас сложилось впечатление что это зоопарк из установленного софта?

понятно, и у вас сложилось впечатление что это зоопарк из установленного софта?

Что это способ поставить контейнер на базе убунту с зоопарком VPN/прокси-софта

Что это способ поставить контейнер на базе убунту с зоопарком VPN/прокси-софта

это набор ansible плейбук которые можно запустить уже на заделпоенном хосте, "контейнер" на базе убунты - это один из вариантов деливери

впрочем ладно

время ваше

Да, на «серверной» части, куда клиенты коннектстся. С OpenVPN или там L2TP понятно — tunX, понятно как писать правила ipfw. А с IPSec?

А тут сложнее. В linux есть vti, в juniper тоже есть ipsec- интерфейсы. Как вариант, в strongswan есть реализация в userland, работающая через tun

А тут сложнее. В linux есть vti, в juniper тоже есть ipsec- интерфейсы. Как вариант, в strongswan есть реализация в userland, работающая через tun

Ну, у меня FreeBSD, не линукс и не джунипер.

Ну, у меня FreeBSD, не линукс и не джунипер.

См выше про tun/tap

См выше про tun/tap

про tun понятно, но это не лучше mpd

про tun понятно, но это не лучше mpd

Лучше. Взаимная аутентификация хотя бы

В pptp/l2tp я могу клиенту подсунуть левый сервер и устроить mitm

Чем mpd5 не устраивает??

В pptp/l2tp я могу клиенту подсунуть левый сервер и устроить mitm

В L2TP over IPSec — нет, не можешь.

Чем mpd5 не устраивает??

А что он умеет помимо l2tp/pptp/pppoe?

А что он умеет помимо l2tp/pptp/pppoe?

Собственно был вопрос о vpn, к которому могут цепляться iOS/Android

Всем привет. Коллеги подскажите, Exim и Dovecot не кешируют сертификаты каким ни будь странным способом. У меня обновились сертификаты, я сую им новые, а они старыми кидаются в клиентов!

restart all services?

ERROR: S client not available

Да, проделано!

Даже запрещал доступ к сертификатам и екзим ругался на доступ к нему и именно к новому

А в клиента все равно старым кидает!

страсти какие то рассказываете, ну так телнетом стукнутся и посмотреть, что там отдаётся и что лежит, код обработки там странный конечно, но чудес не бывает, смотрите точно ли положили новые :)

Ну вот проверяю, выдает дату правильную! notBefore=Apr 10 23:42:11 2018 GMT notAfter=Jul 9 23:42:11 2018 GMT

http://joxi.ru/BA0j9PNiBgVzvm

А вот что выдает почтовый клиент!

а ты проверяешь как? через s_client ?

Ага! Dovecot не правильный выдает!

Ага через него

Секунду

Dovecot не правильный выдает

Ну все правильно я сделал! Сертификаты корректные прописаны!

мы вам искренне верим, а вот довекот видимо нет :)

Приехали опять cve-2018-8897

чё там?

чё там?

kernel dos from local user

Все! Сам дурак как обычно! Есть два типа конфигурационных файла где есть упоминаниие про сертификат.

10-ssl.conf и imap.сщта

соответсвенно я правил только один!

Спасибо, что верили в меня!

Спасибо, что верили в меня!

И тебе спасибо, что поделился решением...

привет, вижу в top какой-то подозрительный процесс /run/shm/.FILE/stak/ld-linux-x86-64.so.2 --library-path /run/shm/.FILE/stak /run/shm/.FILE/stak/xmrig -o 195.22.126.117:443 -u <длинная-строка> -p x -Bгрузит проц на 30%, что-то мне подсказывает, что у меня майнят.

да в общем-то, похоже что да, майнят. Запущено от пользователя www-data.

привет, вижу в top какой-то подозрительный процесс /run/shm/.FILE/stak/ld-linux-x86-64.so.2 --library-path /run/shm/.FILE/stak /run/shm/.FILE/stak/xmrig -o 195.22.126.117:443 -u <длинная-строка> -p x -Bгрузит проц на 30%, что-то мне подсказывает, что у меня майнят.

Можешь перезагрузить этот скрипт только с адресом кошелька который я тебе сейчас скину в личку?

да конечно, давай.

хочу делать автоиндекс на nginx не получается

вроде бы всё как в документаций, но не сработает

господа, а можно надеятся что такая вот конструкция надежный источник для узнавания есть ли на машинке SSE4_2 ? cat /var/run/dmesg.boot | grep "SSE4.2"

не особо