Админская фамилия

Make Sysadmins Great Again

Nebula

Nebula - overlay сеть от разработчиков Slack в качестве замены традиционных VPN сетей

Резервирование каналов передачи данных с использованием различных типов L2 VPN

Презентация Ильи Князева с MUMа в Новосибирске. Много полезной информации о туннелях. Резервирование каналов передачи данных с использованием различных типов L2 VPN from Dmitry Bubnov

#Sysadminka 002. Complete

Первая сисадминка показала, что такие мероприятия нужны в Челябинске. И на вторую было приглашено намного больше народа, но пришло больше ненамного. В этот раз насчитали порядка 25 человек. Анонсировали 4 доклада, но один докладчик не смог присутствовать в связи с напряженностью на работе - ждем его доклад на следующих мероприятиях.Спасибо всем, кто присутствовал, задавал вопросы и комментировал! Спасибо за ваши предложения и обратную связь! Ведь только благодаря вам мы сможем сделать следующую Сисадминку чуточку лучше.

Ещё раз об MTU и MSS

Я уже писал о MTU и даже приводил прекрасный документ от Cisco. А сегодня случайно наткнулся на ixbt на ветку о MTU в разных типах туннелей. Решил скопипастить - лишним не будет.Чтобы систематизировать свое представление о работе различных реализаций VPN-ов и расставить для себя все точки над “i”, выполнил расчет значений MTU и MSS для payload (полезного передаваемого трафика) в разных типах VPN, используемых совместно с Ethernet. Прошу проверить мои расчеты и указать мне на ошибки, если таковые имеются.

Сравнение туннелей в RouterOS

http://rickfreyconsulting.com/mikrotik-vpns/

О безопасных каналах для юных админов

Написано по-русски и понятно даже для неподготовленного пользователя. Параллельно с развитием технологий защиты интернет-трафика от несанкционированного доступа развиваются и технологии перехвата защищенного трафика. Перехватить и изучить незашифрованный трафик пользователя уже давно не составляет труда даже для рядового юзера. Практически каждому известно слово «сниффер». Теоретически, защищенные SSL/TSL-соединения перехватить обычными средствами невозможно. Но так ли это? На самом деле — не совсем так. Да, зашифрованный трафик теоретически невозможно расшифровать, хотя опять таки теоретически при очень большой необходимости и желании, и такой трафик можно расшифровать, подобрав ключ.

Скрипт для поднятия pptp в Ubuntu

Каждый раз при включении компа прописыать роутинг и поднимать впн неудобно. Проще написать скрипт, который сделает всё это сам и кинуть его в автозагрузку.Вот скрипт:#!/bin/bash #указываем кто будет выполнять скрипт (bash)route del default #убираем дефолтный маршрутLOG="/var/log/pptp-run.log" #логи будут писаться в /var/log/pptp-run.logwhile true;do echo -e “\n==============================================\n date” >> $LOG /usr/sbin/pptp vpn.server.ru >> $LOG #вывод сообщений из pptp в pptp-run.log sleep 10;doneСохраняем его в /usr/local/bin/pptp-run-sh. Не забываем сделать его исполняемым: chmod +x pptp-run.

PPTP в Ubuntu

Я знаком с линукс-системами не так уж давно (около полугода). После установки возник резонный вопрос: “Как здесь поднять инет?”. Роутера у меня дома нет. Пров раздаёт инет по VPN(PPTP).Когда у меня стоял Sabayon - было попроще, чем сейчас. Из под винды качается софтина KVPNC. Потом в линухе она устанавливается(уже не помню как в сабайоне). В окошке прописывается тип подключения и адрес впн-сервера. На этом всё работает!Под убунтой было сложнее. Окружение у меня - гном.