Архив заметок

установка

Подписаться на эту метку по RSS

VPN на базе WireGuard и FreeBSD

Просмотров: 7851Комментарии: 0
FreeBSD

Привет, работяги!

Поделюсь своим скромным опытом по настройке зашифрованного vpn туннеля с помощью wireguard. Что же это за зверь?

WireGuard® - это чрезвычайно простой, но быстрый и современный VPN, который использует современную криптографию. Он стремится быть быстрее, проще, компактнее и более полезным, чем IPsec, избегая при этом массивной головной боли. Он намерен быть значительно более производительным, чем OpenVPN. Wire Guard разработан как VPN общего назначения для работы на встроенных интерфейсах и суперкомпьютерах, пригодных для многих различных обстоятельств. Первоначально выпущенный для ядра Linux, он теперь кросс-платформенный (Windows, macOS, BSD, iOS, Android) и широко развертывается. В настоящее время он находится в стадии интенсивного развития, но уже его можно рассматривать как самое безопасное, простое в использовании и самое простое решение VPN в отрасли.

Если интересуют подробности возможностей, то вам сюда. Поехали!

Читать далее...

SQUID в качестве обычного прокси

Просмотров: 2416Комментарии: 0
FreeBSD

Всем привет!

Данная запись не преследует цели описать конфигурацию кэширующего и прозрачного squid сервера с файрволлом или интеграцией с AD. Родилась идея настроить на VPS прокси сервачок для личных нужд с жирным каналом. Для этого я взял за основу систему FreeBSD 12. Начнем:

# uname -srm
FreeBSD 12.0-RELEASE-p8 amd64

Конфиг squid(на эту дату версия 4.8)

http_port ваш_ip:3128
auth_param basic program /usr/local/libexec/squid/basic_ncsa_auth /usr/local/etc/squid/passwd
auth_param basic children 5
auth_param basic realm please sug min den
auth_param basic credentialsttl 2 hours
visible_hostname "proxy"
acl ncsa_users proxy_auth REQUIRED
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow ncsa_users
http_access deny all
access_log /var/log/squid/access.log squid
logfile_rotate 0
via off
forwarded_for off
follow_x_forwarded_for deny all
request_header_access X-Forwarded-For deny all
#logformat squid %tl %6tr %>a %Ss/Hs %<st %rm %ru %un %Sh/%<A %mt
client_db on
dns_defnames on
httpd_suppress_version_string on
retry_on_error on
uri_whitespace strip
strip_query_terms off
cache deny all
#cache_dir null /tmp
ident_lookup_access deny all
#deny_info [URL]http://proxy/blocked.html[/URL] adsites
acl ads dstdom_regex "/usr/local/etc/squid/ad_block.txt"
http_access deny ads

Для создания файла с учетками нужна программка htpasswd, а ставить apache из-за одной проги не комильфо. В портах есть такая штука security/py-htpasswd или можно установить из пакетов, кому как удобнее.

Далее организовать ссылочку:

# ln -s /usr/local/bin/htpasswd.py /usr/local/bin/htpasswd
# rehash

Делаем учетку с паролем:

#htpasswd -cb /usr/local/etc/squid/passwd user password

Почти готово. Теперь надо в файлик ad_block.txt закачать ссылки по рекламе для блокировки. Взял данную фишку отсюда.

Создаем скрипт:

curl -sS -L --compressed "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=nohtml&showintro=0&mimetype=plaintext" > /usr/local/etc/squid/ad_block.txt
## refresh squid
/usr/local/sbin/squid -k reconfigure

Делаем исполняемым:

# chmod +x ad_servers_newlist.sh

И в cron его(я использую рутовый):

# crontab -e
35   5    *   *   */3 /root/ad_servers_newlist.sh >> /dev/null 2>&1

FreeBSD 10 и ntopng

Просмотров: 4604Комментарии: 0
FreeBSD

Небольшая заметка с хабра:

Ntop это сетевой зонд, который показывает использование сети подобно *nix приложениям top и processes.

Спустя 15 лет с момента представления оригинального ntop, пришло время создать новый, современный ntop. Мы называем его ntopng, ntop next generation (ntop следующее поколение)

Ради эксперимента и наличии свободного времени, решился поиграться на своем медиа сервере под управлением фряхи.

Не буду вдаваться в лирику, приступим.

Читать далее...

Перевод документации docs.mybb.com. Установка MyBB.

В феврале текущего года положено начало перевода документации проекта mybb.com. Что же такое MyBB?

MyBB (MyBulletinBoard) — бесплатный веб-форум, написанный на PHP. В качестве базы данных могут быть использованы MySQL, PostgreSQL и SQLite. C 12 сентября 2008 распространяется под лицензией GPL v3.

На данный момент переведен полностью блок по установке данного форума. На очереди перевод блока по обновлению версий. Обновления по переводам будут публиковаться здесь и на форуме русскоязычной поддержки форума.

P.S. Прошу не путать MyBB с сервисом mybb.ru. Это кардинально разные программные продукты.

Настройка сервера counter-strike 1.6 на FreeBSD 10

Просмотров: 3291Комментарии: 0
FreeBSD
Приветствую!

Довелось тут попытаться настроить сервер для игры с племянником в кс один на один. К сожалению жалкие навыки использования unix подобных систем канули в лету. Пришлось многое вспоминать, чтобы установить данный сервер на ОС FreeBSD.

Есть у меня медиа железка, вернее файлопомоечка с фильмами и музыкой. Его я и принялся адаптировать под игровой сервер. Пошаговую установку я описывать не буду. Частично затрону шаги, по эмуляции линупсов и собственно установки сервера.

Итак, что имеем: Читать далее...

Rsync. Бэкап FreeBSD

Просмотров: 5627Комментарии: 2
FreeBSD

rsync logoБэкапы, бэкапы, бэкапы. Дошли руки сделать резервную копию сервера. После гугления интернетов были найдены заметки камрадов по этому добру. После курения мануалов и статей, озарение пришло не сразу. Судя по многим статьям не всегда понятно какие настройки необходимо сделать конкретно на сервере, где будет храниться резервная копия и клиенте, откуда документы будут бэкапиться.

В принципе статей как я уже сказал достаточно в интернетах, эту заметку сделаю на будущее для себя, т.к. не охота опять шерстить сеть в поисках вменяемого руководства.

Инфу черпал отсюда и отсюда.

Ставим на обе машины софт:

# portmaster net/rsync

После установки на обе машины добавляем строку автозапуска в /etc/rc.conf:

rsyncd_enable="YES"

И, если есть фаервол, например PF, добавим правило в /etc/pf.conf:

pass in on $ext_if proto tcp from any to $ext_if port 873 flags S/SA synproxy state

Перезапустим:

Читать далее...

Анонимный интернет с помощью i2p

Просмотров: 19839Комментарии: 1
FreeBSD

Цитата:

i2plogo

I2P — это двойник сети Tor, но его авторы часто применяют "противоположные" методы для решения тех же инженерных задач. Например, вместо транспортного протокола TCP используется UDP, вместо роутинга в интернет — внутренняя закрытая сеть (хотя возможно и то и это), вместо "луковичной" маршрутизации — "чесночная", а цепочки называются туннелями. Есть аналоги скрытых сервисов Tor. Туннели разделены на два пути, проходящие через разные наборы узлов (по замыслу авторов это усиливает анонимность, но однозначного мнения исследователей на этот счёт нет — возможны аргументы в пользу обоих мнений). Каждый узел I2P является в принудительном порядке и клиентом и сервером. Ради лучшей анонимности пользователи могут выбирать более длинные цепочки и более высокие задержки трафика, но доказательства того, что это не упрощает профилирование трафика пользователей, не предоставлено. Сеть I2P также нестойка к глобальному наблюдателю. Интересно, что сами разработчики I2P предпочитают оставаться анонимными, что имеет, по крайней мере, такой недостаток: хотя исходный код проекта и открыт, сам проект (его теоретическая проработка) получит заведомо меньше внимания со стороны научного сообщества.

Решил и я попробовать поюзать сию сеть. Что есть на моем сервере:

# uname -srm
FreeBSD 9.2-RELEASE-p2 amd64

Порты обновляю следующем образом:

# svn up /usr/ports && cd /usr/ports && make fetchindex && pkg version -v | grep "need"

Инфа svn по портам:

# svn info /usr/ports
Path: /usr/ports
Working Copy Root Path: /usr/ports
URL: https://svn0.eu.freebsd.org/ports/head
Relative URL: ^/head
Repository Root: https://svn0.eu.freebsd.org/ports
Repository UUID: 35697150-7ecd-e111-bb59-0022644237b5
Revision: 335384
Node Kind: directory
Schedule: normal
Last Changed Author: olivierd
Last Changed Rev: 335384
Last Changed Date: 2013-12-01 21:10:59 +0700 (Sun, 01 Dec 2013)

Зависимости установки i2p:

Читать далее...