Доброго дня! Настроил vpn канал через VPS. Использую strongwan.
Какие можете дать рекомендации по повышению безопасности vpn канала?
Конфиги следующие. Сервер

conn my-super-vpn
  auto=add
  compress=no
  type=tunnel  # defines the type of connection, tunnel.
  keyexchange=ikev2
  fragmentation=yes
  forceencaps=yes
  dpdaction=clear
  dpddelay=300s
  rekey=no
  left=%any
  leftauth=pubkey
  leftid=@my.super.vpn    #If using IP, define it without the @ sign
  leftsourceip=18.18.18.18
  leftcert=vpn_server_cert.pem  #Reads the VPN server cert in /etc/ipsec.d/certs
  leftsendcert=always
  leftsubnet=0.0.0.0/0
  right=%any
  rightid=%any
  rightauth=eap-mschapv2
  rightsourceip=10.0.1.0/24  #IP address Pool to be assigned to the clients
#	rightdns=8.8.8.8  
  rightsendcert=never
  eap_identity=%identity  #Defines the identity the client uses to reply to an EAP Identity request.

conn my-super-vpn
  auto=start
  right=18.18.18.18
  rightid=my.super.vpn
  rightsubnet=0.0.0.0/0
  rightauth=pubkey
  leftsourceip=%config
  leftid=client1
  leftauth=eap-mschapv2
  eap_identity=%identity

Пытаюсь строить VPN. Каждый узел стоит за NAT в том числе сервер. Я выбрал StrongWan, настроил все по инструкции. Вот конфиги: Сервер:

conn vpn-server
  auto=add
  compress=no
  type=tunnel  # defines the type of connection, tunnel.
  keyexchange=ikev2
  fragmentation=yes
  forceencaps=yes
  dpdaction=clear
  dpddelay=300s
  rekey=no
  left=%any
  leftauth=pubkey
  leftid=@vpn.id    #If using IP, define it without the @ sign
  leftsourceip=18.18.18.18 #
  leftcert=vpn_server_cert.pem  #Reads the VPN server cert in /etc/ipsec.d/certs
  leftsendcert=always
  leftsubnet=0.0.0.0/0
  right=%any
  rightid=%any
  rightauth=eap-mschapv2
  rightsourceip=10.0.1.0/24  #IP address Pool to be assigned to the clients
#	rightdns=8.8.8.8  
  rightsendcert=never
  eap_identity=%identity  #Defines the identity the client uses to reply to an EAP Identity request.

conn vpn-client
  auto=start
  right=vpn.id
  rightid=vpn.id
  rightsourceip=18.18.18.18
  rightsubnet=0.0.0.0/0
  rightauth=pubkey
  leftsourceip=%config
  leftid=client1
  leftauth=eap-mschapv2
  eap_identity=%identity

И не работает, честно я уже столько VPN серверов перебрал, VPS тоже поменял. Я не знаю что делать дальше, как искать где проблема? У меня нет навыков как сетевого админа, iptables нужно что-то прописывать что-бы это чудо заработало? Я весь Iptables обнулил. В логах пусто, только charon (1033) started after 20 ms. Что на сервере что на клиенте.

команда nmap 18.18.18.18 -p 4500 -Pn - выдает все ок filtered команда nc -uv 18.18.18.18 4500 зависает на open Вот скрин того что порты открыты: https://ibb.co/jwYbh1C Вот скрин все схемы: https://ibb.co/pLGbr8D

Доброго дня! На моей мышке появился dbl-клик. Я позже ее перепаяю, но сейчас нужно лечение. На виндвос много софта была для коррекции, под линукс ничего найти не могу. Есть ли вообще такие программы для Linux или скрипт какой?

Доброго вечера! Пытаюсь вдупить bareos-bacula. Лент у меня нет, делаю все на обычный жесткий диск. Поставил расписание делать полный бэкап каждую пятую неделю, а дифф бэкап каждый день. Настроил пулы хранения со следующим конфигом:

Pool Type = Backup
Recycle = yes
AutoPrune = yes
Volume Retention = 65 days
#Volume Use Duration = 45h
Maximum Volume Bytes = 100G

Я разделяю Pool, для дифференциальных бэкапов и полных, тоесть у меня два пула с разным Label. Но конфиг одинаковый. И все вроде круто, он делает нормально бэкапы из файловой помойки. Только он почему то опять начал делать полный бэкап для одного задания, при том что полный бэкап он делал 2 дня назад. Скажите что не так настроил? Система работает хорошо, на нее не грешу. Может нужно где то указать время жизни полного бэкапа? Или максимум в скольки томах бареос будет искать полный бэкап(сейчас если честно их уже достаточно много)? Или может из-за того что бареос заточен под ленты он ищет полный бэкап в том же томе?

Нужно разработать приложение под Linux, так как я из веба думал использовать Node + Electron. Но Node оказалось таким днищем, неуправляемый грузовиком со своей асинхронностью и скриптовостью(что собственно логично).

Позже покопался решил идти в С\С++, фрэеймворк выбрал Qt, но так и не смог его настроить под eclipse. Ни одного примера нет, все устаревшее 2009 года, под новый eclipse не ставиться. Кто пишет на Qt под Linux-Desktop, просьба помочь короткой инструкцией как начать разработку под Qt в eclipse CDT 2020-06\2020-10, ОС Debian.

Eclipse выбрал потому, что позже придется и под Java код править, если есть другая IDE с таким-же широким охватом языков, буду рад рассмотреть.

Также eclipse бесплатна, ни я сам ни предприятие не смогут позволить полноценное платное IDE.

С qtcreator не справился не предлагайте

Есть комп на работе с прекрасной Windows 10.

Я не ценитель искусства поэтому хочу поставить обычный Debian 9. Компа свободного нет, да и работать на работе надо а не ОС устанавливать.

Как мне установить из под винды, чтобы потом все запустилось? Могу еще дома из под линукс все настроить, но опять же переключаться и весь день настраивать не хочу. В итоге вопрос такой, как установить Linux на другой HDD, из под винды или Debian 9, оставаясь в основной ОС?

PS: Установка это не только поставить ОСЬ, а еще софт установить, окружение под себя заточить, сам софт поднастроить как мне удобно и.т.п.

Есть Debian 9.12, есть gnome 3.xx, и в нем наутилус живет. Настроил я его как душа моя желает. Табличный вид для папок установил, пунктик меню добавить документ сделал, и все вроде хорошо…

Контекстное меню, работает только правым щелчком по пустому месту. Если в папке много файлов, пустого места нет(особенности интерфейса), приходиться переключаться на режим плитка, там нажимать правой кнопкой -> создать [мой шаблон документа].

Это жутко неудобно, назначить горячую клавишу на пункт «создать документ» я так и не смог, делать bash команду которая будет копировать пустой файл, как то не айс.

В верхнем правом углу рядом с значком закрытия программы есть меню где можно создать папку, отрегулировать масштаб и.т.д. Думаю добавить пункт туда, но так и не нашел где оно редактируется.

Может подскажет кто

Еще один вопрос про Synology. Есть два NAS 16 и 32TB. На каждом есть файловая помойка, и встроенный механизм «корзинки» от производителя. Корзинка, должна работать по принципу все удаленные файлы хранить у себя. Но вот как бы не так…

Вместо того чтобы перемещать файлы в корзину, Synology хранит всякую чушь, в виде файлов автосохраненений word, excel, TMP файлов. А искомые удаленные файлы либо отсутствуют либо битые с весом 0кб.

Вообщем он меня в конец достал, и я ищу средство реализации корзины сторонними методами-средствами. В этом собственно и вопрос.

Также есть вариант развернуть инкрементальное бэкапирование, но вот вопрос есть ли средства быстрого доступа к ним, чтобы справился обычный пользователь? например я хочу так: \mirror - общее зеркал, бэкапов \mirror\20082020\ - удаленные файлы за такую то дату и.т.д

Подскажите кто как реализовал… Корзина нужна, чтобы быстро восстановить файл при совместном использовании помойки. Не нужна именно корзина, средство быстрого восстановления файла после его непреднамеренного удаления, просто у synology она по простому называется Корзина.

Есть два NAS 16 и 32TB у каждого только один корневой раздел в файловой системе btrfs. На каждом из них планируется хранить файловую помойку, iscsi диски, бэкапы и.т.п.

32ТБ пока свободный, забит на 3ТБ. Хочу заново создать разделы, под файлы один раздел, под диски отдельный, под бэкапы третий. В целом я планирую создание отказоустойчивого файлового кластера из этих двух NAS. У меня небольшая компания, файловая помойка не такая большая. Три сервера визуализации, небольшое количество виртуальных машин, и базы данных, все обвязано на UPS.

Подитоживая все это, возникает вопрос а нужно ли конкретно в работе с продуктами Synology разбивать на разделы? Нужно ли вообще на NAS построенных на файловой системе btrfs? Насколько надежна ее реализация в Synology? Если я создам один раздел, и том глюканет (программная ошибка), все заново потом наполнять придется из бэкапов, ведь btrfs не zfs, еще не обкатанная?

PS: Вся сложность еще в том что на 16ТБ NAS, места осталось не ахти. Если предпринимать попытку создания разделов на 32TB и переносить все на 16TB, есть вероятность что 16ТБ глюканет от того что его почти доверху забил.

Честно не имею опыта работы c Synology в долгосрочной перспективе. Прошу помочь советом.

Доброго всем!

Есть домашняя сеть множеством устройств с выходом в интернет через модем-yota. Все устройства мои личные, и когда начинаешь выходить в инет сразу из нескольких, пользоваться интернет-приложениями yota начинает сразу жутко резать трафик. Типа «Иж какой хитрый».

Они определяют по трафику различные устройства, простой nat не помогает. Политика yota я понимаю, также понимаю что навстречу они мне не пойдут, других безлимитных вариантов нет. Решил поднять проксик, но мне соответственно нужно чтобы была эмуляция и подмена трафика, типо это одно устройство, один user-agent, одна ОС и.т.п.

Как сделать обычный nat c монитором squid я знаю. Но вот чтоб на выходе пакеты вычищал…??? Вообщем подскажите решения как это можно поинтересней организовать.

Два вопроса сразу))) Может еще есть решения для организация динамической смены проксика socs5, то есть хочу чтобы проксик подключался к другому проксику, и так реализовался vpn. Возможно с потдержкой нескольких каналов. Один vpn другой обычный. Да я хочу крутой нож, чтоб как у джедая мог титан резать, и чтоб колбасу резать можна было)))"