Необходимо сделать LiveCD (Debian) с установленными и настроенными программами, т.е. вставил CD/флэшку, система загрузилась в ОЗУ и можно работать (даже без участия hdd). Как можно сделать LiveCD с уже установленного Linux?

В интернете попадались варианты, когда генерируется образ (например, binary-hybrid.iso), а потом с помощью добавления скриптов в момент загрузки система и настраивается. Но есть ли вариант, когда можно сделать LiveCD с уже установленной системы?

Привет!

1. Есть ротутер с установленным OpenWRT
2. Есть такие настройки /etc/config/firewall

( читать дальше... )

3. вот вывод nftables

( читать дальше... )

4. Есть сервер в lan с торрент качалкой

В моем понимании, любой трафик из wan не может попасть в lan (это даже написано в документации openwrt и для доступа нужно в разделе «перенаправление портов» указывать какой порт и куда перенаправить), однако в интерфейсе торрента я вижу что есть активная раздача файлов.

Как настроить firewall что бы по умолчанию проброс из wan в lan разрешен только определенным партам?

Спасибо, за ответы

Многие пользователи Linux с большим стажем даже не подозревают о существовании этих замечательных инструментов, которые способны облегчить им жизнь…

( читать дальше... )

Можно аргумент скрипту передать при запуске cron ом. Может есть способ лучше?

Как можно настроить клиент/выделенный сервер, что-б зайти по фтп с рут правами?

Установил PermitRootLogin yes в sshd_config на сервере

Все равно соединяется не как рут. Потому-что имя пользователя для сервера не рут Просто user1 входит в sudoers

Как зайти этим user1 как рут?

Наконец-то и мой провайдер стал резать YouTube. В поисках бесплатных OpenSource альтернатив VPN, я нашел такое:

Способ есть, протестил лично на своих девайсах:
(Работает по той же технологии, что и на пк GoodbyeDPI)

1. Качаете программу ByeDPI с гитхаба
https://github.com/dovecoteescapee/ByeDPIAndroid

2. Устанавливаем, включаем (при включении она запросит подключение впн). Ютуб работает. Вот так вот просто.

⚡️ Гайд, как пофиксить ютуб на Windows: https://t.me/modden_yt/1521

P.S. Ясное дело, есть впн, но бесплатный впн некачественный, а платный стоит денег. Так что, вот ответ тем, кто напишет про впн.

Ну окей. Поставил Obtainium, а через него ByeDPI for Android. Запускаю, нажимаю Connect. Пишет Connected. В Termux через ifconfig вижу, что создался интерфейс tun0. И дальше что?

Каким образом траффик Youtube должен завернуться на этот интерфейс?

Андроид, если что, не рутованный.

Искал-искал что где надо настраивать, везде в интернетах какая-то жесть. Наконец нашел следующее:

https://androidow.com/program/internet/3084-byedpi-ubiraem-zamedlenija-youtub...

Там написано:

Откройте ByeDPI после установки и перейдите к настройкам. Поменяйте VPN на Proxy. Альтернатива нажмите на шестерёнку в правом верхнем углу, во вкладке General выберите Mode и нажмите Proxy.

Активизация ByeDPI

После настройки активируйте ByeDPI. Программа начнет работать в фоновом режиме, обеспечивая обход замедлений и оптимизацию скорости соединения.

Проверка работы

Запустите YouTube на вашем Android TV или Google TV и оцените улучшение скорости воспроизведения видео. ByeDPI должен устранить все замедления и обеспечить плавный просмотр.

То есть, надо вместо режима VPN включить режим Proxy. Переключаю. Туннель пропадает. ByeDPI пишет что «Proxy is up 127.0.0.1:1080».

И дальше что делать?

Как траффик клиента YouTube завернуть на этот прокси?

UPD: Решение здесь: Настройки ByeDPI for Android для восстановления работы YouTube

Расскажите кто что слышал? Я так понял заблокировали на уровне протокола WG (и OVPN?) за границу по DPI? Где кто что говорил по поводу?

Какие альтернативы? Щас я завел WG пуляя 16 байт мусора перед сессией, что сбивает с толку DPI и оно работает, но, похоже, это ненадолго, какие еще идеи? Первое что приходит в голову – это зашифровать еще раз сам траффик WG, например, засунув в SSH-тоннель. Или пофоркать сам WG, добавив обфускацию ( наверняка кто-то уже сделал ) или еще лучше XOR/AES от здоровенного самодельного куска энтропии.

Короче, слухи хочу )

Добрый день. Поднял wireguard + WGDashboard на ubuntu 24.04 Создал тунель, хэндшейк ок. Но клиент не пингует сервер и не выходит через него в инет. Подскажите куда копнуть.

Конфиг wireguard:

[Interface]
Address = 172.16.7.1/24
PostUp = iptables -t nat -A POSTROUTING -s 172.16.7.0/24 -o ens3 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51830 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT;
ListenPort = 51830
PrivateKey = PrivateKey

[Peer]
PublicKey = PublicKey
AllowedIPs = 172.16.7.2/32

Роуты

default via IP_GW dev ens3 onlink
proveder_net/24 dev ens3 proto kernel scope link src ip_SRV
172.16.7.0/24 dev wg0 proto kernel scope link src 172.16.7.1

Форвардинг настроен:

#sysctl -p
net.ipv4.ip_forward = 1

Посоветуйте VPN-протоколы, наиболее стойкие к DPI. Со свободным сервером и клиентом. Сервер — под linux, клиент ­— под Linux, Windows и Android

Перед сохранением файлов на сервер, нужно их зашифровать. Это могут быть бэкапы, а могут и не быть.

Какой простой и общепринятый способ? de-facto, по фэншую.

Gpg? Или что-то ещё?

Какой-то gui, что-то проприетарное - не предлагать.

Перемещено hobbit из general

Всем здравствуйте, сердечно прошу помощи, все слезы в течение 8 часов были выплаканы. Установил wg-easy по мануалу, все заработало, впн работал. Через 5 дней все сломалось. После выполненной переустановки всего уже ничего опять не работало. Но опытным путем было выяснено, что если подключить впн, сменить интернет подключение ( например подкл. wi-fi вместо 4g ), то впн заработает, без этой заморочки - нет.

Прикладываю:

.wg-easy/wg0.conf

Server

[Interface]

PrivateKey = MFw//aP6RqXAUIFNXwbKqpui1be4RpVJKBP89o5fWWY=

Address = 10.8.0.1/24

ListenPort = 51820

PreUp =

PostUp = iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 - j MASQUERADE; iptables -A INPUT -p udp -m udp –dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT;

PreDown =

PostDown =

Client: client (51cc5d9b-2dc3-45e3-a8d0-1ccf786d4d9b)

[Peer]

PublicKey = E8QTAjom6XWgG1s/pvLoSpA5fyWt0J+thIzinrjMHio=

PresharedKey = rW694GcmNysDQHtbghYcGzIv29muDvBojP4HX1vDbg0=

AllowedIPs = 10.8.0.2/32

Client: fedor (71c62f9c-dfde-4fbe-b284-9637ee9a25e6)

[Peer]

PublicKey = 673gxYicO7A64/lA5NE7ao8tZPqz2Hil5lGU3x9WGhk=

PresharedKey = mXm1hbqhc3oldJBK9o57eZzJcnHwhVZfYTrvHsCHZ10=

AllowedIPs = 10.8.0.3/32

Код для добавления туннеля:

[Interface]

PrivateKey = UPqhXtlWug2wtLohzW+tv6rNJlhmlBmybWahetyI0l0=

Address = 10.8.0.3/24

DNS = 1.1.1.1

[Peer]

PublicKey = OSLvZbTWaiT79CPsyGaNk2y7Zoe7hudwBcN4BzsNb1s=

PresharedKey = mXm1hbqhc3oldJBK9o57eZzJcnHwhVZfYTrvHsCHZ10=

AllowedIPs = 0.0.0.0/0

Endpoint = 46.17.98.151:51820

Так же, если в AllowedIPs выставить значение 0.0.0.0/24, то подключение хоть и есть, но Ip, не сервера, а компа почему-то. Так же не пингуются подключенные фишечным,описанным выше, способом устройства. Ссылка на мануал: https://hub.docker.com/r/weejewel/wg-easy

То может помочь программка sk5filt в сочетании с ssh на localhost + sshd на VPS. Программка фильтрует трафик. Местно обслуживает что можно, остальное заворачивает на удалённое обслуживание. Т.е. не VPN, а прокси. В итоге работают и госуслуги, и всякие там техасы с нетфликсами и ютубами.

Скачать:
ftp://95.164.38.46/sk5filt.c.
Скомпилировать:
gcc -fno-builtin-log -Wall -Os -s -o sk5filt sk5filt.c
Инсталлировать:
su
mkdir /opt/sk5filt
cp sk5filt /opt/sk5filt
> /opt/sk5filt/hostlist
chmod 666 /opt/sk5filt/hostlist
^D
Запустить:
ssh -D 127.0.0.1:8081 <other-options> <vps>
/opt/sk5filt/sk5filt -a127.0.0.1:8080 -r/opt/sk5filt/hostlist 127.0.0.1:8081

Настроить браузер: открыть настройки прокси, в строке SOCKS указать IP 127.0.0.1, порт 8080, выбрать SOCKS5, установить использование DNS поверх SOCKS.

Дальше добавлять в /opt/sk5filt/hostlist то, что должно обслуживаться удалённо (куда вас не пускают просто так):

echo ti.com >> /opt/sk5filt/hostlist
echo analog.com >> /opt/sk5filt/hostlist
echo microchip.com >> /opt/sk5filt/hostlist

Туда же можно добавить youtube.com, ytimg.com, googlevideo.com и т.п., если злой админ не даёт вам смотреть ютубчик на работе, используя для этого DPI или ещё какую гадость. Если вы в РФ, не добавляйте rutracker.org и т.п. Потому что РКН запретил туда ходить.

Законно ли использовать программу? Вы не просто можете её использовать, вы должны её использовать. Потому что соблюдение антироссийских санкций противозаконно. Объясните своему злому админу на работе, что вам позарез нужен доступ к сайту техаса, потому что там куча полезной инфы на тему DSP. А проклятый буржуин вас не пускает. Разумеется, в нарушение российского законодательства. И вы, как законопослушный гражданин, просто обязаны нарушить антироссийские санкции.

Программу можно никуда не ставить и вообще пускать из-под юзера (если не вешать на порты до 1024). Ей всё равно, где она лежит и как её зовут. Можете положить её в ~/bin, а файл с записями для удалённого обслуживания в ~/sk5hosts (почему бы и нет?). Как порядочный UNIX-демон, программа попытается записать свой PID в /var/run/basename.pid. Из-под юзера ей это не удастся, поэтому можно указать -p/tmp/sk5filt.pid или -p"".

У программы есть стандартная опция -h. А всякие подробности о её работе можно почитать в ней самой. Она по большей части состоит из комментариев, кода в ней кот наплакал. Комментарии на русском, в koi8-r. Если у вас какая-то другая кодировка, например utf8, то поможет iconv:

iconv -f koi8-r -t utf8 < sk5filt.c | less

Сколько будет лежать программа на этом временном ftp – никто не знает. Если у вас есть возможность положить её к себе и раздать всем желающим – you are welcome. Если хотите её доработать, то автор тоже всячески за. Сам он вряд ли станет, потому что некогда.

Ассоциация «Ростелесеть» (входит более 200 региональных операторов связи), направила на имя министра цифрового развития Максута Шадаева и главы Роскомнадзора Андрея Липова 7 августа письмо. Ассоциация пишет, что операторы столкнулись с «сильным и неравномерным замедлением работы YouTube, поисковой системы Google и ее сервисов». Из-за этого количество жалоб пользователей о работе провайдеров «кратно увеличилось».

Президент «Ростелесетей» Олег Грищенко рассказывает, что руководство ассоциации уже получило жалобы примерно от 100 операторов.

Пользователи винят компании в том, что YouTube не работает через «домашнюю сеть», у абонентов же мобильной связи все работает, и пользователи считают, что виноват домашний провайдер, объясняет он. Из-за этого они разрывают с ними договоры. «Негативная реакция в отношении операторов исчисляется тысячами жалоб»,— говорит господин Грищенко.

Подобное письмо также отправила 8 августа в Минцифры и Роскомнадзор Ассоциация малых операторов связи регионов (АМОР; более 120 членов), рассказали “Ъ” в организации. АМОР подчеркивает в обращении, что замедление сервисов происходит «резко и хаотично у разных операторов по всем регионам страны» и из-за этого операторы связи «массово теряют абонентскую базу». Глава АМОР Дмитрий Галушко отметил, что к ним поступило пока 35 обращений от операторов. И за две недели число абонентов, которые заявили, что расторгают договоры с операторами его ассоциации из-за проблем с YouTube, превысило тысячу.

«Ростелесеть» пишет, что из-за «отсутствия официальных заявлений в СМИ и опубликованных нормативно-правовых актов по указанной проблеме» операторы не могут разъяснить пользователям причины принятых мер. В письме ассоциация просит Минцифры и Роскомнадзор предоставить официальное публичное разъяснение, а также принять меры по распространению официальной информации о причинах замедления скорости работы YouTube и «провести компетентные работы по выявлению причин неравномерной его деградации и поисковой системы Google у разных операторов, несмотря на связанность работы этих сетей».

Дмитрий Галушко добавляет, что проблемы с YouTube у региональных операторов могут «ощущаться острее за счет меньшего количества международных стыков». «У сотовых операторов ТСПУ стоит не между пользователями и GGC, а в одном сегменте сети с ними — трафик с кэшей при этом проходит нормально, и в некоторых случаях YouTube тоже может работать»,— говорит он. Аналитик профильного Telegram-канала aboud62 Алексей Бойко предполагает, что замедление сервисов происходит неравномерно у операторов из-за того, что сейчас проверяются разные способы влияния на работу YouTube. «Есть и особенности построения сетей, например, в крупных городах и в небольших населенных пунктах, в итоге может наблюдаться заметная разница в работе YouTube на ПК и смартфоне»,— говорит он.

Подробности ака источник пасты

Собственно сабж. VPS нужен за пределами России. Хочу поднять себе VPN.

Например вижу предложение от RU VDS в Казахстане. Но не знаю что там с местной цензурой. А то из огня да в полымя.

Вопрос в догонку: какой протокол VPN выбрать и какое железо нужно, чтобы 50 мбит/с тянуло?

Перемещено hobbit из general

Посоветуйте программу с графическим интерфейсом для скачивания с YouTube. Желательно, чтобы была в Ubuntu, но если такой не существует, то можно и стороннюю.

UPD

GUI для yt-dlp (комментарий)

Здравствуйте, товарищи! Сабж.

1. Надобно отыскать большой диск без гелия и с CMR-записью (8TB или выше)
2. Надобно отыскать USB-хаб (от 4-х портов), который сможет с каждого порта отдать хотя бы один ампер и не крякнуть при этом.
3. Надобна клавушка с мышкаю. Клавушка с низким ходом, русскими буквами и подсветкою однотонной, мышка без срывов. Обе - только проводные.
4. Если кто-то видывал ssd c буфером - тоже можно, опционально.
5. Что-то этакое, что я мог упустить - на ваш выбор, опционально.

Поделитесь опытом и ссылками?) Я тут решаю закупиться мини-компом и заодно взять предметы первой необходимости на алике. Если есть ещё где интересные предложения - прошу любить и жаловать.

Мое почтение, господа.

Поскольку подкроватный сервер и все окружающее его сетевое оборудование работает у меня от 12 или 9 В. Я подумал, а не сделать ли беcперебойник из автомобильного аккумулятора и контроллера, который используют вместе с солнечными панелями. Ну а сам контроллер уже запитать от какого-то 12-вольтового источника.
В идеале, хотелось бы иметь еще какой-то интерфейс (UART, I2C, etc), чтобы можно было получить состояние сети и/или заряд/напряжение аккумулятора.

Думал, у китайцев должна какая-то плата быть, у них же все есть на любой случай жизни — но не нашел. Может я плохо искал? Нормальный ли вариант с солнечным контроллером?

Привет!

Есть ноутбук (которым пользуется родственник), на нём установлен calculate linux.

Находиться он будет за NAT (модем+маршрутизатор+точка доступа, раздаёт интернет по WiFI), который я не имею возможности администрировать (порт там пробросить или что-то такое). Кстати, не уверен, есть ли там белый IP, не помню.

Хочется иметь туда доступ по SSH… чтобы иметь возможность обновлять ПО, в первую очередь такие вещи как ядро (исправления уязвимостей) и браузер (тоже уязвимости и чтобы сайты не ломались, если долго, то есть годами не обновлять, бывает что современный сайт просто перестаёт открываться).

Какой-нибудь демон может установить… который бы устанавливал соединение, по которому я мог бы туда попадать?

Раньше я что-то такое делал на связке ipv6+ddns, но потом что-то оно перестало работать, так и не разобрался, из-за чего.

Может есть ещё какие-то варианты, которые мне в голову не пришли?

Как вариант - чтобы человек сам запустил какую-то программу, дал мне доступ к экрану, где я смог бы открыть консоль (хотя лучше и без этого)… что нынче даёт такую возможность?

ОТВЕТ: zerotier именно то, что искал, круто, что есть такой продукт, да ещё и бесплатная версия, шикарно.

P.S. ssh-j.com тоже классная штука, подкупает тем, что можно скинуть человеку в чат «запусти пару команд чтобы я к тебе смог подключиться», не надо демон настраивать.

Хотел себе прикрутить softvol и alsaequal.

В конце концов удалось:

pcm.!default{
    type plug
    slave.pcm plugequal
}

ctl.equal {
	type equal;
}

pcm.plugequal {
	type equal;
	slave.pcm "plug:softvol";
}

pcm.softvol{
    type softvol
    slave.pcm "plug:dmix"
    control {
        name "Pre-Amp"
        card 0
    }
    min_dB -5.0
    max_dB 20.0
    resolution 6
}

Конфиг менял методом ненаучного тыка, нормального описания конфига не нашел.

В частности не понимаю:

• чем plug:softvol отличается от softvol. Почему если в softvol написать slave.pcm dmix - всё работает, а если в plugequal slave.pcm softvol (без plug:) - все перестает работать?
• Что означает !?
• Что делает ctl.equal {type equal}?
• Правда ли что slave.pcm abc то же самое что и slave {pcm abc}?

Что почитать?

Здравствуйте, уважаемые форумчане. Прошу помощи по следующему вопросу. У меня есть в локальной сети три IP-камеры и компьютер с Debian.

Вот RTSP-URL-ы к этим камерам:

rtsp://admin:123456@192.168.0.124:1004/mpeg4
rtsp://admin:123456@192.168.0.125:1005/mpeg4
rtsp://admin:123456@192.168.0.126:1006/mpeg4

Нужно на компьютере с Debian организовать что-то вроде видеорегистратора: записать эти RTSP-потоки в *.mp4 файлы, длительностью в 1 час (время настраиваемое) на каждый файл, и разложить их по папкам в таком виде:

/home/user/records/cam_192_168_0_124_1004/2016/07/26
/home/user/records/cam_192_168_0_125_1005/2016/07/26
/home/user/records/cam_192_168_0_126_1006/2016/07/26

где «cam_»-простая приписка, «192_168_0_124_1004» взять из IP-адреса и порта соответственно, «2016»-год, «07»-месяц, «26»-день в которые записан файл.

Туда положить файлы с именами в таком виде:

cam_192_168_0_124_1004-YYYY-MM-DD--HH-MM-SS-mmm.mp4

где «cam_»-простая приписка, «192_168_0_124_1004» взять из IP-адреса и порта соответственно, YYYY-год, MM-месяц, DD-день, HH-часы, MM-минуты, SS-секунды, mmm-миллисекунды (то есть, IP адрес, порт, дата-время создания файла в имени этого файла).

Чтобы шаблоны имен файлов и папок были настраиваемыми. Чтобы можно было также регулировать занимаемое дисковое пространство папкой

/home/user/records

Перерыл весь интернет, ничего нормального не нашел. Как это можно сделать?