Unbound DNS через TLS

Простой способ скрыть свои запросы DNS от провайдера, использовать шифрованный канал для DNS-запросов. К сожалению не всё оборудование поддерживает такое. Этот контейнер позволит решить проблему. Так же этот контейнер можно совместить с PiHole, и получить в одном решении так же блокировщик нежелательных DNS-имён.

читать ‘Unbound DNS через TLS’ »

Shadowsocks VPN

Поставить и настроить Shadowsocks-VPN проще простого. Добавить плагин(ы) обфускации еще проще. Не надо даже заморачиваться с NAT и т.д. С учётом последних реалий, данная информация будет очень актуальной для многих. Это не займет много времени, но за то может выручить в непростой ситуации. Наконец, еще один вариант VPN — стоит попробовать, почему нет. Много не бывает — бывает мало! Настроим на примере Ubuntu 20.04.

читать ‘Shadowsocks VPN’ »

IPSec IKEv2 VPN-сервер на Ubuntu

Быстрая настройка VPN-сервера на Ubuntu. Сейчас много облачных платформ, которые предоставляют VPS по смешным ценам, и порой проще создать свой VPN-сервер, нежели покупать аккаунт VPN у сторонних сервисов, тем более что по цене они сопоставимы. Цены начинаются от $1,5 , так что, вариант выбора своего собственного VPN-сервера, судя по цене — лучшее решение.

 

Подразумеваем что у вас есть чистый сервер ubuntu 20.04, и есть домен указываюший на этот сервер. Я рассматриваю именно чистый сервер, у кого там уже что-то крутиться, тот вероятнее всего, сам разберётся что нужно поменять, опустить или добавить.

 

читать ‘IPSec IKEv2 VPN-сервер на Ubuntu’ »

StrongSwan ikev1 в docker

docker_miniВ догонку к предыдущему материалу, еще один способ поднять strongswan, но в этот раз в контейнере. Я уже создал и выложил на dockerhub контейнер, который вы можете использовать для этой задачи, либо, вы можете сами собрать контейнер из Dockerfile — всё в открытом доступе.

читать ‘StrongSwan ikev1 в docker’ »

OpenVPN — pritunl в docker

Пожалуй, самый быстрый и легкий способ поднять OpenVPN c удобным GUI для управления. Недавно я собрал docker-image и выложил на Docker Hub. Что такое Docker , как его установить и т.д., вы можете найти на официальных страницах, здесь же я коротко изложу, как быстро поднять VPN-сервер у себя на сервере или VDS.

читать ‘OpenVPN — pritunl в docker’ »

VPN-IPSec для домашнего использования

ipsec_vpn В этой статье мы рассмотрим быстрый способ поднять VPN-сервер для личных нужд на основе IPSec посредством SrtongSwan на RH-based linux. У многих есть есть свой выделенный сервер(а) или VPS, так почему бы не создать возможность использовать их как vpn-сервер очень простым, эффективным и быстрым способом. Таким образом также можно обходить запреты на некоторые ресурсы, закрытые в стране, если сервер находиться в другой стране. Все настройки производились на CentOS 6, но это актуально для любой OS Linux, так как, в процессе, мы оперируем лишь настройками strongswan и штатного файрвола.

Первым делом устанавливаем репозиторий epel , если он у вас еще не установлен.

читать ‘VPN-IPSec для домашнего использования’ »

macports — установка старых версий пакетов

macports  Столкнувшись с багом в одной из версий пакета из macports, встала задача вернуть старую версию. К сожаление, старой версии в локальных портах не осталось вовсе, и сделать activate и переключиться на неё не представлялось возможным. Поиск готовых решений огорчил, вот и пишу заметку, с подробностями, в надежде что многим пригодится .

читать ‘macports — установка старых версий пакетов’ »

Нотификации Zabbix в Telegram

В этой заметке я расскажу как настроить получение уведомлений от Zabbix в Telegram, таким образом, имея установленный клиент на телефоне, Вы сможете получать уведомления в реальном времени. Реализация будет на ruby, буквально в 5 строк. Как установить ruby найти проблем не составит. будем использовать готовый gem.
Итак, приступим. Подразумевается что ruby уже стоит, и нам надо установить gem для работы с API Telegram.

# gem install telegram-bot-ruby

читать ‘Нотификации Zabbix в Telegram’ »

Конвертация записей разговоров в mp3 — Elastix 2.5 (FreePBX 2.11)

150px-Isotipo-elastix В данной статье я дам небольшое описание как сохранять записи разговоров в формате mp3 но с расширением .wav, тем самым уменьшив размер файлов и сохранив возможность прослушивать файлы из панели управления (имена файлов не будут меняться). А так же дам пару советов, как уменьшить нагрузку на дисковую подсистему, избавившись от лишних логов (при нагруженной системе уменьшение нагрузки достаточно заметно).

В старых версиях файлы записей хранились по умолчанию в одной папке, создавая тем самым проблемы при их большом количестве. В Elastix 2.5 перешли на FreeBPX 2.11, а там, как известно, записи телефонных разговоров раскладываются по папкам на каждый день.
Соответственно изменились (добавились) переменные для использования со скриптом конвертации записей после звонка.
читать ‘Конвертация записей разговоров в mp3 — Elastix 2.5 (FreePBX 2.11)’ »

OpenConnect VPN server на CentOS + radius

ocserv-new2 Краткая инструкция по установке ocserv и подключение его к radius-серверу.
В CentOS 7 ocserv присутствует в репозитории epel, в 6-й версии его там нет, поэтому ставить проще из исходников. В основном все расписано для 6-й версии, немного пояснений есть и для 7-й .

для 6-й версии:

yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget

читать ‘OpenConnect VPN server на CentOS + radius’ »

Собираем логи с серверов и сетевого оборудования

syslog-ngЗдесь я постараюсь коротко изложить, как собирать логи с серверов и сетевого оборудования, пошагово, с примерами. Все будет производиться на примере серверов на базе CentOS. Разница между пятой и шестой версией CetnOS связанная с логированием лишь в том, что в 5-й используется syslog, а в 6-й rsyslog.

Для сбора логов будем использовать syslog-ng. Так же, прикрутим удобный инструмент просмотра логов — colortail.

Для начала, на сервере, на котором будем собирать логи, необходимо поставить syslog-ng, предварительно установив репозиторий epel.

читать ‘Собираем логи с серверов и сетевого оборудования’ »

Elastix и chan_datacard

150px-Isotipo-elastix Когда стоит задача поднять asterisk и мы знаем о том что будут использоваться USB-3G-модемы для голоса, это не проблема, достаточно поставить его на дистрибютиве с новым ядром и потом можно прикрутить панель типа FreePBX или asterisk-gui. Но что делать когда уже стоит готовая сборка Elastix, с кучей настроек и в продакшене, а прикрутить chan_datacard просто необходимо. В этой статье я опишу всю процедуру от начала и до конца для Elastix 2.3.

Первая проблема это старое ядро 2.6.18 в Elastix, а chan_datacard обещает работать нормально с ядром не меньше 2.6.33. Можно конечно взять исходники необходимого ядра и скомпилировать его, но учитывая то, что Elastix был установлен на дохленький Atom и предвидя 2-3 часа компиляции, я отказался от этого варианта (мы ведь помним, АТС в продакшене, и простой должен быть минимальным) и пошел другим путем, установив новое ядро из добавленного репозитария.

Добавляем репозитарий ELRepo:

# rpm --import http://elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh http://elrepo.org/elrepo-release-5-4.el5.elrepo.noarch.rpm

проверяем в /etc/yum.repos.d/elrepo.repo в разделе [elrepo-kernel] — enabled=1
читать ‘Elastix и chan_datacard’ »