Главная » Linux

Securely link two offices using OpenVPN

08:34
csm_tunnel_9f61f31b97.jpg

If you're looking to unify the LAN networks of two independent locations you have a number of choices. You can either get a hugely expensive dedicated leased line or you can create a secure tunnel across the internet using strong encryption and some virtual network interfaces on both endpoints. The latter setup is called a Virtual Private Network (VPN) and it's almost as safe as a dedicated line at only a tiny fraction of the cost. In fact, it's the only realistic option for any small to medium sized business. In this article I'll explain how to hook up two remote locations across the Internet using OpenVPN. The end result will behave as if your entire network was located within a single building plus it'll be secure and completely free of charge.

 

There are two great advantages to OpenVPN when compared to other, perhaps more standard solutions like IPSec. The first is the much greater ease of configuration. You can go all-out with OpenVPN and integrate it with your PKI infrastructure, or you can opt for a simple pre-shared secret setup. Three lines of configuration on each end would suffice at the bare minimum, but we'll use a few more for comfort and safety.

 

The second advantage, and this is a huge one for small businesses with only a single public IP address per location, is in OpenVPN's easy NAT traversal. You can put your OpenVPN gateway behind a simple consumer or low-end business router, configure a simple port forward and be done except for some custom routing. IPSec is much harder to get to work properly through a NAT gateway.

Next

Debian QAL

09:15

Q: Got the "failed to execute /lib/udev/mtp-probe" message at boot recently.  Is there anything wrong with my system?
A: sudo apt-get install libmtp-runtime
L: http://crunchbang.org/forums/viewtopic.php?pid=293945#p293945

Q: sudo /etc/init.d/alsa-utils restart
amixer: Mixer hw:0 load error: Invalid argument
A: echo "options snd-hda-intel model=generic" >> /etc/modprobe.d/alsa-base.conf
L: http://digimente.blogspot.ru/2012/12/debian-y-la-tarjeta-de-sonido-que-nada.html

Q: How to disable ipv6
A: echo net.ipv6.conf.all.disable_ipv6=1 | sudo tee -a /etc/sysctl.d/local.conf
L: http://debianforum.ru/index.php?topic=45.msg4673#msg4673

Q: Parking head of HDD problem!
A: hdparm -B 254 /dev/sda
L: http://pingvinux.blogspot.ru/2011/11/blog-post.html

Создаем собственный хостинг сервер на Ubuntu и Debian с помощью ISPConfig 3

22:30

server-hosting

Здесь я расскажу как своими руками создать собственный хостинг сервер для веб сайтов с поддержкой php и mysql, веб доступа к почте, днс сервером, email антивирусом и антиспамом, фаерволом. В Общем все что нужно для работы хостинг сервера

Read

Запуск иксов на Debian/Ubuntu без физически подключенного монитора

17:52

Интересное решение как запустить Debian или Ubuntu с поднятыми иксами без физически подключенного монитора.

Пример настройки iptables для защиты веб-сервера

13:58

iptables – штатная утилита командной строки в Linux, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер версий 2.4 и 2.6. При грамотной настройке iptables сервер можно считать относительно защищенным от внешних угроз. В этой статье мы рассмотрим пример конфигурации iptables для защиты стандартного веб-сервера.

Итак, представим себе простой веб-сервер. Рабочими портами при этом являются: tcp 20, 21, 22, 25, 80, 110, 143, 443; udp 53.

Напишем скрипт конфигурации iptables

Защита от брутфорса паролей при помощи Fail2Ban

09:42

В какой-то момент меня задолбало листать длиннющий logwatch с тысячами сообщений о том что на сервер пытались зайти с неверным логином по SSH и я решил оторвать свою пятую точку и поискать как же можно избавиться от ненависных брутфорсеров, и нашел

Работа с патчами

09:37

  В мире Linux широко используется пара программ diff и patch. diff создает файл, в который записываются различия между 2 файлами или 2 каталогами (т.н. патч), а patch позволяет "наложить" этот патч, т.е. имея патч и один из двух файлов (каталогов), получить другой. Основное применение этих программ - создание, распространение и применение патчей к исходным текстам программ. Например, я нашел ошибку в к.-л. программе и после изучения ее исходного кода понял, что для исправления этой ошибки надо добавить 2 строчки, а еще в одной поменять несколько символов. Я хочу сообщить разработчику об этом, но каким образом указать ему на требуемые изменения? Можно это сделать обычным языком, но гораздо лучше (и удобнее для нас обоих) сделать патч и выслать его разработчику.Далее

Perfect Workflow in Sublime Text 2

20:23

st2 I’m a confessed code editor addict, and have tried them all! I was an early adopter of Coda, a TextMate advocate, even a Vim convert. But all of that changed when I discovered Sublime Text 2, the best code editor available today. Don’t believe me? Let me convince you in this course.


View

Работа с русскими именами файлов в ZIP и UNZIP под *nix

14:23
Одна из неожиданных проблем, возникающих при обмене файлами с пользователями
Windows - странное поведение ZIP-архивов. Казалось бы, достаточно правильно
настроить кодировки... Не тут-то было!

Для текстовых файлов достаточно найти редактор с выбором кодировки, для дисков
можно указать кодировку при монтировании, более "продвинутые" форматы архивов
(RAR, 7zip) тоже как-то решают эту проблему; и только ZIP, самый
распространённый и "самый совместимый" архиватор, почему-то неожиданно
оказывается несовместимым в принципе, стоит именам файлов выйти за пределы ASCII.

Есть мнение, что в архивы ZIP имена файлов пишутся в кодировке файловой
системы, и дескать, отсюда и проблемы - в Windows одна кодировка, а в Linux
другая. И виноват в том устаревший архивный формат и сделать с этим ничего
нельзя, а если очень хочется - переименовывать распакованные файлы скриптами и
прочими костылями. Что ж, попробуем.

Un-official Seed Documentation

15:30

http://www.roojs.org/seed/gir-1.2-gtk-3.0/seed/