OpenVPN

Бэкап хоста на сервер Veeam Backup за NAT’ом

Вот есть у меня арендованный сервер, и я хочу иметь его резервную копию. Ясное дело, владелец площадки мне такую копию дать не может или не хочет, что для меня непринципиально. Однако есть же Veeam Backup & Replication! Версия Community вполне себе для домашнего пользования подходит. Однако ж, сервер veeam находится за NAT, а сервер в аренде – в интернете. И при попытке сделать резервную копию, получаем ошибку “failed to connect to the endpoint”. Кроме того, видно, что клиент упорно пытается использовать серый адрес сервера. Как же это победить??

Официально – никак. Сервер и клиент должны находиться в одной напрямую маршрутизируемой сети. NAT не поддерживается. Всё, все свободны. Ладно, шучу – всё не так ужасно, мы же всё же в 21 веке живем. Способа есть два.

Читайте далее

Вас все еще блокируют? Тогда зайдите к нам

Долго я к этому шел, но наконец вроде взлетело. Давно пытался реализовать разруливание траффика по разным каналам с автоматизацией. Но то времени нет, то не работает чего-нибудь, то еще какая напасть. Однако наконец мой микротик удалось скрестить с сервисом antifilter.download и настроить в приемлемом виде. Шпаргалка в общих чертах, как всегда

Читайте далее

Соединяем офисы Mikrotik’ом – немного теории

Ну что же, компания растет, количество офисов увеличивается, центральная серверная появилась или вообще в ЦОД переехали. Хочется связать их в общую сеть и, по возможности, избежать геморроя с прописыванием горы адресов в маршрутизации кто где через куда вообще доступен. Начнем, как это ни странно, с середины, чтобы потом всё не переделывать. Глобально, динамическая маршрутизация не является чем-то необычным, причем очень давно. Но, как говорится, есть нюанс.

Читайте далее

Прячем публичный OpenVPN Access Server

VPN-сервера нужны для миллиона разных задач. Лично мне нравится простой вариант с web-интерфейсом управления OpenVPN Access Server. Все прекрасно работает при развертывании его внутри периметра своей сети – виртуалка/железка управляется из локалки, наружу торчит только проброшенные наружу порты и доступ контролируется файрволом роутера. А что делать, если OVPN as живет на арендованной VPS где-то там в интернете? Выставлять его голой гхм… веб-админкой наружу? Не вариант, к сожалению. Однако, защититься способ есть.

Читайте далее

Делаем почти взрослую трансляцию из подручных материалов

У меня давно была мечта сделать “взрослую” трансляцию чего-нибудь куда-нибудь. Так, чтобы это было как в настоящем ТВ – ведущий в студии и толпа корреспондентов из разных точек вселенной вещают о вечном и добром. Если с поиском площадки все просто – ютуп, фконтактик, да хоть инстаграм, то с реализацией “по-взрослому” возникли сложности. Нет, решение за миллион денег найти не проблема, но я не дочь миллиардера, чтобы для развлечения столько тратить. И таки нашел сильно бюджетный вариант!

Читайте далее

Прикручиваем аутентификацию OpenVPN через Active Directory

В принципе, инструкции по этому поводу в интернете есть, но для себя еще и здесь запишу заметочку 🙂 Сразу оговорюсь – привожу настройки через веб-морду. Для любителей разгребать руками тонны конфигов вся необходимая информация есть в сети – раз и принципиально оно не отличается от веб-морды – два. Для ленивых вот картинка, подробности далее.

OVPN-LDAP

Читайте далее