Ged KORSHUNOV.RU newsletter

warning: Creating default object from empty value in /usr/local/www/drupal6/modules/taxonomy/taxonomy.pages.inc on line 33.

Играюсь в анонимность в сети

Пока разбирался с OpenVPN и с чем его едят, узнал что он очень популярен для поднятия VPNа с целью скрытия своего IP адреса.

В сети много ресурсов которые за деньги и без готовы предоставлять впн для обхода блокировок провайдеров, правительств, контент провайдеров и т.д.

Из того что понравилось:

VPN Gate

цитата с хабра:

VPN Gate — академический эксперимент Проект представляет собой интернет-сервис как научных исследований в Высшей Школе Университета Цукуба, Япония. Цель данного исследования заключается в расширении знаний «Глобальные Распределенные открытый ретранслятор Сервера VPN».

Как говорит автор, целью проекта было помочь пользователям в странах, где действует государственная цензура интернет-трафика. VPN Gate так же бесплатен и открыт для всех желающих, как и Tor. С момента запуска в пятницу всего за пять дней сервисом воспользовались 77 тыс. пользователей, сгенерировав около четырёх терабайт трафика, так что спрос на бесплатные VPN явно присутствует.

0
Your rating: Нет

Учусь пользоваться OpenVPN

Начал разбираться, чем и как лучше поднимать шифрованные тунели. Один из вариантов OpenVPN.

На вскидку плюсы и минусы:

Плюсы:

  • по описаниям, надежное шифрование
  • использование одного порта для работы или UDP или TCP, может работать через прокси сервер
  • автоматически поддерживает соединение, т.е. не надо контролировать обрывы связи
  • позволяет управлять роутингом клиентов
  • разные механизмы авторизации: логин/пароль, ключи, сертификаты X.509
  • кросплатформенность
  • открытость
  • возможность поиграться в PKI
  • возможность как P2P (маршрутизируемого) соединения, так и моста (при необходимости прокинуть не IP трафик или прохождения широковещательных пакетов)

Минусы:

  • Отдельный продукт, который необходимо устанавливать, а не работает "искаропки", что требует определенных привилегий
  • Не совсем привычная настройка
  • не получилось повесить один сервер на разные порты (возможно, руки кривые)

По сертификатам X.509

Создаем/получаем корневой доверенный сертификат, с помощью которого, подписываем сертификаты клиентов и серверов.

По умолчанию, мы верим, что все сертификаты подписанные корневым правильные и им верим. Т.е. ключ от корневого сертификата нужно хранить в тайне и куда-нибудь прятать.

Клиент и сервер определяются по их личным сертификатам, ключам и именам в сертификате (Common Name).

0
Your rating: Нет

VPN через ssh на FreeBSD

Обычно объединял сети через тунели между FreeBSD шлюзы через gif-интерфейсы. Легко, просто, быстро, удобно.

Но захотелось прикрутить к этому шифрование. IPSEC не понравился, т.к. нужно много ставить и настраивать, а тут все компоненты есть в коробке.

Последовательность:

  1. Настраиваем sshd: разрешаем тунелирование и вход от root только по ключу.
  2. Создаем ключи и копируем на сервер.
  3. Настраиваем тунель и автоматизируем процес.

Настраиваем sshd: разрешаем тунелирование и вход от root только по ключу

в /etc/ssh/sshd_config добавляем

# For SSH tunel
PermitTunnel yes
PermitRootLogin without-password
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Создаем ключи и копируем на сервер

На клиенте создаем ключ и публичный ключ копируем на сервер.

На клиенте

ssh-keygen -t rsa -b 4096
# cat /root/.ssh/id_rsa.pub | ssh user@server "cat - >> ~/.ssh/authorized_keys"

На сервере помещаем ключ нужному пользователю:

cat authorized_keys >> /root/.ssh/authorized_keys

После этого на клиенте запускаем

ssh -w5:5 -f -CT -o ServerAliveInterval=10 root@server "ifconfig tun5 10.0.1.1 10.0.1.2" && ifconfig tun5 10.0.1.2 10.0.1.1

Прописываем роутинги и далее, все должно быть хорошо.

0
Your rating: Нет

Поездка до Питера

ЧТо-то гугель подглючивает или сайт, придется убрать карту под кат.

0
Your rating: Нет

Узнал, что за коробка стоит у меня на Espace IV

В связи с тем, что мой эспейсик ведет себя не совсем прилично, когда прогреется АКПП, начал искать, что там стоит и с чем его едят.

Нашел:

У вас автомат SU1 AISIN 5х, с возможностью ручного последовательного переключения передач. На эспейсах4 с 11.2002до03.2006 ставились только SU1 из АКПП

Некоторое обсуждение по этой коробке, что-то ничего хорошего....

Ценник на коробку колеблется от £1,413.84 до 226 850,78р. Москва предлагает за 150 т.р., если я не перепутал, что именно мне надо.

Вопрос, стоит ли менять масло, так и висит.

Нашел статью, что люди отключают автонейтраль, чтобы продлить жизнь коробке.

P.S. Грустно немного...

0
Your rating: Нет

Отмена возможности получения водительского удостоверения после самоподготовки

Некоторое время тому назад, получал сдавал я экстерном экзамены для получения водительского удостоверения.

Сегодня нашел, что наши законотворцы закрывают эту лавочку и придумывают еще разные моменты:

Исключение самоподготовки. Закон исключает действующую норму о допуске к экзаменам после самостоятельной подготовки. Сдавать экзамены на право управления транспортными средствами можно будет только после прохождения обучения по программам подготовки и переподготовки водителей транспортных средств, разработанных уполномоченными федеральными органами исполнительной власти в порядке, определяемом Правительством Российской Федерации.

0
Your rating: Нет

Сухой отчет по поездке на машине по Европе

Получилось воплотить в жизнь идею прокатиться по Европе на машине.

Ездили 17 дней, с 27 апреля по 18 мая, вчетвером на Renault Espace.

  • Машина проехала от дома до дома - 9151,9 км.
  • По бортовому компьютеру сожгла дизельного топлива - 648,1 л.
  • Средний расход - 7 л на100 км. (если пересчитать калькулятором - 7,08 л на 100 км.) Правда это не совсем бьется с тем, что говорит программа по учету расходов на машину, но с этим нужно разбираться.
  • Максимальная скорость зафиксированная на спидометре - 162 км/ч (на автобанах Германии)

Провели в странах Шенгенского союза неполных 17 дней.

Евротрип 2013

Посетили 10 стран:

  1. Беларусь
  2. Польша
  3. Чехия
  4. Австрия
  5. Италия
  6. Швейцария
  7. Франция
  8. Бельгия
  9. Нидерланды
  10. Германия

20 городов/населенных пунктов:

0
Your rating: Нет

Внедрение цифровой подписи и шифрования для организации

Черновик.

Потребовалось начать использовать шифрование в организации, начал искать, через что это можно сделать.

Сначала смотрел в сторону GnuPG, но не смог разобраться, как внедрить ее в почтовые клиенты от Microsoft.

В итоге наковырял, что для шифрования и подписи писем есть S/MIME с сертификатами X.509.

И итоге для использования необходимо на компьютер под виндой установить:

  1. GnuGP - для создания запросов на сертификат и возможности шифрования и подписи файлов
  2. OpenSSL - для того, чтобы GnuGP шифровал файлы с помощью сертификатов X.509.

Сначала разбираемся с тем, кто будет удостоверяющим центром и как он будет подписывать сертификаты.

Удостоверяющим центром являюсь я, и обработка запросов сертификатов у меня под FreeBSD.

Создаем структуру под OpenSSL и самоподписанный корневой сертификат:

#Создаем структуру для хранения сертификатов
mkdir newcerts
mkdir private
echo 10000 > serial
touch index.txt

# Создаем самоподписанный корневой сертификат
openssl req -new -x509 -newkey rsa:3072 -keyout private/cakey.pem -out cacert.pem -days 3650
# Конвертируем в понятный для Windows сертификат
openssl x509 -outform der -in cacert.pem -out cacertificate.crt
# Просматриваем, что у нас получилось
openssl x509 -text -in cacert.pem
 

После этого через Kleopatra создаем для пользователя запрос на сертификат X.509 и передаем его на сервер. После чего на сервере создаем сертификат:

0
Your rating: Нет

Автоматическая проверка баланса у разных провайдеров через Астериск

Т.к. потренировался в подключении к астериску разных провайдеров, захотелось, как-то просто получать у них всех баланс счета.

У некоторых провайдеров, на пример - НСС, zadarma, sipnet, comtube, есть прямые телефоны для получения сразу баланса голосом, а у некоторых, типа МТС, нужно донабирать цифирки.

В итоге после некоторых тренировок сделал, чтобы при звонке на определенный номер моего астериска, проходил автоматический обзвон провайдеров и можно было прослушать баланс на всех подключенных провайдерах.

Так же для удобства прикрутил голосовые фразы с названием провайдеров, чтобы можно было понять, от какого провайдера идет информация о балансе.

Итоговая конфигурация extensions.conf

[get-balance]
exten => balance-all,1,Background(provider/mtt)
exten => balance-all,n,Dial(SIP/mtt/88003335358,,L(20000)g)
exten => balance-all,n,Background(provider/sipnet)
exten => balance-all,n,Dial(SIP/sipnet/00,,L(5000)g)
exten => balance-all,n,Background(provider/zadarma)
exten => balance-all,n,Dial(SIP/zadarma/1111,,L(7000)g)
exten => balance-all,n,Background(provider/comtube)
exten => balance-all,n,Dial(SIP/comtube/102,,L(7000)g)
exten => balance-all,n,Background(provider/ncc)
exten => balance-all,n,Dial(Dongle/dongle-ncc/10011,20,L(10000)g)
exten => balance-all,n,Playback(provider/mts)
exten => balance-all,n,Dial(Dongle/dongle-mts/111,60,M(balance-mts)L(8000))
exten => balance-all,n,Hangup

0
Your rating: Нет

Расходы на поездку по Европе на машине

Уехать не успели, но траты начались.

Описание Сумма
Зеленая карта 2950 руб
Медицинская страховка на 3-х 1389 руб

Оформление виз в Италию через нижегородское представительство Итальянского визового центра

  Описание     сумма. руб.  
Консульский сбор 35 евро * 4 чел. 5740
Услуги по оформлению документов 1600 * 4 чел. 6700
Комиссия за проведения платежа 100
Оплата комиссии консульских сборов за 4 виз. 400
12640 руб
   
0
Your rating: Нет
Ленты новостей