Необходимо войти или зарегистрироваться

Авторизация

Введите логин, email или номер телефона, начинающийся с символа «+»
Забыли пароль? Регистрация

Новый пароль

Авторизация

Восстановление пароля

Авторизация

Регистрация

Выберите, пожалуйста, ник на пикабу
Номер будет виден только вам.
Отправка смс бесплатна
У меня уже есть аккаунт с ником Отменить привязку?

Регистрация

Номер будет виден только вам.
Отправка смс бесплатна
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
Авторизация

Профиль

Профиль

megavolt0

megavolt0

Пикабушник
40 641 рейтинг
1013 комментариев
90 постов
50 в "горячем"
Показать полную информацию
более 1000 подписчиков

Ростелеком, что с нами стало?

megavolt0

Начну с избитой фразы.

Ростелеком, сядь, нам надо поговорить.

Ростетелеком, ты говно.

Нет, нет, не уходи, я готов обосновать.

Ростелеком, я с тобой уже больше 10 лет. Не потому, что ты хороший, нет, ты говно, но у меня нет выбора. Твой монополизм лишает выбора.

Ростелеком, ты говно.

Я плачу тебе исправно, с запасом, авансом и весьма не мало. Мне нужна скорость. Мне нужен статический IP. Ты говоришь, что в моём мухосранске это будет стоить дорого  и я не спорю. Я плачу. ПлачУ и плАчу, но плачУ.

Ростелеком, ты говно.

На тебя жаловались другие. Я молчал. Я знал, на что иду, когда связываюсь с тобой. Ты менял бренд, переделывал личный кабинет. Твой сайт безбожно тормозил. Я молчал.

Ростелеком, ты говно.

Я старался искать хорошее. Мне не удавалось тебе дозвониться. Я звонил часами, но не мог услышать живого человека. Бездушный робот играл мне музыку. Но потом появился чат в личном кабинете.  Я смог решать проблемы в переписке с живым человеком. И пусть это были такие проблемы, которые не возникли бы у нормального провайдера, пусть. Пусть здесь тоже надо было ждать очереди, пусть. Я всем рассказывал, как это круто. Как я теперь, всего лишь за час-полтора могу решить свою проблему.

Но сегодня ты превзошел сам себя. Уже 14 часов, как мой интернет (оплаченный авансом) превратился в тыкву. В круглую, цвета поноса, кубанскую (я с Краснодарского края) тыкву. И я не могу войти в личный кабинет. Ты говоришь, что у меня "нет доступа в Единый личный кабинет". Всегда был, а сегодня нет. И я не могу тебе дозвониться. Я пробовал восстанавливать парооль, мне приходило письмо, но не помогло. Я пробовал зарегистрироваться снова, но ты мне сказал, что я уже зарегистрирован.

РОСТЕЛЕКОМ. ТЫ. ГОВНО.

ГОРИ В АДУ.

Старинный итальянский семейный рецепт

megavolt0

В поддержку @TailsTF с его постом, а также памятуя об успехе моего кулинарного прошлого, предлагаю Вам невероятный по своей восхитительности рецепт. Хотя, кому я вру, пишу это пост от безделья.

Как известно - лучшие повара мужчины. В нашей семье это знают, но готовят всё равно женщины. Ибо, если будут готовить мужчины, то придётся раскошеливаться на психологов, чтобы лечить женскую половину от комплекса неполноценности. Но вот если наши жёны нас не надолго покидают, тут и можно развернуться в полную силу.

История этого рецепта уходит корнями в глубокое прошлое. Он передавался под светом звёзд, тайно от отца к сыну, от деда к внуку. Каждое поколение добавляло в него новые тонкости, оттачивало мастерство. Кто знает, каким станет этот рецепт через пятьдесят, сто, двести лет. Но и сегодня он прекрасен.

Это старинный рецепт пасты Pasta con stufato nel suo stesso succo, carne sotto una salsa di pomodoro bianco. Вам может показаться, что рецепт весьма не прост. И это так. Но не отчаивайтесь, у мужчин навык его приготовления заложен на генетическом уровне.

И да. Если этот рецепт наберёт больше 93-х плюсов, я расскажу Вам о грандиозном рецепте due uova con salsiccia a forma di mezzaluna.

Итак, приступим.

Нам понадобятся:

1. Вода с солью - одна кастрюля

Старинный итальянский семейный рецепт Рецепт, Паста, Старинный рецепт, Лига кулинаров, Бредохрень, Длиннопост

2. Тушенное в собственному соку мясо carne nel suo stesso succo - одна банка

Старинный итальянский семейный рецепт Рецепт, Паста, Старинный рецепт, Лига кулинаров, Бредохрень, Длиннопост

3. Сама паста - одна пачка Pasta a forma di tubo (здесь и далее, ни в коем случае не реклама. Все ингредиенты выбирались по жёлтым ценникам в Пя.....чке. Жёлтый - значит вкусный. Кроме снега.)

Старинный итальянский семейный рецепт Рецепт, Паста, Старинный рецепт, Лига кулинаров, Бредохрень, Длиннопост

Для начала сварим соль в воде. Доведите воду до кипения, засыпьте соль и поварите. Как только соль сварилась, высыпайте пасту. И тут же яростно её мешайте. Снимайте пробу с пасты каждые 95 секунд. Итальянские повара рекомендуют для этого блюда состояние пасты "Al dente". Отделите воду от готовой пасты любым известным вам способом. Если ни один способ не известен - импровизируйте.

Старинный итальянский семейный рецепт Рецепт, Паста, Старинный рецепт, Лига кулинаров, Бредохрень, Длиннопост

Теперь добавим к пасте наше восхитительное мясо nel suo stesso succo.

Старинный итальянский семейный рецепт Рецепт, Паста, Старинный рецепт, Лига кулинаров, Бредохрень, Длиннопост
Старинный итальянский семейный рецепт Рецепт, Паста, Старинный рецепт, Лига кулинаров, Бредохрень, Длиннопост

Господи, как же это соблазнительно выглядит. Но не расслабляемся. Тщательно размешиваем, но не взбалтываем.

Старинный итальянский семейный рецепт Рецепт, Паста, Старинный рецепт, Лига кулинаров, Бредохрень, Длиннопост

Накроем крышкой. Паста должна "дойти" и напитаться ароматами специй и мяса. Дадим ей на это 10 минут.

Пока приготовим соус "salsa di pomodoro bianco". Его вкус изумительно тонок и как никакой другой способен подчеркнуть гастрономическую изысканность нашей пасты.

Возьмём белый и красный соусы.

Старинный итальянский семейный рецепт Рецепт, Паста, Старинный рецепт, Лига кулинаров, Бредохрень, Длиннопост

Смешаем их в любой подходящей посуде. Наверняка у вас дома есть что-то из китайского фарфора или яванского хрусталя. Не стесняйтесь и не мелочитесь. Изысканность блюда требует и изысканной посуды.

Старинный итальянский семейный рецепт Рецепт, Паста, Старинный рецепт, Лига кулинаров, Бредохрень, Длиннопост

Просто инь-янь.

Старинный итальянский семейный рецепт Рецепт, Паста, Старинный рецепт, Лига кулинаров, Бредохрень, Длиннопост

Пришло время сформировать блюдо к подаче на стол. Откройте крышку и вдохните запах Италии. Это не передаваемый тонкий аромат! Разместите порцию пасты на тарелке. Щедро добавьте соуса "salsa di pomodoro bianco". Всё, не нужно никуда ехать. Италия у Вас дома. Наслаждайтесь.

Старинный итальянский семейный рецепт Рецепт, Паста, Старинный рецепт, Лига кулинаров, Бредохрень, Длиннопост
Старинный итальянский семейный рецепт Рецепт, Паста, Старинный рецепт, Лига кулинаров, Бредохрень, Длиннопост
Показать полностью 12

Сколько стоит сайт? Развитие IT сектора на Кубани.

megavolt0

Сколько стоит сделать сайт с доменом и хостингом на год? Глупый вопрос, скажете вы. И будете правы. Смотря какой сайт, смотря какой домен...

Упростим задачу. Сайт с вот таким дизайном

Сколько стоит сайт? Развитие IT сектора на Кубани. Коррупция, Распил, Северский район, Краснодарский край, Афипский, Афипское городское поселение, Дизайн, Верстка

на домене sevadm[точка]ru?

Администрации Северского района Краснодарского края в 2016 году он обошёлся 65800 рублей, а продлили его размещение в мае этого года за 12074,33 рубля. На год.

Картинка не передаст всего технологического совершенства и прелестей дизайна. Рекомендую сходить и приобщиться.

Но суммы хоть и безобразно не адекватные, но мелкие. В IT активы нужно вкладывать. Видимо так подумала администрация Северского района и разместила аукцион на 500 000 рублей с предметом закупки "Оказание услуги по разработке официального сайта администрации МО Северский район".

Если почитать ТЗ, то:

1. Сайт исполнителю нужно наполнить с нуля. Причём наполнить ровно тем, что есть на уже существующем сайте. Получается 65800 рублей потрачены неэффективно?

2. Под описание функционала попадает ЛЮБАЯ распространённая CMS.

3. Требования к дизайну (а кто-то ведь скажет - дизайн это дорого и сложно) просто никакие. Порядок согласования дизайна практически никак не определён.

500 (пятьсот) тысяч рублей. Товарищи фрилансеры-сайтоделатели, ваш труд жутко недооценён.

А если серьёзно: не равнодушными гражданами уже направлен запрос в прокуратуру.

P.S. На закуску рекомендую взглянуть на сайт Афипского городского поселения (afipskij[точка]ru). Кажется я знаю, где будут дальше развивать IT-сектор.

P.P.S. Есть, кто шарит в вёрстке и печати? Полляма за 222 222,22 см2 это норм?

Боремся с борцами. Как спрятать свой сервер от сканеров РКН.

megavolt0

На Geektimes появилась статья, описывающая новые методы борьбы с обходом блокировок Telegram.

Там всё просто. Из некоторой подсети, принадлежащей Mail.ru, ведётся сканирование интернета на предмет наличия VPN и proxy, предоставляющих доступ в Telegram.

Исключительно глупая и смешная затея. Но шутки в сторону. Будем преодолевать.

Боремся с борцами. Как спрятать свой сервер от сканеров РКН. Обход блокировок, Роскомнадзор, Глупость, Telegram

1. Для тех, кто настраивал сервера по моим статьям.

В файл /root/ipt-set, в раздел

# INPUT chain
# #########################################

добавить раздел

#RKN
$IPT -A INPUT -s 5.61.16.0/21 -j DROP
$IPT -A INPUT -s 5.61.232.0/21 -j DROP
$IPT -A INPUT -s 79.137.157.0/24 -j DROP
$IPT -A INPUT -s 79.137.174.0/23 -j DROP
$IPT -A INPUT -s 79.137.183.0/24 -j DROP
$IPT -A INPUT -s 94.100.176.0/20 -j DROP
$IPT -A INPUT -s 95.163.32.0/19 -j DROP
$IPT -A INPUT -s 95.163.212.0/22 -j DROP
$IPT -A INPUT -s 95.163.216.0/22 -j DROP
$IPT -A INPUT -s 95.163.248.0/21 -j DROP
$IPT -A INPUT -s 128.140.168.0/21 -j DROP
$IPT -A INPUT -s 178.22.88.0/21 -j DROP
$IPT -A INPUT -s 178.237.16.0/20 -j DROP
$IPT -A INPUT -s 178.237.29.0/24 -j DROP
$IPT -A INPUT -s 185.5.136.0/22 -j DROP
$IPT -A INPUT -s 185.16.148.0/22 -j DROP
$IPT -A INPUT -s 185.16.244.0/23 -j DROP
$IPT -A INPUT -s 185.16.246.0/24 -j DROP
$IPT -A INPUT -s 185.16.247.0/24 -j DROP
$IPT -A INPUT -s 188.93.56.0/21 -j DROP
$IPT -A INPUT -s 194.186.63.0/24 -j DROP
$IPT -A INPUT -s 195.211.20.0/22 -j DROP
$IPT -A INPUT -s 195.218.168.0/24 -j DROP
$IPT -A INPUT -s 217.20.144.0/20 -j DROP
$IPT -A INPUT -s 217.69.128.0/20 -j DROP

Применить настройки командой

bash /root/ipt-set

или просто перезагрузить сервер.

2. Для всех остальных.

Добавить правила в iptables командами:

sudo iptables -A INPUT -s 5.61.16.0/21 -j DROP
sudo iptables -A INPUT -s 5.61.232.0/21 -j DROP
sudo iptables -A INPUT -s 79.137.157.0/24 -j DROP
sudo iptables -A INPUT -s 79.137.174.0/23 -j DROP
sudo iptables -A INPUT -s 79.137.183.0/24 -j DROP
sudo iptables -A INPUT -s 94.100.176.0/20 -j DROP
sudo iptables -A INPUT -s 95.163.32.0/19 -j DROP
sudo iptables -A INPUT -s 95.163.212.0/22 -j DROP
sudo iptables -A INPUT -s 95.163.216.0/22 -j DROP
sudo iptables -A INPUT -s 95.163.248.0/21 -j DROP
sudo iptables -A INPUT -s 128.140.168.0/21 -j DROP
sudo iptables -A INPUT -s 178.22.88.0/21 -j DROP
sudo iptables -A INPUT -s 178.237.16.0/20 -j DROP
sudo iptables -A INPUT -s 178.237.29.0/24 -j DROP
sudo iptables -A INPUT -s 185.5.136.0/22 -j DROP
sudo iptables -A INPUT -s 185.16.148.0/22 -j DROP
sudo iptables -A INPUT -s 185.16.244.0/23 -j DROP
sudo iptables -A INPUT -s 185.16.246.0/24 -j DROP
sudo iptables -A INPUT -s 185.16.247.0/24 -j DROP
sudo iptables -A INPUT -s 188.93.56.0/21 -j DROP
sudo iptables -A INPUT -s 194.186.63.0/24 -j DROP
sudo iptables -A INPUT -s 195.211.20.0/22 -j DROP
sudo iptables -A INPUT -s 195.218.168.0/24 -j DROP
sudo iptables -A INPUT -s 217.20.144.0/20 -j DROP
sudo iptables -A INPUT -s 217.69.128.0/20 -j DROP

P.S.

Подсети и кусок файла ipt-set с ними размещены на GitHub. Там я их буду пополнять по мере необходимости. Следите за новостями в Telegram на моём канале @secfall (не является рекламой, прибыли не приносит, одни убытки)

Показать полностью

Ещё раз о старом. Как обойти блокировки интернет-ресурсов и не страдать 2.

megavolt0

Предисловие.

Я снова в эфире и снова приветствую своих три килоподписчика.

Эта статья, также, как и прошлая, не писалась для Пикабу. Если заминусите, то мне по-прежнему пофиг.

После публикации прошлой статьи я получил овердохрена писем с просьбой описать настройки SOCKS прокси в рамках тех конфигов, которые уже есть под OpenVPN по моим статьям.

ВАЖНО (еще раз)

В статье даны ссылки на сайты. Эти сайты ни мне, никому-либо другому не приносят прибыли, никто их раскруткой не занимается. Это не реклама!

В некоторых случаях можно было бы давать ссылки не на мой сайт с инструкциями, а сюда, на мои статьи на Пикабу. Но тут статьи с ошибками, а на сайте хоть и редко, но исправлялись. Да и лень мне листать историю публикаций.

Ну если заминусите, то и хрен с ним. Я на рейтинг не ананирую.

На самом деле миллион мануалов на эту тему. Инструкцию написана только для того, чтобы показать, как в написанные по моим статьям конфиги впилить самостоятельно работающий прокси-сервер. Если Вам лениво делать свой или вы соменваетесь, поможет ли он Вам — воспользуйтесь демонстрационным бесплатным тестовым сервисом rknsucks.xyz

Но лучше сделать свой.

Ещё раз о старом. Как обойти блокировки интернет-ресурсов и не страдать 2. Блокировка telegram, Обход блокировок, Прокси, Прокси-Сервер, 3proxy, Настройка, Telegram, Длиннопост

Небольшое техническое описание нашего будущего сервиса:

ОС: CentOS 7 x64

Используемое ПО: 3proxy

Протокол прокси: SOCKSv4-5

Аутентификация: По желанию


Кроме того, для иллюстрирования работы сервиса будет настроен прокси-сервер по адресу proxy.rknsucks.xyz

Это доменное имя будет смотреть на тот же сервер, что ovpn.rknsucks.xyz из прошлой статьи.

Я уже писал как установить и настроить 3proxy, но там мы делали прозрачный прокси-сервер для клиентов OpenVPN сервера.

Здесь же мы сделаем прокси-сервер как самостоятельный сервис. Это позволит использовать его отдельно от OpenVPN.

Опишу весь порядок установки. Также дам примеры конфигов iptables для разных случаев установки сервера.

Да, можно было бы установить 3proxy моим скриптом автоустановки, но поскольку в прошлой статье мы правили /root/ipt-set, то скрипт вернёт нам его к дефолтному состоянию и поломает работу OpenVPN. Поэтому поставим руками, тем более, что ничего сложного тут нет.

Ладно, для лентяев в разделе 2 статьи будет скрипт автоматической установки 3proxy. Этот скрипт делает ровно всё то, что написано в разделе 1.

Все конфиги можно найти на GitHub.


Краткое содержание:
1. Установка прокси-сервера 3proxy вручную
2. Установка прокси-сервера 3proxy скриптом
3. Настройка iptables

1. Установка прокси-сервера 3proxy вручную


Подготовим сервер, если он еще не готов:

yum install epel-release -y
yum update -y
yum upgrade -y
yum install wget -y

Для компиляции нам понадобиться компилятор:

yum -y install gcc

Перейдём во временную папку

cd /tmp

и скачаем актуальную версию 3proxy

wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz

Номер последней версии можно узнать тут. На момент написания статьи это 0.8.12.

Распаковываем (не забудьте исправить команду под скачанную версию):

tar -xvzf 0.8.12.tar.gz

И переходим в папку с исходниками:

cd 3proxy-0.8.12

Компилируем

make -f Makefile.Linux

Создаём папку для бинарника и pid-файл:

mkdir -p /opt/3proxy/bin
touch /opt/3proxy/3proxy.pid

Теперь перенесем скомпилированный исполняемый файл и дефолтный конфиг в рабочую папку:

cp ./src/3proxy /opt/3proxy/bin
cp ./cfg/3proxy.cfg.sample /opt/3proxy/3proxy.cfg

В папке /etc/systemd/system с помощью WinSCP или любым удобным для Вас способом создаем файл 3proxy.service следующего содержания:

3proxy.service

Теперь откроем файл /opt/3proxy/3proxy.cfg

Удалите всё его содержимое и вставьте следующее:

3proxy.cfg

Здесь для нас важны следующие строчки:

external 185.45.193.66 — внешний ip-адрес Вашего сервера
allow * — строчка разрешений для клиентов. В таком виде она разрешает любые подключения.

В общем виде строчка разрешений имеет такой формат:

allow <userlist> <sourcelist> <targetlist> <targetportlist> <commandlist> <weekdays> <timeperiodslist>

где нас интересуют следующие поля:

<userlist> — список логинов пользователей через запятую
<sourcelist> — список сетей клиентов через запятую. Сеть задается в формате xxx.yyy.zzz.mmm/l, где l — длина маски сети (количество ненулевых байт). Например, 192.168.1.0/24 соответствует сети с маской 255.255.255.0.
<targetlist> — список сетей назначения через запятую
<targetportlist> — список портов назначения через запятую. можно задать диапазон портов через -, например, 80,1024-65535

Тут уже настраиваете как Вам нужно. Как видно в приведенном выше конфиге, мы пока ничего не ограничиваем. Если вы делаете этот сервер для себя и хотите пропускать через него трафик к любым сайтам, то так и оставьте.

Если хотите разрешать подключение к прокси только по логину и паролю, то конфиг будет такой:

3proxy.cfg

Где строчки:

users proxyuser1:CL:password1
users proxyuser2:CL:password2

задают логины и пароли пользователей прокси-сервера.

Образец файла.

Мне, для сервера proxy.rknsucks,xyz, важно пропускать трафик только к сетям Telegram, а весь остальной блокировать. Тогда в конфиге моего сервера строчка будет имеет вид (не используемые поля заменяем *):

allow * * 91.108.4.0/22,91.108.8.0/22,91.108.56.0/22,149.154.160.0/20,149.154.164.0/22,91.108.16.0/22,91.108.56.0/23,149.154.168.0/22,91.108.12.0/22,149.154.172.0/22,91.108.20.0/22,91.108.36.0/23,91.108.38.0/23,109.239.140.0/24,149.154.174.0/24

Напомню, что адреса подсетей нужного сайта можно получить на специализированных ресурсах. Например, на https://bgp.he.net

Ещё раз о старом. Как обойти блокировки интернет-ресурсов и не страдать 2. Блокировка telegram, Обход блокировок, Прокси, Прокси-Сервер, 3proxy, Настройка, Telegram, Длиннопост
Ещё раз о старом. Как обойти блокировки интернет-ресурсов и не страдать 2. Блокировка telegram, Обход блокировок, Прокси, Прокси-Сервер, 3proxy, Настройка, Telegram, Длиннопост

Можно список подсетей назначения реализовать и по-другому. Прописать их не в конфиге прокси, а в iptables (т.е. в моём случае в файле /root/ipt-set). Учитывая, что у меня на одной машине подняты и OpenVPN, и прокси, такой способ будет являться для меня предпочтительным и описан в разделе 3 статьи. Если подсетей, для которых нужно настроить ограничения, много, то тут лучше использовать более взрослые способы настройки iptables. Например ferm. Вы можете выбирать то, что лучше подходит к Вашей задаче.

Не забудьте сохранить и закрыть конфиг.

Можно попробовать запустить прокси-сервер командой:

systemctl start 3proxy

И проверить его состояние командой:

systemctl status 3proxy
Ещё раз о старом. Как обойти блокировки интернет-ресурсов и не страдать 2. Блокировка telegram, Обход блокировок, Прокси, Прокси-Сервер, 3proxy, Настройка, Telegram, Длиннопост

Если есть ошибки, проверяйте конфиги. Если нет, то настроим автозапуск службы командой:

systemctl enable 3proxy

На этом ручные настройка и запуск прокси-сервера завершены.

2. Установка прокси-сервера 3proxy скриптом


Тут всё будет просто. Мой скрипт установки есть на GitHub. Он очень простой. Скачивает, компилирует, устанавливает, делает конфиг, запускает добавляет в автозагрузку 3proxy. Проверка ошибок минимальна. Просто, чтобы сократить рутину. Скрипт не настраивает файрволл и/или iptables.

Чтобы воспользоваться запустите команду:

wget https://raw.githubusercontent.com/secfall/3proxy_install/mas... && bash 3proxy_install.sh

Если будет ошибка из-за отсутствия пакета wget, то тогда так

yum -y install wget
wget https://raw.githubusercontent.com/secfall/3proxy_install/mas... && bash 3proxy_install.sh

3. Настройка iptables для прокси


3.1 Если у Вас уже настроен iptables по статье «Анонимность в интернете своими руками. Установка и настройка VPN сервера» или моим скриптом автоустановки OpenVPN, то приводим файл /root/ipt-set к такому виду:

Пример ipt-set

Обращаем внимание на строчки

IF_EXT="venet0"
OVPN_PORT="443"
# openvpn
$IPT -A INPUT -i $IF_EXT -p tcp --dport $OVPN_PORT -j ACCEPT

Должны быть правильно указаны название физического интерфейса, порт и протокол OpenVPN сервера.

Применяем настройки командой:

bash /root/ipt-set

3.2 Если у Вас уже настроен iptables по статье «Избирательная маршрутизация в OpenVPN«, то приводим файл /root/ipt-set к такому виду:

Пример ipt-set

Также обращаем внимание на строчки

IF_EXT="venet0"
OVPN_PORT="443"
# openvpn
$IPT -A INPUT -i $IF_EXT -p tcp --dport $OVPN_PORT -j ACCEPT

Должны быть правильно указаны название физического интерфейса, порт и протокол OpenVPN сервера.

Применяем настройки командой:

bash /root/ipt-set

ВАЖНО: указанный выше конфиг не ограничивает клиента по адресам назначения. Т.е. если в конфиге прокси-сервера не указаны разрешенные сети назначения (как написано в разделе 1 этой статьи) и такие сети не указаны в файле /root/ipt-set, то клиент прокси сервера сможет через него ходить на любой ресурс.

Если вы хотите ограничить список разрешённых сетей назначения через iptables, то тогда в файле /root/ipt-set строчки (если не используете IPv6, то только первая строчка):

$IPT -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT6 -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Правим на:

$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT6 -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Т.е. мы запрещаем новые исходящие соединения, но разрешаем исходящий трафик по уже установленным соединениям.

Теперь настроим правила исходящих соединений на примере Telegram и MyIP.ru (и еще разрешим исходящие на гугловые DNS). В раздел # OUTPUT chain файла /root/ipt-set допишем:

# DNS
$IPT -A OUTPUT -d 8.8.8.8/32 -j ACCEPT
$IPT -A OUTPUT -d 8.8.4.4/32 -j ACCEPT
# Telegram
$IPT -A OUTPUT -d 91.108.4.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.8.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.56.0/22 -j ACCEPT
$IPT -A OUTPUT -d 149.154.160.0/20 -j ACCEPT
$IPT -A OUTPUT -d 149.154.164.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.16.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.56.0/31 -j ACCEPT
$IPT -A OUTPUT -d 149.154.168.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.12.0/22 -j ACCEPT
$IPT -A OUTPUT -d 149.154.172.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.20.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.36.0/31 -j ACCEPT
$IPT -A OUTPUT -d 91.108.38.0/31 -j ACCEPT
$IPT -A OUTPUT -d 91.108.56.0/31 -j ACCEPT
$IPT -A OUTPUT -d 91.108.56.0/22 -j ACCEPT
$IPT -A OUTPUT -d 91.108.4.0/22 -j ACCEPT
$IPT -A OUTPUT -d 67.198.55.0/24 -j ACCEPT
$IPT -A OUTPUT -d 149.154.168.0/22 -j ACCEPT
$IPT -A OUTPUT -d 149.154.172.0/22 -j ACCEPT
$IPT -A OUTPUT -d 149.154.164.0/22 -j ACCEPT
$IPT -A OUTPUT -d 109.239.140.0/22 -j ACCEPT
$IPT6 -A OUTPUT -d 2001:b28:f23f::/48 -j ACCEPT
$IPT6 -A OUTPUT -d 2001:b28:f23d::/48 -j ACCEPT
$IPT6 -A OUTPUT -d 2001:67c:4e8::/48 -j ACCEPT
# MyIP.ru
$IPT -A OUTPUT -d 178.62.9.171/32 -j ACCEPT

Пример файла.

Теперь пользователь нашего сервиса, причем и пользователь прокси, и пользователь vpn, сможет ходить только на подсети Telegram и на сайт myip.ru.

Не забываем применить настройки командой

bash /root/ipt-set

Ну вот и всё. Осталось вписать адрес и порт сервера в настройки клиента Telegram (Настройки -> Данные и диск -> Настройки прокси).

Показать полностью 4

Снова о старом. Как обойти блокировки интернет-ресурсов и не страдать.

megavolt0

Предисловие.

Для начала приветствую своих три килоподписчика.

Эта статья не писалась для Пикабу. Если заминусите, то фиг с ней.

После новости о блокировке Telegram, я стал получать моного, МНОГО писем и сообщений с одним вопросом: как жить дальше? Меня это удивило, типа до этого не блокировали. Непонятный ажиотаж. Но видимо Telegram чем-то дорог отечественному человеку.

При этом народ жалуется, что в силу хреновости Интернета, не получается постоянно пользоваться VPN. То ютуб тормозит, то пикабушечка криво открывается.

Поэтому я решил по-быстрому описать, как избирательно перенаправлять трафик в канал VPN, а заодно и получить малость лулзов.

ВАЖНО

В статье даны ссылки на сайты. Эти сайты ни мне, никому-либо другому не приносят прибыли, никто их раскруткой не занимается. Это не реклама! Я secfall.com вообще на полгода забросил.

В некоторых случаях можно было бы давать ссылки не на мой сайт с инструкциями, а сюда, на мои статьи на Пикабу. Но тут статьи с ошибками, а на сайте хоть и редко, но исправлялись. Да и лень мне листать историю публикаций.

Ну если заминусите, то и хрен с ним. Я на рейтинг не ананирую.

Снова о старом. Как обойти блокировки интернет-ресурсов и не страдать. Блокировка, Telegram, OpenVPN, Настройка, Длиннопост

Немного предыстории. Чтобы не пилить всё с нуля (в основном сайт для данной статьи) я скомуниздил наработки проекта zaborona.help. Проект создан с целью помочь гражданам Украины обходить блокировки российских ресурсов. Автор проекта всегда разрешал открыто использовать любые части проекта. Сам проект полностью размещён на github.


Итак. Вы решили сделать такой VPN сервер, через который будете перенаправлять не весь трафик, а только к определённым адресам. И может даже дадите им попользоваться своим друзьям и родственникам. Ведь если вы, например, перенаправите трафик только к серверам мессенджера, то, очевидно, трафик будет весьма не большим и сервер будет простаивать. Почему не поделиться?


Для удобства целесообразно арендовать (или получить бесплатное) доменное имя. Например rknsucks.xyz. Как получить доменное имя и настроить его описано в этой статье. На самом адресе rknsucks.xyz разместим всю необходимую для подключения информацию (да, да, сайт нагло скомунизжен, я писал выше), а для VPN сервера сделаем домен третьего уровня, например ovpn.rknsucks.xyz

Теперь понадобиться VPS. Как выбрать и первично настроить виртуалку, написано здесь и здесь.

Важный момент: поскольку в данной статье описывается создание многопользовательского публичного сервиса, то всем клиентам сервера будет выдаваться отдельный IPv6 адрес. Для этого, после аренды VPS, я попросил у хостера выдать /64 подсеть IPv6. Это не обязательно и будет показано в конфигах ниже. Вообще, белый адрес для каждого, пусть и IPv6, это хорошо!

Дальше включаем лень. Установить и настроить OpenVPN хоть и не сложно, но мне лениво и я воспользуюсь своим же скриптом автонастройки.

Далее в этой статье я буду исходить из того, что сервер настроен по по моим прошлым статьям. Это сэкономит время и уменьшит текст.

В процессе работы скрипта я использовал следующие настройки:

протокол TCP

порт 443

DNS от Google

Тут будут вопли, что tcp и 443 не православно, но я таки буду настаивать. Ибо во многих сетях, офисных и публичных, другие порты и протоколы наружу попросту закрыты.

После проверки, что VPN сервер жив, цел, орёл, начнём его переделывать (как проверить, подробно описано в этой статье). Все конфиги можно найти на github.

Остановим сервер командой:

systemctl stop openvpn@server

И начинаем безбожно править файл /etc/openvpn/server.conf

Не буду вставлять сюда текст конфигов ибо Пикабу их превращает в тыкву. Лучше дам ссылку на github

server.conf

Обратите внимание на строчки:

server 10.8.224.0 255.255.248.0 — это из расчета двух тысяч пользователей сервера. Вам наверняка можно сделать меньше (оставить, как было в конфиге)

server-ipv6 2a04:dd00:9:b::/112 — это выдаётся белый IPv6 каждому клиенту. Мой хостер запросто раздаёт /64 подсети IPv6. Грех не воспользоваться. Если Ваш хостер такого услуги не предоставляет, удалите строчку.

client-config-dir ccd — самое интересное. В этой папке «ccd» будет лежать конфиг, настраивающий избирательную маршрутизацию.


Закрываем /etc/openvpn/server.conf с сохранением.

Создайте папку /etc/openvpn/ccd, а в ней файл DEFAULT с таким содержимым:

DEFAULT

Думаю тут всё интуитивно понятно. Впихиваем клиенту DNS и адреса подсетей, трафик на которые пойдёт через VPN. Обратите внимание, я добавил адрес сайта myip.ru. Это нужно для того, чтобы проконтролировать работоспособность сервера и конфига. Если всё работает, то подключившись к серверу и зайдя на этот сайт вы увидите IP-адрес VPN сервера. На всех остальных сайтах-определителях IP  вы будете видеть тот адрес, который выдавал Вам  Ваш провайдер интернета.

Файл DEFAULT можно править на ходу, не останавливая службу сервера. Для того, чтобы настройки применились к клиенту, клиент просто должен переподключиться.

Сохраните файл DEFAULT.

Запустим сервер командой:

systemctl start openvpn@server

И проверим командой:

systemctl status openvpn@server

Если есть ошибки, сверяйте конфиги.

Теперь подправим IPtables. Если вы делали по моим статьям или с моим скриптом автоустановки, то у вас есть файл /root/ipt-set

Его тоже нужно подправить:

ipt-set

Здесь всё для Вас знакомо, только убраны правила, разрешавшие соединения между клиентами сервера и добавлены правила для IPv6.

Если IPv6 не нужен, то конфиг будет таким:

ipt-set

Применим его командой:

bash /root/ipt-set

Собственно всё. Сервер для себя и друзей готов. Подключаться, как описано в статье и на сайте rknsucks.xyz

В следующей статье мы прикрутим socks5

Да. И о безопасности. Многие сейчас возопят, что тот, у кого VPS, сможет читать трафик. Да, сможет, но толку? Мы пускаем в зашифрованный канал изначально зашифрованный трафик. Т.е. шифруем зашифрованное. И на выходе с VPS трафик всё также зашифрован. Таким же он выходит из Вашего роутера, если вы не используете VPN.

И ещё раз: сайты secfall.com и rknsucks.xyz не приносят прибыли (ну разве что хостингу, на котором размещены).

rknsucks.xyz создан исключительно для лулзов. Если будет кому-то нужен, буду поддерживать.

Показать полностью

О детском пособии замолвим слово

megavolt0

Я многодетный отец. Моя супруга, соответственно, многодетная мать. Живём мы в Краснодарском крае.

Мы не получали причитающиеся пособие. Не нуждаемся. Но соцзащита, путём навязчивых звонков, буквально заставила мою супругу собрать документы на пособие. Собрала, отвезла.

А сегодня мы получили пособие. По пособию на ребёнка. Наслаждайтесь.

О детском пособии замолвим слово Многодетная семья, Господдержка, Пособие, Краснодарский Край

Бензин на поездку в соцзащиту (в районный центр) ещё не скоро окупится.

Причём мы ж не просили, но нас просто заспамили и заставили. Зачем?

По-моему над нами просто поглумились.

100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток!

promo спoнсорский пост

Смешные скриншоты переписок или тредов комментариев – классика жанра не только на Пикабу, но во всех интернетах. Коллекционируете забавные, абсурдные или даже немного безумные переписки из чатов? Тогда есть шанс немного подзаработать и поучаствовать в создании нового сериала от кинокомпании Базелевс!


Мамба проводит конкурс: с вас – скриншоты чатов, с Мамбы – призы.


1) 100 000 рублей – за 1 место;

2) 50 000 рублей – за 2 место;

3) 10 годовых vip-подписок на Мамбу – за 3 место.


Но это не главное: по мотивам самых смешных и удивительных скриншотов снимут сериал, посвященный онлайн-общению и знакомствам. Да, чаты в главной роли! Например, такие:

100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост

Как участвовать


Просто сделайте скриншоты незабываемой переписки на Мамбе (только там), предварительно «замазав» фамилию собеседника, если ее видно, и запостите их в эту группу. Ваш пост будет доступен для голосования сразу после модерации. Поспешите: конкурс закончится 29 мая. Подробные правила тут.


Ну а если по какой-то причине вы еще не зарегистрированы на Мамбе, сделайте это по ссылке — и получите три монеты на счет в подарок. Монеты — местная валюта: на эти «деньги» можно три раза поднять свою анкету в поиске, купить 50 показов в разделе «Знакомства», трижды отправить свое фото в «Фотолинейку» или подарить кому-нибудь подарок.


И напоследок лучшие, на наш взгляд, скрины:

100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост
100 тысяч рублей за скриншот и возможность попасть в сериал. Без шуток! Длиннопост

Тоже хочу посмеяться и поделиться скриншотом!

Показать полностью 8
Отличная работа, все прочитано!