zaLinux.ru

Сеть

Управление соединениями VPN в Cinnamon

Графическое окружение рабочего стола Cinnamon характерно в первую очередь для Linux Mint. Сетевые соединения и настройки сети в Cinnamon (Network Connections и Network Settings) При клике на значок сетевого подключения (его вид зависит от того, используете ли вы проводное или беспроводное соединение)…
ДАЛЕЕ

LibreOffice открывает sftp соединение (РЕШЕНО)

sftp — это утилита из пакета OpenSSH, которая сочетает в себе функции FTP и SSH, то есть предоставляет удобный доступ к удалённой файловой системе, позволяя редактировать, копировать, удалять файлы на сервере в графическом интерфейсе. При этом подключение и обмен данных происходит…
ДАЛЕЕ

Ошибки «TLS Error: TLS key negotiation failed to occur within 60 seconds» и «TLS handshake failed» (РЕШЕНО)

В процессе использования OpenVPN вы можете столкнуться с ситуацией, когда не удаётся подключиться к OpenVPN серверу без видимых причин. Например, в целом OpenVPN работает правильно и подключения происходят, но на определённых Интернет-провайдерах подключение не может выполнить успешное TLS рукопожатие. Пример…
ДАЛЕЕ

Одновременное использование нескольких OpenVPN на одном сервере

Вы можете одновременно использовать сразу несколько OpenVPN процессов на одном сервере, при этом они будут работать на разных портах и предоставлять отдельные виртуальные частные сети, не пересекающиеся друг с другом. Работа нескольких экземпляров OpenVPN предусмотрена из коробки, но требуется дополнительная…
ДАЛЕЕ

Сравнение производительности (скорости передачи данных) OpenVPN через UDP и TCP

В предыдущей статье показано, Как использовать OpenVPN с протоколом TCP вместо используемого по умолчанию протокола UDP. Также известно, что использование протокола TCP не рекомендуется поскольку из-за «накладных расходов» транспортного протокола TCP будет передаваться меньше полезных данных, поскольку часть канала будет…
ДАЛЕЕ

Как использовать OpenVPN с протоколом TCP

По умолчанию OpenVPN использует протокол UDP и официально рекомендуется использовать именно его. Тем не менее, протокол TCP также прекрасно работает с OpenVPN и в случае необходимости вы можете использовать и его. Теоретически, протокол TCP имеет больше «накладных расходов», то есть…
ДАЛЕЕ

Изменения в конфигурационных файлах при переходе с OpenVPN 2.4.* на OpenVPN 2.5.*

По состоянию на осень 2021 года OpenVPN уже почти год как перешёл на новую мажорную ветвь 2.5.*. Если вы медлили с обновлением, то теперь новую ветвь можно считать проверенной временем. Тем не менее, если вы переходите с ветви 2.4, то…
ДАЛЕЕ

Как настроить работы прокси Squid с множеством пользователей

К примеру, задача организовать работу Squid с несколькими пользователями, каждый из которых в качестве настроек прокси получил IP адрес (одинаковый у всех) и номер порта (индивидуален у каждого пользователя). Также у пользователей индивидуальны логин и пароль. Сервер имеет несколько внешних…
ДАЛЕЕ

Что такое сокеты Unix и как они работают?

Сокеты Unix — это форма связи между двумя процессами, которая отображается в виде файла на диске. Этот файл может использоваться другими программами для установления очень быстрых соединений между двумя или более процессами без каких-либо сетевых накладных расходов. Что такое сокеты?…
ДАЛЕЕ

Как настроить HTTP Digest аутентификацию в Squid

Basic аутентификация плоха тем, что пароль передаётся фактически в виде простого текста (кодирован в Base64). Подробности смотрите в статье «Атаки на HTTP Basic и Digest аутентификацию». Поэтому предпочтительнее использовать Digest аутентификацию на проксе сервере Squid. Начнём с создания файла с…
ДАЛЕЕ

Как установить Wi-Fi драйвер в Linux если компьютер офлайн

Если вы не можете подключиться к Wi-Fi потому что в вашем Linux ещё не установлен драйвер беспроводной карты и отсутствует проводное подключение, то получается замкнутый круг: невозможно установить драйвер, потому что нет Интернета. Выход из ситуации есть — для этого…
ДАЛЕЕ

Ошибка «Authentication helper program /usr/lib64/squid/basic_ncsa_auth: (2) No such file or directory» (РЕШЕНО)

Squid — это популярный веб прокси-сервер. У него богатый функционал и кроме смены IP адреса, он зачастую используется в качестве кэширующего прокси для веб-сайтов, в результате чего значительно снижается нагрузка на веб-сервер. При использовании в качестве прокси-сервера для смены IP…
ДАЛЕЕ

Ошибка «curl: (1) Received HTTP/0.9 when not allowed» (РЕШЕНО)

curl поддерживает протокол HTTP с многочисленными опциями и вариациями. Утилита curl может говорить на таких версиях HTTP как 0.9, 1.0, 1.1, 2 и 3 в зависимости от параметров сборки и правильных параметров командной строки. Но когда удалённый хост действительно отвечает…
ДАЛЕЕ

Как работает ACL в Squid

Основы ACL в Squid Рассмотрим, как именно работают ACL. Схема управления доступом веб-прокси-сервера Squid состоит из двух разных компонентов: Элементы ACL — это строки директив, которые начинаются со слова «acl» и представляют типы тестов, которые выполняются для любой транзакции запроса. Правила…
ДАЛЕЕ

Как настроить Squid на использование IPv4

Поскольку для большинства сетей Интернет IPv6 является таким же быстрым или быстрее, чем Интернет IPv4, Squid предпочитает связываться с веб-сайтами через IPv6. Опция «dns_v4_first on» меняет порядок предпочтений, чтобы Squid сначала связывался с веб-сайтами с двойным стеком через IPv4. Squid…
ДАЛЕЕ