В этой короткой статье показано, как за 4 минуты поднять полнофункциональный IPSec VPN между двумя машинами со свежеустановленной ОС OpenBSD. До недавнего времени установка решений IPSec с открытым исходным кодом была до горечи сложным и запутанным процессом. Много людей разочаровались в IPSec после того, как впервые посмотрели на ужасную и сложную документацию, решив вместо этого [...]

В связи с лавинообразным ростом числа пользователей ADSL-соединений и большим процентом наличия среди них начинающих пользователей FreeBSD, считаю разумным привести коротенький пример настроек правил фильтрции пакетного фильтра IPFW, штатного средства защиты этой ОС.

Начальная настройка Для использования ipf в FreeBSD серьезной модификации требуют только два файла – rc.conf и rc.network: Изменения, вносимые в rc.conf:       ipfilter=YES;      # NO для выключения       ipfilter_rules=/etc/ipf.rc     # файл с правилами       ipmon_flags=-Ds        # NO для отключения логирования       [...]

Введение IP Filter – это маленький по размеру, но не по возможностям пакетный фильтр. Он делает почти все, что и другие свободно распространяемые системы сетевой защиты (ipfwadm, ipchains, ipfw), обладает дополнительными возможностями и хорошей переносимостью. Этот документ предназначен для того, чтобы придать некоторую связность разрозненным сведениям, имеющимся по ipfilter. В дальнейшем, этот документ будет также [...]

Введение SELinux – это система мандатного контроля доступа (MAC) , доступная в ядрах Linux, начиная с версии 2.6. Модули безопасности Linux (SELinux) – это наиболее полное и хорошо протестированное решение, которое доступно, и это подтверждено 20-летними исследованиями MAC. SELinux сочетает a type-enforcement сервер и многоуровневую безопасность или опциальную политику с поддержкой множества категорий, класс ролевого [...]

Создание вебсервера для php5 + apache2 + freetds 7.0 и почтового сервера postfix/imap на одной машине Заголовок: Возникла необходимость настроить в корпоративной сети отдельную станцию на FreeBSD, для работы веб-сайта и почтового сервера. Таким образом, чтобы

Объединение центрального офиса с филиалами, складами и т.д. в единую сеть – это то, с чем приходится довольно часто сталкиваться администратору сети. Объединять сети можно «хардвардным» способом на железяках (Cisco, D-Link, etc) и «программным» на серваках под разными ОС (Windows, Linux, BSD). При наличии сервера на железяки можно не разоряться, а воспользоваться тем что есть, [...]

Холодные факты технологии Для обывателя беспроводные устройства приносят прежде всего эксплуатационные удобства. Не надо загромождать стол проводами, скорость доступа чуть ниже по сравнению с кабельной инфраструктурой ethernet, но зато появляются мобильность и свобода перемещения. Хотя по большому счету и в пределах определенной территории покрытия.

Установка биллинга Abills на Ubuntu 8.04 LTS Server + Mikrotik Router OS в качестве сервера доступа 1. Установка Ubuntu 8.04 LTS Server 1.1. Базовая установка системы. Установка операционной системы Ubuntu ничем не отличается от установки любой другой ОС.

Зачем это необходимо? Прокси-сервер Squid развивается в течение уже многих лет, за это время было выпущено несколько версий, настройки в которых, хотя и незначительно, но отличаются. В последние дни декабря 2007-го в разряд STABLE перешла третья версия Squid, которая сегодня уже рекомендуема к использованию. В репозитариях дистрибутивов встречается сразу несколько версий Squid, и только это [...]