В последнее время довольно большое распространение получила технология VPN (Virtual Private Networks). В большинстве случаев ее используют люди для шифрования передаваемой информации через локальную сеть (защита от снифанья трафика, что довольно легко осуществить в сети, даже на свичах) и/или последующей передачи информации через Интернет (тут уже целями будет скрытие своего IP-адреса, защита от глобального снифа [...]

Итак,  поговорим  о  ipsec. Знать это полезно при траблшутинге проблем связаных с установлением VPN туннеллями. 1. Определение трафика подлежащего шифрованию. Чаще всего используеются так называемые crypto acl. 2. Первая фаза IKE. 2.1. Аутентификация обоих концов туннеля.

Введение Обычно SSH используется для регистрации на удаленном сервере с целью проведения технического обслуживания, чтения почты, управления сервисами и тому подобных задач администрирования. SSH также предоставляет некоторые другие сервисы, такие как копирование файлов (используя scp и sftp) и удаленное выполнение команд (используя ssh с указанием команды после имени хоста при выполнении из командной строки).

В этой короткой статье показано, как за 4 минуты поднять полнофункциональный IPSec VPN между двумя машинами со свежеустановленной ОС OpenBSD. До недавнего времени установка решений IPSec с открытым исходным кодом была до горечи сложным и запутанным процессом. Много людей разочаровались в IPSec после того, как впервые посмотрели на ужасную и сложную документацию, решив вместо этого [...]

В связи с лавинообразным ростом числа пользователей ADSL-соединений и большим процентом наличия среди них начинающих пользователей FreeBSD, считаю разумным привести коротенький пример настроек правил фильтрции пакетного фильтра IPFW, штатного средства защиты этой ОС.

Сегодня просматривал списки jabber серверов, альтернативных ejabberd, и наткнулся на Openfire – бывший лидер jabber.org, написанный на java. Некоторые описание побудили меня на собственное испытание, ну и за одно – написание этой статьи. Итак, что имеем:

Объединение центрального офиса с филиалами, складами и т.д. в единую сеть – это то, с чем приходится довольно часто сталкиваться администратору сети. Объединять сети можно «хардвардным» способом на железяках (Cisco, D-Link, etc) и «программным» на серваках под разными ОС (Windows, Linux, BSD). При наличии сервера на железяки можно не разоряться, а воспользоваться тем что есть, [...]

опался мне тут на тестирование Sun Sparc Enterprise T2000, захотелось мне на него OpenBSD взгромоздить, но не судьба, не работает пока что OpenBSD с его контролером SAS. И решил я подружить его родную ОС (SunOS t2000 5.10 Generic_127127-11 sun4v sparc SUNW, Sun-Fire-T200) с OpenBSD 4.3 GENERIC i386 на предмет VPN-IPSec

Давно известно, что в сетях некоторых провайдеров,не будем показывать пальцем, есть проблемы с поднятием VPN из под FreeBSD. Пару лет назад наткнулся на эту проблему в своей сети, не стал долго думать и поставил железный роутер и был доволен. Но, как известно, человек предполагает…. В общем назрела эта проблема вновь. Гугль дает великое множество ссылок [...]

Надоело держать имена пользователей и их пароли в mpd.secret, в связи решил сделать аутентификацию с помощью RADIUS и виндового сервера его – Internet Authentication Service. Ну и по дороге обновить mpd3 до mpd5. Часть первая. mpd5. Снёс mpd3 и ставлю mpd5:         [root@gate ~]# cd /usr/ports/net/mpd5         [root@gate ~]# [...]