Posts

Для упрощения материала используется общедоступный peer, предоставляемый сервисом https://antifilter.download/ . Вам потребуется: Уже поднятый какой-либо туннель Настроенные zone и forwarding для этого туннеля SSH-доступ к роутеру. Для BIRD2 нет LuCi пакетов Поднятие туннеля и настройку zone здесь рассматривать не буду, для этого я сделал отдельные туториалы: WireGuard OpenVPN OpenConnect ShadowSocks, VLESS Плюсы подхода: Малое потребление оперативной памяти. При тестах оно составило 3MB (привет nftables) Простая и быстрая настройка. Если иметь рабочий конфиг и не хотеть в нём что-то изменить Минусы:...

Здесь рассматривается, как настроить роутер с OpenWrt в качестве клиента сервера OpenVPN. Всё проделывается на OpenWrt 22.03.5. На других версиях настройка не отличается Предполагается, что уже есть работающий клиентский конфиг Туннель можно настроить через консоль и через LuCi Установка пакета opkg update && opkg install openvpn-openssl Настройка состоит из копирования конфига на роутер, создании зоны для OpenVPN и разрешения на передачу трафика из зоны lan в зону tun. Настройка через консоль, копирование конфига Тут всё довольно просто: есть специальная директория /etc/openvpn/, в которую можно просто закинуть свой конфиг и при старте OpenVPN возьмёт его и поднимет туннель....

Здесь рассматривается, как настроить на OpenWrt клиент WireGuard. Всё проделывается на OpenWrt 22.03.5. На других версиях настройка не отличается Предполагается, что уже есть работающий клиентский конфиг Туннель можно настроить через консоль и через LuCi Установка пакета opkg update && opkg install wireguard-tools Настройка состоит из конфигурации в network (Interface + Peer), создания зоны для WG и разрешения на передачу трафика из зоны lan в зону wg. Через SSH можно настроить двумя способами:...

WireGuard можно использовать для объединения офисов, серверов, доступа в инфраструктуру и т.д. Предполагается, что для настройки WireGuard сервера, нужно вручную сгенерировать ключи, выбрать подсеть и задать ещё несколько параметров. Потом для каждого клиента также генерировать ключи, присваивать IP адрес и компоновать это всё в конфиг, чтобы было удобно импортировать на клиенте. Но если клиентов много и нужно время от времени их добавлять и удалять, то становится сложнее за ними уследить. Да и каждый раз генерировать вручную ключи и выбирать IP не очень удобно....

Иметь свой VPS для многих сервисов довольно выгодно. Нет ограничений по количеству клиентов, можно обеспечить определенной услугой всех своих родных, друзей и знакомых. При этом можно за это платить 160-300 рублей в месяц. Минусы есть, это администрирование сервера и отсутствие разнообразия географии. С зарубежными сервисами в России уже больше года есть проблемы с оплатой. Но есть российские компании, которые предоставляют зарубежные сервера и при этом им можно платить с помощью российской карточки....

Сколько помню домашние роутеры, всегда была возможность установить на них какую-нибудь неофициальную прошивку, и роутер начинал работать стабильнее (не всегда). Потом появилась возможность добавлять пакеты, расширяющие функциональность роутера. Сейчас, благодаря бурному развитию микропроцессоров, мы можем приобрести довольно мощные, компактные железки за адекватную стоимость. А производители начали расширять функциональность прошивок. Если, например, вам нужна только поддержка USB модема, то многие роутеры могут предоставить это из коробки. А если фукционала из коробки не хватает и хочется большего, то нужно как раньше смотреть в сторону неофициальных прошивок....

Если использовать docker swarm, docker отдаёт json с полями log, container_id и container_name. В Graylog, Kibana если нужно получить лог по определённому контейнеру, то приходится фильтровать по container_name. Но при рестарте сервиса имя контейнера меняется и query превращается в тыкву. Да и каждый раз нужно искать новое имя контейнера. Показываю, как вытащить имя сервиса из container_name с помощью filter в fluentd. И добавить отдельным полем, по которому можно будет нормально фильтровать....

Почти 4 года назад я опубликовал обучающую статью-мануал о том, как на роутере с OpenWrt можно организовать роутинг для определенных подсетей. Всё это время мне много писали с просьбой помочь: не у всех всё заводилось с первого раза. Поэтому я решил написать материал, как самостоятельно искать, в чём именно проблема на роутере. В этой части разберёмся, что именно не работает, и как это исправить. Первая часть. Установка и настройка Написав тот материал, я рассчитывал что им будут пользоваться люди, связанные с ИТ....

Для всех инструкций у вас должен быть на руках конфиг от человека, который держит Wireguard сервер. Конфиг или файл конфигурации - это файл, содержащий в себе настройки для подключения к серверу. Он удобен тем, что его можно просто импортировать в приложение и оно настроится автоматически. Для каждого устройства лучше иметь отдельный конфиг. Если вы подключитесь с двух устройств с помощью одного конфига, то произойдёт коллизия и как минимум одно устройство не сможет подключиться....

Есть два варианта переноса: ручной и автоматизированный. Опишу автоматизированный, но на деле всё равно это полуручной режим, если конечно хотим получить что-то нормальное на выходе. Пока что единственный конвертер из WP в Hugo это https://github.com/SchumacherFM/wordpress-to-hugo-exporter Он представляет из себя wordpress плагин, который устанавливается из файла. Настроек экспорта нет, работает просто по кнопке, после нажатия на которую скачивается архив с блогом уже в синтаксисе Hugo. Ещё есть cli скрипт, возможно кому-то будет более подходящим....