Создание корпоративной сети OpenVPN на базе SoftEther VPN с Shadowsocks-туннелированием

SoftEther VPN сервер поддерживает протокол OpenVPN. В посте будет рассмотрено подключение OpenVPN клиента к SoftEther VPN серверу.

Читать далее »

Бесплатный VPN Gate от Университета Цукубы, Япония, авторов SoftEther VPN

VPN Gate — бесплатный сервис VPN предоставляющий сервера практически в каждой стране мира. Сервис основан на ПО SoftEther VPN и поддерживается волонтерами. Головным центром управления выступает университет Цукубы распложенный в Японии. Сервера поддерживают разные протоколы, включая OpenVPN, L2TP/IPSec или SSL-VPN. Некоторые Веб-сайты ограничивают доступ с зарубежных IP-адресов.  Для решения доступа к таким сайтам как раз и подходит VPN Gate. Для этого необходимо запустить менеджер списка серверов и выбрать сервер VPN той страны, доступ к ресурсам которой требуется

Читать далее »

Создание виртуального VPN маршрутизатора c SoftEther VPN и Shadowsocks-туннелированием

В предыдущей публикации было рассмотрено подключение клиента к корпоративной сети VPN. В случае подключение корпоративного офиса рациональнее развертывать VPN-маршрутизатор. VPN-маршрутизатор позволяет прозрачно подключать сотрудников к корпоративной сети. Маршрутизатор может быть реализован в виде программного решения как виртуальная машина VMware или нативно на одноплатном компьютере. В посте рассматривается развертывание SoftEther VPN сервера в качестве VPN-маршрутизатора для локальной сети офиса. Для упрощения развертывания не рассматривается вариант разделения адресного пространства серверов и узлов сети Интернет, т.е. весь исходящий сетевой трафик из корпоративногоофиса, в том числе и в сеть Интернет, маршрутизируется через VPN-сервер.

Читать далее »

Создание корпоративной сети VPN на базе решений WireGuard/SoftEther с Shadowsocks-туннелированием

Корпоративный VPN обеспечивает защиту и шифрование сетевого трафика. Сетевой трафик необходимо защищать как от конкурентов, так и от организаций использующие системы DPI. Сейчас многие системы DPI распознают сетевой трафик идущий от WireGuard/SoftEther VPN и либо блокируют все пакеты или существенно ограничивают скорость. С точки зрения комфортной работы удаленного сотрудника это не очень хорошо, поэтому сетевой трафик приходиться дополнительно «оборачивать» в туннель, например используя Shadowsocks. В данном руководстве подробно рассматривается пошаговое развертывание WireGuard/SoftEther VPN сервера и Shadowsocks туннеля на корпоративном VPS сервере на базе Docker-контейнеров. И подключение клиента на ОС Windows.

Читать далее »

Работа с GPIO в Linux. Часть 6. Библиотека Libgpiod [обновлено 20.10.2023]

В 2017 году Bartosz Golaszewski начал разработку библиотеки Libgpiod и утилит для работы с GPIO. Библиотека libgpiod инкапсулирует вызовы ioctl и структуры данных за простым API в Linux, предназначена для замены доступа к GPIO через виртуальную файловую систему sysfs. Используемый в библиотеке новый интерфейс chardev гарантирует, что все выделенные ресурсы будут освобождены после закрытия файлового дескриптора устройства, и добавляет несколько новых функций, которых нет в устаревшем интерфейсе sysfs (например, опрос событий, установка/чтение нескольких значений одновременно). В публикации будет установка библиотеки Libgpiod и работа с GPIO используя утилиты, на примере светодиода и кнопки. Практическая часть выполняется на одноплатном компьютере Banana Pi BPI-M64, ОС Armbain.

Читать далее »

Запуск Armbian UEFI x86 в виртуальной машине VMWare

Armbian Linux работает не только на ARM, но и на x86 процессорах. Команда Armbian проделала большую работу, теперь поддерживаются одноплатные компьютеры на архитектуре ARM, x86 и RISC-V. Образ Generic Intel / AMD предназначен для x86 компьютеров, содержит наиболее часто используемый набор драйверов, включая драйвера для видеоускорителей NVIDIA и Intel. Не требует установки, можно напрямую записать на HDD/SSD или запускать со сменного носителя USB-Flash, получается Linux на флешке.

Читать далее »

Создание WireGuard VPN маршрутизатора для домашней локальной сети

WireGuard VPN стремительно набирает популярность среди VPN решений. Обеспеченна поддержка многих аппаратных архитектур, в том числе и ARM. По сравнению с другими VPN серверами, WireGuard легко и просто настраивается. В посте рассматривается разворачивание WireGuard VPN сервера в качестве VPN-маршрутизатора для домашней локальной сети с целью доступа к сетевой инфраструктуре размещенной в облаке. Для упрощения, вариант разделения адресного пространства серверов и узлов сети Интернет не будет рассматриваться, т.е. весь исходящий сетевой трафик с домашних устройств, в том числе и в сеть Интернет, будет маршрутизироваться через VPN-сервер.

Читать далее »