Автоматическое переподключение WireGuard при обрыве соединения

Автоматическое переподключение WireGuard при обрыве соединения

WireGuard auto reconnect

Протокол WireGuard VPN разработан без сохранения состояния. Соединения рассматриваются как интерфейс — когда они активны, они всегда остаются активными. Если соединение с VPN-сервером потеряно, интернет-соединение перестает работать до тех пор, пока VPN-сервер снова не станет доступным. Как только VPN-сервер снова становится доступным, WireGuard повторно устанавливает VPN-соединение, и трафик снова начинает проходить.

Иногда возникают ситуации, …

Настройка роутера Keenetic в качестве Wireguard сервера

Настройка роутера Keenetic в качестве Wireguard сервера

Комментарии 1 Комментарии

Keenetic Wireguard

Поддержка WireGuard VPN реализована для актуальных моделей Keenetic, начиная с выпусков KeeneticOS версии 3.3

Подготовка

Для начала добавляем в роутер Keenetic поддержку wigreguard

Управление -> Общие настройки -> Изменить набор компонентов

В строке поиска вводим Wireguard и устанавливаем компонент

Настройка Wireguard сервера

Переходим к настройкам Wireguard-сервера.

Интернет -> Другие подключения -> Добавить подключение

Создаем новое подключение

Называем его, к примеру WG-S (Wireguard server)

Задаем …

Mikrotik WireGuard в качестве WireGuard клиента (peer)

Mikrotik WireGuard в качестве WireGuard клиента (peer)

Комментарии 2 Комментарии

mikrotik wireguard peer

В RouterOS 7 появился WireGuard, который позиционирует себя как максимально простой в настройке VPN

Исходные данные

WireGuard Server в сети предприятия: 192.16.1.0/24, UDP-порт опубликованТуннельная сеть: 172.16.30.0/24Туннельный IP WireGuard Server: 172.16.30.1Туннельный IP WireGuard Peer: 172.16.30.9Домашняя сеть: 192.168.11.0/24Домашний роутер (Mikrotik, RouteOS 7): 192.168.11.1

Настройка WireGuard клиента

Запускаем Winbox, переходим пункт меню “wireguard” создаем новый интерфейс

Name: wireguard1
MTU: 1420

После сохранения должны сгенерироваться приватный и …

Настраиваем IPv6 от Ростелеком в роутере Mikrotik

Настраиваем IPv6 от Ростелеком в роутере Mikrotik

Комментарии 14 Комментарии

ipv6 mikrotik + rostelecom

IPv6 — новая версия интернет-протокола, призванная решить проблемы, с которыми столкнулась предыдущая версия при её использовании в Интернете, за счёт целого ряда принципиальных изменений. Протокол был разработан IETF. Длина адреса IPv6 составляет 128 бит, в отличие от адреса IPv4, длина которого равна 32 битам.

Вначале активируем пакет ipv6 в Mikrotik и перезагружаемся

System – …

Простая защита от DDoS-атаки

Простая защита от DDoS-атаки

Комментарии 3 Комментарии

Защита от DDoS

DDoS (Distributed Denial of Service) — распределённая атака типа «отказ в обслуживании». Сетевой ресурс выходит из строя в результате множества запросов к нему, отправленных из разных точек. Обычно атака организуется при помощи бот-нетов.

Для начала определяем количество соединений с 1 ip к примеру на 443 порт

user@srv:~$ netstat -ntu | grep “:443\ ” | …

Синхронизация времени Windows Server 2008 с внешним NTP-сервером

Синхронизация времени Windows Server 2008 с внешним NTP-сервером

Синхронизация времени Windows Server 2008 с внешним NTP-сервером

NTP (англ. Network Time Protocol — протокол сетевого времени) — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью. Протокол был разработан Дэвидом Л. Миллсом[en], профессором Делавэрского университета, в 1985 году. Версия на 2015 год — NTPv4

Настройка синхронизация времени

Для начало надо убедится, что наш контроллер домена имеет роль PDC. Запускаем командную строку и вводим

C:\Users\Администратор> netdom /query fsmo

Следующим этапом необходимо …

Установка и настройки Ansible на CentOS 7

Установка и настройки Ansible на CentOS 7

Комментарии 3 Комментарии

Установка и настройки Ansible на CentOS 7

Ansible — система управления конфигурациями, написанная на Python, с использованием декларативного языка разметки для описания конфигураций. Используется для автоматизации настройки и развертывания программного обеспечения. Обычно используется для управления Linux-узлами, но Windows также поддерживается. Поддерживает работу с сетевыми устройствами, на которых установлен Python версии 2.4 и выше по SSH или WinRM соединению.

Установка Ansible

Добавляем в систему репозиторий EPEL и …

Работаем с crontab

Работаем с crontab

Комментарии 1 Комментарии

Работаем с crontab

cron — классический демон (компьютерная программа в системах класса UNIX), использующийся для периодического выполнения заданий в определённое время. Регулярные действия описываются инструкциями, помещенными в файлы crontab и в специальные каталоги.Название cron образовано от греческого слова χρόνος (хрόнос) — время (по-английски — cronos). Разработчик cron, Кен Томпсон (Ken Thompson), подтвердил это в частной беседе с Брайаном Керниганом (Brian Kernighan).

Основные команды

[root@localhost]# crontab …

Копирования (синхронизация) данных с удаленного сервера на сетевое хранилище (NAS)

Копирования (синхронизация) данных с удаленного сервера на сетевое хранилище (NAS)

Необходимо было разово выполнить процедуру резервного копирования данных с удаленного сервера на сетевое хранилище в локальной сети

Исходные данные:

ip-адрес сетевого хранилища: 192.168.0.17ip-адрес удаленного сервера: 8.8.8.8

Подключаемся по ssh к сетевому хранилищу

ssh admin@192.168.0.17

Оттуда запускаем команду синхронизации

rsync -rltvzu –progress root@8.8.8.8:/home/data/ /volume1/Backup/data

где:

-r, рекурсивный режим (копирование всех подпапок и файлов в них)
-l, копировать символические ссылки «как есть», то есть rsync не …