Geekly Articles each Day

рдСрд▓-рдЗрди-рд╡рди рд╣реЛрдо рд╕рд░реНрд╡рд░ - рд╕рдлрд▓рддрд╛ рдХреА рдХрд╣рд╛рдиреА

рдПрдХ рдмрд╛рд░ рдореЗрд░реЗ рдкрд╛рд╕ "рдбреЗрдб" рдкрддреНрд░ рдХреЗ рд╕рд╛рде рдПрдХ рдЕрдЪреНрдЫреА рдХрдВрдкрдиреА рдХрд╛ рдПрдХ рд░рд╛рдЙрдЯрд░ рдерд╛ред рдЦреИрд░, рдпрд╣ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдЙрд╕рдХреЗ рд╕рд╛рде рд╣реБрдЖред
рдореИрдВрдиреЗ рдирдП рд▓реЛрдЧреЛрдВ рдХреА рдХреАрдорддреЛрдВ рдХреЛ рджреЗрдЦрд╛, рдХреЛрдиреЗ рдореЗрдВ рдХрдВрдкреНрдпреВрдЯрд░ рдХрдЪрд░рд╛ рдХрд╛ рдПрдХ рдЧреБрдЪреНрдЫрд╛, рдореЗрд░реЗ рдШрд░ рдХреЗ рдХрдВрдкреНрдпреВрдЯрд░ рдкрд░ рдХрдиреЗрдХреНрд╢рди рдХреА рдПрдХ рд╕реВрдЪреА ... рдФрд░ рдореБрдЭреЗ рдПрд╣рд╕рд╛рд╕ рд╣реБрдЖ рдХрд┐ рдореБрдЭреЗ рд░рд╛рдЙрдЯрд░ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рдереАред рдореИрдВ рдЕрдкрдирд╛ рд╕реНрд╡рдпрдВ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░реВрдВрдЧрд╛, рд╕рд╛рдорд╛рдиреНрдп рдорд╛рд░реНрдЧ, DNS, WINS, i2p, рд▓рд╛рдареА рдФрд░ рдЗрд╕реА рддрд░рд╣ред

рд╡рд╣ рдХреИрд╕рд╛ рдерд╛?


рд▓реЛрд╣реЗ рдХреЗ рднрдВрдбрд╛рд░ рдореЗрдВ рдереЛрдбрд╝реА рдЦреБрджрд╛рдИ рдХреЗ рдмрд╛рдж, рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдирд┐рдХрд╛рд▓реЗ рдЧрдП:
тАв рдЗрдВрдЯреЗрд▓ рдХреЛрд░ 2 рдбреБрдУ рдкреНрд░реЛрд╕реЗрд╕рд░ E8400 @ 3GHz
тАв рдЗрд╕рдХреЗ рд╕рд╛рде, рдЖрд╕реБрд╕ P5Q рдорджрд░рдмреЛрд░реНрдб
2Gb рдкрд░ тАв 2 рд╕реНрд▓реЙрдЯ DDR2
тАв рдкреАрд╕реАрдЖрдИ-рдИ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛рд░реНрдб рдЯреАрдкреА-рд▓рд┐рдВрдХ рдЯреАрдЬреА -3468
тАв Ralink RT3060 рдкрд░ рдЖрдзрд╛рд░рд┐рдд рдЕрдЬреНрдЮрд╛рдд рд╡рд╛рдИрдлрд╛рдИ (b / g / n) рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛рд░реНрдб
тАв рд╕реАрдЧреЗрдЯ 250 рдЬреАрдмреА рд╣рд╛рд░реНрдб рдбреНрд░рд╛рдЗрд╡
Lshw рдХрд╛ рдЖрдЙрдЯрдкреБрдЯ рдпрд╣рд╛рдБ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ ред
рдпрд╣ рд╕рдм рдзреВрд▓ рд╕реЗ рд╕рд╛рдл рд╣реЛ рдЧрдпрд╛, рдПрдХ рдмрд┐рдЬрд▓реА рдХреА рдЖрдкреВрд░реНрддрд┐ рдХреЗ рд╕рд╛рде рдПрдХ рдЖрд╡рд╛рд╕ рдореЗрдВ рдШреБрдбрд╝рд╕рд╡рд╛рд░, рдореЗрдорд╕реНрдЯреЗрд╕реНрдЯ рдФрд░ mhdd рдореЗрдВ рд▓реЙрдиреНрдЪ рдФрд░ рдкрд░реАрдХреНрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ред рдХреЛрдИ рджреЛрд╖ рдирд╣реАрдВ рдорд┐рд▓рд╛, рдореИрдВрдиреЗ рдЕрдкрдиреА рдЬрд╝рд░реВрд░рдд рдХреА рд╣рд░ рдЪреАрдЬрд╝ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░ рджрд┐рдпрд╛ред

рдХреА рдЖрдзрд╛рд░рд╢рд┐рд▓рд╛


рдПрдХ рдЖрдзрд╛рд░ рдХреЗ рд░реВрдк рдореЗрдВ, рдореИрдВрдиреЗ рдбреЗрдмрд┐рдпрди рдкрд░реАрдХреНрд╖рдг рд╡рд┐рддрд░рдг рд▓рд┐рдпрд╛, рдбреЗрдмреВрдЯрд╕реНрдЯреНрд░реИрдк рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд▓реБрдврд╝рдХрд╛ред Openssh- рд╕рд░реНрд╡рд░, рдлрд░реНрдорд╡реЗрдпрд░- ralink рдФрд░ pppoe / pppoeconf рдХреЛ рддреБрд░рдВрдд рд╢реАрд░реНрд╖ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред
рд╣реМрд╕рд▓реЗ рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рдкреНрд░рдгрд╛рд▓реА рдореЗрдВ рдЖрдиреЗ рдХреЗ рдмрд╛рдж, рдореИрдВрдиреЗ рддреБрд░рдВрдд SSH рдХреЛ 192.168.1.1 рдФрд░ рдЕрдХреНрд╖рдо рдкрд╛рд╕рд╡рд░реНрдб рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░ рджрд┐рдпрд╛ (рдкрд╣рд▓реЗ рдореЗрд░реА рдХреБрдВрдЬреА рд╕реЗрдЯ рдХрд░реЗрдВ)ред

рдЪрд▓реЛ рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рд╣реЛ!


рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, pppoeconf рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред Eth1 рдирд╛рдо рд╡рд╛рд▓рд╛ рдПрдХ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛рд░реНрдб DOCSIS рдореЙрдбреЗрдо рд╕реЗ рдЬреБрдбрд╝рд╛ рдерд╛, рдЬрд┐рд╕рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ / etc / ppp / peers / rt рдкреНрд░рд╛рдкреНрдд рд╣реБрдЖ рдерд╛:
noipdefault defaultroute replacedefaultroute hide-password noauth persist plugin rp-pppoe.so eth1 user "ptn" usepeerdns

рд▓реЗрдХрд┐рди рдпрд╣ рд╕рдм рдирд╣реАрдВ рд╣реИ - рдЖрдкрдХреЛ рдЕрднреА рднреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ / рдЖрджрд┐ / рдиреЗрдЯрд╡рд░реНрдХ / рдЗрдВрдЯрд░рдлреЗрд╕ рдирд┐рдореНрдирд╛рдиреБрд╕рд╛рд░ рд╣реИрдВ:
 auto rt iface rt inet ppp pre-up /sbin/ifconfig eth1 up provider rt


рд░рд╛рдЙрдЯрд░ рдХреЛ рд╡рд╛рдИрдлрд╛рдИ-рдПрдкреА рдореЗрдВ рдмрджрд▓рдирд╛


рдореВрд▓ рд╡рд┐рдЪрд╛рд░ 2 рд╡рд╛рдИрдлрд╛рдИ рдиреЗрдЯрд╡рд░реНрдХ рдмрдирд╛рдирд╛ рдерд╛: рдПрдХ рдЖрдкрдХреЗ рдХрдВрдкреНрдпреВрдЯрд░ рдФрд░ рд▓реИрдкрдЯреЙрдк рдХреЗ рд▓рд┐рдП, рдПрдХ рдордЬрдмреВрдд рдкрд╛рд╕рд╡рд░реНрдб рдФрд░ рд╕рднреА рдЖрд╡рд╢реНрдпрдХ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рддрдХ рдкрд╣реБрдВрдЪ рдХреЗ рд▓рд┐рдП, рдФрд░ рджреВрд╕рд░рд╛ рдЙрди рдореЗрд╣рдорд╛рдиреЛрдВ рдХреЗ рд▓рд┐рдП рдЬреЛ рдСрдирд▓рд╛рдЗрди рдЬрд╛рдирд╛ рдЪрд╛рд╣рддреЗ рдереЗ, рд▓реЗрдХрд┐рди рдпрд╣ рдЬрд╛рдирдирд╛ рдЬрд░реВрд░реА рдирд╣реАрдВ рд╣реИ рдореЗрд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдХреНрдпрд╛ рдЪрд▓ рд░рд╣рд╛ рд╣реИред
рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк, рд╕рд░реНрд╡рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкрд░ рдирд┐рдореНрди рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рд╕рд╛рде рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ (рд╕рднреА рдиреЗрдЯрд╡рд░реНрдХ рдирд╛рдо рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓ рджрд┐рдП рдЧрдП рдереЗ):
 interface=wlan0 driver=nl80211 country_code=RU ieee80211d=1 hw_mode=g channel=9 ssid=Private bridge=br0 preamble=1 ignore_broadcast_ssid=0 wpa=3 wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP CCMP rsn_pairwise=CCMP wpa_passphrase=MyVeryStrongPassword wmm_enabled=1 ieee80211n=1 ht_capab=[HT40-][SHORT-GI-20][SHORT-GI-40] internet=1 bss=wlan0_0 ssid=Guest preamble=1 ignore_broadcast_ssid=0 wpa=3 wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP CCMP rsn_pairwise=CCMP wpa_passphrase=passw0rd wmm_enabled=1 ieee80211n=1 ht_capab=[HT40-][SHORT-GI-20][SHORT-GI-40] internet=1

рдпрд╣рд╛рдВ рд╣рдордиреЗ eth0 рдФрд░ wlan0 рдХреЗ рд▓рд┐рдП рдПрдХ рдкреБрд▓ рднреА рдмрдирд╛рдпрд╛ рд╣реИ - рдпрд╣ рдЙрди рд▓реЛрдЧреЛрдВ рдХреЛ рдЕрдиреБрдорддрд┐ рджреЗрдЧрд╛ рдЬреЛ рдЗрд╕реЗ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП рд╣рдорд╛рд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдЬреБрдбрд╝рддреЗ рд╣реИрдВ, рди рдХрд┐ рд╡рд╛рдпрд░рд▓реЗрд╕ рд╕реЗрдЧрдореЗрдВрдЯред рдиреЗрдЯрд╡рд░реНрдХ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░реЗрдВ:
 auto eth0 wlan0 wlan0_0 br0 iface eth0 inet manual allow-hotplug wlan0 allow-hotplug wlan0_0 iface wlan0 inet manual pre-up ifconfig wlan0 hw ether f2:7d:68:6d:51:30 iface br0 inet static bridge_ports eth0 wlan0 address 192.168.1.1 netmask 24 iface wlan0_0 inet static address 192.168.254.1 netmask 24

Wlan0 рдХреЗ рд▓рд┐рдП рдкреВрд░реНрд╡-рдЕрдк рдореЗрдВ рдЬрд╛рджреВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдереЛрдбрд╝рд╛: рдХрдИ рдПрдкреА рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдореЗрдВ рдПрдХ рд╕реЗ рдЕрдзрд┐рдХ рдореИрдХ рдкрддреЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рд╣реЛрд╕реНрдЯрдкреИрдб рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд╡рд░реНрдЪреБрдЕрд▓ рдЗрдВрдЯрд░рдлреЗрд╕ (рд╣рдорд╛рд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ wlan0_0) рдХреЗ рд▓рд┐рдП рдПрдХ рдореИрдХ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЗрд╕рдХреЗ рд▓рд┐рдП рдкрд╣рд▓реЗ рдПрдХреНрд╕реЗрд╕ рдкреЙрдЗрдВрдЯ рдХреЗ рдкрддреЗ рдкрд░ рдЕрдВрдд рдореЗрдВ рдХреБрдЫ "рдЦрд╛рд▓реА" рдмрд┐рдЯреНрд╕ рд╣реЛрдиреЗ рдЪрд╛рд╣рд┐рдПред рдореИрдВрдиреЗ рдЯреНрд░рд┐рдлрд╝рд▓ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдФрд░ рддреБрд░рдВрдд 4 рдЯреБрдХрдбрд╝реЗ рдЬрд╛рд░реА рдХрд┐рдПред рдШрд░ рдкрд░ рдХрд╛рд░реНрдп - рдЧрдгрдирд╛ рдХрд░реЗрдВ рдХрд┐ рдПрдХ рдХрд╛рд░реНрдб рдкрд░ рдЕрдм рдЕрдзрд┐рдХрддрдо рдХрд┐рддрдиреЗ рдПрдкреА рдЪрд▓рд╛рдП рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВред

рдлреНрд▓рд╛рдИ - рдореБрдХреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рднреА рдХреЛ рдФрд░ рд╕рднреА рдХреЛ рдЖрдИрдкреА!


рдЕрдлрд╕реЛрд╕, рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд╕рднреА рдХрдВрдкреНрдпреВрдЯрд░реЛрдВ рдХреЛ рдЖрдИрдкреА рдкрддреЗ рджрд┐рдП рдЬрд╛рдиреЗ рдЪрд╛рд╣рд┐рдПред рд╣рд╛рдВ, рд╣рдо рдпрд╣реА рдХрд░рддреЗ рд╣реИрдВред
рджреЛ рдмрд╛рд░ рд╕реЛрдЪрдиреЗ рдХреЗ рдмрд┐рдирд╛, рдирд┐рдореНрди рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХрд╛ DHCP рд╕рд░реНрд╡рд░ рд╕рд░реНрд╡рд░ рдкрд░ рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛:
 update-static-leases on; authoritative; allow unknown-clients; use-host-decl-names on; log-facility local7; subnet 192.168.1.0 netmask 255.255.255.0 { interface br0; authoritative; range 192.168.1.2 192.168.1.254; option subnet-mask 255.255.255.0; option ntp-servers 192.168.1.1; option domain-name-servers 192.168.1.1; option netbios-name-servers 192.168.1.1; option routers 192.168.1.1; option domain-name "local"; } subnet 192.168.254.0 netmask 255.255.255.0 { interface wlan0_0; authoritative; range 192.168.254.2 192.168.254.254; option subnet-mask 255.255.255.0; option domain-name-servers 8.8.8.8, 8.8.4.4; option routers 192.168.254.1; } local-address 192.168.1.1;

рдпрд╣ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ 192.168.1.1/24 DNS, WINS, NTP рдФрд░ рдЧреЗрдЯрд╡реЗ 192.168.1.1 рдХреЗ рд▓рд┐рдП рднреА рдЬрд╛рд░реА рдХрд┐рдП рдЧрдП рд╣реИрдВ - рдпрд╣ рдЙрдиреНрд╣реЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХрд╛ рд╕рдордп рд╣реИред
рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ рдХреЗ рд╕рд╛рде рд╕рдм рдХреБрдЫ рд╕рд░рд▓ рд╣реИ, рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдХреЗрд╡рд▓ рдЖрд▓рд╕реА рдЗрди рдЖрджреЗрд╢реЛрдВ рдХреЛ рдирд╣реАрдВ рдЬрд╛рдирддрд╛ рд╣реИ:
 sysctl net.ipv4.ip_forward=1 iptables тАУt nat -A POSTROUTING -o ppp0 -j MASQUERADE

рдмреЗрд╢рдХ, рд╣рдо рдЕрдкрдиреА рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП iptables-persistent рд╕реЗрдЯ рдХрд░рддреЗ рд╣реИрдВ, рдФрд░ /etc/sysctl.conf рдореЗрдВ рдЙрдкрдпреБрдХреНрдд рдкреИрд░рд╛рдореАрдЯрд░ рднреА рд╕реЗрдЯ рдХрд░рддреЗ рд╣реИрдВред
рдЕрдм рд╣рдорд╛рд░рд╛ рд╕рд░реНрд╡рд░ $ 10 рдХреЗ рд▓рд┐рдП рдПрдХ рдкреВрд░реНрдг рдЪреАрдиреА рд░реВрдЯрд░ рд╣реИред рдХреНрдпрд╛? рдХреНрдпрд╛ рдпрд╣ рдХрдордЬреЛрд░ рд▓рдЧрддрд╛ рд╣реИ? рдореБрдЭреЗ рднреАред рд╣рдо рдФрд░ рдЖрдЧреЗ рдЬрд╛ рд░рд╣реЗ рд╣реИрдВред

рдкреБрд╕реНрддрдХрд╛рд▓рдп рдХреИрд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ?


рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдХреЛрдИ рднреА рдпрд╣ рдирд╣реАрдВ рднреВрд▓ рдЧрдпрд╛ рдХрд┐ рд╣рдореЗрдВ DNS рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ? рд╕рдмрд╕реЗ рд╕рд░рд▓ рдлрд╝реЙрд░рд╡рд░реНрдбрд┐рдВрдЧ рдХреЗрд╡рд▓ рдмреЗрддреБрдХрд╛ рд░реВрдк рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╣рдо рдПрдХ рдкреВрд░реНрдг рд╕рд░реНрд╡рд░ рдХреЛ рд╣рд▓ рдХрд░рдиреЗ рдФрд░ рд░рд┐рд╡рд░реНрд╕ рдЬрд╝реЛрди рдХреЗ рд╕рд╛рде рдмрдирд╛рддреЗ рд╣реИрдВ ... рд╣рдо bind9 рдбрд╛рд▓рддреЗ рд╣реИрдВ, рдФрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ:
 options { directory "/var/cache/bind"; forwarders { 8.8.8.8; 8.8.4.4; }; dnssec-validation auto; auth-nxdomain no; listen-on { 127.0.0.1; 192.168.1.1; }; allow-transfer { none; }; version none; }; zone "local" IN { type master; file "/var/lib/bind/db.localnet"; }; zone "1.168.192.in-addr.arpa" IN { type master; file "/var/lib/bind/db.localnet-rev"; };

рдЕрдм рд╣рдореЗрдВ рдЖрдЧреЗ рдФрд░ рд░рд┐рд╡рд░реНрд╕ рдЬрд╝реЛрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
/var/lib/bind/db.localnet
 $ORIGIN . $TTL 86400 ; 1 day local IN SOA ns.local. router.local. ( 200216990 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS ns.local. $ORIGIN local. $TTL 86400 ; 1 day ns A 192.168.1.1 server A 192.168.1.1 router A 192.168.1.1

/var/lib/bind/db.localnet-rev
 $ORIGIN . $TTL 86400 ; 1 day 1.168.192.in-addr.arpa IN SOA ns.local. router.local. ( 2001105214 ; serial 28800 ; refresh (8 hours) 14400 ; retry (4 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 86400 ; minimum (1 day) ) NS ns.local. $ORIGIN 1.168.192.in-addr.arpa. $TTL 3600 ; 1 hour 1 PTR router.local.

рдмрд╕? рдЕрдм рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдкреНрд░рддреНрдпреЗрдХ рдХрдВрдкреНрдпреВрдЯрд░ рдХреЛ IP рджреНрд╡рд╛рд░рд╛ рдирд╣реАрдВ, рдмрд▓реНрдХрд┐ рдЙрд╕рдХреЗ DNS рдирд╛рдо рд╕реЗ рджреЗрдЦрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╣рдореЗрдВ DDNS рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред рдпрд╣ рддрдХрдиреАрдХ рдЖрдкрдХреЛ рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░ рдЬрд╛рд░реА рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рдкрддреЗ рдФрд░ рдбреАрдПрдирдПрд╕ рд╕рд░реНрд╡рд░ рдХреЛ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдорд╛рд░реЗ DDNS рдХреЗ рд▓рд┐рдП рдПрдХ рдХреБрдВрдЬреА рдмрдирд╛рдПрдВ:
 dnssec-keygen -a HMAC-MD5 -b 128 -r /dev/urandom -n USER DDNS_UPDATE

рдпрд╣ рдХрдорд╛рдВрдб рдбреАрдбреАрдПрдирдПрд╕ рдХреБрдВрдЬреА рдХреЗ рд╕рд╛рде 2 рдлрд╛рдЗрд▓реЗрдВ рдмрдирд╛рдПрдЧреАред рд╣рдореЗрдВ рдХреБрдВрдЬреА рдХреА рд╕рд╛рдордЧреНрд░реА рдЪрд╛рд╣рд┐рдП:
 cat Kddns_update.+157+36693.key DDNS_UPDATE. IN KEY 0 3 157 HEyb0FU9+aOXnYFQiXfiVA==

"HEyb0FU9 + aOXnYFQiXfiVA ==" рд╣рдорд╛рд░реА рдХреБрдВрдЬреА рд╣реИред
рдЖрдЗрдП, рд╣рдорд╛рд░реЗ DHCP рдХреЙрдиреНрдлрд┐рдЧ рдХреЛ рдереЛрдбрд╝рд╛ рдПрдбрд┐рдЯ рдХрд░реЗрдВ, рдЗрд╕рдореЗрдВ рдирд┐рдореНрди рд╡рд┐рдХрд▓реНрдк рдЬреЛрдбрд╝реЗрдВ:
 ddns-updates on; ddns-update-style interim; key rndc-key { algorithm HMAC-MD5; secret HEyb0FU9+aOXnYFQiXfiVA==; } zone local. { primary 192.168.1.1; key rndc-key; } zone 1.168.192.in-addr.arpa. { primary 192.168.1.1; key rndc-key; } subnet 192.168.1.0 netmask 255.255.255.0 { тАж ddns-domainname "local."; ddns-rev-domainname "in-addr.arpa."; }

рд╣рдо DNS рдХреЗ рд╕рд╛рде рднреА рдРрд╕рд╛ рд╣реА рдХрд░реЗрдВрдЧреЗ:
 key "rndc-key" { algorithm hmac-md5; secret "HEyb0FU9+aOXnYFQiXfiVA=="; }; zone "local" IN { тАж allow-update { key rndc-key; }; }; zone "1.168.192.in-addr.arpa" IN { тАж allow-update { key rndc-key; }; };

рд╡реЛрдЗрд▓рд╛ - рдФрд░ рдпрд╣ рдХрд┐рд▓рд░ рдлреАрдЪрд░ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред

рднрд╡рд┐рд╖реНрдп рдЕрднреА рднреА рдпрд╣рд╛рдБ рд╣реИред рдЫрдард╛ рд╕рдВрд╕реНрдХрд░рдг


рдРрд╕рд╛ рдРрддрд┐рд╣рд╛рд╕рд┐рдХ рд░реВрдк рд╕реЗ рд╣реБрдЖ рд╣реИ рдХрд┐ рдореЗрд░реЗ рдкреНрд░рджрд╛рддрд╛ (рд░реЛрд╕реНрдЯреЗрд▓рдХреЙрдо рдХреА рдУрд░ рдПрдХ рдШреГрдгрд┐рдд рдирдЬрд╝рд░) рдЖрдИрдкреАрд╡реА 6 (рд╣рд╛рд▓рд╛рдВрдХрд┐ рдпрд╣ рд╡рд╛рджрд╛ рдХрд┐рдпрд╛ рдерд╛ ) рдЬрд╛рд░реА рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред
рд╡рд░реНрддрдорд╛рди рдореЗрдВ, рд░реЛрд╕реНрдЯреЗрд▓рдХреЙрдо рдиреЗрдЯрд╡рд░реНрдХ рдХреА рдкреВрд░реА рд▓рдВрдмрд╛рдИ рдиреЗ рдЖрдИрдкреАрд╡реА 6 рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд╛рдо рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдкреНрд░рджрд╛рди рдХреА рд╣реИ, тАЬрдСрдкрд░реЗрдЯрд░ рдХреЗ рдкреНрд░реЗрд╕ рд╕реЗрд╡рд╛ рдХрд╛рдЙрдВрдЯрд░ред

рдЦреИрд░, рдЗрд╕реЗ рдареАрдХ рдХрд░реЗрдВ рдпрд╣ рдЧрд▓рддрдлрд╣рдореА рд╣реИред рдореИрдВрдиреЗ рдмреНрд░реЛрдХрд░ рдХреЗ рд░реВрдк рдореЗрдВ рдЫрд╣x.net рдХрд╛ рдЪрдпрди рдХрд┐рдпрд╛ - рдЙрдирдХреЗ рдкрд╛рд╕ рд░реВрд╕ рдореЗрдВ рд╕реБрд░рдВрдЧ рд╕рд░реНрд╡рд░ рд╣реИрдВ, рдФрд░ рдЧрддрд┐рд╢реАрд▓ рдЖрдИрдкреА рдХреЗ рд╕рд╛рде рдорд╛рдорд▓реЗ рдХреЗ рд▓рд┐рдП рдЙрдирдХреА рд╕реБрд░рдВрдЧ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЖрд╕рд╛рди рд╣реИред
рдореИрдВ рд╕реБрд░рдВрдЧ / рд╕рдмрдиреЗрдЯ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░рдиреЗ рдФрд░ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рдЫреЛрдбрд╝ рджреВрдВрдЧрд╛ - рд╡рд╣рд╛рдВ рд╕рдм рдХреБрдЫ рдХрд╛рдлреА рд╕рд░рд▓ рд╣реИред рдореИрдВ рд╕реЗрдЯрд┐рдВрдЧ рдкрд░ рдзреНрдпрд╛рди рдХреЗрдиреНрджреНрд░рд┐рдд рдХрд░реВрдВрдЧрд╛ред
рд╕рд░реНрд╡рд░ рдкрд░ IPv6 рдХреА рд╕реНрдерд╛рдкрдирд╛ рд╕реНрд╡рдпрдВ 2 рдЪрд░рдгреЛрдВ рдореЗрдВ рдХреА рдЬрд╛рддреА рд╣реИред рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдо aiccu рдкреИрдХреЗрдЬ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВрдЧреЗ - рдпрд╣ рдЯрдирд▓рд┐рдВрдЧ рдкреНрд░реЛрдЧреНрд░рд╛рдо рд╣реИред рд╕реНрдерд╛рдкрдирд╛ рдХреЗ рджреМрд░рд╛рди, рд╣рдореЗрдВ рдЫрд╣xs, рдФрд░ рдХреБрдЫ рдЕрдиреНрдп рдбреЗрдЯрд╛ рд╕реЗ рд▓реЙрдЧрд┐рди рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд▓рд┐рдП рдХрд╣рд╛ рдЬрд╛рдПрдЧрд╛ред рд▓реЙрдиреНрдЪ рдХреЗ рдмрд╛рдж, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рдирдпрд╛ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╣реЛрдЧрд╛:
 sixxs Link encap:IPv6-in-IPv4 inet6 addr: 2a02:578:5002:xxx::2/64 Scope:Global UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1 тАж

рд╕рд░реНрд╡рд░ рдореЗрдВ рдЕрдм v6 рдиреЗрдЯрд╡рд░реНрдХ рддрдХ рдкрд╣реБрдВрдЪ рд╣реИ - рдЗрд╕реЗ рджреВрд╕рд░реЛрдВ рдХреЗ рд╕рд╛рде рд╕рд╛рдЭрд╛ рдХреНрдпреЛрдВ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ?
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, IPv6- рдлрд╝реЙрд░рд╡рд░реНрдбрд┐рдВрдЧ рдХреЛ рд╕рдХреНрд╖рдо рдХрд░реЗрдВ (рдЗрд╕реЗ /etc/sysctl.conf рдореЗрдВ рд▓рд┐рдЦрдирд╛ рди рднреВрд▓реЗрдВ):
 sysctl net.ipv6.conf.all.forwarding=1

Iptables рдХреЗ рд╕рд╛рде рд╕реЗрдЯрд┐рдВрдЧ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ - рд╣реИрд▓реЛ, 21 рд╡реАрдВ рд╕рджреА!
рдЕрдЧрд▓рд╛, рд╕рд┐рдХреНрд╕рдХреНрд╕ рд╡реЗрдмрд╕рд╛рдЗрдЯ рдкрд░, рд╣рдореЗрдВ рд╕рдмрдиреЗрдЯ рдорд┐рд▓рддрд╛ рд╣реИред рдЙрд╕рдХрд╛ рдкрддрд╛ рд╣рдорд╛рд░реА рд╕реБрд░рдВрдЧ рдХреЗ рдкрддреЗ рдХреЗ рд╕рдорд╛рди рд╣реЛрдЧрд╛ - рд╕рд╛рд╡рдзрд╛рди рд░рд╣реЗрдВ, рд╡реЗ рдЕрд▓рдЧ рд╣реИрдВ!
рдлреЙрд░реНрдо 2a02: 578: 5002: xxxx :: / 64 рдХрд╛ рдкрддрд╛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рд╣рдо рдЗрд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдЧреЗ рдмрдврд╝рддреЗ рд╣реИрдВред рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдЪрд▓рд┐рдП рдЕрдкрдирд╛ рд╕рд░реНрд╡рд░ рдкрддрд╛ 2a02: 578: 5002: xxxx :: 1 рд╕реЗрдЯ рдХрд░рддреЗ рд╣реИрдВ, рдЬрд┐рд╕рдореЗрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкрдВрдХреНрддрд┐рдпреЛрдВ рдХреЛ рдЬреЛрдбрд╝рддреЗ рд╣реБрдП:
 iface br0 inet6 static address 2a02:578:5002:xxxx::1 netmask 64

рджреВрд╕рд░реЗ, рд╣рдо IPv6 рдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдХрдВрдкреНрдпреВрдЯрд░реЛрдВ рдХреЛ рдЬрд╛рд░реА рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВрдЧреЗред рд╣рдо рд░рдбрд╛рд░ рдкреИрдХреЗрдЬ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдЗрд╕реЗ рдирд┐рдореНрдирд╛рдиреБрд╕рд╛рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ:
 interface br0 { AdvSendAdvert on; prefix 2a02:578:5002:xxxx::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; RDNSS 2a02:578:5002:xxxx::1 { }; };

IPv6 DNS рдХреЛ рд╣рдорд╛рд░реА рдмрд╛рдЗрдВрдб рд╕реЗрдЯрд┐рдВрдЧ рдореЗрдВ рдЬреЛрдбрд╝реЗрдВ - рдкреВрд░реНрдг рдлреЗрдВрдЧ рд╢реБрдИ рдХреЗ рд▓рд┐рдП:
 options { forwarders { тАж 2001:4860:4860::8888; 2001:4860:4860::8844; }; listen-on-v6 { ::1/128; 2a02:578:5002:xxxx::/64; }; тАж };

рдпрд╣ рд╕рдм рд╣реИ - рдЕрдм рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдкрд╣реБрдВрдЪ рд╣реИ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, ipv6.google.com , рдпрд╛, рдмрд╣реБрдд рдЕрдзрд┐рдХ рдореВрд▓реНрдпрд╡рд╛рди, ipv6.nnm-club.me ;) рдХреЗ рд▓рд┐рдП

рдкреЗрдВрдЧреБрдЗрди рдЦрд┐рдбрд╝рдХреА рд╕реЗ рдмрд╛рд╣рд░ рджреЗрдЦ рд░рд╣рд╛ рд╣реИ


рдореБрдЭреЗ рдкреНрдпрд╛рд░ рд╣реИ рдЬрдм рдореЗрд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рд╕рдм рдХреБрдЫ рд╕реБрдВрджрд░ рд╣реИред рдФрд░ рдпрд╣ рдХреЗрд╡рд▓ рдкреВрд░реНрдг рд╕рджреНрднрд╛рд╡ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ рд╕рдВрднрд╡ рд╣реИред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЬрдм рд╕рднреА рдХрдВрдкреНрдпреВрдЯрд░ рдПрдХ рджреВрд╕рд░реЗ рдХреЛ рджреЗрдЦрддреЗ рд╣реИрдВред рд╡рд┐рдВрдбреЛрдЬ рд╡рд░реНрдХрд╕реНрдЯреЗрд╢рди рдХреЗ рд▓рд┐рдП, WINS рдХреЛ рдпрд╛рдж рд░рдЦрдирд╛ рдЙрдЪрд┐рдд рд╣реИ (рдпрд╛рдж рд░рдЦреЗрдВ, рд╣рдордиреЗ рдбреАрдПрдЪрд╕реАрдкреА рдореЗрдВ рдпрд╣ рд╕реЗрдЯрд┐рдВрдЧ рднреА рдЬрд╛рд░реА рдХреА рд╣реИ)ред
рдЗрд╕рдХрд╛ рд╡рд┐рдиреНрдпрд╛рд╕ рдЕрддреНрдпрдВрдд рд╕рд░рд▓ рд╣реИ: рд╕рд╛рдВрдмрд╛ рдкреИрдХреЗрдЬ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЛ рдереЛрдбрд╝рд╛ рдмрджрд▓рдирд╛ рд╣реЛрдЧрд╛:
 workgroup = WORKGROUP wins support = yes dns proxy = yes interfaces = lo br0 bind interfaces only = yes server role = standalone server

рдкрд░рд┐рдгрд╛рдореЛрдВ рдХреА рдЬрд╛рдБрдЪ ... рдУрд╣, рд╕рдм рдХреБрдЫ рдпрд╣рд╛рдБ рдареАрдХ рд╣реИ!

рд╡реИрд╕реЗ, рдЪреВрдВрдХрд┐ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд╕рд╛рдВрдмрд╛ рд╣реИ, рдЖрдк рддреБрд░рдВрдд рдлрд╝рд╛рдЗрд▓ рд╡реЙрд╢ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд▓реЗрдХрд┐рди рдпрд╣ рдПрдХ рдРрд╕рд╛ рд╣реИрдХ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╡рд┐рд╖рдп рд╣реИ рдЬрд┐рд╕реЗ рдореИрдВ Google рдХреЗ рдХрдВрдзреЛрдВ рдкрд░ рдЫреЛрдбрд╝ рджреЗрддрд╛ рд╣реВрдВред рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рд╕рдм рдХреБрдЫ рд╡реИрд╕реЗ рднреА рдмреЙрдХреНрд╕ рд╕реЗ рдмрд╛рд╣рд░ рдХрд╛рдо рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП - рдЬрдм рддрдХ рдХрд┐ рдШрд░реЛрдВ рдХреЗ рд▓рд┐рдП рдХреЗрд╡рд▓ рдкрдврд╝рдиреЗ рдХреЗ рд▓рд┐рдП рд╣рд╛рдБ smbpasswd -a рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдмрдВрдж рди рдХрд░реЗрдВ ...

рд╕рдордп рдХреНрдпрд╛ рд╣реБрдЖ рд╣реИ?


рд╕рд░реНрд╡рд░ рдкрд░ рд╕рдордп рдХрд╛ рд╡рд┐рддрд░рдг рд╕реЗрдЯ рдХрд░реЗрдВ: ntp рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВред рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреЗ рд╕рд╛рде, рд╕рдм рдХреБрдЫ рдмреЗрддреБрдХрд╛ рд╕рд░рд▓ рд╣реИ:
 server 0.ru.pool.ntp.org server 1.ru.pool.ntp.org server 2.ru.pool.ntp.org server 3.ru.pool.ntp.org тАж broadcast 192.168.1.1

рдФрд░ рдпрд╣рд╛рдБ рдкрд░рд┐рдгрд╛рдо рд╣реИ:

рд╣рдо рдкрд╣рд▓реЗ рд╕реЗ рд╣реА $ 150- $ 200 рдХреЗ рд▓рд┐рдП рдорд╛рдЗрдХреНрд░реЛрдЯрд┐рдХ рд░рд╛рдЙрдЯрд░ рдХреЗ рдХрд░реАрдм рд╣реИрдВред рд▓реЗрдХрд┐рди рдХреНрдпрд╛ рдпрд╣ рд╕рдм рдирд╣реАрдВ рд╣реИ? рдмрд┐рд▓реНрдХреБрд▓ рдирд╣реАрдВред

рдХрд┐рд▓рд░-рд╕реБрд╡рд┐рдзрд╛ # 1: I2P


рдФрд░ рдХрд┐рд╕реА рднреА рд╕реЗрдЯрд┐рдВрдЧ рдХреЗ рдмрд┐рдирд╛, рдкреНрд░реЙрдХреНрд╕реА рд╕рд░реНрд╡рд░ рдФрд░ рдЗрддрдиреЗ рдкрд░ рдЗрд╕ рдиреЗрдЯрд╡рд░реНрдХ рддрдХ рдкрд╣реБрдВрдЪ рдХреНрдпреЛрдВ рдирд╣реАрдВ рд╣реИ? рддреЛ рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ, "рдХреНрдпреЛрдВ" рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, Java рдХрд╛ sane рд╕рдВрд╕реНрдХрд░рдг рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ:
 echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu precise main" >> /etc/apt/sources.list apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys EEA14886 apt-get update apt-get install oracle-java7-installer

рдФрд░ рд░рд╛рдЙрдЯрд░ рдХреЛ рд╕реНрд╡рдпрдВ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ:
 echo "deb http://deb.i2p2.no/ unstable main" >> /etc/apt/sources.list wget "http://www.i2p2.de/_static/debian-repo.pub" -O- -q | apt-key add - apt-get update apt-get install i2p i2p-keyring

рдЕрдм рдПрдХ рдРрд╕рд╛ рдЬреЛрди рдмрдирд╛рдПрдВ рдЬреЛ рд╕рднреА рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рд╣рдорд╛рд░реЗ рд╕рд░реНрд╡рд░ рдкрд░ * .i2p рдкрд░ рд▓реЗ рдЬрд╛рдПред рдмрд╛рдЗрдВрдб рдХреЙрдиреНрдлрд┐рдЧ рдореЗрдВ:
 zone "i2p" IN { type master; file "/etc/bind/db.i2p"; };

рдЦреБрдж рдЬреЛрди:
 $ORIGIN i2p $TTL 7200 i2p. IN SOA ns.i2p. hostmaster.i2p. ( 2010020701 ; serial 7200 ; refresh 1800 ; retry 7200 ; expire 7200 ; minimum ) i2p. IN NS ns.i2p. ns.i2p. IN A 192.168.1.1 *.i2p. IN A 192.168.1.1 *.i2p. IN AAAA 2a02:578:5002:xxxx::1

рдорд╣рд╛рди, рд▓реЗрдХрд┐рди рдЕрдм рдЗрд╕реЗ рдХреИрд╕реЗ рд╕рдВрднрд╛рд▓рдирд╛ рд╣реИ? рдореИрдВ рд░реВрдЯрд░ рдкреЛрд░реНрдЯ рдкрд░ рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рджреВрд╖рд┐рдд рдХрд░рдиреЗ рдореЗрдВ рд╕рдлрд▓ рдирд╣реАрдВ рд╣реБрдЖ - рдкреНрд░реЙрдХреНрд╕реА рдиреЗ рдХрд╕рдо рдЦрд╛рдИ рдереА рдХрд┐ рдпрд╣ рдЙрд╕ рддрд░рд╣ рд╕реЗ рдХрд╛рдо рдирд╣реАрдВ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рдореБрдЭреЗ nginx + php5-fpm рдХреЗ рдПрдХ рд╕рдореВрд╣ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдерд╛ рдФрд░ рдПрдХ рдЫреЛрдЯреА рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓рд┐рдЦрдиреА рдереАред рдкрд╣рд▓рд╛ рднрд╛рдЧ рдХреИрд╕реЗ рдмрдирд╛рдпрд╛ рдЬрд╛рдП - рдЗрд╕рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЛ рд▓рдВрдмреЗ рд╕рдордп рддрдХ рджреЗрдЦрдирд╛ рд╣реЛрдЧрд╛, рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдореИрдиреБрдЕрд▓ рдХрд╛ рд▓рд╛рдн рднрд░рд╛ рд╣реБрдЖ рд╣реИред рджреВрд╕рд░рд╛ рднрд╛рдЧ:
/ etc / nginx / рд╕рд╛рдЗрдЯреНрд╕-рд╕рдХреНрд╖рдо / i2p
 server { listen [2a02:578:5002:xxxx::1]:80; listen 192.168.1.1:80; #           server_name localhost.i2p; location / { proxy_pass http://127.0.0.1:7657; } } server { listen [2a02:578:5002:xxxx::1]:80; listen 192.168.1.1:80; server_name *.i2p; location / { fastcgi_pass unix:/var/run/php5-fpm; include fastcgi_params; #     fastcgi_param SCRIPT_FILENAME /etc/nginx/proxy.php; #      HTTP proxy  i2p fastcgi_param PROXY_PASS 127.0.0.1:4444; } }

рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЦреБрдж рдпрд╣рд╛рдВ рджреЗрдЦреА рдЬрд╛ рд╕рдХрддреА рд╣реИ ред
рд╡рд╣ рд╕рдм рд╣реИ! рдЕрдм рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдлреЛрди рд╕реЗ рднреА i2p рддрдХ рдкрд╣реБрдВрдЪ рд╣реИ - рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рдирд╣реАрдВред

рдХрд┐рд▓рд░-рд╕реБрд╡рд┐рдзрд╛ # 2: рдЕрдкрдиреЗ рдХрд╛рд░реНрдпрд╕реНрдерд▓ рдХреЛ рдХрд╛рд░реНрдп рдиреЗрдЯрд╡рд░реНрдХ рдмрдирд╛рдПрдВ


рддреЛ рдРрддрд┐рд╣рд╛рд╕рд┐рдХ рд░реВрдк рд╕реЗ рдпрд╣ рд╣реБрдЖ рдХрд┐ ┬й рдореИрдВ рдХрдИ рдХрдВрдкрдирд┐рдпреЛрдВ рдореЗрдВ рдПрдХ рдмрд╛рд░ рджреВрд░рд╕реНрде рд╡реНрдпрд╛рдкрд╛рд░ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рд╢рд╛рд╕рдХ рд╣реВрдВред рдФрд░ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдХрд┐рд╕реА рднреА рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рдЙрди рддрдХ рдкрд╣реБрдВрдЪ рд╣реЛрдирд╛ рдмрд╣реБрдд рдЙрдкрдпреЛрдЧреА рд╣реИред рд╣рдо рдХрд┐рд╕реА рднреА рдЕрдиреНрдп рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП OpenVPN (рдпрд╛ рдХрд┐рд╕реА рдЕрдиреНрдп) рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЗрди рдХреНрд░рд┐рдпрд╛рдУрдВ рдХреЗ рдмрд╛рдж, рд╣рдореЗрдВ IP 10.0.0.7/24 рдХреЗ рд╕рд╛рде рдЯреИрдк 0 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдорд┐рд▓рд╛ред рд▓реЗрдХрд┐рди рдЕрдЧрд░ рд╣рдо рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ 10.0.0.1 рдкрд░ рдореБрдбрд╝рддреЗ рд╣реИрдВ, рддреЛ рдЯреНрд░реИрдлрд╝рд┐рдХ рдкреНрд░рджрд╛рддрд╛ рдХреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдЧреЗрдЯрд╡реЗ рдкрд░ рдЬрд╛рдПрдЧрд╛ред рдЗрд╕ рджреЛрд╖ рдХреЛ рдареАрдХ рдХрд░реЗрдВ:
 iptables -t nat -A POSTROUTING -d 10.0.0.0/24 -o tap0 -j MASQUERADE iptables-save > /etc/iptables/rules.v4

рд╣рдо рд╕рд░реНрд╡рд░ рдкрд░ рд╕рднреА рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП рдПрдХ рд╣реА рдХрд░рддреЗ рд╣реИрдВред

рдПрдХ рдирд┐рд╖реНрдХрд░реНрд╖ рдХреЗ рдмрдЬрд╛рдп


рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдПрдХ рдкреВрд░реНрдг рд╕рд░реНрд╡рд░ рд╣реИ, рдЬрд┐рд╕реЗ рд╣рдо рдЕрдкрдиреЗ рд╡рд┐рд╡реЗрдХ рдкрд░ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред DNS, nginx, IPv6, i2p ... рдЖрдк рд╕реНрдерд╛рдиреАрдп рд╡рд┐рдХрд╛рд╕ рдХреЗ рд▓рд┐рдП рдПрдХ рдХреНрд╖реЗрддреНрд░ рднреА рд╕реЗрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, * .dev, рдФрд░ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдХрд┐рд╕реА рднреА рдбрд┐рд╡рд╛рдЗрд╕ рд╕реЗ рдЕрдкрдиреА рд╕рд╛рдЗрдЯреЛрдВ рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдХрд░реЗрдВред рдЪреВрдВрдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдкреНрд░рддреНрдпреЗрдХ рдХрдВрдкреНрдпреВрдЯрд░ рдХрд╛ рдЕрдкрдирд╛ рд╕реНрдерд╛рдпреА IPv6 рдкрддрд╛ рд╣реЛрддрд╛ рд╣реИ, рдЖрдк рджреБрдирд┐рдпрд╛ рдореЗрдВ рдХрд╣реАрдВ рд╕реЗ рднреА рдЗрд╕ рддрдХ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ (рд╕реБрд░рдХреНрд╖рд╛ рдЪреЗрддрд╛рд╡рдиреА! рдлрд╛рдпрд░рд╡реЙрд▓ рдХреЛ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ!)ред
рдФрд░ рдпрд╣ рд╕рдм рд╕рд┐рд░реНрдл рд╣рд┐рдорд╢реИрд▓ рдХреЗ рдЯрд┐рдк рд╣реИред рдЗрд╕рдХрд╛ рдЕрдВрдбрд░рд╡реЙрдЯрд░ рдкрд╛рд░реНрдЯ рдЖрдкрдХреЗ рдКрдкрд░ рдХреНрдпрд╛ рд╣реЛрдЧрд╛ред

рдореБрдЭреЗ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ, рд╕реБрдЭрд╛рд╡реЛрдВ, рдзреНрд╡рдирд┐ рдЖрд▓реЛрдЪрдирд╛ рдФрд░ рдЕрдзрд┐рдХ рд╕реБрдирдиреЗ рдореЗрдВ рдЦреБрд╢реА рд╣реЛрдЧреАред рдЖрдкрдХрд╛ рдзрдиреНрдпрд╡рд╛рдж

Source: https://habr.com/ru/post/In203376/

More articles:


All Articles