L2TP IPSEC VPN Server на CentOS
Настройка vpn сервера на CentOS 7 одной командой
Добавить комментарий
Подойдет любой сервер (можно виртуальный).
Собственно команда такая:
wget https://git.io/vpnsetup-centos -O vpnsetup.sh && sudo sh vpnsetup.sh
Для Ubuntu и Debian то же самое, только адрес исправить на https://git.io/vpnsetup
Программа запустит скрипт автонастройки L2TP сервера, и в конце выдаст на экране имя, пароль, и ключ IPSEC, которые нужно будет указать в настройках клиента.
Подробнее: https://github.com/hwdsl2/setup-ipsec-vpn
OpenVPN на VPS
Введение
В связи с последними событиями и возможной блокировкой публичных VPN сервисов созрела идея облегчить жизнь людям и сделать скрипт для быстрой установки OpenVPN со всеми настройками и легким выпуском сертификатов.
Скрипт позволяет одной командой создать работающий сервер и создать файлы конфигурации для клиентов в unified формате (то есть с сертификатами, включёнными в файл конфигурации). Кстати, эти файлы подходят для мобильных устройств.
Скрипт создавался для машин с CentOS 7.x или Ubuntu Server 17.x, использование на Ubuntu 16.x. возможно, но там OpenVPN 2.3.x в репозиториях. При необходимости можно добавить другие дистрибутивы, но обычно при покупке VPS можно выбрать систему и это не так важно.
Скрипт написан на bash за пару часов, возможны ошибки и наверняка что-то можно было реализовать проще и лучше.
Запускайте скрипт на свежей машине, он перезаписывает правила iptables и конфигурацию OpenVPN. И да, в правилах iptables разрешен порт ssh 22, если вы поменяли его на другой, не забудьте поменять порт в скрипте.
Особенности
По умолчанию рекомендуется cipher AES-256-GCM (что достаточно безопасно на данный момент);
По умолчанию используется auth SHA256 (вместо дефолтного SHA1);
По умолчанию для OpenVPN 2.4.x используется tls-crypt (что усложняет обнаружение трафика OpenVPN);
По умолчанию использует Google DNS и блокировку локальных DNS (setenv opt block-outside-dns) для предотвращения DNS Leak;
Создаются все нужные правила в iptables и ip6tables;
Есть поддержка IPv6.
Как пользоваться
Использовать скрипт очень просто, скачайте файл openvpnsetup.sh на ваш VPS, дайте ему права на запуск chmod +x openvpnsetup.sh и запустите ./openvpnsetup.sh. В результате вы получаете настроенный сервер, готовый к работе на выбранном вами порту.
В папке /etc/openvpn создается скрипт newclient.sh, который нужен для создания файлов конфигурации клиентской части, использовать его так же просто — ./newclient.sh clientname. Результатом будет файл /etc/openvpn/bundles/clientname.ovpn, который сразу можно использовать на клиенте, просто положите его в папку config (в случае использования на Windows) на вашей машине.
Если вы захотите пересоздать сервер, просто удалите все из папки /etc/openvpn и запустите скрипт заново (естественно, клиентские сертификаты надо будет перевыпустить).
Советы по выбору VPS для OpenVPN
В первую очередь смотрим на цену, можно найти предложения за $3-4 в месяц, что дешевле многих VPN сервисов;
Выбирайте VPS ближе к вам географически, если хотите иметь приемлемую скорость через VPN. Чем меньше пинг от вас до VPS, тем лучше скорость;
Выбирайте минимальную конфигурацию. OpenVPN не использует больше одного ядра и может работать на 256MB памяти. Минимального дискового пространства в 3-5GB так же вполне достаточно;
Некоторые VPS ограничены по трафику, но обычно это 1TB в месяц, если вы планируете использовать больше, рассмотрите другие тарифные планы;
Перед тем как оформить заказ на VPS, уточните разрешена ли загрузка торрентов (при условии, что они вам нужны, конечно);
Так же можно уточнить включены ли TUN/TAP устройства в системе. В скрипте есть проверка на это, но лучше уточнить до покупки, возможно их и нельзя будет включить через поддержку провайдера VPS;
Наличие IPv6 адреса, скрипт позволяет настроить сервер с поддержкой IPv6 и возможно вы захотите иметь возможность посещать IPv6 ресурсы через VPN.
Ырыгынал https://habr.com/ru/post/335516/
Скрипт доступен на https://github.com/xl-tech/OpenVPN-easy-setup
QNAP can’t unmount disk
QNAP NAS Cannot unmount disk
03 August 2016
Whilst setting up my new QNAP NAS, I received a warning:
[Volume DataVol1] The file system is not clean. It is suggested that you go to [Storage Manager] to run «Check File System».
So, wishing to ensure my new HDD was healthy, I did as I was told and ran the ‘File System Check’ tool.
After a couple of minutes, I received another message, this time an error:
[Volume DataVol1] Examination failed (Cannot unmount disk).
Not a great sign. A swift Google for the error message (which you have no doubt done to get to this page!) revealed that SSH and the command line was the way to go, thanks to Maciej Mensfeld:
/etc/init.d/services.sh stop
/etc/init.d/opentftp.sh stop
/etc/init.d/Qthttpd.sh stop
umount /dev/md0
e2fsck -f -v -C 0 /dev/md0
mount /dev/md0
reboot
/dev/md0 did not exist for me, however md9 was available. You can check your /dev/mdN by using the following commands:
cat /etc/mtab
This revealed /dev/md9 /mnt/HDA_ROOT ext3 rw,data=ordered 0 0 for me.
or you can try...
cat /etc/fstab
Unfortunately, umount still failed here, suggesting something was still accessing the HDD. Running lsof /dev/md9 reveals the processes accessing our HDD(s), so that we can then promptly end them and run our file system check.
You could use kill -9 PID for each of the processes, however I found the dd instance writing to /mnt/HDA_ROOT/.logs/kmsg would respawn, so to help combat this, we can combine our commands:
pkill -9 PID1 PID2 ... PIDN && umount /dev/md9
Success hopefully! If so, we can now go ahead and e2fsck -f -v -C 0 /dev/md9. Once completed, we could remount the HDD, but we may as well reboot the NAS and start back at the beginning!
ГАЗ выходит на европейский рынок с новой моделью «Газели»
Горьковский автозавод планирует выйти в этом году на рынки стран Западной Европы. Для этого предприятие подготовит приемлемую по цене и качеству машину, которая будет поставляться в Италию, Австрию, Германию, Испанию, Грецию и Алжир.
«ГАЗ» намерен предложить европейским потребителям лёгкие коммерческие грузовики «ГАЗель» нового поколения в специальной «европейской» комплектации. Об этом сообщил сегодня директор департамента экспортных продаж торгового дома «Русские машины» Виталий Щукин.
По его словам, «это будут специальные модификации грузовиков „ГАЗель — Европа“ и „ГАЗель — Европа Премиум“. В базовой комплектации машины будут комплектоваться 4-канальной ABS Bosch, ESP 8 поколения, биксенововыми адаптивными фарами, датчиками света и дождя, электрорегулировками всех сидений, системой контроля давления в шинах и 19-дюймовыми легкосплавными дисками. Гамма двигателей включает два агрегата — экономичный 6,8-литровый V8 мощностью 325 л.с. и энергичный V12 объёмом 8,5 литра (410 л.с.). Разгон до 100 км/ч у новой „Газели“ занимает 4,8 и 4,2 секунды соответственно. Максимальная скорость — 215 км/ч.
На все автомобили устанавливается фирменная гарантия 3 года или 100 тыс. километров пробега. Гарантийное обслуживание будет производиться в 4 фирменных сервис-центрах, расположенных в 70 странах мира.
Стоимость автомобилей в зависимости от комплектации будет составлять от 195 до 230 тысяч долларов.
По желанию заказчика карбоновая отделка салона и кузова может быть заменена на обычную кожаную, вместо второго мини-бара возможна установка бокса для хранения DVD-дисков, а голографическую спутниковую систему навигации можно заменить на стандартную систему ночного видения. Это позволит снизить цену примерно на 15-20 тысяч долларов, что может быть интересно крупным клиентам с большим автопарком.
„Мы делаем машины в соответствии с требованиями стран, в которые поставляем“,- отметил представитель торгового дома, — „Уверен, что эта серия будет пользоваться хорошим спросом“.