Заблокированные сайты

[OmegaBerkut]

Здравствуйте.
У меня есть спискота заблокированных на Украине сайтов (сам я из Украины).
У меня есть VPN-соединение, которое выходит на сервер в Нидерландах, и оттуда я получаю доступ в интернет. Сейчас используется шлюз по умолчанию из этого VPN соединения.

Вопрос: если я имеющийся список организую в файл hosts с направлением на сеть VPN, отключу шлюз по умолчанию от VPN - это будет работать ?
То есть, всё что заблокировано - курсирует через VPN, а всё остальное - напрямую.

[waleri]

Нет, вам не hosts надо, вам надо изучить route.exe (в командной строке).
Этой утилитой настраиваются маршруты.
Рекомендую экспериментировать на виртуалке.

[OmegaBerkut]

Цитата:

Сообщение от waleri

Рекомендую экспериментировать на виртуалке.

ну да ...
Это мы умеем !
Хотя проплаченный VPS вроде ещё не отвалился, яж настраиваю iptables, и вроде бы не дурачок, запрещать все порты. А то SSH отвалится, и буду я курить бамбук.

[vasek123]

Цитата:

Сообщение от OmegaBerkut

яж настраиваю iptables

iptables вещь!!! Особенно при arp спуфинге...

[OmegaBerkut]

Цитата:

Сообщение от vasek123

Особенно при arp спуфинге

Даже если этим же iptables дропаются (режектятся) все "левые" коннекты ? (я не иронизирую, реально интересно)

[vasek123]

Цитата:

Сообщение от OmegaBerkut

Даже если этим же iptables дропаются (режектятся) все "левые" коннекты ? (я не иронизирую, реально интересно)

Смотря как настроить...

Цитата:

IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты IPTables требуются привилегии суперпользователя.

[OmegaBerkut]

Цитата:

Сообщение от vasek123

Смотря как настроить...

На вход устанавливаются нужные разрешения (порты и IP). При разрешающей политике - в конец добавляется режект всего остального, что необходимо запретить. Ещё надёжнее, но опаснее - поменять политику на запрещающую. Опасность заключается в невозможности оставить бэкдор, и в случае чего - только переустановка оси на VPS.

Кстати, VNC подключается напрямую к серверу ? Или через хостера ?

[Pavia]

Есть 2 конкурирующих технологии.
AMT и IPMI
Отличия в протоколах и реализации.
AMT реализован на сопроцессоре расположенном в северном мосту. Когда контролёр памяти встряли в процессор. То северный мост перекачивал в процессор.
https://vpro.by/intel-amt-60-intel-a...twork-access-i

IPMI - реализован на внешнем контролёре. Небольшая платка или микросхема. Докупается к серверу отдельно на некоторых встроен прям на материку.
https://www.truesystem.ru/review/356506/
https://events.static.linuxfound.org...MC_2016ELC.pdf

Как вы заметили обе эти технологии делят сетевую карту. Сетевая карта просто дублирует пакеты идущие на заранее заложенные порты в контролёр у которого свой IP. Однако у IPMI предусмотрено и отдельное подключение в виде дополнительного "сетевого" выхода и в некоторых серверах оно есть.

Цитата:

Сообщение от OmegaBerkut

Кстати, VNC подключается напрямую к серверу ? Или через хостера ?

По любому через хостера, тут не может быть или.

Если для перестановки ОС окромя эмуляции CD ничего особого не нужно, то для VNC это не так.
Вариант 1. Если мы хотим независимый от ОС доступ к VNC, то потребуется ещё центральный процессор со встроенной видео картой. Сопроцессор напрямую будет вычитывать кадры с него и гнать в сеть. Тем самым миную ЦП и ОС.
Вариант 2. Не требует встроенной видео карты, для этого надо VNC положить в ОС. Но тогда в случае неправильных сетевых настроек такой VNC будет не доступен в отличии от 1 варианта.

А как это реализовано зависит от датацентра и хостера.

[Pavia]

vasek123

Цитата:

Сообщение от vasek123

iptables вещь!!! Особенно при arp спуфинге...

И как он вам помогает?

[vasek123]

Цитата:

Сообщение от Pavia

vasek123

И как он вам помогает?

Дело в том что некоторые порты у меня блокиованны, скажем 8080 на виртуалке, так приходится открывать, только в этом плане...

Ну а для спуфинга есть в Linux команда arpspoof.