|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
19.12.2017, 17:52 | #1 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
Заблокированные сайты
Здравствуйте.
У меня есть спискота заблокированных на Украине сайтов (сам я из Украины). У меня есть VPN-соединение, которое выходит на сервер в Нидерландах, и оттуда я получаю доступ в интернет. Сейчас используется шлюз по умолчанию из этого VPN соединения. Вопрос: если я имеющийся список организую в файл hosts с направлением на сеть VPN, отключу шлюз по умолчанию от VPN - это будет работать ? То есть, всё что заблокировано - курсирует через VPN, а всё остальное - напрямую.
Подпись ? Не, не слышал ...
|
19.12.2017, 18:59 | #2 |
Старожил
Регистрация: 13.07.2012
Сообщений: 6,342
|
Нет, вам не hosts надо, вам надо изучить route.exe (в командной строке).
Этой утилитой настраиваются маршруты. Рекомендую экспериментировать на виртуалке. |
19.12.2017, 19:45 | #3 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
ну да ...
Это мы умеем ! Хотя проплаченный VPS вроде ещё не отвалился, яж настраиваю iptables, и вроде бы не дурачок, запрещать все порты. А то SSH отвалится, и буду я курить бамбук.
Подпись ? Не, не слышал ...
|
20.12.2017, 22:00 | #4 |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
|
21.12.2017, 00:20 | #5 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
Даже если этим же iptables дропаются (режектятся) все "левые" коннекты ? (я не иронизирую, реально интересно)
Подпись ? Не, не слышал ...
Последний раз редактировалось OmegaBerkut; 21.12.2017 в 02:31. |
21.12.2017, 09:52 | #6 | ||
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Цитата:
Цитата:
|
||
21.12.2017, 10:28 | #7 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
На вход устанавливаются нужные разрешения (порты и IP). При разрешающей политике - в конец добавляется режект всего остального, что необходимо запретить. Ещё надёжнее, но опаснее - поменять политику на запрещающую. Опасность заключается в невозможности оставить бэкдор, и в случае чего - только переустановка оси на VPS.
Кстати, VNC подключается напрямую к серверу ? Или через хостера ?
Подпись ? Не, не слышал ...
Последний раз редактировалось OmegaBerkut; 21.12.2017 в 10:31. |
21.12.2017, 11:52 | #8 |
Лис
Старожил
Регистрация: 18.09.2015
Сообщений: 2,409
|
Есть 2 конкурирующих технологии.
AMT и IPMI Отличия в протоколах и реализации. AMT реализован на сопроцессоре расположенном в северном мосту. Когда контролёр памяти встряли в процессор. То северный мост перекачивал в процессор. https://vpro.by/intel-amt-60-intel-a...twork-access-i IPMI - реализован на внешнем контролёре. Небольшая платка или микросхема. Докупается к серверу отдельно на некоторых встроен прям на материку. https://www.truesystem.ru/review/356506/ https://events.static.linuxfound.org...MC_2016ELC.pdf Как вы заметили обе эти технологии делят сетевую карту. Сетевая карта просто дублирует пакеты идущие на заранее заложенные порты в контролёр у которого свой IP. Однако у IPMI предусмотрено и отдельное подключение в виде дополнительного "сетевого" выхода и в некоторых серверах оно есть. По любому через хостера, тут не может быть или. Если для перестановки ОС окромя эмуляции CD ничего особого не нужно, то для VNC это не так. Вариант 1. Если мы хотим независимый от ОС доступ к VNC, то потребуется ещё центральный процессор со встроенной видео картой. Сопроцессор напрямую будет вычитывать кадры с него и гнать в сеть. Тем самым миную ЦП и ОС. Вариант 2. Не требует встроенной видео карты, для этого надо VNC положить в ОС. Но тогда в случае неправильных сетевых настроек такой VNC будет не доступен в отличии от 1 варианта. А как это реализовано зависит от датацентра и хостера.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал . |
21.12.2017, 11:55 | #9 |
Лис
Старожил
Регистрация: 18.09.2015
Сообщений: 2,409
|
vasek123
И как он вам помогает?
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал . |
21.12.2017, 13:10 | #10 |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
не загружаются сайты | anostahov | Помощь студентам | 1 | 21.08.2011 12:03 |
Не могу зайти на сайты "ВКонтакте" и "Одноклассники" (поисковики, сайты антивирусов...) | VERSUS | Безопасность, Шифрование | 53 | 23.10.2009 16:01 |
Сайты | Alex2009 | Администрирование dedicated серверов, VPS/VDS, shared хостингов, IaaS, PaaS. | 3 | 06.09.2009 01:06 |