tag: Linux

В заметке опишу как организовать доступ к серверу в локальной сети через Xray. Про базовую настройку Xray можно посмотреть тут. В терминологии xray схема с реверс-прокси состоит из двух участников: portal и bridge. Portal - это сервер который доступен из интернет и который выполняет роль реверс-прокси. Bridge - сервер/клиент который находится в приватной сети и через который осуществляется доступ к ресурсу в приватной сети. Допустим у нас в локальной сети есть веб-сервер без публичного IP и мы хотим опубликовать его через xray portal....

Что делаем? Настроим так чтобы на одном порту 443 висел и nginx с нашими сайтами и xray XTLS-Reality, который работает как прокси для авторизованных пользователей и притворяется валидным сайтом (в примере www.google.com) для всех остальных. XTLS-Reality предназначен для защиты от выявления методом active probing. В отличие от старых протоколов (Shadowsocks, VMess, VLESS, и транспорта XTLS-Vision), определение “свой/чужой” здесь происходит на этапе TLS-хендшейка в момент чтения ClientHello. Если клиент опознан как “свой”, сервер работает как прокси, а если нет - TLS подключение передается на другой хост с TLS (например, google....

Надоело вручную обновлять на роутере список маршрутов для блокировки запрещенных сайтов. Я дополнительно блокировал не всё подряд, а буквально несколько сайтов, но всё равно надоело, поэтому написал небольшой скрипт для автоматизации рутины. Интерфейс tun0 терминирует все подключения в /dev/null если что. Скрипт скачивает список адресов которые надо заблокировать с https://antifilter.download/ в файл ipsum_new и немного фильтрует чтобы избежать подстановок, сравнивает с предыдущей версией списка в ipsum_cur и помещает разницу в ipsum_diff....

Нравится минималистичный вид Gnome ❤️, но иногда не хватает настроек. Например я не пользуюсь в Nautilus функцией Избранное и Недавние, но они всегда отображаются в меню и занимают место. Опишу как удалить из боковой панели закладки на эти разделы и изменить ширину боковой панели. Проверено в Fedora Linux 37, Gnome 43.2 Переопределение встроенного описания UI Создаем каталог для переопределяемого ресурса: mkdir ~/.config/nautilus/ui Извлекаем из приложения ресурс с описанием главного окна:...

Коротенько опишу как настроить Network Teaming или Team в Linux. Технология служит для агрегации портов с целью увеличения пропускной способности и обеспечения отказоустойчивости сети. sudo apt install libteam-utils teamnl team0 getoption mode *NOMODE* Типы режимов Есть пять режимов работы, в основном используются первые три: activebackup roundrobin loadbalance broadcast lacp activebackup Один порт находится в активном состоянии, остальные в запасе. При пропадании линка на активном порту активный порт меняется на другой доступный....

Функциональность VXLAN (Virtual eXtensible LAN) позволяет динамично распределять ресурсы внутри центров обработки данных или между ними и дает возможность переносить виртуальные машины и контейнеры между серверами, которые существуют в отдельных сетях уровня 2, путем туннелирования трафика через сети уровня 3. Настроим VXLAN overlay сеть между мостами нескольких linux хостов. Два хоста находятся в одной сети: host-1 - eth0 - 192.168.0.101 host-2 - eth0 - 192.168.0.102 Третий хост в другой сети:...