Просмотрено
Рубрика: Linux

IPSec

IPSec

Комментарии Нет комментариев

IPsec Протокол IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности, проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. Первоначально сеть Интернет была создана как безопасная среда передачи данных между военными. Так как с ней работал только определённый круг лиц, людей образованных и имеющих представления о политике безопасности, то явной нужды построения защищённых протоколов не было. Безопасность организовывалась на уровне физической изоляции…

Читать далее Читать далее

Динамическая маршрутизация в Linux

Динамическая маршрутизация в Linux

Комментарии Нет комментариев

Если вам нужно сделать из вашего компьютера с операционной системой linux маршрутизатор, для этого вам нужена программа quagga. Quagga — пакет свободного программного обеспечения, поддерживающий протоколы динамической маршрутизации IP. Компьютер с установленным и сконфигурированным пакетом Quagga становится способен использовать любые из нижеследующих протоколов динамической маршрутизации: Routing Information Protocol: v1, v2, v3;  До начала работы убедитесь, что вы настроили адреса интерфейсов. Устанвоим пакет quagga. #apt-get install quagga Отредактировать файл /etc/quagga/deamons. zebra=yes bgpd=no ospfd=yes ospf6d=no ripd=no ripngd=no isisd=no Данный файл изначально пустой,…

Читать далее Читать далее

GRE-tunnel в Linux

GRE-tunnel в Linux

Комментарии Нет комментариев

Туннель, может обеспечить возможность передачи зашифрованной передачи данных между офисом или домашней сетью. GRE — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP-пакеты. В данном примере мы будем использовать скрипты для создания туннеля. Перед настройкой убедитесь, что вы настроили маршрутизацию. Создание скрпита для gre. #vi /etc/gre.s #!/bin/bash ip tunnel tun0 mode gre local 10.10.10.1 remote 20.20.20.100 ttl 250 ip link up tun0 ip addr add 10.5.5.1/30 peer…

Читать далее Читать далее

Динамический DNS в Linux

Динамический DNS в Linux

Комментарии Нет комментариев

Динамический DNS (DDNS) — технология, позволяющая информации на DNS-сервере обновляться в реальном времени и по желанию в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству с динамическим IP-адресом. Мы уже настроили DNS-server, руководство есть на сайте. DDNS дает возможность, автоматического добовления записей, как прямой так и обратной зоны. Позволяет в ситуации, если у вас постоянно обновляется ip адрес (серый адрес), автоматически находить и использовать динамический, как статическй. Или нужно, каждого нового клиента, который используюет DHCP-сервер, добавлять в днс…

Читать далее Читать далее

DHCP-server в Linux

DHCP-server в Linux

Комментарии Нет комментариев

У современных комьютеров и телефонов есть функция автоматического получение IP-адреса, но для его пулчения должен быть DHCP-server. DHCP — это аббревиатура от Dynamic Host Configuration Protocol. Так называется протокол, отвечающий за динамическую настройку узла сети с использованием модели OSI. DHCP получил новую прикладную реализацию для современного IPv6. Схема работы — клиент-серверная. Схема работы DHCP. Discover (Обнаружение)Клиент DHCP подключается к сети и приступает к инициализации (состояние INIT). Первым делом он ищет в сети подходящий DHCP-сервер, для чего отправляет запрос DHCPDISCOVER на широковещательный адрес 255.255.255.255. В качестве…

Читать далее Читать далее

DHCP-relay в Linux

DHCP-relay в Linux

Комментарии Нет комментариев

Если вам нужно сделать централизованное урпавление DHCP-cерверами или у вас нет доступа к другому , вам нужен DHCP-relay DHCP-relay — Это «пассивный» DHCP-сервер, находящийся в другой подсети, который получает/передает информацию с/на основного DHCP-сервера и на основании её работает с клиентом. Таким образом осуществляется централизованное управление. Функции DHCP-релея обычно возлагаются на маршрутизаторы в многосегментных сетях. Для начала установим пакет isc-dhcp-relay, на маршрутизаторе в сети, которая будет клиентом. #apt-get install isc-dhcp-relay Далее будет мастер установки isc-dhcp-relay Изначально предлагают выбрать dhcp-server. Здесь нужно…

Читать далее Читать далее

Файл Hosts в Linux

Файл Hosts в Linux

Комментарии Нет комментариев

Hosts-файл — это простой текстовый файл, который используется в любой операционной системе для перевода имен хостов в IP-адреса. Когда вы набираете имя хоста — например, facebook.com или myubuntu.ru — ваша система проверит файл hosts, чтобы получить IP-адрес, который требуется для соединения с соответствующим сервером. Путь к файлу /etc/hosts, можно открыть с помощью любого тесктогого редактра. Изначально приоритет у этого файла вышу чем у DNS-cерверов. Если в файле hosts имя хоста не найдено, то выполняется запрос к DNS серверу. В линукс есть…

Читать далее Читать далее

DNS-server в Linux

DNS-server в Linux

Комментарии Нет комментариев

DNS-сервер, Domain name system — приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено соответствующее приложение. Установка пакетов для DNS – Server. #apt-get install bind9 bind9utils Включение работы bind9 в режиме IPv4. #vi /etc/default/bind9 Нужно добавить -4 к переменной OPTIONS: OPTIONS=»-4 -u bind» Настройка первичного DNS. forwardes {10.10.10.10;};listen-on {127.0.0.1;172.16.20.10;}; forwaders — вышестоящий DNS, используемый в случаях, когда в базе не удаётся найти URL-запрос. listen-on — адреса, через которые будет обслуживаться DNS. Настройка…

Читать далее Читать далее

Установка пакетов OpenVPN

Установка пакетов OpenVPN

Комментарии Нет комментариев

OpenVPN — бесплатный в распространении протокол, имеющий открытый исходный код, что делает его одним из самых популярных в мире, а также удобным для использования. С его помощью можно создать виртуальную частную сеть либо объединять локальные сети.Данный протокол нужен для создания зашифрованных каналов типа point-to-point или сервер-клиенты между компьютерами. OpenVPN — один из самых безопасных протоколов, так как передаваемые данные защищены при помощи библиотеки шифрования OpenSSL и протоколов SSL/TLS. Из-за сильного уровня шифрования, скорость интернет соединения падает, при этом на неё могут влиять и другие факторы. Несмотря на это, OpenVPN даёт высокую безопасность и анонимность в сети OpenVPN имеет множество видов аутентификации. 1. Предустановленный ключ 2. Сертификатная аутентификация 3. При помощи логина и пароля. Предустановленный ключ — простейший метод, в то время, как сертификатная аутентификация — довольно сложный и гибкий в настройках. В версии 2.0 аутентификация при помощи логина и пароля может быть включена без клиентского сертификата. Создатель OpenVPN — Джеймс Йонэн, разработал данный протокол 18 лет назад (13 мая 2001 года.), и начал его распространение по лицензии GNU GPL

Установка пакетов cifs-utils

Установка пакетов cifs-utils

Комментарии Нет комментариев

File system CIFS в ядре, является предпочтительным методом для установки общих ресурсов SMB/CIFS в Linux. File system CIFS, в ядре использует инструментальный набор для user space. Этот инструментальный пакет называется cifs-utils. Хотя на самом деле эти инструменты не являются частью Samba, они изначально были частью пакета Samba. По ряду причин доставка этих инструментов в составе Samba была проблематичной, и было сочтено, что лучше разделять их на собственные пакеты. Бывают случаи, когда CIFS не может быть использован или другой выбор сетевой…

Читать далее Читать далее