Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142

Открыть новую тему     Написать ответ в эту тему

dmitriyku

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Debian GNU/Linux (Дебиан ГНУ/Линукс) — свободная универсальная операционная система, один из старейших дистрибутивов ГНУ/Линукса, ставший основой для наибольшего числа активных дистрибутивов, в их числе Убунту и Кноппикс.
 



 
 
Вашему RSS-агрегатору:
Записки дебианщика (http://mydebianblog.blogspot.com/)
Bappoy's blog (http://binsh.ru/)
Debian + Mate - записки применителя (http://ulyssesd.blogspot.ru/p/blog-page.html)
Настройка после установки Debian 9 (http://linuxoidblog.blogspot.ru)
 
Как настроить шрифты в Debian 8  
 
Дополнительные репозитории
Дебиан славится строгой лицензионной политикой, поэтому в официальном репозитории кое-каких вещей вы не найдете.


http://deb-multimedia.org
 
deb http://deb-multimedia.org jessie main non-free
deb http://mirror.yandex.ru/debian-multimedia/ jessie main non-free # зеркало
 
# aptitude install debian-multimedia-keyring # ключ

http://backports.debian.org/
 
deb http://backports.debian.org/debian-backports jessie-backports main
 
# aptitude install debian-backports-keyring # ключ

http://unofficial.debian-maintainers.org/
 
deb http://unofficial.debian-maintainers.org/ jessie main contrib non-free restricted
 
# aptitude install dmo-archive-keyring # ключ


Смело правьте и дополняйте шапку, однако не забывайте отписываться об исправлениях и сохранять исходный вариант под #.

Первый пост темы имел вид...

Всего записей: 87 | Зарегистр. 13-07-2007 | Отправлено: 18:38 04-07-2008 | Исправлено: jlmurat, 19:44 22-06-2017
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
SSH tunnel Debian on vps
------------------
 

Цитата:
apt-get install openssh-server
 
systemctl enable sshd
systemctl start sshd
 
service ssh status

 
там у меня запущен vpn, и при такой настройке будет мой vpn обернут в SSH ?
или еще что-то нужно сделать ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8588 | Зарегистр. 24-04-2007 | Отправлено: 19:59 21-06-2018 | Исправлено: LexVel, 20:00 21-06-2018
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Простите, но я до сих пор не всасываю, что же вы строите.
SoftEther VPN уже имеет собственную систему шифрования.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6474 | Зарегистр. 29-04-2009 | Отправлено: 21:47 21-06-2018
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv

Цитата:
SoftEther VPN уже имеет собственную систему шифрования

 
у меня в апреле были случаи, когда настроив vpn, не подключается, т.е. ISP
блокирует vpn (ip, не порт)


решил временно, только тем, что выбрал другой сервер и получил ip отличный, от первого.

 
например, ip 165.227.xxx.xxx не подключается, если включаю волонтерский от того же,
SoftEther, и на вм уже без вопросов подключаюсь к  ip 165.227.xxx.xxx
 
вот собственно, задача замаскировать трафик vpn
SSH вроде не блочат, но там скорость будет меньше, ну мне не Тб прокачивать...

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8588 | Зарегистр. 24-04-2007 | Отправлено: 07:57 22-06-2018
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
VPN-канал между чем и чем строится? Между VPS-сервером и каким-то "партнёрским адресом"? А с вашего компа до VDS-сервера вы будете строить ssh-тоннель? Я всё правильно понял?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6474 | Зарегистр. 29-04-2009 | Отправлено: 20:03 22-06-2018
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
 
VPN между адресом от ISP до VDS,  
shh также между компом и VDS,
 
из ресурсов имею VDS, и точку интернета от ISP

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8588 | Зарегистр. 24-04-2007 | Отправлено: 20:24 22-06-2018
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
VPN между адресом от ISP до VDS,  
shh также между компом и VDS,  

Допустим вы подняли ssh-сессию и внутри неё подняли vpn-тоннель. Какой в этом смысл, при условии того, что вы сказали: "SSH вроде не блочат, но там скорость будет меньше, ну мне не Тб прокачивать..."?
Может оставить только ssh, раз его не блочат, и прокачивать всё что нам нужно?
P. S. Не у всех рот большой, чтобы сэндвичи лопать, им и бутерброда достаточно.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6474 | Зарегистр. 29-04-2009 | Отправлено: 20:56 22-06-2018 | Исправлено: urodliv, 20:58 22-06-2018
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv

Цитата:
оставить только ssh

 
в рекомендациях по настройке vpn, встречал, что связка vpn+ssh кошернее
 
2ip.ru
 
детектит, двухсторонний ping с этим можно, что сделать (прикрыть как то)

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8588 | Зарегистр. 24-04-2007 | Отправлено: 21:32 23-06-2018 | Исправлено: LexVel, 21:33 23-06-2018
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
в рекомендациях по настройке vpn, встречал, что связка vpn+ssh кошернее  


Цитата:
В случае защищенного SSH при первом соединении с сервером на клиенте сохраняется ключ сервера, а на сервере — ключ клиента. Эти ключи передаются между данными клиентом-сервером только один раз, при первом подключении. Если в этом случае SSH-трафик попытаются перехватить, то и клиент, и сервер откажут в соединении из-за несоответствия ключей. Так как ключи можно перенести между клиентом и сервером обходным путем (по защищенному каналу или на внешнем носителе), этот способ соединения является относительно безопасным. Его могут лишь заблокировать, заставив пользователя работать в открытую.  


Цитата:
Алгоритмы шифрования:
 
Протокол SSH, версии 1 DES, 3DES, blowfish
Протокол SSH, версии 2 AES-128, AES-192, AES-256, blowfish, CAST-128, ArcFour

 
Не понятно мне, тогда зачем ещё vpn+ssh?
Вот с RDP vpn лишним не будет. Но с ssh ...

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:01 23-06-2018
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA

Цитата:
Но с ssh ...

 
с ним мы по скорости проигрываем, но делают ещё связку Proxy+ssh
 

Цитата:
Алгоритмы шифрования:  
 
Протокол SSH, версии 1 DES, 3DES, blowfish  
Протокол SSH, версии 2 AES-128, AES-192, AES-256, blowfish, CAST-128, ArcFour

 
   
 
выбираю последний, на синем фоне или выше его кошернее будет,  
что актуально из списка ?
 

Цитата:
Вот с RDP vpn

что для этого нужно под Debian 8
 
to All
 
Debian 9, не принимает softether-vpnserver-.....-linux-x64-64bit.tar.gz
 
делаю через git,
git clone _https://github.com/SoftEtherVPN/SoftEtherVPN_Stable.git
 
в итоге, после подключения в свойствах вижу, Server name (Open Source)
и выставив шифрование, как бы то, что на скрине выше, имею лишь RC4-MD5
 
если делаю на Debian 8, c  softether-vpnserver-.....-linux-x64-64bit.tar.gz
и версия сервер + клиент, одинаковы build с шифрованием нормально,
что выставил, то и имею.
 
может в Debian 9 какие пакеты добавить, чтобы проходила установка  softether-vpnserver-.....-linux-x64-64bit.tar.gz ?
 


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8588 | Зарегистр. 24-04-2007 | Отправлено: 13:25 24-06-2018 | Исправлено: LexVel, 13:26 24-06-2018
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Я уже обяснял, что использование связки vpn+ssh - перебор. Вы работаете на правительсво или спец службы?
 
Цитата:
Вот с RDP vpn  
- это нужно только для win пользователей. Это типа шутки. Для nix не нужно.
 
Используйте асимметричные алгоритмы El-Gamal, RSA, которые используют для шифрования разные ключи – открытый и закрытый. В Вашем примере два нижних алогоритма очень серьезные, и я не вижу смысла, при использовании таких алогоритмов ещё поднимать vpn.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 13:42 24-06-2018
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KUSA

Цитата:
два нижних алогоритма очень серьезные

 
-GCM-SHA384
-SHA384
 
в чем отличие ? какой "сильнее"

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8588 | Зарегистр. 24-04-2007 | Отправлено: 15:53 24-06-2018
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Ну Вы такие вопросы задаете, как-будто меня на работу пригласить хотите ...
У Вас просто добавляется к имеющимся алогоритмам ещй алогоритм GCM.
Возможно, я ошибаюсь, и это все не точно. Не хочу вводить Вас в заблуждение,
вдруг речь идет о государственной тайне.
 
Да и всегда можно обмениваться инфомацией по ключу - просто сгенерируйте ключ большой и нестандарной длины
например ssh-keygen -t rsa -b 8075 - скопируйте на машину с которой будет у Вас ssh сеанс.
Закройте ключ паролем. Этого вполне хватит для безопасной работы через ssh.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:09 24-06-2018 | Исправлено: KUSA, 22:07 24-06-2018
AnTul

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня мышь с двумя дополнительными кнопками. Подскажите, пожалуйста, как на них повесить паст и копи.

----------
Василий Великий: «Кто смотрит на зло без отвращения, тот скоро будет смотреть на него с удовольствием».

Всего записей: 4904 | Зарегистр. 13-07-2004 | Отправлено: 17:49 04-07-2018
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
Нужно сделать шаблон виртуального диска для подключения на vps,
с уже подготовленным Debian 8
 
бегло пробежался,, вроде принимает сервер импорт типа 100000000000.vhdx
 
как мне сделать этот диск ?  в VMware ?
установить с образа Net install, 8ку и залить на ftp ?
 
там немного другой формат VMware virtual disk file (.vmdk)

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8588 | Зарегистр. 24-04-2007 | Отправлено: 19:51 04-07-2018
karavan



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
LexVel

Цитата:
Нужно сделать шаблон виртуального диска для подключения на vps,  
с уже подготовленным Debian 8  

Ошибочный подход, потому что некоторые параметры ОС должны быть уникальны для каждой ОС.
Лучший вариант - сделать скрипт автоматического развертывания новой ОС.
Для дебиана гуглить "preseed.cfg"

Всего записей: 1962 | Зарегистр. 02-12-2011 | Отправлено: 20:01 04-07-2018
KUSA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Есть программа для перевода из  vhdx в vmdk
1 -  Программа  StarWind V2V Converter.
2-   Средствами Virtualbox.

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 21:59 04-07-2018
AnTul

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, как стим установить. Сообщает, что python-apt не установлен. При попытке установить чего бы то ни было из apper, кнопка "применить" не подсвечена. А ещё гугля-хром сбрасывает все куки, на тот же ру-боард и 4pda приходится заходить всякий раз. И настройки форума сбрасываются.

----------
Василий Великий: «Кто смотрит на зло без отвращения, тот скоро будет смотреть на него с удовольствием».

Всего записей: 4904 | Зарегистр. 13-07-2004 | Отправлено: 15:28 05-07-2018 | Исправлено: AnTul, 15:36 05-07-2018
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
karavan

Цитата:
Лучший вариант - сделать скрипт автоматического развертывания новой ОС.  

 
сделал на вм пробный образ 5-6Гб великовато,
 
и там получилось с графикой, мне просто же нужно root  
 
как его развернуть, если при создании машинки, на vps просят подключить диск,
 
 
или как вариант, там сделать быстро на 1 час,  дороже но с Debian на борту,
ничего там не настраивать сделать шаблон их средствами, сохранить и выбрубить ее
 
но будет разная виртуализация, создав шаблон в первом, оно будет работать в нижних 2х ?
х64 везде.
   
 
есть какие мысли ?

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8588 | Зарегистр. 24-04-2007 | Отправлено: 21:03 06-07-2018
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не понятно мне, тогда зачем ещё vpn+ssh

Ну, может человек хочет "картон вбивать" или ещё какой-то деятельностью заниматься, за которую посадить могут. Смысл тут в том, чтобы увеличить количество узлов, через которые идёт трафик. Что затрудняет полиции расследование. В ту же копилку double/triple VPN и цепочки соксов.
 
Или хочется юзать VPN, а вот поверх надо периодически цеплять разные ssh. Кардеры, допустим, вынуждены под каждую карту приобретать ssh или соксы, соответствующие штату, где проживает владелец карты. Иначе, антифрод сработает.
 
Или просто параноидальные юзеры, которым хочется двойного шифрования.

Всего записей: 4834 | Зарегистр. 20-10-2006 | Отправлено: 21:25 06-07-2018 | Исправлено: Dart Raiden, 21:30 06-07-2018
LexVel

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
-


----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 8588 | Зарегистр. 24-04-2007 | Отправлено: 18:35 07-07-2018 | Исправлено: LexVel, 21:14 08-07-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142

Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru