Elastix and OpenVPN Server (MyVPN Server) for 3 minutesElastix и OpenVPN Server (MyVPN Server) за 3 минуты

На самом деле настроить сеть на основе дополнений для Elastix MyVPN Server и MyVPN Client можно гораздо быстрее. Для тех кому интересно как это сделать, не вдаваясь во все тонкости конфигурирования OpenVPN на Elastix прошу посмотреть 2 видеоролика.

MyVPN/OpenVPN Server

[tube]https://www.youtube.com/watch?v=IiFPZXOAyBA[/tube]

MyVPN/OpenVPN Client

[tube]https://www.youtube.com/watch?v=2AZzJawnCKM[/tube]

CrowdInspect 1.0.0.1

В раздел Загрузки добавил программу CrowdInspect.

CrowdInspect — это инструмент, призванный предупредить пользователя о наличии потенциальных вредоносных программ, которые поселились на компьютере и осуществляют взаимодействие по сети. Программа представляет собой host-based инструмент проверки процессов. Для обнаружения недоверенных или вредоносных сетевых процессов использует различные источники информации, включая такие сервисы, как VirusTotal, Web of Trust (WOT), Team Cymru’s Malware Hash Registry. Благодаря этим сервисам можно определять репутацию процесса, которая вычисляется из успешности/неуспешности пройденной проверки по каждому сервису и отображается в специальном поле цветом (зеленый/серый/красный) и репутации домена, с которым установлено соединение. Еще одной интересной возможностью инструмента является возможность записи истории взаимодействия с удаленным IP-адресом. И напоследок CrowdInspect способен определять thread injection, которую так любят вредоносные программы.

Windows_CrowdInspect

Windows 7 теряет шлюз по-умолчанию

Столкнулся с небольшой проблемой в Windows 7. Ко мне обратился пользователь, который утверждал, что после перезагрузки у него не работает интернет. Стали выяснять, оказалось что даже если установить статические настройки шлюз по-умолчанию просто «слетает». Проблема оказалась в параметре реестра, который отвечает за настройки сети. В него прокрался лишний пробел.

Для решения данной проблемы откроем редактор реестра regedit и перейдем в ветку:

HKLM/System/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/

В этой ветке будут ваши сетевые интерфейсы. Необходимо выбрать сбойный интерфейс. Определить его можно, например, по параметру IPAddress. После этого необходимо открыть параметр DefaultGateway и удалить лишнюю пустую строку и перезагрузить компьютер.

Статические маршруты в macos при поднятии VPN

По-умолчанию, при поднятии VPN соединения, Mac OS X пропишет только один статический маршрут, соответствующий создаваемому туннелю. Но бывают ситуации когда необходимо прописать несколько маршрутов для подсетей или хостов. Решить данный вопрос в GUI Mac OS X невозможно. Но возможно через консоль(терминал).

Итак, открываем терминал. Для решения данной задачи создадим файл /etc/ppp/ip-up, и сделаем его исполняемым:

sudo touch /etc/ppp/ip-up
sudo chmod a+x /etc/ppp/ip-up

Открываем созданный файл для редактирования

sudo vim /etc/ppp/ip-up

и пропишем в нем:

#!/bin/sh
ifname=$1        # имя интерфейса pppd (например, ppp3)
ttyname=$2       # имя tty устройства
speed=$3         # скорость tty устройства
localip=$4       # локальный ip адрес
remoteip=$5      # удаленный ip адрес
ipparam=$6       # текущий ip адрес перед установлением VPN соединения

case "$remoteip" in
#IP 1 филиала
    192.168.20.1)
	/sbin/route add -net 192.173.0.0/24 -interface $ifname
        ;;
#IP 2 филиала
    192.168.1.239)
	/sbin/route add -net 192.168.1.0/24 -interface $ifname
        ;;
esac
exit 0;

В данном примере 192.168.20.1 и 192.168.1.239  это ip-адреса VPN-серверов после установления соединения. 192.173.0.0/24 и 192.168.1.0 подсети которые нам необходимо прописать в статичных маршрутах. IP-адрес сервера можно посмотреть после установления VPN соединения командой ifconfig и найти интерфейс ppp0.

ppp0: flags=8051<up,pointopoint,running,multicast> mtu 1448
 inet 192.168.20.57 --> 172.24.48.116 netmask 0xffffff00

Аналогично можно сделать скрипт для удаления маршрутов /etc/ppp/ip-down, который будет вызываться при остановке VPN туннеля:

/sbin/route delete -net 192.0.2.0/24 -interface $ifname
/sbin/route delete -host 192.168.12.54 -interface $ifname