В последнее время всё чаще стали обращаться друзья и знакомые с жалобами на работу купленных или бесплатных VPN.
Вот рабочий рецепт настройки собственного VPN-сервера на базе WireGuard за 5 минут.
1. Идете на сайт VDSina (между прочим, по этой ссылке будет скидка в 10% — вроде мелочь, но приятно).
2. Регистрируетесь и пополняете счет (есть варианты пополнения без комиссии) Продолжение »
Все те, кому надоела реклама в вайбере на ПК, уже давно добавили в файл hosts сопоставление имени ads.viber.com внутреннему IP-адресу самого компьютера и перестали эту рекламу видеть. Но в последнем обновлении с версией вайбера 11.4 в сентябре 2019 года «прилетели» ссылки на новые рекламные серверы и реклама снова появилась.
Те, кто хочет продолжать смотреть рекламу в Viber for PC, могут ничего не делать, а остальные добро пожаловать под кат. Продолжение »
Дано: Ошибка «Не удалось восстановить доверительные отношения между рабочей станцией и доменом» или «База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией». Необходимо восстановить доверительные отношения между рабочей станцией и контроллером домена без повторного ввода ПК в домен.
Решение 1: Мы уже рассматривали 2 варианта решения данной проблемы при помощи утилиты netdom и патча Fix306348 в этой статье: https://saradmin.ru/?p=1130.
Решение 2: «В лоб»
«Сбросить» пароль локального администратора
«Выгнать» ПК из домена и включить его в рабочую группу
С помощью оснастки Active Directory Users and Computers «сбросить» учётную запись компьютера в домене
Повторно «вогнать» ПК в домен
Как видите, это долго, нудно и требуется несколько ребутов.
Решение 3: С использованием утилиты NotDom
В PowerShell Netdom resetpwd /Server:DС-01 /UserD:Admin /PasswordD:*
где DC-01— имя контроллера домена, Admin — реквизиты учетной записи пользователя с правами администратора домена. Пароль в данном случае вводится после ввода команды непечатаемыми символами. Если хотите ввести пароль сразу в командную строку (вот только зачем?), впишите его вместо *.
Решение 4: С использованием PowerShell
Заходим на проблемный комп под учеткой локального администратора («выгонять» комп из домена не нужно), открываем консоль PowerShell и пишем там: Reset-ComputerMachinePassword -Server DC-01 -Credential Domain\Admin
где DC-01— имя контроллера домена, Domain\Admin — реквизиты учетной записи пользователя с правами администратора домена.
В открывшемся окне указываем пароль этой учетной записи.
И не забывайте, что PowerShell нужно запускать с правами администратора.
В последние несколько дней по странной случайности выросла популярность VPN- и SOCKS-серверов. Использовать чужие нам, понятное дело, религия не позволяет, поэтому будем разворачивать свой. Купить VPS/VDS с Debian-ом на борту сейчас не представляет вообще никаких сложностей, осталось его только настроить, что тоже элементарно.
SOCKS (сокращение от «SOCKet Secure») — сетевой протокол, который позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно (незаметно для них) и таким образом использовать сервисы за межсетевыми экранами (фаерволами).
Более поздняя версия SOCKS5 предполагает аутентификацию, так что только авторизованные пользователи получают доступ к серверу. Википедия
VPN, в отличие от SOCKS5, использует шифрование, за счет чего снижается скорость доступа к ресурсам. Именно поэтому там, где нам важнее безопасность, мы будем использовать VPN, а там, где нам важна скорость — SOCKS5-прокси.
Скачиваем и устанавливаем пакет dante: wget -c http://ppa.launchpad.net/dajhorn/dante/ubuntu/pool/main/d/dante/dante-server_1.4.1-1_amd64.deb
sudo apt-get update
sudo apt-get install gdebi-core mc -y
sudo gdebi dante-server_1.4.1-1_amd64.deb
Последняя версия датирована 2014 годом, но до сих пор пользуется популярностью.
Теперь откроем конфиг и поправим его: mcedit /etc/danted.conf Продолжение »
Дано: Mikrotik, VPN-сервер в далекой стране, нелегитимная блокировка провайдером сайта 2ip.ru и желание на него попасть.
Решение: Будем считать, что к vpn-серверу mikrotik уже подключен по интерфейсу vpn-usa.
Создаем список с именем vpn и добавляем в него заблокированный адрес:
/ip firewall address-list add address=178.63.151.224 list=vpn
Кстати, в графическом интерфейсе WinBox можно добавлять сайт не по IP, а по его имени:
После обновления антивирусных баз у многих пользователей НОДа перестали открываться сайты. Антивирус ругается на JS/ScrInject.B Trojaner или HTML/Refresh.BC и блокирует доступ к сайту.
На официальных форумах (например, здесь и здесь) люди жалуются на свои проблемы, но ответа от представителей разработчика пока нет, а в на телефоне техподдержке очередь из 60-ти ожидающих.
По информации от представителя компании «С выходом обновлений базы данных сигнатур вирусов номер 13102 возможно ложное срабатывание при заходе на различные Интернет — сайты. Для временного решения проблемы рекомендуем Вам сделать откат до предыдущей версии базы данных сигнатур вирусов »
Вот инструкция: Локально
1) Откройте окно антивируса, нажмите клавишу F5 для доступа к расширенным параметрам. Выберите раздел «Обновление».
Для 5 версии:
Все те, кому надоела реклама в вайбере на ПК, уже давно добавили в файл hosts сопоставление имени ads.viber.com внутреннему IP-адресу самого компьютера и перестали эту рекламу видеть. Но в последнем обновлении с версией вайбера 11.4 в сентябре 2019 года «прилетели» ссылки на новые рекламные серверы и реклама снова появилась.
Дано: Ошибка «Не удалось восстановить доверительные отношения между рабочей станцией и доменом» или «База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией». Необходимо восстановить доверительные отношения между рабочей станцией и контроллером домена без повторного ввода ПК в домен.
В последние несколько дней по странной случайности выросла популярность VPN- и SOCKS-серверов. Использовать чужие нам, понятное дело, религия не позволяет, поэтому будем разворачивать свой. Купить VPS/VDS с Debian-ом на борту сейчас не представляет вообще никаких сложностей, осталось его только настроить, что тоже элементарно.
Дано: Mikrotik, VPN-сервер в далекой стране, 
После обновления антивирусных баз у многих пользователей НОДа перестали открываться сайты. Антивирус ругается на JS/ScrInject.B Trojaner или HTML/Refresh.BC и блокирует доступ к сайту.
