В последнее время всё чаще стали обращаться друзья и знакомые с жалобами на работу купленных или бесплатных VPN.
Вот рабочий рецепт настройки собственного VPN-сервера на базе WireGuard за 5 минут.
1. Идете на сайт VDSina (между прочим, по этой ссылке будет скидка в 10% — вроде мелочь, но приятно).
2. Регистрируетесь и пополняете счет (есть варианты пополнения без комиссии)
Продолжение »
Автор: Johnny
Тэги: VPN, WireGuard
 Все те, кому надоела реклама в вайбере на ПК, уже давно добавили в файл hosts сопоставление имени ads.viber.com внутреннему IP-адресу самого компьютера и перестали эту рекламу видеть. Но в последнем обновлении с версией вайбера 11.4 в сентябре 2019 года «прилетели» ссылки на новые рекламные серверы и реклама снова появилась.
Те, кто хочет продолжать смотреть рекламу в Viber for PC, могут ничего не делать, а остальные добро пожаловать под кат.
Продолжение »
Автор: Johnny
Тэги: ads, DNS, mikrotik, viber, реклама
 Дано: Ошибка «Не удалось восстановить доверительные отношения между рабочей станцией и доменом» или «База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией». Необходимо восстановить доверительные отношения между рабочей станцией и контроллером домена без повторного ввода ПК в домен.
Решение 1: Мы уже рассматривали 2 варианта решения данной проблемы при помощи утилиты netdom и патча Fix306348 в этой статье: https://saradmin.ru/?p=1130.
Решение 2: «В лоб»
- «Сбросить» пароль локального администратора
- «Выгнать» ПК из домена и включить его в рабочую группу
- С помощью оснастки Active Directory Users and Computers «сбросить» учётную запись компьютера в домене
- Повторно «вогнать» ПК в домен
Как видите, это долго, нудно и требуется несколько ребутов.
Решение 3: С использованием утилиты NotDom
В PowerShell
Netdom resetpwd /Server:DС-01 /UserD:Admin /PasswordD:*
где DC-01— имя контроллера домена, Admin — реквизиты учетной записи пользователя с правами администратора домена. Пароль в данном случае вводится после ввода команды непечатаемыми символами. Если хотите ввести пароль сразу в командную строку (вот только зачем?), впишите его вместо *.
Решение 4: С использованием PowerShell
Заходим на проблемный комп под учеткой локального администратора («выгонять» комп из домена не нужно), открываем консоль PowerShell и пишем там:
Reset-ComputerMachinePassword -Server DC-01 -Credential Domain\Admin
где DC-01— имя контроллера домена, Domain\Admin — реквизиты учетной записи пользователя с правами администратора домена.
В открывшемся окне указываем пароль этой учетной записи.
И не забывайте, что PowerShell нужно запускать с правами администратора.
Автор: Johnny
Тэги: AD, nltest, terminal, TSEasyPrint, windows, Windows 2008R2, консоль, печать, принтеры, проблемы, работа, сервер, терминал
 В последние несколько дней по странной случайности выросла популярность VPN- и SOCKS-серверов. Использовать чужие нам, понятное дело, религия не позволяет, поэтому будем разворачивать свой. Купить VPS/VDS с Debian-ом на борту сейчас не представляет вообще никаких сложностей, осталось его только настроить, что тоже элементарно.
SOCKS (сокращение от «SOCKet Secure») — сетевой протокол, который позволяет пересылать пакеты от клиента к серверу через прокси-сервер прозрачно (незаметно для них) и таким образом использовать сервисы за межсетевыми экранами (фаерволами).
Более поздняя версия SOCKS5 предполагает аутентификацию, так что только авторизованные пользователи получают доступ к серверу.
Википедия
VPN, в отличие от SOCKS5, использует шифрование, за счет чего снижается скорость доступа к ресурсам. Именно поэтому там, где нам важнее безопасность, мы будем использовать VPN, а там, где нам важна скорость — SOCKS5-прокси.
Скачиваем и устанавливаем пакет dante:
wget -c http://ppa.launchpad.net/dajhorn/dante/ubuntu/pool/main/d/dante/dante-server_1.4.1-1_amd64.deb
sudo apt-get update
sudo apt-get install gdebi-core mc -y
sudo gdebi dante-server_1.4.1-1_amd64.deb
Последняя версия датирована 2014 годом, но до сих пор пользуется популярностью.
Теперь откроем конфиг и поправим его:
mcedit /etc/danted.conf
Продолжение »
Автор: Johnny
Тэги: dante, privacy, security, SOCKS, SOCKS5, прокси, сервер
 Дано: Mikrotik, VPN-сервер в далекой стране, нелегитимная блокировка провайдером сайта 2ip.ru и желание на него попасть.
Решение: Будем считать, что к vpn-серверу mikrotik уже подключен по интерфейсу vpn-usa.
Создаем список с именем vpn и добавляем в него заблокированный адрес:
/ip firewall address-list add address=178.63.151.224 list=vpn
Кстати, в графическом интерфейсе WinBox можно добавлять сайт не по IP, а по его имени:
Продолжение »
Автор: Johnny
Тэги: mikrotik, NAT, VPN, блокировка, коротко, провайдер, цензура
 После обновления антивирусных баз у многих пользователей НОДа перестали открываться сайты. Антивирус ругается на JS/ScrInject.B Trojaner или HTML/Refresh.BC и блокирует доступ к сайту.
На официальных форумах (например, здесь и здесь) люди жалуются на свои проблемы, но ответа от представителей разработчика пока нет, а в на телефоне техподдержке очередь из 60-ти ожидающих.
По информации от представителя компании «С выходом обновлений базы данных сигнатур вирусов номер 13102 возможно ложное срабатывание при заходе на различные Интернет — сайты. Для временного решения проблемы рекомендуем Вам сделать откат до предыдущей версии базы данных сигнатур вирусов »
Вот инструкция:
Локально
1) Откройте окно антивируса, нажмите клавишу F5 для доступа к расширенным параметрам. Выберите раздел «Обновление».
Для 5 версии:
Продолжение »
Автор: Johnny
Тэги: ESET, NOD32, антивирус, безопасность, проблема
|
