?

Log in

No account? Create an account
GODISNOWHERE [entries|archive|friends|userinfo]

много лет [8/15/1810:25 pm]
GODISNOWHERE
у меня в голове звучал голос:

"злавик, ты любишь меня? любишь? любишь меня?"

когда этот голос недавно с той же монотонностью начал звучать а реале

я понял, что сошел с ума
Link 1

пора в секту [8/15/1806:24 pm]
GODISNOWHERE


https://russian.rt.com/nopolitics/article/545612-test-monasheskiy-orden
Link

another good day [8/12/1810:06 pm]
GODISNOWHERE
Link

дзынь [8/7/1804:41 pm]
GODISNOWHERE
[Tags|]

- здравствуте, это сбербанк, вячеслав хуявович?
- да
- могу ли я вам рассказать персональное предложение?
- нет не можете
- давайте расскажу о кредитной блаблабла, а вы примете решение?
- можете не утруждать себя, мне не интересно
- блаблабла бла блабла блабла бла бла бла бла бла блаааблааааа

*кладет трубку*
Link 4

беженки [8/7/1810:27 am]
GODISNOWHERE
есть два класса слепней

один из них те, что раздувают из мухи слона и ту или иную "проблему" связанную с самим собой любимым разнуживают до галактических масштабов.

это те самые жалкие прибеднялки, рыдальцы

ничего кроме хейта и напалма к ним нет

еще их преследует карма "мальчика и волков"

помню в школе я был таким же, выращенный в среде жалкой бедноты, но со временем оно стало настолько отвратным, что только убивать

и второй класс (очень часто это те же самые овощи из первого класса), которые не разобравшись в проблемах и трудностях других начинают огульно ололошничать на тему "да это легко, да ты это в два счета сделаешь, твои проблемы курам на смех"

суть обоих беженцев - слепота
Link

кажись я нащупал [8/1/1811:31 pm]
GODISNOWHERE
нить треда

надо делать ровно так, как и писал

не предавать себя ради комфоблядства и соглашательств с самим собой

верить в свое гавно и толкать его во все унитазы

даже то, что было бессмысленно,

что было в пустоту,

рано или поздно обретёт явь

прилипнет и будет обрастать мясом

жирным мясом на костях текстовых структур и потоков бесцельных вбросов

война не окончена

ссы против ветра

будь мокреньким
Link

буду погибать голодным [7/25/1805:11 pm]
GODISNOWHERE
Link

хочешь знать как не уснуть до трех часов [7/22/1803:00 am]
GODISNOWHERE
спроси у меня как

я ведь все равно не скажу
Link 1

Экстремизм в 2018 [7/18/1809:19 am]
GODISNOWHERE


Девушка она серьезная и в пизде не ковыряется. (с)
Link 1

ебать, наконец [7/17/1804:08 pm]
GODISNOWHERE
[Tags|, ]

Что делать, если пидары из ТВ начали собирать дань и рвать коннекты? Правильно, поднять свой ВПН с шлюхами.

Но как это сделать, если "пиздец пробовал 100 раз и заебался уже не работает как надо нихуя"?

Блядь, как, как. Брутфорсом.

Далее инфа для записной книжки и непроебина.

Условия:
1. Сервер на фрибсд (не шлюз), он смотрит в локалку. В локалки необходимые компы, к которым надо законнектиться по openvpn-клиенты из любых мест.
2. Клиент пускай будет на виндах (в данном случае работает на 10ке)

Пошаговая инструкция двухдневной ебли:

1. Настроить сервер с опенвпн (поставить из портов, хуе-мое).
1.1 Сгенерить сертификаты. Делал по этому мануалу: https://www.info-x.org/freebsd/programmy/ustanovka_i_nastroika_openvpn.html
Но там впринципе всё стандартно, можно делать по официальному хэндбуку.
1.2 Настроить конфиг опенвпн-сервера.
Кидаю свой (вероятно кривой и, возможно, дырявый), но работает, потом мб допилю:
[openvpn.conf]
    port 1194
    proto tcp-server
    dev tun

    ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
    cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
    key /usr/local/etc/openvpn/easy-rsa/keys/server.key
    dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem

    push "route 192.168.0.0 255.255.255.0"
    server 10.0.0.0 255.255.255.0
    route 10.0.0.0 255.255.255.252

    keepalive 10 120

    tls-server
    tls-auth /usr/local/etc/openvpn/easy-rsa/keys/ta.key 0
    cipher AES-256-CBC
    compress lz4-v2

    max-clients 5

    user nobody
    group nobody
    persist-key
    persist-tun

    status openvpn-status.log
    log-append openvpn.log

1.3. Сделать форвардинг.
> echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
чтобы приминилось без перезагрузки:
> sysctl net.ipv4.ip_forward=1

1.4. Настроить клиент.
Файл-конфига клиента (под виндами):
[client.ovpn]
    client
    remote SERVER_IP SERVER_PORT
    proto tcp-client

    resolv-retry infinite

    nobind
    dev tun1
    ca ca.crt
    cert client.crt
    key client.key

    ;remote-cert-tls server

    keepalive 10 120
    tls-auth ta.key 1
    cipher AES-256-CBC
    compress lz4-v2

    persist-key
    persist-tun

SERVER_IP,SERVER_PORT - айпишничек и порт, которые смотрят в интернеты. В моем случае сервак за роутером, соответственно надо пробросить порты ещё.
Для предотрващения MITM-атаки надо раскоментить строчку с "remote-cert-tls server". Но у меня не взлетело, позже разберусь.
Подробнее: https://openvpn.net/index.php/open-source/documentation/howto.html#secnotes
4.2 Скопировать файлики в директорию с конфигом клиента:
- ca.crt
- client.crt
- client.key
- ta.key

5. Проблема с доступностью сети за сервером.
Пинги от виндового клиента на интерфейсы сервера ходят нормально, а вот во внутреннюю сеть - хуй.
Т.е. пакеты приходят с клиента, тспдампом их видно, уходят во внутреннюю сеть, но ответа нет.
Это потому что компы локальной сети не знают, что им нужно ходить на сервак, а не просто следовать общему маршруту.
Чтобы это исправить, надо на каждом компе локальной сети за сервером прописать маршрут (вероятно, есть и другое, более удобное решение).
CMD> route -p add 10.0.0.0 MASK 255.255.255.0 SERVER_IP_LOCAL
192.168.0.150 - айпишничек клиента
SERVER_IP_LOCAL - локальный IP сервака (192.168.0.х подесеть).
CMD пускать из-под админских прав.

6. Тоже самое можно на андроид.
6.1 Ставится оф опенвпн-клиент из плеймаркета.
6.2 генерятся сертификаты для андроида(по аналогии с client.crt\client.key:
# cd /usr/local/etc/openvpn/easy-rsa
# sh
# . ./vars
# ./build-key client1
6.3 создается файл ccd/client1 (по аналогии с ccd/client)
6.4 в папку с конфигом на андроиде копируются ca.crt, ta.crt, client1.crt, client1.key
6.5 сам конфиг правится, сертификаты изменить на client1*
6.6 далее конфинг импортится в приложение


Решение, конечно, хуевое и промежуточное, но иного пока заебался.

Мимодоки:
https://ramsdenj.com/2016/07/25/openvpn-on-freebsd-10_3.html
https://www.lissyara.su/articles/freebsd/security/openvpn/
https://www.linux.org.ru/forum/admin/8193772 (особенно последний мессадж, спасибо тебе, бро)
http://forum.3dnews.ru/showthread.php?t=130700
http://itadept.ru/freebsd-openvpn/
Link 12

navigation
[ viewing | most recent entries ]
[ go | earlier ]