Попробовал VPN

Попалась мне тут на глаза реклама VPN сервиса со странным названием «Дядя Ваня». Я так понимаю, оно специально так было названо, чтобы «цепляло глаз». И там был вариант «попробовать в течение 24 часов за 10 рублей». Ну и я попробовал.

Роутер у меня Зухель Кинетик. (Наверное, уже считается старым, т.к. всего лишь 100-мегабитный, но мне таких скоростей пока хватает с хорошим запасом.) И там можно настроить VPN прямо в нём, чтобы домашние компы и телефоны с планшетами даже не знали, что есть какой-то-там VPN.

Добавил новое соединение «VPN connection», взял IP адреса сайта sailrite.com (которые анально отгородились от РФ) и добавил для них в таблицу маршрутизации маршрут через ВПН. И оно заработало.

Прикольно. Только жалко, что мне в реальной жизни это не нужно настолько, чтобы платить за это даже 190 рублей в месяц.

Поэтому ВПН снёс, настройки вернул назад. Зато теперь «знаю как».

Рис. 1 КДПВ

Попробовал VPN: 13 комментариев

  1. А л̶и̶н̶к̶е̶д̶ ̶и̶н̶,̶ ̶т̶в̶и̶т̶о̶р̶ ̶и̶ флибуста.из?
    Вдруг анатомический атлас Cинельникова в трех томах понадабился, а его печатный не найти.
    На кинетике спокойно несколько впн могут жить, а так же прокси.
    Но вайргард проще и лучше. Я просто купил тот, что стоит в финляндии, но оплатить можно СБП (без карт)
    Что надо постоянно роутинг на роутере. На мобилы нагенерил для всех конфигов wire guard (они без роутера часто)
    Есть же народный способ получить wireguard от 1.1.1.1
    https://github.com/ViRb3/wgcf
    Я им до покупки VPS пользовался.
    Мне VPS удобнее тем, что на него можно по SSH перекинуть порты, и вот готовый Socks 5 прокси с внешним DNS
    Ничего не помешает таким способом скачать драйвера с делла, интела, леновы.
    Или вдруг Logstash или весь ELK захочется скачать в пакетах — тоже нет никаких георестриктов.

    Это к тому, что VPN очень часто необходимая штука.
    А кинетик роутер, даже рабочий я позапрошлой зимой поменял с Extra на Giga.
    Там скорость доступа к диску по USB3 выше. И просто работать приятнее. А вообще их у меня 2. Есть ещё Air. Который улучшает покрытие, так как стоит где надо, а не у входа.
    Имена сеток раздельные, все в 5ГГц. Много веселого можно в в таком конфиге навертеть.

    1. Про возможности кинетика я, типа, знаю. Не забывай, что ты с сисадмином общаешься в данный момент; мы, сисадмины, бывшими не бываем. 🙂

      У меня с usecases для этих ваших випиэнов проблема. Нет их. Искусственно же себе их придумывать я категорически не желаю.

      А USB диск-то нафига на роутере нужен? Нецелевое использование роутера детектед. 🙂

      1. Я в кинетике знаю как таймаут ssh сессии в cli настраивать, чтобы через него нормально локально ходить в интернет при дурацком VPN на компе.
        У меня просто немного другой профиль потребления, и всякие закрытые из РФ сайты, но открытые из-за пределов РФ попадаются с завидной периодичностью.

        Роутер с диском — простая автономная качалка дистрибутивов линукса, например. И хранилище всякого некритичного. Внешний диск на 4ТБ и никаких домашних серверов.
        Попросила вторая половина её что-то специфичное скачать посмотреть с айпада, дистрибутив оракл линукс, например, так оно в ещё папочке появится и можно из VLC смотреть.
        Качалка убунтей нормально работает с андроид телефона. Надо минт какой или роки — раз и залито.
        Все за стоимость роутера. Раз есть такая возможность, то почему бы не использовать.

        Я на этот диск и по WebDAV могу при случае чего залить (открыв на время возможность из веб-интерфейса). Реальная ситуация.

        Я тут долго от вайфай розеток отказывался. Но сейчас сложилась ситуация, когда это самое простое решение, невзирая на все недостатки.
        Купил розетку шаоми, зная что серверы могут отлететь, за 4 дня до того, как они на полдня отлетели.
        Применение не критичное (по сравнению с ролью роутера) день ноутбук, на который RDP, и который умеет включаться от подачи питания, включал механической кнопкой.
        Если ясно применение и понятно решение и его альтернативы то можно пользоваться и VPN, и поддержкой диска на роутере и даже вай-фай розеткой.

        Но если что-то не надо, то как сказал Уотто Квай-Гон Джину: «на нас тодарианцев никакая джедайская магия не действует»

        https://starwars.fandom.com/ru/wiki/%D0%A2%D0%BE%D0%B9%D0%B4%D0%B0%D1%80%D0%B8%D0%B0%D0%BD%D1%86%D1%8B

          1. Я тут статью для нынешнего работадателя накидал.
            Им что-то надо на хабре каждую неделю выкладывать. Накидал быстренько из заметок в конфлюенсе.
            На тему. Что если вам маловато NVME дисков по 6 ТБ для локального базы данных и вы решили зеркалировать диски через NVMe over TCP на диски с соседних серверов. А все примеры, что вы нашли по этой теме в интернете разбирают только подключение одного диска.

            А сегодня бутовый диск с сановского ZSA мигрировавал на живой продуктовой системе через zpool.
            К этому сану 72 диска подключено для работы с базами.
            Так что такое трепетное и бережное отношение к данным лишь бы чего не случилось знаю.
            И под ваши продукты, кстати, диски настраивал.
            Так что RAID-10, да в NAS меня не данди-крокодИлят.
            Я же жадный. Понимаю что могу за раз потерять все, что на этом 4Тб диске.
            Но это жертва, на которую я осознано готов пойти.
            Если потеряю образ Ubuntu-12 🙂 то я знаю, откуда могу его достать, если понадобится.

              1. Про прогнивший-гнилой байтик на диске ещё не думал?
                На 12Тб дисках статистически это реальная проблема.
                У нас тестирую как бы её обойти без железных контроллеров, софтовым шифрованием с контрольными суммами.
                Я тем временем вчера писал руководство как перевести заявленый производителем срок жизни NVMe дисков в года и в циклы записи на терабайт, чтобы сравнить с нагрузкой реальных баз на терабайт и спрогнозировать срок жизни.
                Фигня получается.
                В спеке для расчетов берут стандартный размер блока.
                У модели диска физический блок 256кб, а логический 4кб или 512б.
                lsblk -t оба выводит. Может переключаться через nvme format -f -b 4096 /dev/nvme71n1
                Разница между расчётами 512б и 256Кб выходить в 512 раз

                1. Ты что-ли про bad blocks?
                  Мне о них вроде и не полагается думать; мне полагается увидеть вместо зелёненького огонька красненький и побежать в магазин за новым диском на замену покрасневшего.

                  1. там не плохие сектора, про которые известно, что они плохие, а статистика, которая даёт реальную вероятность прочитать байт при таком объёме неправильно
                    Кстати, а все 4 диска из разных серий от разных производителей?

                    1. Всё вроде WD. Серии не помню.
                      Про такие чудесные глюки как ты описываешь я не слышал, и не думаю, что их стоит всерьез как-то учитывать. Мне кажется винчестер раньше начнет сыпаться традиционным образом.

                    2. Кстати, а как такие «неправильные байты» пролетают мимо штатной проверки по ECC?

  2. 4 одинаковых диска могут выйти примерно одновременно из-за одинаково (не)надежного компонента во всех них.
    Про гнилые биты хорошо сказано с цифрами тут.

    So why is hardware RAID (or even unraid) not considered safe to protect your data from rotting away? Is the problem that HDD manufacturers make buggy firmware that don’t report bad sectors? (silent corruption) If I read specifications tables, then most large NAS HDDs will list a bit error rate of about 1 in 10^15 bits. Maybe the devil is in the details: but e.g. some Seagate drives mention *1 sector* in 10^15 bits.

    10^15 bits sounds a lot, but a 16TB drive has 16*1024^4 * 8 = 1.41*10^14 bits. 10^15 bits is only 7.1 greater, so if you scrub that drive 7 times it should have dropped 1 bit. But wait it gets worse: Seagate mentions 1 sector is dropped.. and on a modern drive 1 sector is 4kB, or 32768 bits. So IF an error occurs after 10^15 bits have been read, and then 32768 bits are dropped at once, that’s effectively bit error ratio (BER) of: 1 every 10^15/32768 = 1 bit every 3.1*10^10 bits. Or 1 bit out of every *3.55GB* read.

    Вот у нас и думают. RAID контроллеров в серверах-блейдах хватает обычно на 2 загрузочных SSD и все.
    Если RAID нетто можно же какой-то DRDB софтово сделать, и вот тут то шифрование без шифрования но с ибыточностью может выручит.

    На следующей неделе надо будет скорость таких дисков потестировать и сравнить с NVMe over TCP

Добавить комментарий