FreeIPA как локальный CA для oVirt Engine и прочих WEB приложений

Используем локальный SSL CA

Стояла замечательная погода задачка по реализации локального SSL УЦ (CA) для локальных доменов и задач. Тыкать постоянно исключение безопасности в браузере показалось мне не лучшей затеей, тем более учитывая серьёзность всех тех данных, с которыми работают эти приложения. На момент старта мы имели несколько oVirt Engine и кучу WEB приложений, которые буквально на глазах росли как грибы после летнего дождя и постоянно совали в пользователей самоподписанными сертификатами. Так как повсеместно использовался домен в локальной зоне, в изолированной от мира сети, вариант wildcard сертификата от внешнего CA отпал сам собой. Читать далее «FreeIPA как локальный CA для oVirt Engine и прочих WEB приложений»

Анонимайзер на основе GRE в Linux

Зачем?

Обратился однажды ко мне мой старый товарищ с проблемой, что вот некие буржуйские ресурсы не пущают советского человека к заморским радостям. При этом не помогают в борьбе с супостатом не VPN не анонимайзеры не прочие руны и мантры. Как оказывается, стали нынче блокировать уже не только по IP и его расовой принадлежности, но и заглядывать гораздо глубже, вплоть до MTU! Ситуация была критической и нужно было с этим что то делать… Читать далее «Анонимайзер на основе GRE в Linux»

Блокируем Viber при помощи MikroTik

Закрыл дверь, а он в окно…

Предистория

По сравнению с блокировкой TeamViewer’а, блокировка Viber оказалась гораздо более увлекательной затеей. Эта зверюга поднимает десятки соединений на разные адреса из разных подсетей. Ловить всё это по IP казалось совершенно мифической задачей. Тут уже не обошлось без помощи L7, однако банальная блокировка домена ничего не давала. Пришлось вооружаться Wireshark и терпением.
Читать далее «Блокируем Viber при помощи MikroTik»

Блокируем TeamViewer при помощи MikroTik

Закрыл дверь, а он в окно…

Предистория

Мышки долго плакали, кололись, но продолжали жрать кактус! Именно так выглядела блокировка Тима у нас в конторе. Ловили порты, создавали правила L7, блокировали не переблокировали… Как всегда на помощь нам пришла «свечка» (Torch) и помогла выяснить, что помимо официальной автономки (43304 — 185.188.32.0/24), Тим юзает ещё 3 подсети. И так, собственно рецепт в студию!
Читать далее «Блокируем TeamViewer при помощи MikroTik»