Maestro125rus

Но когда добрался до процессора - просто порвался. Снап 8!!! второго поколения!!! За 8 тысяч!!! Надо брать!

Обратите внимание на скрин на главной, настоящий БЕЗРАМОЧНЫЙ дисплей, то чего я так долго ждал!

В комментах, правда, если им верить, всё немного обстоит по другому:

Ну и полез в комменты:

Помимо идиотов "ещё не пользовался но всё нравится" глаз зацепился за тот факт, что при отзывах озон сокращает фамилию, типа Сергей М., Александр П. Елена Г. и тп., но вот пишет Мереминский А:

"Я очень доволен этим телефоном, инь нравится четкость и насыщенность фотографий. Аккумулятор можно использовать в течение одного дня и полностью зарядить за один час. Много воспоминаний. "

ну прям на алик 2010х попал. Похоже, китайцы путают имя и фамилию при регистрации.

Ну и рядом таких объявлений с такими же "отзывами" куча, выкладывать я их не буду.

Покупать я "это" конечно же не буду и даже не собирался, но призываю вас быть внимательнее и не верить в сказки ни по телевизору ни на маркетплейсах.

Поскольку я, к сожалению, безработный и бородатый сисадмин не выдал мне ключей, то мне придётся самостоятельно создать сервер, имитирующий сервер нашей компании. Для этого я арендую VPS сервер (вам этого делать не нужно, потому что вам уже выдали ключи), перехожу в панель управления сервером, конфигурю, выбираю нужную ОС. Я буду использовать последнюю на сегодняшний день Ubuntu 24.04.

Далее я отключаю авторизацию по ssh через пользователя root и отключаю авторизацию по паролю.

Авторизуюсь на сервере по ssh ключу и первым делом обновляю пакеты:

Устанавливаю git и mc (я пользуюсь mcedit):

Для установки сервева и автоматического добавления клиентов я буду использовать скрипт https://github.com/Nyr/openvpn-install.

Качаем скрипт:

Меня не устраивает сеть (10.8.0.0/24), которую конфигурит скрипт (она у меня уже занята), поэтому я отредактирую его слегка:

Запускаю скрипт:

и далее по шагам выбираю нужные параметры:

Сервер я поднял, но нужно немного подредакрировать конфиг:

За то чтобы пускать весь траффик через ВПН-соединение отвечает набор параметров:

push "redirect-gateway def1 bypass-dhcp"

Её я закомментирую, символом "октоторп" перед строкой, быдло называет это "решёткой")

Ну и собственно всё. Далее ресурсом компании для наглядности я представлю адрес сайта www.myip.com (он будет имитировать адрес сервера во внутренней сети компании), для этого в конфиге сервера добавим директиву push с командой "route <ip-addr> <netmask>", а поскольку у сайта 3 адреса, то добавлю все 3 по очереди, про маски и их представление рассказывать не буду - инфы в интернете достаточно:

Сохраняю и перезапускаю сервер командой:

Но вам, скорее всего это не нужно, т.к. этим всем занимается тот самый бородатый сисадмин компании, а файл с конфигом клиента, который он вам выдал у меня лежит по адресу /root/my_router.ovpn.

Для удобства настройки клиента я его просто распечатаю в консоли командой:

А вы просто откройте в блокноте.

Ну, теперь та часть, ради которой я это и пишу - настройка роутера. Тут всё просто, заходим в веб морду по адресу нашего роутера, в Windows, например нужный адрес можно узнать, написав в командной строке ipconfig. У меня роутер имеет адрес 192.168.1.1.

Ну и всё, пошли проверять.

Идём на адрес www.myip.com, который имитирует внутренние ресурсы нашей компании:

и видим адрес нашего ВПН-сервера, что значит, что на этот сайт мы попали через наш туннель.

Ну и откроем сайт www.2ip.ru:

И видим адрес, который соответствует внешнему ip-адресу, выданным нашим домашним оператором связи, что значит что на этот сайт мы попали "напрямую".

Удачи в работе :)