Периодически стала слетать эта настройка реестра и незаметно скорость интернета падает с максималки до минимума т.к. биллайн уже не отключает при раздаче а урезает скорость.
Поэтому запилил небольшую программку которая следит периодически за реестром и если 65 слетело то подправляет снова реестр
Исходник выкладываю , написан на C#
Я продолжаю публиковать свои заметки о работе над проектом SQLtest.online Предыдущие части можно прочитать здесь и здесь. Ещё раз хочу отметить для всех читающих что всё что я пишу не является руководством по созданию веб-сайтов или другим техническим материалом. Это скорее графоманские заметки в стиле открытого дневника где я описываю свой процесс работы над проектом.
Итак, несмотря на низкую активность участников опроса опубликованного в прошлой статье (всего трое проголосовавших) победителем вышел вебсервер Apache.
Не могу сказать что с удовольствием, но я принимаю ваш выбор, оставляя за собой право изменить его в дальнейшем.
Установка сервера в операционной системе Ubuntu Linux выполняется в две команды:
sudo apt update
sudo apt install apache2
После их успешного завершения мы можем проверить работу сервера просто отрыв браузер и набрав в адресной строке SQLtest.online
Вы помните, в предыдущей статье мы настроили DNS и сейчас каждый браузер в мире знает где находится сайт.
Если всё сделано то вы увидите такой сайт
Фрагмент экрана
Следующим шагом мне нужно обеспечить возможность безопасного подключения к серверу по протоколу https - без этого обмен данными между вашим компьютером и сервером может быть перехвачен посторонними. Если честно https тоже может быть перехвачен, но уже не так просто. Кроме этого многие поисковые системы не выдают в поиске сайты не использующие безопасный протокол.
Для поддержки протокола https мне нужно установить на сервер сертификат SSL подтверждающий подлинность сайта.
Богатые компании приобретают для этого дорогие сертификаты у специализированных провайдеров за сотни долларов.
Я же воспользуюсь бесплатным сервисом от Let's encrypt (обязательно пожертвую им 10% от своей первой выручки)
Процедура также очень проста и описана на их сайте.
После её выполнения можно зайти на сайт по безопасному протоколу https набрав адрес https://sqltest.online в браузере.
И последнее что я хочу сделать - это внести изменения в настройку веб-сервера чтобы автоматически переключать все запросы на безопасный протокол. Для этого я заменю содержимое файла /etc/apache2/sites-available/000-default.conf на следующее:
<VirtualHost *:80>
ServerName sqltest.online
Redirect permanent / https://sqltest.online/
</VirtualHost>
И перезапущу сервер командой
service apache2 restart
Вот и всё на сегодня. В следующий раз начну работать над содержимым сайта
Здравствуйте, господа!
После того, как Бог-Император начал приведение к Согласию очередного аграрного мира, количество компаний, выпускающих SSL/TLS сертификаты для доменов .RU, .BY, .РФ резко сократилось. Сегодня я расскажу Вам как решить данную проблему во славу Омниссии!
Итак, начну с того, что обещанная раздача бесплатных сертификатов на ГосУслугах оказалась доступна только компаниям. Мне как физику получить его не удалось. Возможно, что в будущем эта услуга будет доступна и рядовым слугам Бога-Императора.
На данный момент (17.05.2022) гарантированно можно выпустить сертификат с помощью Let's Encrypt. Однако, по имеющейся у меня информации, компания выпускает сертификат на 90 дней и может его отозвать.
Мой проект подходит к завершению, и для проверки авторизации, системы лицензирования и рассылки писем с регистрационной информацией мне потребовалось залить сайт на публичный хостинг.
Домены я регистрирую на reg.ru. У них есть услуга "выпуск бесплатного сертификата", реализуемая через GlobalSign. На сайте reg.ru честно написано, что выпуск сертификата может занять несколько рабочих дней.
Устав ждать более 5 дней я решил заняться проблемой самостоятельно. На сайте самого GlobalSign указано, что для российских и белорусских доменов время выпуска увеличено.
Ручная модерация?
Без сертификата заниматься тестированием сайта очень грустно, поэтому начал искать пути решения...
В результате поисков я открыл для себя CloudFlare.
По бесплатному тарифу, они также выпускают сертификат на 90 дней. Однако, они заявили, что не намерены разрывать сотрудничество с организациями, которые прямо не попадают под санкции США, а также считают, что России требуется больше интернета, а не меньше.
Топаем на сайт CloudFlare. Регистрируемся...
Скриншоты добавлять не буду, ибо все весьма банально. Поэтому лучше опишу функционал, чтобы Вы могли принять решение о том, подходит ли Вам данный вариант или нет.
CloudFlare не выдаёт Вам сертификат на руки для последующей установки на сервер. Вместо этого Вам предлагается изменить ссылки на DNS-серверы CloudFlare.
Спустя некоторое время (обещают 24 часа, но у меня вышло часа 3) на почту придёт уведомление о том, что сертификат выпущен. Устанавливать его никуда не надо. Запрос от клиента идёт на DNS-сервер CloudFlare, а между ними устанавливается защищенное соединение. Сам же запрос ретранслируется на Ваш сайт уже без шифрования. Для кого-то это может стать причиной прекратить чтение статьи, а для кого-то нет. Лично я не вижу в этом дыры в безопасности.
В личном кабинете следует добавить нужные Вам DNS-записи и включить принудительное использование HTTPS. Открыть настройку можно по пути %YourSite% -> SSL/TLS -> Edge Certificates -> Always Use HTTPS.
Резюме.
При таком раскладе, вам из коробки будет доступна защита от DDoS-атак, кэширование контента для ускорения доступа, защита почтовых ящиков на домене Вашего сайта, аналитика входящего трафика и куча всего, что я ещё пока не изучил. :)
Обычно, я не рекомендую то, чем не пользовался значительное время, но как говорится, "не до жиру, быть бы живу".
Надеюсь, что статья будет Вам полезна.
Всем хорошего дня!
P.S. Комментарий от @gskm18. Рекомендую ознакомиться.
Правда ли нижеследующее утверждение:
SSL сертификат бывает платный и бесплатный.
Если вы приобретаете платный сертификат, компания, которая продала вам его, платит вам неустойку, если пиздят данные (особенно личные, но не только) с вашего сайта.
За бесплатный сертификат никто ничего не платит.
Если вы не имеете отношения к ssl сертификатам, web программированию, сайтам и т.д - идите далее.
Тем, кто в теме, прощу отписаться.
Кто не в теме, тем коммент для минусов и мимо.
Доброго времени суток, товарищи!
Тут уже не раз писали о разных способах обхода блокировок. Решил поделиться своим опытом. Перед написанием поста было изучено очень много статей, гайдов и т.д.
Сразу оговорюсь - это не реклама, это подробный, простой гайд обхода блокировки оператора на раздачу трафика. Если у меня получилось это сделать - то получится у многих (у меня лапки). Много букв, для тех кому лень читать - использовал замену ТТЛ и SSL-шифрование+прокси (стороннее приложение).
В связи с рядом событий, появилась необходимость в безлимитном интернете на ноутбуке в офисе. Решил попробовать по раздавать трафик с телефона при помощи Wifi. Никогда таким не занимался ранее (не было нужды), но слышал про то что трафик для раздачи на ПК ограничен. У операторов сотовой связи есть свои способы обнаружения.
Прочитал в интернетах милльён статей о том как обойти ограничения от оператора на раздачу трафика. В основном это 3 способа:
1. Смена IMEI на телефоне.
Сразу отказался от этого способа - слишком сложно, и не факт что получится (простите у меня лапки). Вроде как для этого нужен рут (рутировать телефон не хочу и не буду, слишком много "но", и косячить не вариант).
2. Редактирование файла host на ПК.
Мой вариант, но показалось слишком простым, попробовал - не вышло. Говорят раньше это работало.
3. Фиксация/замена значения TTL на ПК.
Вот этим способом я и воспользовался.
Вкратце TTL это время жизни пакета. У большинства смартфонов ТТL равен 64, стандартное значение у операционой системы Windows на ПК равно 128. На телефоне этот параметр можно проверить и изменить (если есть рут права) с помощью приложения TTL Master.
Этот параметр нам и нужно изменить на ПК, так чтоб было 64. Когда пакет проходит через маршрутизатор (в нашем случае - смартфон), TTL теряет 1 единицу, то есть было 64 - стало 63. Вот тут то нас и палит оператор сотовой связи - ему должно приходить 64, а от нас пришло 63. Но мы же хитрее и умнее всяких там яиц, пчел и тд. Мы меняем TTL на ПК на 1 больше - теперь он равен 65. После того как пакет пройдет через смартфон он будет равен 64. Та-да-дам - мы победили.
Краткий гайд о смене TTL на ПК:
На компьютере нажимаем Пуск -> Выполнить -> в строке пишем "regedit";
Открывается реестр идем -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters;
В правом окне щелкаем правой кнопкой мыши -> Создать -> Новый параметр DWORD (32 бита) -> Называем его "DefaultTTL";
Правой кнопкой по новому параметру -> Изменить -> На системе исчисления ставим точку «Десятичная» , в поле значение прописываем - "65";
Все сохраняем и перезагружаем компьютер.
Для проверки заходим в командную строку - Пуск -> в поиске пишем cmd;
Открывается командная строка, там прописываем "ping 127.0.0.1" -> жмем Enter.
Далее должны увидеть значение TTL равное 65.
Казалось бы на этом все кончилось, но нет - оператор опять блокирует нам раздачу!
Наша операционная система - Windows (берем стреднестатистическую) постоянно подкачивает обновления у Microsoft, у кого-то установлен Steam и прочие программы, которые также обновляются. Тут оператор опять нас палит - зачем Аndroid'у получать пакеты от Microsoft?
Прочитав по этому поводу множество статей пришел к одному мнению. Скорее всего, оператор в автоматическом режиме берет статистику посещения интернет ресурсов, по своему алгоритму делает выборку, и исходя из определенных условий ставит нам запрет.
Проведя долгое время на просторах гугла и различных форумов, наткнулся на один способ - зашифровать трафик. Был еще вариант отключить все обновления, но в моем случае он менее актуален.
И так вариант использования SSL-шифрования трафика. Нам нужно приложение на телефон которое будет шифровать наш трафик, для того чтобы оператор не мог отследить какие интернет ресурсы мы посещаем.
Опробовал несколько приложений для телефона - в основном все слишком сложные и требуют определенных знаний (которые у меня отсутствуют). Наткнулся на один очень интересный бесплатный сервис TochVPN.
Начнем с того, что программа использует и VPN, и прокси, которые перенаправляют трафик, меняя IP-адрес. VPN-сервис шифрует весь ваш трафик и работает со всеми интернет-сервисами.
Включаем приложение -> разрешаем доступ -> выбираем сервер (их более 15, я выбрал Россию).
Подключение к серверу длиться пару секунд, после чего на главном экране мы можем промониторить скорость и время соединения.
Далее раздаем интернет.
Вуаля - все работает, интернет раздается, ограничений нет.
Сразу скажу в данном приложении есть реклама, она ненавязчивая. Дополнительно TochVPN предлагает свои сервесы - ускорение работы интернета, очистка памяти, экономия заряда и т.д. Все эти сервисы можно отключить в настройках приложения.
Прилагаю скрины с замером скоростей через Speedtest by Ookla:
Это тест на ПК.
Это тест на смартфоне.
Еще раз повторю - это не реклама, это обзор одного из способов обхода блокировки на раздачу трафика! Извините за ошибки!
Купил домен, дали промокод на бесплатный хост (2 месяца) и 1 ssl сертификат (на год, бесплатно), кому нужен забирайте код (думаю он не привязан к учетке моей)
Для того, чтобы регистрация доменного имени ... стала ещё приятнее, и вы могли запустить свой сайт уже сегодня, REG.RU дарит вам 2 месяца бесплатного хостинга и SSL-сертификат на год. Почему вам нужен SSL-сертификат?
Ваш промокод:
5CFC-5E83-A34E-E72C
PS кто заберет, отпишитесь, чтобы закрыть тему.
