21.10.2025
Вам надоела навязчивая реклама, которая замедляет загрузку сайтов и отслеживает каждый ваш шаг?
Браузерные расширения хороши, но что, если можно заблокировать рекламу для всей домашней сети — смартфона, Smart TV и IoT-устройств — одним махом?
Знакомьтесь: Pi-hole. Это бесплатный инструмент с открытым исходным кодом, который превращает ваш небольшой компьютер (например, Raspberry Pi) в DNS-сервер и сетевой блокировщик рекламы. Он работает на уровне, недоступном для браузерных плагинов, обеспечивая чистый и быстрый интернет для всех ваших гаджетов.
16.09.2025
Введение
До этого момента мы использовали простые утилиты для конкретных задач:
ping проверял связь,traceroute показывал маршрут,ipconfig и arp помогали с локальной сетью,telnet и nc стучались в порты.
Это как иметь отдельный молоток, отвёртку и ключ. Но иногда нужен многофункциональный инструмент. Сегодня рассмотрим три таких “комбайна”:
mtr — ping и traceroute на стероидах,nmap — универсальный сканер сети,curl — браузер в командной строке.
mtr — Трассировка в реальном времени 🚀
Что делает?
Объединяет возможности ping и traceroute. В реальном времени показывает задержку и процент потерь пакетов для каждого узла на пути.
15.09.2025
Введение
IP-адрес сервера — это почтовый адрес многоквартирного дома. Но чтобы попасть в нужную квартиру, нужно знать номер двери. В сетях такими дверями являются порты.
- HTTP работает на порту 80.
- HTTPS — на порту 443.
- Почта, базы данных и другие сервисы слушают свои собственные порты.
Если порт закрыт или на нём никто не отвечает, сайт не откроется, даже если сервер “жив”.
Сегодня научимся проверять доступность портов с помощью telnet, nc, а также посмотрим, что слушает ваш собственный компьютер с помощью netstat и ss.
14.09.2025
Введение
Вы выполнили все проверки из прошлых статей:
- Компьютер имеет правильный IP-адрес (
ipconfig). - Роутер отвечает (
ping 192.168.1.1). - Пинг до публичного адреса (
ping 8.8.8.8) проходит.
Казалось бы, интернет работает! Но в браузере google.com не открывается. 🤔
Добро пожаловать в самую частую причину подобных проблем — сбои DNS.
Что такое DNS? 📖
Интернет оперирует IP-адресами (например, 142.250.184.110), но людям удобнее использовать имена (google.com).
DNS (Domain Name System) — это глобальная “телефонная книга”, которая переводит доменные имена в IP-адреса.
Если DNS не работает — вы не попадёте на сайт, даже при исправном соединении.
13.09.2025
Введение
В прошлой статье мы научились докрикиваться до удалённых серверов с помощью ping и отслеживать путь пакетов с помощью traceroute. Но что, если ping google.com не проходит, а traceroute обрывается на первом же шаге?
Это явный признак того, что проблема рядом: в вашем компьютере, сетевом кабеле или домашнем роутере. Прежде чем звонить в техподдержку, проверим нашу собственную локальную сеть.
Сегодня мы изучим два инструмента, которые служат «паспортом» и «адресной книгой» компьютера в сети: ipconfig (или ifconfig/ip a) и arp.
27.08.2025
Проблема сертификатов в большом масштабе
В предыдущих статьях мы обсуждали, что OpenVPN использует сертификаты для аутентификации. Этот метод надёжен, но имеет существенные недостатки:
- Неудобство для пользователей: Каждому пользователю нужно вручную передать и установить свой сертификат.
- Сложность управления: При увольнении сотрудника необходимо отозвать его сертификат, что требует дополнительных действий.
- Отсутствие централизации: У каждого сервиса, куда нужен доступ, своя система авторизации.
Решение этой проблемы — использование централизованного провайдера идентификации, такого как Keycloak.
26.08.2025
VPN: Не только кнопка “Включить”
Для многих пользователей VPN — это просто кнопка “Включить”. Однако, когда речь идёт о создании собственного защищённого туннеля, важно понимать его архитектуру. OpenVPN строится на двух ключевых идеях: сервер-клиентской модели и инфраструктуре открытых ключей (PKI).
Сервер-клиентская модель
Концепция проста:
- Сервер — это точка входа в вашу защищённую сеть. Он постоянно “слушает” входящие запросы и готов к подключению.
- Клиент — это ваше устройство (ноутбук, телефон), которое инициирует подключение к серверу.
После того как сервер и клиент “договорились”, между ними создаётся защищённый туннель, и весь трафик проходит через него.
25.08.2025
OpenVPN: Проверенный временем стандарт
Введение
В мире, где скорость и простота WireGuard стали новым стандартом, OpenVPN остается одним из самых надёжных и гибких VPN-протоколов. Он работает как на классических компьютерах, так и на сетевом оборудовании, обеспечивая кроссплатформенную совместимость и высокий уровень безопасности. Однако, чтобы понять, как его использовать, важно различать сам протокол и его клиентские приложения.
OpenVPN: Движок
OpenVPN — это, в первую очередь, open-source проект и протокол. Это “движок” VPN-туннеля. Протокол использует SSL/TLS для шифрования данных и создания защищённого канала между клиентом и сервером. Его главное преимущество — невероятная гибкость. Вы можете настроить практически любой аспект работы:
23.08.2025
Когда контроль важнее всего
Сервисы вроде Tailscale и NetBird удобны, но они полагаются на сторонний сервер управления, который отвечает за аутентификацию, распределение ключей и обмен информацией о маршрутах. Для тех, кто по соображениям безопасности или приватности не хочет доверять эту функцию никому, существует два пути: Headscale и “чистый” WireGuard.
Headscale: Ваш собственный Tailscale
Headscale — это полностью open-source реализация сервера управления Tailscale. Она позволяет развернуть собственный аналог Tailscale на своём VPS или сервере, используя официальные клиенты Tailscale.
22.08.2025
Когда Zero-config VPN — это не только Tailscale
Хотя Tailscale стал эталоном простоты, он не единственный игрок на поле Zero-config VPN. ZeroTier и NetBird предлагают схожую функциональность, но с важными архитектурными и идеологическими отличиями.
ZeroTier: Виртуальный Ethernet-коммутатор
ZeroTier — один из первых и наиболее известных сервисов, реализующих концепцию Mesh-сети. Он работает по принципу виртуальной локальной сети. Вместо того чтобы полагаться на протокол WireGuard, ZeroTier использует собственный протокол и создаёт виртуальный L2-коммутатор (Layer 2), который объединяет все устройства в единую локальную сеть. Каждое устройство получает IP-адрес из виртуальной подсети и может “видеть” другие устройства так, как если бы они были подключены к одному физическому коммутатору.