Архив метки: без интернета жизни нет

Настройка pritunl/openvpn на arm64 сервере в ScaleWay

Я уже давно сижу в интернете исключительно через свой самопальный vpn. Лет 6 назад это был digitalocean, vpn-сервер жил вместе с остальными сервисами и кочевал по разным провайдерам.

Время шло, перенастройка сильно надоедала, к тому же очень не хотелось подставлять под удар основной сервер какими-нибудь рандомными торрентами — основной сервер не содержит и по плану никогда не будет содержать чего-либо противозаконного, так что назрела необходимость держать vpn на отдельной машине.

Такой машиной стал ramnode.com, уже отсутствующий на тариф на ~0.5 ядра, 256Mb оперативки и 80GB hdd диск. Цифры +-, т.к. такого тарифа у них уже давно нет. На этой машине я прожил вроде бы 3 (может и 4) года. Последние 2 раза она продлевалась по случайности автоплатежом 15$ за год, каждый раз я при этом сильно ругался, но раз уж на год продлилась, то чего бы не поюзать.

Основная проблема той машины была в ограничении трафика в 500Gb. Это достаточно мало, и выжрать их можно было в любой момент, таким образом до конца месяца оставшись без vpn. Скорость гуляла от 12 до 24 MBit/s

Читать далее

Orange PI. Домашний сервер в действии

Несколько месяцев назад мне приехал Orange PI PC Plus. Прекрасный маленький компьютер с sd-картой вместо жесткого диска, пассивным охлаждением и просто морем разъемов. Только когда я его взял в руки до меня дошло, что у меня есть клавиатура и мышка, но нет монитора. Есть роутер, но я не могу к нему подключиться кабелем — длины не хватит, и снять роутер тоже нельзя — оптоволокно порвется.

плата + блок питания + sd-карта + доставка = ~2200р

Это конец / едем домой за монитором? Нет, это было бы слишком просто!

Читать далее

Эмуляция сетевых проблем

Когда-то давно, когда я кодил для opensource проекта LeechCraft свой плагин и сидел в чатике, дедфуду понадобился хреновый интернет. Я ему дал скрипт wondershaper, но он делал не совсем то что надо. iptables тоже был не вариант — слишком чистая работа. Спустя 6 лет из внутренних доков яндекса я наконец-то нашел решение.


https://habr.com/ru/post/237217/

Просто ряд красивых постов

Все с пикабу, давно в закладках валяется, сброшу хотя бы сюда.

https://pikabu.ru/story/volodyavernis_5483726
https://pikabu.ru/story/razedinili_5673242
https://pikabu.ru/story/palto_dlya_elizavetyi_5684072
https://pikabu.ru/story/perevelsya_v_kadryi_mvd_5833551
https://pikabu.ru/story/tyazhelyie_budni_fotografa_5889988
https://pikabu.ru/story/medvezhi_slezyi_6026548

Новый сервер

Неожиданно для самого себя из-за идиотских блокировок телеграмма всплыла тема выбора провайдера для vpn сервера. Последние 3 года мой vpn находится в Нидерландах у провайдера ramnode — это 500Gb трафика, около 20 мбит практической скорости openvpn tcp.

Пока гулял по lowendbox, lowendtalk опять вспомнил всех провайдеров уже физических серверов, и тут я понял, что у моего провайдера основного сервера — hetzner на аукционе выставлена цена на мой же сервер аж на 5 евро дешевле. 5 евро — это цена какого-нибудь хорошего облачного сервера с возможностью переброса в другую локацию и без ограничения трафика, который у меня регулярно заканчивается. Короче, как я увидел это предложение, так сразу и купил.

Core i7-3770, 2x3TB hdd, 28.76 евро в месяц. Сеть стандартная — белый ipv4, подсеть ipv6, дополнительные адреса по 1 евро / месяц за штуку, при превышении 20TB исходящего трафика скорость режется с гигабита до 10 мегабит.

Переброс данных занял удивительно маленькое время. Я сделал актуальные бекапы всех 8 виртуалок, скопировал их на новый сервер и развернул там через qmrestore. Также пришлось скопировать несколько правил iptables. Также настроил zsh и перенес немножко данных с bsa. Даунтайм основной пачки сайтов составил около 20 минут — время на бекап главной виртуалки, ее передачу и восстановление. Параллельно как раз DNS обновлялся.

Короче, это было очень легко, система из виртуалок показала себя очень хорошо. Шлюзом в интернет служит одна из виртуалок, так что буквально пара правил iptables и перенос виртуалок — и все сервисы работоспособны. Раньше это выливалось в несколько дней и пачку проблем с ejudge / owncloud и т.п.

Это вряд ли конец, так как я уже почувствовал запах халявы — если к концу месяца у hetzner’a еще на пару евро дешевле станет, то я и еще один переезд устрою. На сдачу всегда можно взять какой-нибудь arm сервер от scaleway, vpn на них одно удовольствие настраивать.

uptime старого сервера

UPD: переехал тем же макаром еще раз, теперь за 25.8 евро тот же сервер, что и раньше был

Митинг за свободный интернет

А я вчера утром узнал про митинг за свободный интернет. И пошел на него. Вроде бы это был первый митинг, так что было очень интересно. Огромная толпа; рамки с металлоискателями; камазы, перекрывшие дорогу; полиция, стоящая каждые несколько метров.

Блестящая операторская работа

  1. Я очень боялся, что мне снесет крышу. Феномен стандартный, чем больше человек находится в группе, тем более они тупые. Крышу не снесло, голова была ясной, никакие вещи не орал, идиотам не хлопал. Вообще не хлопал, и раскачать мое состояние у выступающих не удалось
  2. Народу было очень много, я думал, что прийдет всего несколько сотен человек. СМИ говорят о семи тысячах, а я на глаз оценивать не умею
  3. В какой-то момент начались нехорошие движения. За лозунги «Мы не знаем что делать с презиндентом, но мы знаем что делать с царем!!!» надо сажать хотя бы на 15 суток. Нехрен тут
  4. В целом народу было 20-30 лет, были большей частью смешные плакаты.
    rm -rf roskomnadzor
  5. Я стоял в нескольких десятках метров от трибуны, и в какой-то момент я услышал, как толпа заорала. Потом какой-то голос начал бесноваться, и я его узнал — это был алексей навальный. На митинг я пришел только тщательно проверив что этого дегенерата там не будет, поэтому я тут же развернулся и пошел на выход. Идти в обратную сторону было тяжело, но народ был культурный — расступался и пропускал. По моим ощущениям таких как я было процентов 10, к сожалению оценить очень сложно. Но синхронные разговоры с моим продвижением назад про то что сюда пришли за интернет, а не за политику я слышал

Отток людей из-за прихода дегенерата

Честно говоря я был очень расстроен когда уходил. Ни с кем не пообщался, пришел не пойми к кому. Конечно мою футболку узнал один человек, но этого явно не достаточно. На самом деле дичь на митинге втиралась и до прихода дебила, просто он уже дискредетирован достаточно, чтобы это был хороший повод свалить.

Лучшее в мире селфи. Толпа где-то в километре от меня, я поздно спохватился

Сегодня утром у меня была прострация 2.0, когда я прочитал описание митинга на континенталисте: от Юлии Витязевой, от Potap1956. Что тут сказать, «Это не придурки, это больные люди» (c) мистер Смит, Шматрица. Я давно перестал смотреть и читать политических блоггеров, потому что я соображаю лучше них и делаю внутреннюю аналитику лучше них. Единственное исключение — Анатолий Шарий, которого я практически не смотрю, потому что мне жалко времени, но которому я всецело доверяю, ибо у него идеальная репутация в моем понимании. Что в указанных статьях, что у них в комментариях происходит полная дичь. Люди не понимают чем плохи блокировки. Люди не понимают, что многомиллиардные убытки корпораций из-за роскомпозора будут оплачены из их кармана. Люди не понимают, что любой парень типа меня может поднять свой телеграм (vps + teamspeak) забесплатно менее чем за час. Я ничего не имею против тех, кто не разбирается. Но имею очень многое против тех, кто не разбирается, но толкает всем свое мнение. Не знаешь ситуацию — сиди и помалкивай. В противном случае ты ничем не отличаешься от главного мудака, который выступал вчера перед толпой.

Информация, во всей ее бесконечности

Я большой поклонник информации. Когда я чувствую, что событий произошло больше, чем я в состоянии осознать и пропустить через себя, я перехожу в странное состояние.

Наиболее хорошо, конечно, это чувствуется на книжках вида «Армагед-дом», серии «Буджолт», всех сериях Алексея Пехова, сериях игр Half-Life, Portal, Doom — все эти произведения повествуют о слишком больших отрезках времени. Мозг не в состоянии додумать пропущенные интервалы и в итоге выпадает в нирвану. Человеческой жизни не хватит на осмысление, ее не хватает даже на обработку собственного временного промежутка.

Конечно, мышление моего поколения слегка повреждено — этот феномен называется «Клиповое мышление». Из-за него также начинает пронимать и простой экшн а ля все книги Лукьяненко, Интерстеллар. Эти произведения показывают очень короткие промежутки времени, которые описываются очень красиво, но не оставляют за собой ощущения безграничности.

Есть и третий тип событий. Это невероятные события. События, которые не могли произойти, но тем не менее произошли. Мистер Манхеттен в фильме Хранители на Марсе оценивает вероятность появления женщины, которая находится перед ним, и даже его нечеловеческий разум понимает, что слишком большое количество событий произошло, чтобы эта женщина существовала. Также весьма характерен здесь невероятностный двигатель из «Автостопом по галактике» или речь пришельца из Люди в черном 3.

Читать далее

Немного о безопасности, приватности и анонимности

Ничто не предвещало беды, я всего лишь зашел на торрент-трекер rarbg.to

Надпись «С вашего ip-адреса поступает слишком много запросов» меня смутила. Такое бывает только когда я захожу на трекер напрямую без vpn. Только вот проблема, без vpn я давно в интернет не выхожу — в России без vpn бродить по сайтам невозможно, слишком много всего заблокировано не по делу.

Короче, мой ручной vpn дал сбой. Как оказалось, ipv6 трафик идет мимо него. Роутер в квартире был настроен провайдером, и этот самый провайдер начал поддерживать ipv6. ArchLinux автоматом подхватил ipv6. Rarbg ответил через ipv6. В один момент у меня оказался вполне себе белый ipv6 адрес (скорее всего какая-нибудь подсеть, доступа к роутеру толком нет). И в этот самый момент часть моего трафика оказалась видна в России. Полная жесть, меня просто трясет от того как можно все пропалить сидя из-под vpn будучи параноиком.

Скрина с rarbg нет, потому что rarbg мне теперь доверяет.

по ipv4 мы заходим из Нидерландов, по ipv6 — из Москвы

Ну а пока что я пытаюсь попеременно сломать ipv6 под арчем и починить openvpn на сервере для полной маршрутизации трафика.

UPD: +1 день
Долго пытался сделать переадресацию ipv6 трафика в туннель, но в итоге забил. Грохнул поддержку ipv6 на уровне системы через sysctl как кому-то это понадобилось.