Сети

TTL (Time To Live) — это восьмибитное поле в IP-заголовке, определяющее максимальное количество «хопов» (узлов), которые пакет может пройти до того, как будет отброшен. При прохождении через любой маршрутизатор значение TTL уменьшается на 1.

Типичные значения TTL по умолчанию

Разные операционные системы используют разные начальные значения. Это позволяет удаленно определить тип ОС (OS Fingerprinting).

Зачем менять TTL? Паттерны использования

1. Обход ограничений тетеринга (раздачи интернета)

Самый частый сценарий. Мобильные операторы анализируют входящий трафик.

OpenVPN — это надёжный и проверенный временем VPN-протокол, который позволяет организовать защищённый удалённый доступ к локальной сети. MikroTik RouterOS поддерживает OpenVPN в режиме сервера начиная с версии 6.x (TCP), а с версии 7+ — также и UDP, но с рядом архитектурных ограничений:

• обязательная аутентификация по логину/паролю даже при использовании сертификатов;
• ограниченный список шифров и алгоритмов;
• отсутствие некоторых возможностей «классического» OpenVPN.

Несмотря на это, OpenVPN на MikroTik остаётся востребованным решением — особенно в сценариях, где клиенты не поддерживают WireGuard или требуется совместимость со старыми системами.

Маршрутизаторы Mikrotik заслуженно ценятся системными администраторами за свою невероятную гибкость.
Уникальная черта этого оборудования в том, что бюджетный домашний hAP lite и мощный корпоративный маршрутизатор за тысячи долларов работают на одной и той же операционной системе — RouterOS.

Это означает, что, научившись настраивать одно устройство, вы сможете управлять любым оборудованием бренда.
В этой статье мы разберём фундаментальные этапы настройки Mikrotik с нуля до полностью рабочего состояния.

1. Подключение и обновление системы

Первый шаг — получить доступ к устройству и привести его программное обеспечение в актуальное состояние.

Если бы меня отправили на необитаемый цифровой остров и разрешили взять всего одну сетевую утилиту — я бы без колебаний выбрал Netcat.

Официальная документация (man nc) сухо сообщает: «утилита для чтения и записи по сетевым соединениям через TCP или UDP».
На деле это швейцарский нож сетевого инженера, который заменяет десятки специализированных программ.

В статье используются примеры для OpenBSD netcat — именно он стоит по умолчанию в Ubuntu 20.04+, Debian 10+, Fedora, Arch, Alpine и большинстве современных дистрибутивов.

Читать далее

pfSense — танк в мире файрволов.
Обновляется реже, но работает годами без сюрпризов.

🏢 Кому подойдёт pfSense

• Корпорация от 100 пользователей
• Нужна официальная поддержка
• Есть старое, но надёжное железо
• Цените стабильность

📚 Возможности pfSense

• Multi-WAN и автоматический Failover
• Traffic Shaping — управление полосой
• Captive Portal — авторизация гостей
• OpenVPN и IPsec — шифрованные туннели

⚙️ Установка

1. ISO → USB
2. Установить → настроить WAN/LAN
3. Через 10 минут — готовый файрвол

Пример конфига HAProxy:

OPNsense — это как pfSense, но красивее, быстрее и с API.
Хотите офисный файрвол, который не стыдно показать начальнику? Вот он.

💼 Кому нужен OPNsense

• Офис 10–50 человек
• VPN для всех сотрудников
• Резервный интернет-канал
• Современный веб-интерфейс

🎨 Интерфейс как у Apple

• Тёмная тема
• Графики в реальном времени
• REST API для автоматизации
• WireGuard из коробки

⚙️ Установка за 5 минут

1. Скачайте ISO с opnsense.org
2. Запишите на флешку (dd или Rufus)
3. Загрузитесь → назначьте интерфейсы → готово!

Автообновление через API:

Представьте: старый роутер за 2000 ₽ блокирует рекламу, раздаёт VPN, работает как Mesh-система и не тормозит даже на 50 устройствах.
Это не магия — это OpenWRT.

🏠 Кому нужен OpenWRT

OpenWRT превращает обычный роутер в мини-сервер. Если у вас есть хотя бы один пункт из списка — вам точно пора попробовать:

• Хотите AdBlock на всём доме
• Нужен VPN без подписки
• Остался старый роутер
• Любите покопаться в настройках

90 % пользователей ставят OpenWRT — и забывают про роутер навсегда.

MySQL Proxy — это приложение-посредник, которое находится между клиентскими приложениями (например, вашим веб-сервером) и одним или несколькими серверами MySQL. Оно использует сетевой протокол MySQL (MySQL Network Protocol), что позволяет любому стандартному MySQL-совместимому клиенту подключаться к прокси без изменений, считая, что он общается напрямую с сервером MySQL.

Как Работает MySQL Proxy

В своей базовой конфигурации прокси просто перенаправляет запросы от клиента к серверу MySQL и возвращает ответы обратно.
Однако ключевая особенность MySQL Proxy и его аналогов — мониторинг, анализ и модификация проходящего трафика:

Задача

🚀 Создать собственный, быстрый и надежный прокси, зарегистрировать его в Telegram для отслеживания статистики и, по желанию, сделать его публичным.

Выбор решения: Docker + Официальный образ MTProto

• Почему Docker?
  Docker позволяет запустить прокси в изолированном контейнере, не устанавливая на сервер лишних зависимостей. Это чисто, безопасно и невероятно быстро.
  Файл docker-compose.yml описывает всю конфигурацию в одном месте, что делает запуск и управление процессом тривиальной задачей.

• Почему telegrammessenger/proxy?
  Это официальный, проверенный образ от команды Telegram. Он оптимизирован, стабилен и использует протокол MTProto, специально разработанный для работы в условиях ограничений и маскировки трафика.

  Читать далее

Привет! Если вы хоть немного интересуетесь вебом, то наверняка слышали о curl.
Это мощный и универсальный инструмент командной строки для взаимодействия с веб-серверами. Он используется для отправки и получения данных с помощью различных протоколов: HTTP, FTP, SFTP, а также почтовых протоколов.

Это руководство — ваш первый шаг. Мы сосредоточимся на основах, которые помогут вам понять, как работает curl и как его использовать для повседневных задач.

Что такое curl и зачем он нужен?

curl — это аббревиатура от Client URL. Представьте, что это ваш браузер, но без графического интерфейса. Вместо того чтобы открывать веб-страницу, вы можете “попросить” curl выполнить запрос и показать вам, что ответил сервер.