Мой замечательный провайдер выделил белый IP адрес в интернете. Не долго думая попросил пробросить мне порты. Поскольку работаю Freelancer’ом ездить на работу мне удовольствия не доставляет. VPN решил не использовать из-за избыточности.
И мой сервер не приготовлен для VPN. Пришлось бы полностью перенастраивать.
Да и клиентскую часть от OpenVpn таскать с собой…
К счастью нашлось решение: SSH
1)Для начала правим конфиг SSH
nano /etc/ssh/sshd_config
Добавляем
AllowTcpForwarding yes
Перезапускаем SSH
/etc/rc.d/sshd restart (FreeBSD)
/etc/init.d/sshd restart (Linux)
2)Локальный проброс
Из названия следует, что проброс будет действовать для локальной сети. Делаем:
ssh -L9999:192.168.5.230:3128 192.168.1.1
после авторизации на вашем локальном будет слушаться порт 9999.
Т.е Мы пробросили 192.168.5.230:3128 на 192.168.1.1:9999
Проверить можно следующим образом:
netstat -lnp | grep 9999
tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 16384/ssh
Теперь немного подробнее о параметрах:
-L – указывает что будем организовывать локальный проброс порта, то есть наш туннель будет открываться на локальной машине, то есть на локальной машине будет слушаться порт
9999 – указывает какой именно порт мы будем открывать локально
192.168.5.230:3128 – указывает на какой хост:порт мы будем пробрасывать туннель, хост который видно с сервера на который мы устанавливаем ssh соединени
В результате наших действий если поставить в браузере прокси сервер 127.0.0.1:9999 мы будем, к примеру, ходить в интернет через прокси-сервер который находится в другой подсети.
3) Удалённый проброс
Действует не только локально, но и удалённо.
ssh -R2222:localhost:22 234.12.34.34
или
ssh -R2222:192.168.1.234:22 234.12.34.34
Мы пробросили на 234.12.34.34:2222 адрес 192.168.1.234:22
Т.е сначала делаем туннель.
ssh 234.12.34.34 -p 2222 -v
-v это для отладки, что-бы видеть что происходит
Затем не прекращая сессии подключаемся к 234.12.34.34 по порту 2222
И получаем доступ к 192.168.1.234 по 22 порту
Оригинал
О том как сделать постоянный проброс портов для нескольким приложений читать Здесь
Как узнать тип файловой системы в Linux
Команда
file -s /dev/sda{1,2,3,4,5}
Номер заменить на нужный
Как установить русскую кодировку для баз данных. Делается это через phpMyAdmin:
- Кликнуть по названию базы в левой колонке
- Кликнуть в верхнем меню Операции
- Ниже, в поле “Сравнение” выбрать кодировку cp1251 general ci” или latin1_swedish_ci (тоже работает нормально с русскими буквами) и нажать кнопку “Пошел” или “ОК”
- Далее, если Вы будете загружать SQL дамп через phpMyAdmin, то делайте это следующим образом:
- заходите в раздел Import в phpMyAdmin
- нажимаете кнопку Обзор и указываете путь до SQL файла
- далее, в пункте Кодировка файла выбираете latin1, и нажимаете кнопку Пошел
p.s. Кодировка базы задается ДО заливки дампа данных в базу MySQL
Далее »
В связи с началом весны у меня резко прибавилось работы, поэтому писать сейчас буду по реже.
Сегодня небольшая статейка про Eee PC 701, а точнее про WiFi и WEB камеру.
Суть проблемы:
Требуется включать и выключать WiFi и WEB камеру без перезагрузки в OS Linux.
PS. К сожалению ACPI ещё не допилили для обработки HotKey
Решение: Далее »
Вот пришло время очередного поста и сегодня решил написать про бесплатный LiveCD от компании DrWeb.
Скачать его можно с оф. FTP сайта, там же доступна документация.
Продукт полностью бесплатен. Построен на безе Linux (Gentoo?).
Просто грузимся, обновляем базы при необходимости и проверяемся на вирусы.
Так же в комплекте присутствует браузер и несколько утилит.
Дальше можно:
1) Записать ISO образ на диск.
2) Распаковать ISO образ на нашу Boot Flash и грузиться с неё.
Итак приступим: Далее »
Вот на работе поставили интересную задачу:
Требуется писать всю историю ICQ переписки сотрудников для руководства.Немного погуглив и почитав форумов наткнулся на замечательный проект IMspector. Вот что это маленькое чудо умеет: Далее »
Купил я себе GPS навигатор.
Функциональность у него просто потрясающая при цене всего 120 баксов:
- All-in-one navigation, communication, and entertainment handheld
- 5.0″ vibrant color TFT LCD touch screen
- Powered by Windows CE 5.0 worldwide English/WWE operating system
- CPU: Centrality Atlas-III 372MHz ARM
- Memory: 64MB RAM
- 12-channel parallel GPS satellite tracking
- Comes with a 2GB SD card with street-level USA maps bundled by the manufacturer
- 3rd party WinCE GPS navigation software can be downloaded and installed
- upports SD/SDHC cards up to 8GB in size
- Built-in bluetooth handsfree speakerphone that pairs with cell phones
- Built-in FM radio tuner
- Lithium rechargeable 1000mAh battery allows standalone self-powered operation
- Built-in MP3/MP4 player supports WMV9, MPEG4, DIVX5.0, WMA, ASF, AVI, MP4, JPG, BMP, GIF, PNG, and more file formats
Только вот беда, он оказался залочен только под свою оболочку и без возможности установки сторонних программ.
Исправление этого мы и займёмся. Далее »
Наткнулся на замечательные статьи посвящённые оптимизации интернет канала для пользователей.
У меня дома есть сервер, который раздаёт интернет на несколько ПК и на нём крутиться Squid.
Раньше рекламу резал SquidGuard, но как-то не качественно получалось.
Решил заменить и оптимизировать.
Схема оптимизации проста:
В интернет:
Squid (кэшируем) => Ziproxy (сжимаем) => Bfilter (обрезаем рекламу) => Интернет
Из Интернета:
Интернет => Bfilter (обрезаем рекламу) => Ziproxy (сжимаем) => Squid (кэшируем) => Клиент
1) Ставим Bfilter по ЭТОЙ инструкции.
Для пользователей Gentoo по первой части ЭТОЙ инструкции: Далее »
Понадобилось мне записать видео письмо другу, а под рукой есть только Eee PC 701 с WEB камерой.
Что-же делать? Правильно. Начать записывать 
Для начала убедимся что у Вас в ядре уже включена поддержка WEB камеры и v4l2
Писать видео Мы будем через Mplayer и mencoder.
Mplayer наверняка уже у Вас установлен, если нет то незабываем его установить.
Если производите сборку из сорцов позаботьтесь о соответствующих флагах.
Теперь убедимся что WEB камера у Нас показывает. Далее »
