Сообщения Apophis

NAS Rocky linux 9. проблемы с чтением жёсткого диска. Но с записью всё ок.

Здравствуйте. буквально полгода назад начались какие то рандомные ошибки чтения. но ошибок записи диска нету. с чем это может быть связано? Dmesg показывает только это:

[Sun Sep 28 17:55:26 2025] critical medium error, dev sda, sector 3868712328 op 0x0:(READ) flags 0x80700 phys_seg 79 prio class 2
[Sun Sep 28 17:55:26 2025] ata6: EH complete
[Sun Sep 28 17:55:30 2025] ata6.00: exception Emask 0x0 SAct 0x870 SErr 0x0 action 0x0
[Sun Sep 28 17:55:30 2025] ata6.00: irq_stat 0x40000000
[Sun Sep 28 17:55:30 2025] ata6.00: failed command: READ FPDMA QUEUED
[Sun Sep 28 17:55:30 2025] ata6.00: cmd 60/08:58:88:dd:97/00:00:e6:00:00/40 tag 11 ncq dma 4096 in
                                    res 43/40:08:88:dd:97/00:00:e6:00:00/00 Emask 0x408 (media error) <F>
[Sun Sep 28 17:55:30 2025] ata6.00: status: { DRDY SENSE ERR }
[Sun Sep 28 17:55:30 2025] ata6.00: error: { UNC }
[Sun Sep 28 17:55:30 2025] ata6.00: NCQ Send/Recv Log not supported
[Sun Sep 28 17:55:30 2025] ata6.00: NCQ Send/Recv Log not supported
[Sun Sep 28 17:55:30 2025] ata6.00: configured for UDMA/133
[Sun Sep 28 17:55:30 2025] sd 5:0:0:0: [sda] tag#11 FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_OK cmd_age=3s
[Sun Sep 28 17:55:30 2025] sd 5:0:0:0: [sda] tag#11 Sense Key : Medium Error [current]
[Sun Sep 28 17:55:30 2025] sd 5:0:0:0: [sda] tag#11 Add. Sense: Unrecovered read error
[Sun Sep 28 17:55:30 2025] sd 5:0:0:0: [sda] tag#11 CDB: Read(10) 28 00 e6 97 dd 88 00 00 08 00

При том что если на nas ничего параллельно не качать, удалить битый файл и скопировать заново. уже ошибок не вижу.

Отвал материнки приходит на ум. Покупал на Алиэкспрессе Topton со встроенным Intel N5105. Но может у вас ещё какие то подсказки есть. спасибо. файловая система xfs. Прогонял диск утилитой badsector ничего не находил.

Перемещено Dimez из talks

hdd, nas, rocky

Apophis
(15.10.25 13:42:05 MSK)

12 комментариев

Пометка битых секторов на массиве xfs?

Всем привет. Прогнал утилитой диски sudo badblocks -v /dev/sda > /tmp/bad-blocks.txt

sudo badblocks -v /dev/sdb > /tmp/bad-blocks1.txt Как заремапить xfs исистему?

badblock, xfs

Apophis
(22.09.25 01:36:14 MSK)

2 комментария

Есть ли программа под Linux аналог Windows VideoRedo TV Suite 6?

Делает покадровую обрезку видео без помех с последующим сохранением без потерь? Выглядит вот так imageban

video

Apophis
(23.04.25 22:03:16 MSK)

6 комментариев

Arch Linux + KDE Nvidia 640x480

Всем привет. У меня старенький ноутбук на Nvidia 8600m gt установил видео драйвера 340 из AUR. всё поставилось. отключил nouveau. GRUB_CMDLINE_LINUX_DEFAULT=«modprobe.blacklist=nouveau».

Но вот беда. разрешение лишь 640x480. Ставил вот эти: Package Details: nvidia-340xx 340.108-37.

[apophis@archlinux ~]$ lspci -k -d ::03xx
01:00.0 VGA compatible controller: NVIDIA Corporation G84M [GeForce 8600M GT] (rev a1)
        Subsystem: Samsung Electronics Co Ltd Device c519
        Kernel driver in use: nvidia
        Kernel modules: nouveau, nvidia
[apophis@archlinux ~]$

[apophis@archlinux ~]$ lsmod | grep nvidia
nvidia              10600448  27
[apophis@archlinux ~]$

[   10.399107] snd_hda_codec_realtek hdaudioC0D0: autoconfig for ALC262: line_outs=1 (0x14/0x0/0x0/0x0/0x0) type:speaker
[   10.399120] snd_hda_codec_realtek hdaudioC0D0:    speaker_outs=0 (0x0/0x0/0x0/0x0/0x0)
[   10.399123] snd_hda_codec_realtek hdaudioC0D0:    hp_outs=1 (0x15/0x0/0x0/0x0/0x0)
[   10.399127] snd_hda_codec_realtek hdaudioC0D0:    mono: mono_out=0x0
[   10.399129] snd_hda_codec_realtek hdaudioC0D0:    dig-out=0x1e/0x0
[   10.399132] snd_hda_codec_realtek hdaudioC0D0:    inputs:
[   10.399134] snd_hda_codec_realtek hdaudioC0D0:      Mic=0x18
[   10.399137] snd_hda_codec_realtek hdaudioC0D0:      Internal Mic=0x19
[   10.450327] input: HDA Intel Mic as /devices/pci0000:00/0000:00:1b.0/sound/card0/input17
[   10.450670] input: HDA Intel Headphone as /devices/pci0000:00/0000:00:1b.0/sound/card0/input18
[   10.693590] resource: resource sanity check: requesting [mem 0x00000000000c0000-0x00000000000fffff], which spans more than PCI Bus 0000:00 [mem 0x000d0000-0x000dbfff window]
[   10.693603] caller _nv000788rm+0xe4/0x1c0 [nvidia] mapping multiple BARs
[   11.560934] NVRM: Your system is not currently configured to drive a VGA console
[   11.560947] NVRM: on the primary VGA device. The NVIDIA Linux graphics driver
[   11.560949] NVRM: requires the use of a text-mode VGA console. Use of other console
[   11.560951] NVRM: drivers including, but not limited to, vesafb, may result in
[   11.560953] NVRM: corruption and stability problems, and is not supported.
[   12.703626] sky2 0000:02:00.0 enp2s0: Link is up at 1000 Mbps, full duplex, flow control both
[   34.704985] warning: `kdeconnectd' uses wireless extensions which will stop working for Wi-Fi 7 hardware; use nl80211

arch, nvidia

Apophis
(28.02.25 00:39:20 MSK)

1 комментарий

В какой стране лучше всего завести VPS для поднятия VPN, для более открытого youtube видео по копирайтам?

По моим предложениям, это всё таки Англия?

Пробовал Германию. Всё таки попадались недоступные видео из Германии. которые были доступные в Англии.

vpn, youtube

Apophis
(21.02.25 00:52:56 MSK)

25 комментариев

Ноутбук на Intel N100?

Всем привет. Хочу тут купить какой-нибудь ноут на Intel N100, для подключения к 4к телевизору. Что бы смотреть фильмы 4к и другой контент. ТВ приставки не предлагать. потому что ноутбук более универсален 1. Широкий выбор операционных систем. 2. Широкий выбор удобных мне видеоплееров.

Теперь вопрос: достаточно ли ноутбука на N100 для комфортного декодирования 4к фильмов объёмом 80-100 гб?

4к, ноутбук

Apophis
(06.02.25 13:01:32 MSK)

43 комментария

Arch.Нет звука?

Всем привет. Успешно установил Arch на старый ноутбук. но звука почему то нет. Оболочка XFCE

[apophis@DESKTOP-N522NJ7 ~]$ sudo dmesg -T | grep -iE 'snd|sof'
[Tue Feb  4 02:14:31 2025] snd_hda_codec_realtek hdaudioC0D0: autoconfig for ALC262: line_outs=1 (0x14/0x0/0x0/0x0/0x0) type:speaker
[Tue Feb  4 02:14:31 2025] snd_hda_codec_realtek hdaudioC0D0:    speaker_outs=0 (0x0/0x0/0x0/0x0/0x0)
[Tue Feb  4 02:14:31 2025] snd_hda_codec_realtek hdaudioC0D0:    hp_outs=1 (0x15/0x0/0x0/0x0/0x0)
[Tue Feb  4 02:14:31 2025] snd_hda_codec_realtek hdaudioC0D0:    mono: mono_out=0x0
[Tue Feb  4 02:14:31 2025] snd_hda_codec_realtek hdaudioC0D0:    dig-out=0x1e/0x0
[Tue Feb  4 02:14:31 2025] snd_hda_codec_realtek hdaudioC0D0:    inputs:
[Tue Feb  4 02:14:31 2025] snd_hda_codec_realtek hdaudioC0D0:      Internal Mic=0x19
[Tue Feb  4 02:14:31 2025] snd_hda_codec_realtek hdaudioC0D0:      Mic=0x18
[Tue Feb  4 02:36:06 2025] snd_hda_intel 0000:00:1b.0: IRQ timing workaround is activated for card #0. Suggest a bigger bdl_pos_adj.
[apophis@DESKTOP-N522NJ7 ~]$

arch

Apophis
(04.02.25 02:43:11 MSK)

13 комментариев

Помогите пожалуйста запустить USB LG AN-WF100 адаптер на Linux Mint 22.1.

dmesg | grep usb

[30122.887037] usb usb1: root hub lost power or was reset
[30122.887130] usb usb4: root hub lost power or was reset
[30122.887264] usb usb5: root hub lost power or was reset
[30122.887323] usb usb6: root hub lost power or was reset
[30122.887389] usb usb7: root hub lost power or was reset
[30123.120329] usb 2-1: reset high-speed USB device number 2 using ehci-pci
[30123.253386] usb 7-2: reset full-speed USB device number 2 using uhci_hcd
[30125.428105] usb 3-1: USB disconnect, device number 2
[30544.998544] usb 3-1: new high-speed USB device number 4 using ehci-pci
[30545.129920] usb 3-1: New USB device found, idVendor=043e, idProduct=3001, bcdDevice= 0.01
[30545.129937] usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[30545.129945] usb 3-1: Product: Remote Download Wireless Adapter
[30545.129952] usb 3-1: Manufacturer: Broadcom
[30545.129958] usb 3-1: SerialNumber: 0

lsusb

Bus 003 Device 004: ID 043e:3001 LG Electronics USA, Inc. AN-WF100 802.11abgn Wireless Adapter [Broadcom BCM4323]

uname -a
Linux apophis-SR700 6.8.0-51-generic #52-Ubuntu SMP PREEMPT_DYNAMIC Thu Dec  5 13:09:44 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux

В настройках ни где wlan 2 нету.

фирмварю b43 пробовал ставить но результата нет.

mint, wi-fi

Apophis
(23.01.25 14:36:02 MSK)

3 комментария

Google и VPN прошу объяснить, как?

Всем привет. Проблема короче такая. есть частный виртуальный сервер в Германии VPS. Поднял там Vless Xray vpn, всё работало прекрасно, Google распознавал меня в Нидерландах-Германии, в Ютубе недоступные в РФ видео по копирайтам стали доступными. Но через месяц-два, даже с включённым VPN Google определяет снова, что я в России. Копирайтиные видео в Ютубе в РФ снова недоступны.

Пользовался и в смартфоне и на ПК Windows. GPS никогда не включал и в аккаунте стоит блокировка отслеживания. из Windows включил VPN всё таки пришлось включить геолокацию. зашёл в Google карты, Google Снова определил меня в Германии. Но Ютуб всё равно упорно говорит что я РФ. Копирайтные видео недоступны.

vpn

Apophis
(17.01.25 00:32:27 MSK)

21 комментарий

Openwrt. Кто-то взломал по 802.11?

Всем привет. Непонятная проблема. Wi-fi везде стоит по паролю, но в логах есть вот это:

Wed Nov 13 11:12:09 2024 daemon.info hostapd: phy1-ap0: STA mac IEEE 802.11: authenticated
Wed Nov 13 11:12:09 2024 daemon.info hostapd: phy1-ap0: STA ma IEEE 802.11: associated (aid 2)
Wed Nov 13 11:12:09 2024 daemon.notice hostapd: phy1-ap0: AP-STA-CONNECTED mac auth_alg=open
Wed Nov 13 11:12:09 2024 daemon.info hostapd: phy1-ap0: STA mac RADIUS: starting accounting session 06F984626A8DEAC6
Wed Nov 13 11:12:09 2024 daemon.info hostapd: phy1-ap0: STA mac WPA: pairwise key handshake completed (RSN)
Wed Nov 13 11:12:09 2024 daemon.notice hostapd: phy1-ap0: EAPOL-4WAY-HS-COMPLETED mac
Wed Nov 13 11:12:09 2024 daemon.info dnsmasq-dhcp[1]: DHCPREQUEST(br-lan) 192.168.1.127 mac

По времени 11:12 никого дома не было. Wi-fi устройства отключены. по MAC адресу подключившегося и близко нет среди «родных». Прихожу домой, нет доступа к роутеру. логи писались на флешку, последнее видел только это. В смысле не было доступа к роутеру от слова совсем, не пинговался и не было доступа по ssh.

802.11, openwrt

Apophis
(15.11.24 14:17:38 MSK)

12 комментариев

Провайдер Ionos за 2 доллара?

Всем привет. поднял тут xray vless на машинке за 2 доллара. но почему всё так отвратительно работает? По показаниям fast.com download 400 Kbps, upload 300 Mbps. На виртуалке попутно запускал htop. xray больше 45% не грузил систему когда fast.com показывал эти пресловутые 300 мбит аплоада.

vpn, vps

Apophis
(11.11.24 18:20:57 MSK)

26 комментариев

Openwrt 23.05.5 теряются логи

Здравствуйте, как сделать чтоб в openwrt не терялись логи после перезагрузки или зависания? Luci оболочка есть. там по умолчанию пишутся в /tmp. надо поставить в сторадж /ovarvlay?

openwrt

Apophis
(07.11.24 15:16:09 MSK)

4 комментария

Arch Linux и старая видеокарта Geforce 8600m GT

Всем привет поставил тут Арч на старой ноут с графикой enlightenment. но вот беда, в любых плеерах 1080 видео тормозит.

01:00.0 VGA compatible controller: NVIDIA Corporation G84M [GeForce 8600M GT] (rev a1)
        Subsystem: Samsung Electronics Co Ltd Device c519
        Kernel driver in use: nouveau
        Kernel modules: nouveau

Что придумать можно?

arch, noveau

Apophis
(03.10.24 21:36:02 MSK)

15 комментариев

Проблемы с установкой Arch Grub

Всем привет. почти всё установил. а вот с Grub проблемы какие то. Вбиваю строчку grub-install –target=x86_64 –bootloader-id=grubi –recheck /dev/sda выдаёт grub-install: error: /usr/lib/grub/x84_64/modinfo.sh doesn’t exist. Please specify –target or –directory.

arch, grub

Apophis
(03.10.24 14:59:07 MSK)

3 комментария

Подключил VPN на немецкий VPS хостер, почему Google думает что я по прежнему в России?

Утечек нету. IP выдаёт в Германии. Xray-vless с маскировкой. Хостер Hostkey. Регистрировался не через российские представительство, а через друга в европе? он оплатил в евро в офис Нидерланды. Ютуб так же не показывает немецкую рекламу на чистом браузере. и многие видео запрещены в России SME.

vpn

Apophis
(27.09.24 00:40:16 MSK)

12 комментариев

Прошу помочь. В России видео Youtube запрещено авторскими правами SME

Итак, есть VPS сервер в Германии, сделал VPN xray-vless с маскировкой. Ютуб всё равно говорит что видео запрещено авторскими правами SME которое доступно в Германии. на других видео на чистом браузере даже не крутит немецкую рекламу в обычных роликах. и не предлагает подписки. Всякие My ip сервисы выдают немецкий IP VPS машины. Страну в youtube менял на Германию это тоже не помогло. Не знаю надо ли какой то маскадинг в правилах маршрутов делать? Что бы VPS сервер выступал шлюзом Кому интересно вот ссылка: https://www.youtube.com/watch?v=y21nU0J5AqY

vpn, youtube

Apophis
(25.09.24 12:04:46 MSK)

15 комментариев

Китайская материнка NAS Topton с 4 LAN портами.

Всем привет. стоит в качестве NAS сервера под управлением Rocky Linux RHEL. В ней 4 LAN порта. в 1 порт воткнут провод с роутера. а вот на остальных LAN порта нет интернета. как на них расшарить интернет простым способом мостом? без маскадинга?

lan, nas

Apophis
(26.08.24 13:37:42 MSK)

5 комментариев

VLESS c XTLS-Reality. Медленно Youtube работает, видео грузится по 32-64 кб.

Здравствуйте. имею VPS в Германии. поднял VPN VLESS c XTLS-Reality. так вот в статистике загрузки видео Ютуба 32-64 кб. По всяким спидтестам 350/300 мбит. пинг до маскировочного сайта 6-8 мс.

Подключаюсь пока на клиенте Windows в локальной сети. не роутером.

Клиенты пробовал разные Hiddify и Nekoray.

Конфиг обычный.

{
  "log": {
    "loglevel": "info"
  },
  "inbounds": [
    {
      "listen": "vps ip",
      "port": 443,
      "protocol": "vless",
      "tag": "reality-in",
      "settings": {
        "clients": [
          {
            "id": "",
            "email": "user1",
            "flow": "xtls-rprx-vision"
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "show": false,
          "dest": "site:443",
          "xver": 0,
          "serverNames": [
            "site"
          ],
          "privateKey": "",
          "minClientVer": "",
          "maxClientVer": "",
          "maxTimeDiff": 0,
          "shortIds": [""]
        }
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls",
          "quic"
        ]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "tag": "direct"
    },
    {
      "protocol": "blackhole",
      "tag": "block"
    }
  ],
  "routing": {
    "rules": [
      {
        "type": "field",
        "protocol": "bittorrent",
        "outboundTag": "block"
      }
    ],
    "domainStrategy": "IPIfNonMatch"
  }
}

В журнале бывает это вылазит:

+0300 2024-08-14 16:23:01 ERROR [2169487779 245ms] inbound/mixed[mixed-in]: process connection from 127.0.0.1:52230: download: write tcp 127.0.0.1:12334->127.0.0.1:52230: wsasend: An established connection was aborted by the software in your host machine.

vpn, vps, youtube

Apophis
(14.08.24 16:45:09 MSK)

7 комментариев

Слишком медленный vpn на vps?

Доброго времени суток. Помогите разобраться. Сделал тут vpn strongswan на vps Ionos. Машина 2 ядра, 2 гига озу, 80 гигов пзу. Очень и очень медленно. Домашний интернет 500 мегабит. Вот все конфиги: ipsec.conf

        uniqueids=never
        charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2,  mgr 2"

conn %default
        keyexchange=ikev2
        ike=aes128gcm16-sha2_256-prfsha256-ecp256, aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!
        esp=aes128gcm16-sha2_256-ecp256, aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3des-sha1!
        fragmentation=yes
        rekey=no
        compress=yes
        dpdaction=clear
        left=%any
        leftauth=pubkey
        leftsourceip=server ip
        leftid=server ip
        leftcert=debian.pem
        leftsendcert=always
        leftsubnet=0.0.0.0/0
        right=%any
        rightauth=pubkey
        rightsourceip=10.10.10.0/24
        rightdns=8.8.8.8,8.8.4.4

conn ikev2-pubkey
        auto=add

iptables:

# Generated by iptables-save v1.8.9 (nf_tables) on Sat Aug  3 17:30:47 2024
*mangle
:PREROUTING ACCEPT [180162:1541973121]
:INPUT ACCEPT [180162:1541973121]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [112825:4643018]
:POSTROUTING ACCEPT [112825:4643018]
-A FORWARD -s 10.10.10.0/24 -o eth0 -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
COMMIT
# Completed on Sat Aug  3 17:30:47 2024
# Generated by iptables-save v1.8.9 (nf_tables) on Sat Aug  3 17:30:47 2024
*filter
:INPUT ACCEPT [8:684]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [112825:4643018]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5201 -j ACCEPT
-A FORWARD -s 10.10.10.0/24 -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -d 10.10.10.0/24 -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -j DROP
COMMIT
# Completed on Sat Aug  3 17:30:47 2024
# Generated by iptables-save v1.8.9 (nf_tables) on Sat Aug  3 17:30:47 2024
*nat
:PREROUTING ACCEPT [21:1460]
:INPUT ACCEPT [21:1460]
:OUTPUT ACCEPT [5:1103]
:POSTROUTING ACCEPT [5:1103]
-A POSTROUTING -s 10.10.10.0/24 -o enp0s6 -m policy --dir out --pol ipsec -j ACCEPT
-A POSTROUTING -s 10.10.10.0/24 -o enp0s6 -j MASQUERADE
-A POSTROUTING -s 10.10.10.0/24 -o ens6 -m policy --dir out --pol ipsec -j ACCEPT
-A POSTROUTING -s 10.10.10.0/24 -o ens6 -j MASQUERADE
COMMIT
# Completed on Sat Aug  3 17:30:47 2024```
Подключаюсь на стационарном компе Windows 11. Но даже скорости и близко к 100 мегабитам не дотягивают. 
вот ещё iperf3 тестил.```
```iperf3 -s
-----------------------------------------------------------
Server listening on 5201 (test #1)
-----------------------------------------------------------
Accepted connection from , port 59313
[  5] local port 5201 connected to port 59314
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   669 KBytes  5.48 Mbits/sec
[  5]   1.00-2.00   sec  41.4 MBytes   347 Mbits/sec
[  5]   2.00-3.00   sec  41.3 MBytes   346 Mbits/sec
[  5]   3.00-4.00   sec  43.4 MBytes   364 Mbits/sec
[  5]   4.00-5.00   sec  45.4 MBytes   381 Mbits/sec
[  5]   5.00-6.00   sec  47.9 MBytes   402 Mbits/sec
[  5]   6.00-7.00   sec  50.6 MBytes   425 Mbits/sec
[  5]   7.00-8.00   sec  49.8 MBytes   418 Mbits/sec
[  5]   8.00-9.00   sec  52.1 MBytes   437 Mbits/sec
[  5]   9.00-10.00  sec  53.0 MBytes   444 Mbits/sec
[  5]  10.00-11.00  sec  53.8 MBytes   451 Mbits/sec
[  5]  11.00-12.00  sec  53.0 MBytes   444 Mbits/sec
[  5]  12.00-13.00  sec  53.5 MBytes   448 Mbits/sec
[  5]  13.00-14.00  sec  53.3 MBytes   447 Mbits/sec
[  5]  14.00-15.00  sec  54.3 MBytes   455 Mbits/sec
[  5]  15.00-16.00  sec  54.6 MBytes   458 Mbits/sec
[  5]  16.00-17.00  sec  53.6 MBytes   449 Mbits/sec
[  5]  17.00-18.00  sec  51.3 MBytes   430 Mbits/sec
[  5]  18.00-19.00  sec  52.9 MBytes   444 Mbits/sec
[  5]  19.00-20.00  sec  52.2 MBytes   438 Mbits/sec
[  5]  20.00-21.00  sec  53.4 MBytes   448 Mbits/sec
[  5]  21.00-22.00  sec  54.4 MBytes   456 Mbits/sec
[  5]  22.00-23.00  sec  53.4 MBytes   448 Mbits/sec
[  5]  23.00-24.00  sec  53.8 MBytes   451 Mbits/sec
[  5]  24.00-25.00  sec  52.8 MBytes   443 Mbits/sec
[  5]  25.00-26.00  sec  54.6 MBytes   458 Mbits/sec
[  5]  26.00-27.00  sec  49.0 MBytes   411 Mbits/sec
[  5]  27.00-28.00  sec  40.4 MBytes   339 Mbits/sec
[  5]  28.00-29.00  sec  43.6 MBytes   365 Mbits/sec
[  5]  29.00-30.00  sec  46.3 MBytes   388 Mbits/sec
[  5]  30.00-30.06  sec  2.64 MBytes   370 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-30.06  sec  1.43 GBytes   408 Mbits/sec                  receiver
-----------------------------------------------------------```
Вот проверил скорость с подключённым vpn на сервисе fast.com:
```4.3
 
Mbps
Latency 
Unloaded
56 ms
 
Loaded
80 ms
 Upload
Speed
110 Mbps```

Вот по яндексу померил тоже.
Входящее соединение
5.94 Мбит/с=742.67 КБайт/с
Исходящее соединение
17.61 Мбит/с=2.20 МБайт/с

strongswan, vpn, vps, windows

Apophis
(03.08.24 20:36:36 MSK)

9 комментариев

Strongswan vpn на vps

Всем привет. Поднял vpn strongswan на vps сервере. работает и подключается. но весь траффик крутится через vpn. как сделать что бы траффик шёл через vpn только конкретные ip сайтов?

# Generated by iptables-save v1.8.9 (nf_tables)
*mangle
:PREROUTING ACCEPT [477:48109]
:INPUT ACCEPT [474:47989]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [462:72048]
:POSTROUTING ACCEPT [467:72313]
-A FORWARD -s 10.10.10.0/24 -o eth0 -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
-A FORWARD -s 10.10.10.0/24 -o eth0 -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
COMMIT
# Completed on Sat Jun 15 12:09:41 2024
# Generated by iptables-save v1.8.9 (nf_tables) on Sat Jun 15 12:09:41 2024
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [462:72048]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -s 10.10.10.0/24 -m policy --dir in --pol ipsec --proto esp -j ACCEPT
-A FORWARD -d 10.10.10.0/24 -m policy --dir out --pol ipsec --proto esp -j ACCEPT
-A FORWARD -j DROP
COMMIT
# Completed on Sat Jun 15 12:09:41 2024
# Generated by iptables-save v1.8.9 (nf_tables) on Sat Jun 15 12:09:41 2024
*nat
:PREROUTING ACCEPT [47:3076]
:INPUT ACCEPT [15:884]
:OUTPUT ACCEPT [48:3451]
:POSTROUTING ACCEPT [48:3451]
-A POSTROUTING -s 10.10.10.0/24 -o ens6 -m policy --dir out --pol ipsec -j ACCEPT
-A POSTROUTING -s 10.10.10.0/24 -o ens6 -j MASQUERADE
COMMIT
# Completed on Sat Jun 15 12:09:41 2024```
root@localhost:~#

strongswan, vpn, vps

Apophis
(02.08.24 22:01:25 MSK)

4 комментария

следующие →

RSS подписка на новые темы