LINUX.ORG.RU

Избранные сообщения paran0id

Настроил роутинг в разные VPN целыми субдоменами, да по-разному для разных SSID, восторг.

Форум — Admin

Захотел тревел-роутер с поддержкой Wireguard, да придумал такой приподвыверт: чтобы был двухдиапазонник и можно было на любом девайсе, хоть на Kindle, быстро пустить трафик через VPN или напрямую просто переключившись на другую сеть. Решил поддержать GL.iNet за идею продавать роутеры с OpenWRT из коробки и купил Slate. Да и железка реально понравилась, очень маленькая. Весит, правда, будто большая.

Цель 0, обещанная: получить роутер, который может в Wireguard по переключателю

Достигнута из коробки. В роутере суперпростой интерфейс, видно, что делали старательно и с прицелом на полных чайников. В результате к Wireguard можно подключиться вообще не включая мозг, как и повесить поднятие интерфейса на аппаратный переключатель. Но это все штатная обещанная функциональность, идем дальше.

Цель 1, оригинальная: разный роутинг для разных SSID

Задача вроде несложная: разделяем Wi-Fi сети на два несвязанных интерфейса, заводим две подсети и две таблицы роутинга. В фирменном интерфейсе ничего про две таблицы роутинга и близко нет, но по кнопочке Advanced в фирменном интерфейсе просто открывается luci… в которой тоже ничегошеньки нет про две таблицы роутинга. Зато интерфейсы и подсети разделяются чуть ли не drag-and-drop’ом. Вспоминаю, как, кажется, @intelfx жаловался, что в OpenWRT без ныряния в конфиги ничего серьезного не сделать, но сначала иду в гугл.

Из гугла тут же возвращаюсь окрыленный, ставить какой-то mwan3. Я, не разобравшись поначалу, ожидал просто возможность сделать несколько таблиц, а узрел целый, блин, менеджер аплинков с балансировкой, мониторингом, фейловером и вообще. Сочиняю в нем желаемые и (явно для его гибкости слишком примитивные) правила маршрутизации «разные source подсети - разные gateways» и получаю то, зачем вообще все это затеял: одна из Wi-Fi сетей роутится через VPN, а вторая — напрямую.

Цель 2, расширенная: отдельные правила для отдельных IP

До меня доходит, что можно заворачивать в VPN трафик для отдельных хостов по destination IP. Получается, что для них трафик можно принудительно гонять через VPN, или наоборот, принудительно напрямую, и части ручных переключений можно будет избежать. И правила эти можно писать раздельно для двух SSID. Красота, причем все это все еще в пределах luci, ни одного конфига все еще не пострадало.

Цель 3, немыслимая: заворот по имени вместо IP

Оказывается, что в этом mwan3 правила можно применять по ipset: динамическому множеству destination IP. А dnsmasq умеет загонять в эти множества айпишники на основе доменного имени прямо по мере резолвинга. То есть пока на моем устройстве DNS’ом указан мой роутер, можно написать правило «а на все IP, застуканные за обслуживанием somesite.com и всех его поддоменов (!) распространить такое-то правило роутинга». Для написания этих правил, внезапно, тоже есть готовая морда для luci, но в репах ее не нашлось, а README на китайском отпугивает меня достаточно, чтобы я забил и просто написал их в пустой /etc/dnsmasq.conf руками.

Цель 4, че уж там: несколько VPN

Ну и нечего ограничиваться одним VPN и двумя подсетями с разными правилами, если можно N VPN и K<5 подсетей. Прописал еще один VPN для ходьбы наоборот, через Россию, добавил новых ipset’ов и правил роутинга.

Теперь /etc/dnsmasq.conf состоит из записей типа:

ipset=/some_banned_website.com/force_nl
ipset=/some_other_website_banned_in.ru/force_nl
ipset=/one_more_site.ru/prefer_nl
ipset=/accessible_only_from.ru/force_ru
ipset=/whatismyip.com/force_direct

На этом этапе был, правда, подводный камень: когда уже подключен VPN1 и подключается VPN2, автопрописыватель статического маршрута до endpoint от VPN2 какого-то лешего прописывал его через VPN1. В итоге трафик радостно бегал, например, из России в Голландию, обратно в Россию и только потом к адресату. Логику автопрописывателя выяснять было лень и я написал скрипт, который после поднятия VPN-интерфейсов просто удаляет такие идиотские маршруты. Скорее всего я сам дурак себе грабли подложил и можно было гораздо проще.

Итог

После всех этих манипуляций я могу заворачивать трафик в нужный VPN или пускать его напрямую целыми поддоменами + имею возможность переключаться между двумя такими наборами правил с разными дефолтными маршрутами просто выбрав нужную Wi-Fi сеть, на любом устройстве. Может можно и еще круче, но все упирается в мою фантазию, которая уже полпоста как безнадежно отстает от возможностей. По мере набухания моих хотелок я все-таки залез в конфиги и даже скрипт написал, но 1) возможно я просто поленился понять, как это делается правильно, и, вообще-то, 2) это было уже для достижения того, чего я не только не планировал, я вообще не думал, что так можно. Отсюда

резюме: OpenWRT — торт, luci — торт, mwan3 — торт, dnsmasq — торт, wireguard — торт, GL.iNet — красавцы, линукс готов для потребительских роутеров с уровнем потребителя от одноклеточных до меня включительно, я просто в восторге.

 , , , ,

t184256 ()

Что почитать для понимания внутреннего устройства Wayland?

Форум — Desktop

$SUBJ.

 ,

batya ()

Легкий способ получить mesa-git, llvm-svn в любом дистрибутиве.

Форум — Linux-hardware

Немного потыкал палочкой docker и запилил образ где все собрано и работает, так же там steam, wine-staging+nine. Cо стороны хоста нужно только ядро в котором работает ядерный модуль(не блоб), и иксы с рабочим DDX драйвером, ну и версии ядра и драйвера иксов конечно не должны быть совсем древние и иметь поддержку вашего железа. Падения скорости нет, вся разница будет только в ядре и в иксах, и какие опции им заданы.

Были протестированы openSUSE, Ubuntu, CentOS, везде все работало отлично.

Так что даже на CentOS можно иметь последнюю месу без особых проблем, или на любой другой системе не боясь поломать или загадить ее.

Чуть подробнее, с тестами и инструкциями можно почитать тут

 , ,

Novell-ch ()

Опубликованы переводы всех глав сборника «Архитектура приложений с открытым исходным кодом»

Новости — Документация
Группа Документация

Закончена публикация переводов двухтомной книги «Архитектура приложений с открытым исходным кодом», в которой авторы приложений с открытым исходным кодом рассказывают о структуре созданных ими программ и о том, как эти программы создавались.

Если вы начинающий разработчик и хотите понять, как работают ваши более опытные коллеги, эта книга может послужить отличным началом. Если вы уже опытный разработчик и хотите узнать, как мэтры решают сложные проблемы разработки, эта книга может вам помочь.

Работа над переводами на этом не заканчивается: приступаем к переводу третьего тома, который называется «Производительность приложений с открытым исходным кодом».

>>> Подробности

 , ,

vikos ()

Компания «Инвента» разместила видео с семинара «Red Hat: продукты и технологии»

Новости — Red Hat
Группа Red Hat

13 октября 2012 года в Конгресс-Центре МТУСИ (Московского технического университета связи и информатики) состоялся первый анонсированный нами семинар «Red Hat: продукты и технологии». Семинар проводился совместно с сотрудниками недавно открывшегося в России Представительства Red Hat.

Обзор и темы, представленные на семинаре:

>>> Подробности

 , , ,

korum ()

IP-камеры высокого разрешения с последовательным подключением

Новости — Hardware and Drivers
Группа Hardware and Drivers

Сигранд (Новосибирск) завершил сборку IP-камер новой серии. IP-камеры выполнены с двумя типами сенсоров, которые обеспечивают видео HD (1280x720, 30 к/с) и Full HD (1920x1080, 25 к/с).

Камеры имеют встроенный коммутатор на два Ethernet порта. Порты поддерживают режим Pass-Through PoE, что позволяет подключить несколько камер и специальных LED-прожекторов одной цепью с питанием от одного порта Ethernet коммутатора:

( читать дальше... )

 , , ,

d1f ()

Перевел Wayland Documentation 0.1. Прошу ткнуть в фактические ошибки.

Форум — General

Документация по Wayland пока сыровата, но почитать можно.

Ссылка на документацию.

Ссылка на перевод.

Кроме того, готов перевод еще одной главы Essential Linux Device Drivers (у него, в отличии документации, есть проблемы с копирайтом, так что копируйте на свой страх и риск).

Открою вики для редактирования только на пару дней (из-за неоднократных атак спамеров). Если кто-то захочет доработать перевод позже, пишите на rtlx73[soбббakka]gmail.com.

P.S. Кнопка «править» есть справа под каждым разделом (хотя ее плохо видно в текущем шаблоне вики) используйте ее вместо редактирования всей страницы.

P.P.S. Предвидя фразы «программист должен знать английский, перевод не нужен», скажу, что читая техническую литературу и на русском и на английском, приобретаешь навык перевода, сопоставляешь термины, запоминаешь обороты речи.

 , ,

tlx ()

Интерфейс прикладного программирования Socket API

Новости — Документация
Группа Документация

Опубликован перевод серии из 5 статей, предназначенных для новичков сетевого программирования (знание языка C является обязательным условием), в которой рассказано, как с помощью интерфейса прикладного программирования Socket API системы UNIX создавать сервера и сетевые клиентские программы.

>>> Подробности

 ,

vikos ()

Завершена разработка Kisbee — открытого устройства для перехвата пакетов в сетях 802.15.4 (Zigbee)

Новости — Hardware and Drivers
Группа Hardware and Drivers

Разработчик перехватчика Wi-Fi-трафика Kismet Mike Kershaw aka dragorn сообщил о завершении работ над устройством для перехвата пакетов в сетях 802.15.4 (Zigbee).
ZigBee — набор протоколов для беспроводной связи между устройствами с низким потреблением с возможностью выстраивания ячеистой топологии сети.

Имя бренда Zigbee происходит от поведения медовых пчёл после возвращения их в улей.

Их сфера применения — беспроводные сети датчиков, автоматизация жилых и строящихся помещений, создание индивидуального диагностического медицинского оборудования, а также системы промышленного мониторинга и управления.

Устройство построено на базе радиомодуля Microchip MRF24J40MC-I.

Стоимость конечного устройства составляет около $120 без аккумулятора. PCB и исходный код доступны на сайте.

Получение данных с перехватчика Kisbee осуществляется при помощи вашего Android-устройства через специальное приложение, доступное в магазине Google Play, по Bluetooth.

Фото готового устройства

>>> Подробности

 

Irihka ()

Драйверы устройств в Linux

Новости — Документация
Группа Документация

Опубликован перевод серии статей «Драйверы устройств в Linux». По заявлению автора: «Цель этой серии статей о драйверах Linux — рассказать об обычной технической теме так, чтобы она была интересна более широкому кругу читателей». Пока что написаны (и переведены) 17 статей серии. Автор (Anil Kumar Pugalia) обещает продолжить серию, а Николай Ромоданов обещает переводить следующие статьи по мере их появления.

>>> Подробности

 ,

vikos ()