👋 Привет, сетевой друг!

Сегодня расскажу про принципы работы WireGuard.

⏺ Создается WireGuard интерфейс, ему назначается приватный ключ и IP адрес. Загружаются настройки других пиров: их публичные ключи, IP адреса и т.д.

⏺ Все IP пакеты, приходящие на WireGuard интерфейс инкапсулируются в UDP и безопасно доставляются другим пирам.

⏺ Клиенты задают публичный IP адрес сервера в настройках. Сервер автоматически узнает внешние адреса клиентов, когда от них приходят корректно аутентифицированные данные.

⏺ Сервер может менять публичный IP адрес не прерывая работы. При этом он отошлет оповещение подключенным клиентам и они обновят свою конфигурацию на лету.

⏺ Используется концепт маршрутизации Cryptokey Routing. WireGuard принимает и отправляет пакеты на основании публичного ключа пира.

Вся основная логика WireGuard занимает менее 4 тысяч строк кода, тогда как OpenVPN и IPSec имеют сотни тысяч строк. Для поддержки современных криптоалгоритмов предлагается включить в состав ядра Linux новый криптографический API Zinc. В данный момент идет обсуждение, насколько это удачная идея.

Серверная Админа | #VPN

👋 Привет, сетевой друг!

Многие люди никогда не слышали термин SSID. Еще меньше людей понимают, что же это такое. При этом большинство сталкивается с SSID и использует его каждый день.

⏺ SSID (Service Set Identifier) – это идентификатор для беспроводной сети. По сути SSID — это имя, которое присваивается сети Wi-Fi при настройке роутера.

⏺ При попытке подключить устройство к Wi-Fi пользователи получают список SSID всех доступных сетей и с его помощью могут выбрать нужную им сеть.

⏺ Нередко этот идентификатор запоминается на устройстве, и впоследствии оно может подключаться к этой же сети автоматически.

Серверная Админа | #WiFi

👋 Привет, сетевой друг!

Сегодня сделал для вас подборку книг по сетям.

🟣 Computer Networks 5th By Andrew S. Tanenbaum
🟣 Cloud Security Handbook for Architects
🟣 Network Programmability and Automation: Skills for the Next-Generation Network Engineer
🟣 Web3: The Insights You Need from Harvard Business Review
🟣 Practical Network Scanning

Подпишись на Бункер Админа, там ты найдешь ещё больше крутых книг по сетям и не только!

Серверная Админа | #Подборка

👋 Привет, сетевой друг!

Сегодня расскажу про технологию NAT.

⏺ Трансляция сетевых адресов (NAT) используется многими сервис провайдерами и частными пользователями для решения проблемы нехватки реальных IP-адресов и обеспечения безопасности локальных сетей подключенных к Интернету.

Например, компания имеет ограниченное количество IP-адресов, но гораздо большее количество компьютеров имеющих локальные IP-адреса которым необходим доступ в Интернет. Для решения этой проблемы используется NAT, которая позволяет компьютерам локальной сети взаимодействовать с Интернетом, используя всего один внешний реальный IP-адрес.

⏺ NAT решает эту проблему с помощью подстановки внешнего общедоступного IP-адреса вместо локального IP-адреса. Подставляя внешний IP-адрес и порт вместо внутреннего IP-адреса и порта, NAT сохраняет таблицу соответствия, затем при получении ответного пакета производится обратное преобразование.

Серверная Админа | #NAT

👋 Привет, сетевой друг!

Сегодня расскажу о том, что такое пакетный фильтр.

⏺ Это элемент брандмауэра, позволяющий управлять прохождением трафика по указанным протоколам, разрешая или запрещая передачу пакетов, удовлетворяющих заданным условиям.

⏺ Пакетный фильтр — базовое средство обеспечения безопасности компьютера, работающее независимо от приложений.

Как вам новое оформление постов?

Серверная Админа | #Firewall

👋 Привет, сетевой друг!

Протокол ICMP - что это и для чего нужен?

🟣 ICMP — это протокол третьего уровня модели OSI, который используется для диагностики проблем со связностью в сети.

🟣 ICMP помогает определить может ли достичь пакет адреса назначения в установленные временные рамки. Обычно, ICMP юзают маршрутизаторы и устройства третьего уровня.

🟣 Кстати, утилиты ping и traceroute тоже используют ICMP.

Термин “пинговать" как - раз связан с протоколом ICMP и “пинговать" хост - означает отправлять ICMP пакеты с целью понять, отвечает ли на них целевое устройство.

Серверная Админа | #ICMP #Протокол

👋 Привет, сетевой друг!

Сегодня я расскажу как работает инструмент ping.

🟣 Можно сказать, это самый базовый инструмент инженера, который позволяет понять "А жив ли хост?". Помимо прочего, пинг поможет понять как долго пакет доходит до адреса назначения и, соответственно, поможет измерить задержку.

🟣 Работает ping предельно просто:

⬜️ Источник отправляет запрос вида ICMP echo request. Это выглядит как вопрос “бро, ты живой?"
⬜️ Получатель отправляет ответ источнику ICMP echo reply. Это звучит как ответ вида “да, бро, я жив, спасибо!"
⬜️ Время с момента отправки вопроса до получения ответа суммируется и считается за время пинга

Серверная Админа | #ICMP

👋 Привет, сетевой друг!

Поговорим про темную сторону ICMP.

🟣 На самом деле, с помощью ICMP можно провести DoS-атаку. Суть которой в том, чтобы перегрузить устройство ping-запросами.

🟣 Так же, раньше была популярна атака Ping of Death. Если кратко, ее суть заключалась в следующем: хакер отправляет пакет больше максимального размера. Такой пакет фрагментируется на сети на несколько частей, прилетает в буфер устройства и попадает в очередь на сборка пакета “воедино".

Переполнение этой очереди приводило к подвисанию хоста и полному отказу в работе.

Серверная Админа | #ICMP

👋 Привет, сетевой друг!

Сегодня отвечу на вопрос: использовать внешний или внутренний DNS-сервер?

🟣 Чтобы устройства в одном домене могли общаться друг с другом, тебе необходимо указать внутренний DNS-сервер. Внешние DNS-серверы не могут работать с именами хостов внутренних устройств.

Например, когда компьютер DESKTOP1 отправляет DNS-запрос для офисного принтера или сервера hr-1, только внутренняя DNS может предоставить запись ресурса. Если вы настроите устройство на использование внешнего DNS, например, 8.8.8.8 Google, то вы не сможете использовать внутренние ресурсы.

🟣 Во внутренних средах необходимо установить, как первичный, так и вторичный DNS на внутренний сервер имен. Даже если основной DNS-сервер даст сбой, проблем с подключением не будет. Дополнительный DNS-сервер содержит все записи и действует как резервная копия.

Серверная Админа | #DNS

👋 Привет, сетевой друг!

Сегодня расскажу, как работает балансировка нагрузки.

🟣 Балансировщики нагрузки находятся между серверами приложений и пользователями в Интернете. Как только балансировщик нагрузки получает запрос, он определяет, какой сервер в пуле доступен, а затем направляет запрос на этот сервер.

🟣 Направляя запросы на доступные серверы или серверы с более низкой рабочей нагрузкой, балансировка нагрузки снимает нагрузку с загруженных серверов и обеспечивает высокую доступность и надежность.

🟣 Балансировщики нагрузки динамически добавляют или отключают серверы в случае высокого или низкого спроса. Таким образом, обеспечивается гибкость.

Серверная Админа | #LoadBalancing

Настройка MikroTik: пошаговая инструкция

🟣 Показываю, как сделать базовую настройку MikroTik с помощью утилиты Winbox.

Серверная Админа | #Статья

👋 Привет, сетевой друг!

Сегодня расскажу, что такое DSL.

🟣 Цифровая абонентская линия (DSL) — это технология высокоскоростного Интернета, которая позволяет передавать цифровые данные по проводам телефонной сети.

🟣 DSL не мешает телефонной линии; одна и та же линия может использоваться как для Интернет, так и для обычных телефонных служб.

🟣 Самой популярной реализацией DSL сегодня является Асимметричная цифровая абонентская линия (ADSL). Современный ADSL может обрабатывать 24 Мбит/с на 2-километровом участке провода.

Серверная Админа | #DSL

👋 Привет, сетевой друг!

Сегодня расскажу, как работает DSL.

🟣 DSL разделяет частоты, используемые в одиночной телефонной линии, на две основные полосы.

🟣 Высокочастотный диапазон используется для отправки данных ISP, а низкочастотная полоса используется для отправки речевых данных.

🟣 Благодаря этой технологии мы можем наслаждаться доступом в Интернет, одновременно пользуясь телефоном. DSL можно легко установить и работать вместе с любым существующим оборудованием.

Серверная Админа | #DSL

👋 Привет, сетевой друг!

Сегодня расскажу, что такое APIPA.

🟣 APIPA — Automatic Private IP Addressing, служба для обеспечения работы локальной сети в случае, когда нет сервера DHCP и компьютеры настроены на автоматическое получение IP-адресов.

🟣 При этом компьютерам сети автоматически назначаются свободные адреса из диапазона 169.254.XXX.XXX, маска 255.255.0.0. APIPA предназначена для небольших одноранговых сетей и может использоваться вместо службы DHCP для назначения IP-адресов.

🟣 Служба APIPA каждые 5 минут проверяет наличие DHCP-сервера и если таковой обнаружится, то управление получением IP-адреса будет передано ему. DHCP-сервер заменит адрес, полученный от APIPA на динамически назначаемый адрес из своего диапазона.

Серверная Админа | #APIPA #IP #DHCP