🌐 Networking: DNS-over-HTTPS (DoH) в Linux — приватность уровня 2026
В 2026 году обычный DNS-трафик (порт 53) — это открытая книга для любого, кто сидит на транзите. Если хочешь скрыть свои запросы от посторонних глаз и защититься от подмены DNS, пора переходить на DoH. В современных дистрибутивах (Ubuntu 24.04+/Debian 13+) это настраивается через systemd-resolved. 🔐
Как включить за 1 минуту:
Отредактируй конфиг: sudo nano /etc/systemd/resolved.conf
Добавь или измени строки:
Перезапусти службу: sudo systemctl restart systemd-resolved
Как проверить: resolvectl status — в строке "Protocols" должно появиться +DoH.
Теперь твои DNS-запросы зашифрованы внутри обычного HTTPS-трафика. Провайдер видит, что ты куда-то ходишь, но не знает, на какие именно домены. 🕵️♂️
#networking #security #linux #doh #privacy #sysadmin #dns 🛡️
В 2026 году обычный DNS-трафик (порт 53) — это открытая книга для любого, кто сидит на транзите. Если хочешь скрыть свои запросы от посторонних глаз и защититься от подмены DNS, пора переходить на DoH. В современных дистрибутивах (Ubuntu 24.04+/Debian 13+) это настраивается через systemd-resolved. 🔐
Как включить за 1 минуту:
Отредактируй конфиг: sudo nano /etc/systemd/resolved.conf
Добавь или измени строки:
[Resolve]
DNS=1.1.1.1#cloudflare-dns.com
DNSOverHTTPS=yes
Перезапусти службу: sudo systemctl restart systemd-resolved
Как проверить: resolvectl status — в строке "Protocols" должно появиться +DoH.
Теперь твои DNS-запросы зашифрованы внутри обычного HTTPS-трафика. Провайдер видит, что ты куда-то ходишь, но не знает, на какие именно домены. 🕵️♂️
#networking #security #linux #doh #privacy #sysadmin #dns 🛡️
🔥1
🌐 Skill: "Zero Trust" — убиваем VPN ради безопасности и удобства 🔐
В 2026 году классический VPN (когда ты даешь юзеру доступ сразу ко всей подсети) — это дыра в безопасности. Тренд года — Identity-Aware Proxy (IAP). Это когда доступ дается не к сети, а к конкретному приложению (SSH, Web, DB) только после проверки личности через SSO.
Навык: Настройка Cloudflare Tunnel или Boundary от HashiCorp.
Почему это круче:
1. Сервер вообще не светит портами наружу (даже 80 и 443).
2. Юзеру не нужно включать VPN-клиент и ждать коннекта.
3. Полный аудит: ты видишь не "IP зашел в сеть", а "Админ Иван открыл SSH-сессию на сервер БД".
Команда (пример для Cloudflare Tunnel):
Это будущее корпоративных сетей.
Тот, кто умеет строить ZTNA (Zero Trust Network Access), стоит на рынке в два раза дороже обычного "VPN-мастера". 🚀
#devops #security #zerotrust #ztna #cloudflare #infrastructure #skills
В 2026 году классический VPN (когда ты даешь юзеру доступ сразу ко всей подсети) — это дыра в безопасности. Тренд года — Identity-Aware Proxy (IAP). Это когда доступ дается не к сети, а к конкретному приложению (SSH, Web, DB) только после проверки личности через SSO.
Навык: Настройка Cloudflare Tunnel или Boundary от HashiCorp.
Почему это круче:
1. Сервер вообще не светит портами наружу (даже 80 и 443).
2. Юзеру не нужно включать VPN-клиент и ждать коннекта.
3. Полный аудит: ты видишь не "IP зашел в сеть", а "Админ Иван открыл SSH-сессию на сервер БД".
Команда (пример для Cloudflare Tunnel):
cloudflared tunnel run --url localhost:8080 my-internal-app
Это будущее корпоративных сетей.
Тот, кто умеет строить ZTNA (Zero Trust Network Access), стоит на рынке в два раза дороже обычного "VPN-мастера". 🚀
#devops #security #zerotrust #ztna #cloudflare #infrastructure #skills
❤1🔥1👏1