Защита Port Forward через Port Knocking
Хочу составить свою пошаговую заметку по защите сервиса RDP на Mikrotik от злоумышленников пытающихся подобрать пароль. А в качестве защиты я вижу следующие варианты: Ограничить откуда можно инициализировать подключение (это…
Опыт поднятия SOCKS5 на Mikrotik
Итак, версия моего CHR под VM на Debian 10 + Proxmox имеет версию 6.47.8. И уже начиная с версии 6.47 из информации по Changelog обозначена поддержка SOCKS5. Вот ее сейчас…
Защита Winbox через Port Knocking
Сегодня я для себя разберу довольно таки интересную тему защиты подключения из вне к службе взаимодействия с Mikrotik“ом — это через утилиту Winbox. Ну а раз данная заметка будет практической,…
Привязываем планшет к точке доступа сети CAPsMAN
У нас работа "Производства" и "Склада" строится на планшетах (Windows 8.1/10) на которых через RemoteApp настроено подключение к базе 1С v7.7. Ну так вот, один из сотрудников начал жаловаться, что…
Дополнения на доступ через OpenVPN к ресурсам
Дополнения на доступ через OpenVPN к ресурсам ограниченным только возможностью взаимодействия только конкретных IP-адресов Как я думал полностью задокумментировал свои шаги как настраивается трафик с определенного ПК локальной сети через…
Взаимодействуем через Console Port с Mikrotik
Задача: Нужно подготовиться на случай если я потеряю по каким-либо причинам доступ к Mikrotik по сети (ssh, web, winbox), а доступ к физическому оборудованию нужно получиться дабы что-то поправить (к…
Правила на доступ к FTP over TLS для pfSense 2.4.4
Допустим, что Ваш сервис на базе ProFTPD + Ubuntu 18.04 Server поднят не просто как сервис ожидающий подключения к нему по 21 порту, а хоть немного защищен от перехвата передаваемых…
Правило на доступ к FTP через pfSense 2.4.4
Задумка: Проиграть в тестовом полигоне (Debian 10 + Proxmox 6) такую настройку. Есть локальная сеть где выход в интернет идет через шлюз базирующийся на софтварном решении — это pfSense 2.4.4…
Настройка Port Forward on pfSense 2.4.4 for SSH
Задача: Настроить чтобы при подключении на WAN_IP:PORT — я подключался к LAN_IP:PORT для сервиса SSH Решил вынести такую простую вещь, как настройка правило проброс порта на pfSense 2.4.4 когда инициализируешь…
Статический адрес через OpenVPN-туннель
Задача: Нужно пустить интернет трафик с определенного ПК локальной сети через openvpn—туннель. Цель если даже у меня отказывается интернет провайдер, а переключение на Mikrotik переходит на второй, мой внешний IP…