Установка пакета squid в pfSense 2.5.0
Задача: Как в pfSense 2.5.0 выполняющий роль шлюза для локальной сети установить прокси сервис под именем SQUID. Сперва сделаю небольшую заметку, как устанавливаются дополнительные пакеты https://srv-gw.polygon.com – user&pass - System…
Доступ в pfSense 2.5.0 через Active Directory
Сегодня я разберу, как сделать дабы в систему pfSense 2.5.0 выступающую, как шлюз можно было авторизоваться через Active Directory, где служба каталогов установлена на Windows Server 2012 R2 Std В…
Защита подключения через множественную проверку Port Knocking
Просматривая на днях все что касаемо Mikrotik“ов на Youtube меня заинтересовал один ролик где применяется множественная проверка Port Knocking прежде чем откроется определенный порт на доступ к ресурсам за Mikrotik.…
Защита Port Forward через Port Knocking
Хочу составить свою пошаговую заметку по защите сервиса RDP на Mikrotik от злоумышленников пытающихся подобрать пароль. А в качестве защиты я вижу следующие варианты: Ограничить откуда можно инициализировать подключение (это…
Опыт поднятия SOCKS5 на Mikrotik
Итак, версия моего CHR под VM на Debian 10 + Proxmox имеет версию 6.47.8. И уже начиная с версии 6.47 из информации по Changelog обозначена поддержка SOCKS5. Вот ее сейчас…
Защита Winbox через Port Knocking
Сегодня я для себя разберу довольно таки интересную тему защиты подключения из вне к службе взаимодействия с Mikrotik“ом — это через утилиту Winbox. Ну а раз данная заметка будет практической,…
Привязываем планшет к точке доступа сети CAPsMAN
У нас работа "Производства" и "Склада" строится на планшетах (Windows 8.1/10) на которых через RemoteApp настроено подключение к базе 1С v7.7. Ну так вот, один из сотрудников начал жаловаться, что…
Дополнения на доступ через OpenVPN к ресурсам
Дополнения на доступ через OpenVPN к ресурсам ограниченным только возможностью взаимодействия только конкретных IP-адресов Как я думал полностью задокумментировал свои шаги как настраивается трафик с определенного ПК локальной сети через…
Взаимодействуем через Console Port с Mikrotik
Задача: Нужно подготовиться на случай если я потеряю по каким-либо причинам доступ к Mikrotik по сети (ssh, web, winbox), а доступ к физическому оборудованию нужно получиться дабы что-то поправить (к…
Правила на доступ к FTP over TLS для pfSense 2.4.4
Допустим, что Ваш сервис на базе ProFTPD + Ubuntu 18.04 Server поднят не просто как сервис ожидающий подключения к нему по 21 порту, а хоть немного защищен от перехвата передаваемых…