Konfiguracja Wireguard – VPS Linux Mikrotik

Wstep

W dzisiejszych czasach, gdy bezpieczeństwo i prywatność danych stają się priorytetem. Coraz więcej firm i użytkowników indywidualnych sięga po rozwiązania VPN. Jednym z najnowszych i najbardziej zaawansowanych protokołów VPN jest WireGuard, który zdobywa uznanie dzięki swojej prostocie, szybkości i bezpieczeństwu. W tym artykule przyjrzymy się, jak skonfigurować połączenie VPN za pomocą WireGuard. Zainstalowanego na systemie Linux, oraz Mikrotika – popularnego routera używanego zarówno w małych, jak i dużych sieciach. Omówimy krok po kroku proces instalacji.

Czytaj dalej „Konfiguracja Wireguard – VPS Linux Mikrotik”

PROXMOX VE instalacja, kontenery LXC [Konfiguracja Proxmox]

Instalacja Proxmox VE.

Zacznij od pobrania najnowszego ISO ze strony Proxmox VE Downloads, potem skorzystaj z narzędzia ze strony https://etcher.balena.io/ . Jest to bardzo prosty programik na wiele systemów operacyjnych, który nie zadaje pytań, a robi co powinien.

Po uruchomieniu instalatora zobaczysz ekran powitalny. Wybierz “Install Proxmox VE”, zaakceptuj umowę licencyjną. Jeżeli nie widzisz całej treści umowy i nie widać przycisku do akceptacji skorzystaj z instalatora terminalowego/tekstowego. Podczas wybory dysku do instalacji zwróć uwagę na partycjonowanie dysku. Zalecam skorzystanie z systemy plików ZFS, jeżeli masz przynajmniej dwa dyski i Twój kontroler dyskowy obsługuje tryb HBA .

Czytaj dalej „PROXMOX VE instalacja, kontenery LXC [Konfiguracja Proxmox]”

Szybki OpenVPN [OPNsense]

OpenVPN – popularny protokół VPN dostępny na wielu systemach operacyjnych.

Wstęp

VPN – czyli wirtualne sieci prywatne zapewniają bezpieczeństwo szyfrowanych połączeń pomiędzy rożnymi lokalizacjami lub systemami oraz umożliwiają bezpieczną zdalną pracę użytkownikom. Jednym z takich protokołów jest otwarto źródłowy OpenVPN. Znalazł on zastosowanie w wielu systemach operacyjnych oraz urządzeniach. W przypadku OPNsense można skonfigurować przy pomocy wbudowanego OVPN połączenie pomiędzy dwoma lokalizacjami lub jako serwer dostępowy dla pracowników zdalnych. Zalety OVPN to, to że korzysta z jednego portu UDP lub TCP do komunikacji, dobrze radzi sobie w sytuacji gdy klient OVPN znajduje się za NATem. Także łatwość instalacji po stronie klienta i przekazania konfiguracji za pomocą jednego pliku.

Czytaj dalej „Szybki OpenVPN [OPNsense]”

Przenoszenie poczty na inny serwer

Przenoszenie poczty elektronicznej na inny serwer to zadanie, które może wydawać się skomplikowane na pierwszy rzut oka. Jednak jest to proces, który przy odpowiednim przygotowaniu i wiedzy może przebiec płynnie i bezproblemowo. W dobie cyfrowej, gdzie komunikacja mailowa stanowi kręgosłup wielu przedsiębiorstw, organizacji, a nawet naszego osobistego życia, umiejętność bezpiecznego i skutecznego transferu danych staje się niezbędna.

Czytaj dalej „Przenoszenie poczty na inny serwer”

Certyfikat SMIME dla Thunderbird

Certyfikat S/MIME (Secure/Multipurpose Internet Mail Extensions) jest wykorzystywany do zapewnienia bezpieczeństwa komunikacji e-mailowej. Służy do podpisywania cyfrowych wiadomości e-mail, co zapewnia poufność oraz autentyczność przesyłanych informacji. Używanie S/MIME znacząco zwiększa bezpieczeństwo komunikacji e-mailowej. Szczególnie ważne jest to w przypadku wymiany poufnych informacji w sektorze biznesowym, finansowym czy też w komunikacji rządowej.

Materiał video do tego artykułu obejrzysz TUTAJ.

Czytaj dalej „Certyfikat SMIME dla Thunderbird”

Bonding

W prawidłowym / bezpiecznym podejściu do budowy sieci strukturalnej w budynku, połączenie między punktami dystrybucyjnymi powinno być oparte na minimum dwóch przewodach. Oczywiście musimy pamiętać aby urządzenia sieciowe, między którymi będziemy prowadzić komunikację wspierały protokół RSTP oraz LACP. Pierwszy z nich zapobiegnie powstawaniu pętli w sieci oraz umożliwi ustalenie drogi do switcha core’owego natomiast drugi umożliwi skonfigurowanie nadmiarowych linków w wybranym trybie pracy. I to nie jest tak, że powinniśmy myśleć o bondingu jako tylko o podnoszeniu przepustowości, gdzie cztery linki dają nam od razu cztery razy szersze łącze. Powinniśmy go rozpatrywać rónwnież jako zabezpieczenie naszej infrastruktury ze względu na awarie jak również jako możliwość balansowania ruchu pomiędzy urządzeniami lub segmentami sieci. Dlatego warto poświęcić troche czasu na przemyślenie koncepcji i rozrysowanie połączeń między punktami dystrybucyjnymi aby dobrać odpowiednią metodę agregacji. Będą miały na to wpływ również urządzenia końcowe i ich role w sieci jakie mamy za agregowanymi punktami – serwery, macierze dyskowe, itp. Natomiast musimy pamiętać, aby porty na zakończeniach linków pracowały z taką samą szybkością i trybem działania. Bez odpowiedniego podłoża w warstwie łącza danych nie będziemy mogli wykorzystać skutecznie agregacji. A więc jakich trybach pracy może działać bonding na Router OS? Zaraz się tego dowiemy.

Czytaj dalej „Bonding”