Az OpenVPN az egyik legelterjedtebb VPN típus a PPtP és az L2TP mellett. Jellemzője, hogy nyílt forráskódú, a beállításainak a száma a csillagokéval vetekszik. Ez a jellemzője egyfelől hatalmas előny, hiszen ha bármely használt technikai részmegoldás kompromittálódik, egyszerűen választhatunk helyette másikat (ette jó példa a BlowFish cipher esete). Ugyan ez hatalmas hátrány, hiszen a jó beállítás jelentősen nagyobb felkészültséget igényel, mint a másik két említett versenyző esetén. Az OpenVPN sokáig a BlowFish titkosítási eljárást favorizálta, azonban az kompromittálódott. Szerencsére a készítők nem annak az utódját a Twofish-t választották, hanem a szabványos AESt kódolás családot, bár konkrét megvalósítástól függően sok más ciphetrt is használhatunk. Ugyan publikáltak azRead More →

A Mindent bele routert egy ideje már használjuk. használata sok kellemes és néhány kellemetlen meglepetéssel járt. Egy szivaros doboz méretű eszköz router és fájl szerver egyben. Egy PC alapú egységet váltott le, amelynek a számítási teljesítménye jelentősen magasabb volt (Core 2 Duo 2 G RAM), ennek ellenére a BPi-R1 az internethez való csatlakozást (router feladatok) határozottan frappánsabban biztosítja. A web böngészése minden felhasználó szerint gördülékenyebb, annak ellenére, hogy ezt mérésekkel nem tudtuk alátámasztani. Fájl szerver Fájl szerverként csendesen teszi a dolgát. Mivel adott körülmények között a tárolt adatok máshonnan is elérhetőek RAID illetve mentési rend nem lett beüzemelve. A RAID beüzemelésére (némi kompromisszummal) külső eSATARead More →

A BPi-R1 alaplap

A Gazdának most nincs ideje cikket írni, ezért én ragadtam billentyűzetet. Zorró kutya vagyok. Itt van egy fiatalkori fényképem. Azóta már nem csak a pockokat és nyulakat ismerem, hanem a gyümölcs PC-ket is. Ha a gyümölcs PC-k között akarsz választani, először a szoftver kínálatot nézd át, hogy melyik készülékre van olyan szoftvercsomag, ami az adott feladat frappáns megoldását segíti, illetve rendelkezik-e a szükséges csatlakozásokkal. Például a router feladatokra a BPi R1 a legmegfelelőbb (micsoda meglepetés az R1 R betűje routere utal). Na, szaladjunk neki az összehasonlításnak: Kezdjük a csatlakozókkal: A számítási teljesítményeket már összevetettük. Pillanatnyilag megszámlálhatatlan különböző szoftvercsomag érhetőek el, ezek teljes listázása reménytelen feladat,Read More →

A BPi-R1 alaplap

A BPI-R1 router mind teljesítményében, mind árában bőven a pár ezer forintér kapható routerek felett áll. Próbáljuk meg kihasználni a plusz teljesítményt. A változatosság kedvéért használjuk a BPi-R1 készüléket a rendeltetetésének megfelelően routernek. Természetesen, ha ennyit költöttünk rá, akkor ne egyszerű alap feladatokat tegyünk rá, hanem egy otthoni/kisirodai mindenest csináljunk belőle. A csomag kicsomagolása után egy alaplapot, tápegységet és lapra szerelt („IKEA-ás”) dobozt találunk az asztalon. A dobozt a összeszereljük (Ezt a CRM szervert leíró cikkünkben már átvettük ). Operációs rendszernek OpenWRT-t választottunk. Ez egy routerek részére beállított részben előre konfigurált linuxnak tekinthető Ez azt jelenti, hogy hasomló eredményeket érhetünk el a különböző linuxox használatával,Read More →

Wireles ("Drótnélküli") router

A routerek gyári firmwar-ei az alsó árkategóriás eszközök esetén gyakran hagynak maguk után kívánnivalókat, illetve gyakran hiányoznak belőlük praktikus szolgáltatások. Régebbi készülékek esetén a gyártók általában már nem adnak ki firmware frissítéseket, ami gyakran nem megengedhető mértékű biztonsági kockázatokat jelenthetnek (Ilyen volt például a közelmúltban nagy port kavart BASH hiba). Ezekben az esetekben praktikus a gyári helyett más firmware használata. Figyelem,a gyári firmware lecserélése a garancia azonnali elvesztésével jár! Talán a két legismertebb a DD-WRT és az OpenWRT. Természetesen több hasonló megoldás is létezik. (Tomato firmware, Chillifire, Gargoyle és sok egyéb) A firmware lecserélése mind OpenWRT mind DD-WRT esetén azzal kezdődik, hogy ellenőrizzük, hogy az adott router támogatott-e.Read More →