Skip to main content
[skowronski.tech] tech blog [skowronski.tech] tech blog

vpn

2022


VPN site-to-site oparty o strongSwan IPsec i XFRM
·1787 words·9 mins
blog.dsinf.net ipsec lxc vpn
Chcąc połączyć ze sobą dwa data-center lub dwa serwery hostujące kontenery potrzebujemy łączności site-to-site. Można to osiągnąć zwykłym VPNem w rodzaju OpenVPN i ręcznym ustawianiem routingu, jednak nie jest to zbyt wydajne, ani eleganckie. Zaprezentuję jak zestawić takie połączenie dzięki strongSwan sterującym zaimplementowanym w jądrze stosem IPsec - XFRM. Dodatkowo pokażę jak się do takiej sieci podłączyć z zewnątrz i podam kilka wskazówek dotyczących zestawienia tego u Hetznera - łącząc dedykowany serwer używający vSwitch’a z serwerem w Hetzner Cloud. Na koniec kilka słów o podłączaniu się do takiego VPNa z zewnątrz.

2019


VPN na telewizorze z webOS
·232 words·2 mins
blog.dsinf.net hacking hardware lg linux netflix tv vpn
Problem każdego ze smart TV na którym nie ma natywnej obsługi VPNa - jak oglądać seriale, filmy albo “hińskie bajki” które są tylko na amerykańskim Netflixie czy Amazon Prime. Można oczywiście podłączyć laptopa czy peceta po HDMI, ale nie po to mamy telewizor żeby zastanawiać się czy starczy nam złączy HDMI w komputerze czy kombinować z hubami HDMI.

2017


ZeroTier czyli Software Defined Network czyli alternatywa dla klasycznego VPNa
·572 words·3 mins
blog.dsinf.net network sdn vpn windows zerotier
W poszukiwaniu altenatywy dla OpenVPNa znalazłem ZeroTier - czyli Software Defined Network napisany w duchu caddy’ego - po prostu działa. A konfig nie przypomina apache’a.