За что я люблю OpenVPN, и чем он плох :)

Я люблю OpenVPN за массу возможностей и простоту настройки

  • Хочешь L2 туннель? А пожалуйста.
  • Хочешь L3? А пожалуйста.
  • Надо работать через прокси? А пожалуйста.
  • Надо отправлять клиентам маршруты и свои DNS? Да вообще нивопрос
  • Windows? Mac? Linux? Плевать. Работает везде.
  • Хочешь авторизацию по сертификатам? Нет, надо по логину? Хочешь тащить логин из домена windows? Да без проблем, любой вариант на выбор

Плюсом к этому отсутствие геммороя с PKI клиентских операционок: просто добавь свой CA в конфигурацию, и всё будет работать.
Не надо импортировть CA в хранилище клиента.
Это просто прекрасно — дал конфиг, работает. Все настройки там

А вот чем плох OpenVPN, это производительность. Он медленный. Просто ужас, какой медленный, в сравнении с ikev2 и wireguard. Но это значит ровно одно — если вам нужен производительный впн: site-to-site какой-нибудь, или просто гонять 1С в тонком клиенте с большими отчётами — выбирайте не openvpn, а если задача быстро развернуть ВПН для доступа в офис, или ещё куда-то — это ваш выбор 🙂

Апгрейд домашнего сервера

проводочки

Незадолго до известных событий, пришло время апгрейда моего старого домашнего сервера.
Раньше он жил на Micro-ITX платке с распаянным на ней AMD-A6, с 4 дисками и в маленьком корпусе, и тут случилось чудо.

Мне подарили мой любимый мегакорпус Chieftec, древний как Windows 2000, но от этого не менее прекрасный. И началось:

Из заначки были извлечены:

  • Харды, много хардов, разной степени старости
  • Мать, с процессором Pentium G (нет, не то, что вы подумали, а встроенная видюха)
  • 4Гб оперативки
  • Контроллер Adaptec 6405E

И понеслась.

Всё отмыл, пропылесосил и собрал в кучу. Получилось красиво:

внутре диски 🙂

Отдельно хочу отметить, извращённую систему крепления в 3.5″ и 5.25″, которая доставила много хлопот, при запихивании туда дисков 2.5″

На картинке ниже видно адский бутерброд, из перевёрнутого крепления для SSD и стоек материнской платы:

как закрепить диски 2.5″, когда других вариантов нет

Ну а дальше всё просто:

Чтобы не веселиться с загрузкой с mdadm после каждого обновления, и не выносить boot куда-то вне mdadm, системный массив + массив для бэкапов собрал на адаптеке, зеркала для некритичных данных (да, я паранойк, в сервере 4 массива RAID 1) на mdadm, установил Debitan 11. Поставил

  • самбу — чтобы можно было сливать книжки и фильмы с чего угодно
  • transmission, которая льёт торренты прямо на сервер и управляется с примитивной веб-морды
  • mpd — чтобы с сервера играла музыка на самопальный мультирум. Что прекрасно в mpd — так это возможность управлять им со смартфона. Что грустно — это адский гемморой «как заставить его лить звук в spdif конкретной сетевой карты»
  • minidlna — чтобы смотреть киношки и сериалы с планшетов и телефонов 🙂

И тут случилось то, что случилось, и в сервере поселился NextCloud — маленькое домашнее облако, которое заменило мне Dropbox и гугл.диск.

На этом вобщем-то всё, апгрейд прошёл успешно, всё прекрасно работает.