У меня вопрос для понимания. Предположим, у меня есть среда ESXi с 20 запущенными виртуальными машинами. Одна из 20 виртуальных машин - это контроллер домена (DC01) в качестве единственного контроллера домена (никакие другие стороны не настроены). Контроллер домена (DC01) имеет установленные роли, такие как AD и DNS-сервер.
И другие 19 виртуальных машин имеют статическую конфигурацию DNS, что означает, что их конфигурация DNS является статической с IP-адрес контроллера домена (DC01).
Что произойдет, если я выключу контроллер домена? Какие службы будут отключены? Если бы я выключил этот сервер на час, мог бы кто-нибудь понять, что контроллер домена был не работает? Заранее спасибо!
Контроллер домена = Windows Server 2008r2 Другой сервер = Windows Server 2008r2
-121 --- 26490 7-Как вы знаете, во многих странах цензура мешает нам добраться до некоторых сайтов.
В Турции будет введена цензура на Facebook и Youtube.
Я подумал, что будет здорово обойти эту цензуру через HTTP-сервер.
Существуют ли какие-либо сценарии или приложения, которые могут позволить нам использовать HTTP-сервер как туннель?
Или, как я могу это реализовать, что я буду использовать?
Мы арендуем сервер с неограниченным трафиком и будем использовать это 5-10 человек только для проходки туннелей.
You could use OpenVPN. If you use a OpenVPN server listening on port 443, it will probably not be filtered. However, people analyzing your network traffic will know that you are using OpenvPN: you might want to avoid this.
If you want to avoid this, you could connect to the OpenVPN server through a HTTPS proxy. OpenVPN knows how to use a HTTP proxy but not a HTTPs one so you have to use a tool such as socat:
use socat on localhost to forward to a HTTPS proxy (deployed near the OpenVPN server);
socat TCP-LISTEN:9999,bind=localhost OPENSSL:proxy.example.com:443
ask OpenVPN to use the localhost as a HTTP proxy.
OpenVPN -(HTTP proxy)-> local proxy unwrapper -(TLS)-> HTTP proxy -(OpenVPN/TCP)-> OpenVPN Server
Вы можете использовать PPP через SSL:
socat OPENSSL:ppp.example.com:443 EXEC:"sudo pppd nodetach noipdefault notty noauth 192.168.0.1:198.169.0.2"
или PPP через HTTPS прокси:
socat EXEC:"corkscrew www.exmaple.com 443 ppp.example.com 9999" EXEC:"sudo pppd nodetach noipdefault notty noauth 192.168.0.1:198.169.0.2"
Вы можете настроить SSH-туннель и использовать ProxyCommand с corscrew для ретрансляции его на прокси HTTP (или простой TLS):
ssh ssh.example.com
с:
Tunnel point-to-point
ProxyCommand corkscrew proxy proxyport %h %p
If you only want people to access websites, the simpler solution is probably to setup a CONNECT capable) HTTPs proxy.