Цель: Пустить через VPN только сети, которые попадают под запрет, остальные должны идти "напрямую". Так же важно удобство подключения устройств, кроссплатформенность, скорость и безопасность. Все шаги были выполнены на CentOS 7. Установим репозиторий EPEL, если его еще нет в системе и установим нужные пакеты: Создаем файл конфигурации:
Цель: Пустить весь траффик с любого из устройств через VPN. Максимальное удобство подключение новых устройств, без создания учетных записей, создание паролей и т.д. Быстрое и шифрованное подключение. Все шаги были выполнены на CentOS 7. Установим репозиторий EPEL, если его еще нет в системе и установим нужные пакеты: Создаем файл конфигурации:
Цель: Связать 2 удаленных ноды в между собой, чтобы общение между ними для них было "прозрачно". Так же важна стабильность канала, скорость и конечно же безопасность. Представим, что есть 2 ноды: Server — IP 1.1.1.1 Client — IP 2.2.2.2 Установим на них OpenVPN CentOS: Ubuntu:
Пример файла конфигурации Nginx для CMS WordPress:
В данном примере есть 3 сервера, с установленным на нем Docker. Если докер не установлен, можете посмотреть установку тут. Будет один менеджер и два воркера: Master — менеджер (IP: 1.1.1.1) Slave_1 — воркер (IP: 1.1.2.1) Slave_2 — воркер (IP: 1.1.2.2) Необходимые порты для работы Docker Swarm: 2376 и 2377 (TCP). Убедитесь, что участникам роя будут …
Продолжить читать "Docker Swarm over TLS"
Все шаги актуальны для дистрибутивов с systemd (проверенно на CentOS 7 и Ubuntu 18.04) Смотрим команду запуска Docker: У Ubuntu 18.04 путь немного отличается, "/lib/systemd/system/docker.service" Получаем что-то похожее: Теперь создадим файл override.conf, для этого достаточно ввести: Туда вставляем следующее: