Вот здесь я обещал, что расскажу поподробнее о настройке OpenVPN. Пришло время выполнить это обещание.

VPN и OpenVPN – это такая замечательная штука, которая позволяет объединить несколько компьютеров в одну общую сеть через открытые каналы; и при этом обеспечивается высокая безопасность соединения – за счет шифрования передаваемых данных.

Основное преимущество VPN соединения – это простота настройки у клиентов. Оно настраивается буквальной в 3-4 клика мыши под Windows XP; поэтому в компаниях, которые могут предоставлять доступ в свою корпоративную сеть, предпочитают давать своим сотрудникам именно VPN соединения.

Минусов у VPN соединения тоже достаточно. Например, оно не всегда работает при соединении через GPRS (проверено на МТС, без услуги Реальный IP Адрес VPN не работает).

Для себя я предпочел настроить OpenVPN соединение. На мой взгляд, оно удобнее – во-первых, оно позволяет не только шифровать трафик, но и неплохо его сжимать. Во вторых, я сам могу решать, по какому соединению будет работать OpenVPN (TCP или UDP), и могу выбрать тот порт, который мне нужен. В третьих, длину ключа шифрования и периодичность смены ключа я тоже определяю сам. Такая гибкость настройки мне очень нравится.

Недостатки у OpenVPN тоже есть. Наппример, если установлен антивирус Касперского, то OpenVPN может не работать. Меня это не расстраивает, поскольку я в основном использую Linux.

И все-таки мне удалось настроить VPN соединение поверх GPRS от МТС без услуги Реальный IP адрес.
Все оказалось просто, надо сначала установить OpenVPN соединение поверх GPRS, и уже поверх OpenVPN установить соединение VPN. Звучит страшно, выглядит тоже не очень… Но работает.
В этом случае вышестощий провайдер не сможет помешать установке VPN-соединения, поскольку он не будет знать о используемых портах и передаваемых данных.

Дополнено 12.09.2008
Пример конфигурационных файлов OpenVPN:

### Конфигурация клиента
remote xxx.yyy.zzz.aaa 1194
dev tap
ifconfig 192.168.20.11 255.255.255.0
route-gateway 192.168.20.13
redirect-gateway
push “dhcp-option DNS 192.168.20.13″
secret key.txt
comp-lzo

### Конфигурация сервера
dev tap
ifconfig 192.168.20.13 255.255.255.0
push “redirect-gateway def1″
push “dhcp-option DNS xxx.yyy.zzz.aaa”
secret key.txt
comp-lzo

Ключ key.txt надо сгенерировать самостоятельно, например, на сервере, и передать по безопасному каналу клиенту (через sftp или scp). После этого надо перезапустить OpenVPN на сервере и на клиенте, все будет работать.

Надеюсь, мой опыт окажется полезным и для Вас.

В связи с тем, что сейчас на работе часто не позволяют слушать всякую музыку, периодически возникает необходимость ее прятать. Сейчас на простом примере я расскажу, как это делается.
Итак, шаг номер 1: рисуем простейшую картинку в MS Paint:


сохраняем ее как secret1.jpg.
Шаг номер 2, берем любой файл и сжимаем его с помощью WinRAR. Я в качестве эксперимента взял файл License.txt от FAR Manager; получаем файл license.rar – сохранить надо в той же директории, что и файл secret1.jpg.
Последний шаг, переходим в директорию с файлами secret1.jpg и license.rar, и набираем команду:
copy /b secret1.jpg + license.rar secret2.jpg
В результате мы получаем вот такую картинку, которая казалось бы, ничем не отличается от предыдущей:


Любой графический редактор эту картинку открывает именно как картинку; а если же ее попробовать открыть WinRAR’ом, то этот JPEG файл открывается как обычный архив:


Итак, срочно прячем все что надо за фотографией любимой кошки на рабочем столе; вероятность, что эти данные все-таки найдут, резко снижается.
Не забудьте, архивы лучше создавать с паролями.
Удачи.

Решил поделиться личным опытом, как следует искать работу доблестным труженикам мыши и клавиатуры.

1. Изучите рынок труда для Вашей специальности.
Зная средний уровень зарплаты для работника Вашей квалификации, Вы будете знать, на какой уровень зарплаты рассчитывать. Искать можно по “потолку” зарплаты, но тогда поиск будет долгим и не факт, что он будет успешным. Предложения ниже среднего уровня зарплаты рассматривать не стоит, т.к. это просто невыгодно.

2. Все начинается с резюме.
Грамотно составленное резюме заставляет обратить на Вас внимание потенциального работодателя. Читабельное и красиво оформленное резюме бросается в глаза, и его скорее всего, прочитают. И если желаемый уровень зарплаты из п.1 устроит потенциального работодателя, шансы попасть на собеседование вырастают.
Как написать хорошее резюме? На самом деле это очень просто, надо зайти, например, на headhunter.ru, и посмотреть несколько резюме реальных соискателей в качестве образца своего резюме. Выберите то, что понравится лично Вам, и обработайте по своему вкусу. Очень полезно это резюме показать кому-нибудь из своих знакомых, которые непредвзято смогут его прочитать, и оценить качество изложения. Прочитав резюме, попробуйте поставить себя на место работодателя – будет ли ему интересно такое описание.
Обязательно укажите уровень желаемой зарплаты. Многие работодатели при поиске соискателей устанавливают фильтр по уровню желаемой зарплаты, без указания зарплаты Ваше резюме просто никто не увидит.

3. Вам наконец-то позвонили / прислали email от будущего работодателя.
Рано радуетесь, это еще ничего не значит. Выясните, с кем имеете дело – кадровое агентство или прямой работодатель. Если это кадровое агентство и у Вас масса свободного времени, можете поразвлекаться и сходить к ним на собеседование. Эффективность поиска работы через агентства очень не высокая, потому что пока Вы пройдете собеседование в агентстве, пока они свяжутся с работодателем; он рассмотрит Вашу кандидатуру, даст или не даст добро агентству – проходит много времени; и если вакансия действительно “горящая” – скорее всего, ее уже займут те, кто общается с работодателем напрямую. Не исключаю, что агентство все-таки сможет найти Вам приличную работу – но вероятность такого события невысока.
Если с Вами связался потенциальный работодатель – опять таки, не спешите.
Выясните название компании, адреса, телефоны – и возмите таймаут. Поищите в интернете отзывы о этой компании; не пресс-релизы и интервью руководства (там Вам много лапши на уши навешают); а именно отзывы тех, кто там работал и по каким-то причинам оттуда ушел. Если пишут только негатив, то скорее всего лучше Вам туда на собеседование не ходить – потом пожалеете.
Если с Вами связались, и сообщают, что якобы работодатель – весьма серьезная и крупная компания (название которой не сообщают) – считаю, что от таких предложений тоже стоит отказываться. У нормальной компании нет причин скрываться; работать в НЕ нормальной компании – себе дороже.

4. И наконец, собеседование.
Если Вы – программист, то проверить Вашу квалификацию крайне просто. Вы сколько угодно можете показывать сертификаты Oracle Certified Professional или тому подобный бумажки – это может произвести впечатление на HR-менеджера компании, или директора; может даже быть причиной того, что Вам будут платить немного больше, чем остальным… Но это не решает, возьмут ли Вас на работу. Программисту просто дают несколько задач, и парочка из них будет скорее всего с подвохом. Если соискатель успешно справляется с задачами, то его скорее всего, возьмут на работу. Если он не справился, то никакие сертификаты не помогут.
С админами ситуация иная, там больше верят на слово и внимательнее смотрят во время испытательного срока; там сертификаты имеют большую значимость, чем у программистов.
Еще один маленький совет, если Вас пригласили на собеседование в выходной день, Вы пришли – а там весь офис в полном составе бегает как ужаленные; знайте – Вам там лучше не работать. Там скорее всего не будет понятия “аврал”; у таких контор – это норма. Дважды подумайте, а оно Вам надо?
Очень важный момент, сразу узнавайте, какая зарплата у Вас будет – белая или черный нал. Если зарплата белая – все отлично; под справку о доходе по форме 2-НДФЛ Вам любой банк даст кредит – если деньги понадобятся; под неподтвержденные доходы банки дают кредиты очень неохотно (под более высокий процент) или не дают вообще.
Второй момент, узнавайте, какая зарлата у Вас будет зафиксирована в договоре. Есть не очень честные работодатели, которые фиксируют в договоре зарплату, равную минимальному размеру оплаты труда (МРОТ). Даже если они будут платить белую зарплату в полном объеме – это все равно плохо. В случае, если Вы заболеете, или допустите серьезную (с точки зрения работодателя) ошибку в работе, у Вас будет очень высокий шанс получить на руки МРОТ вместо обещанной раньее зарплаты. По возможности избегайте таких работодателей.

На сегодня – все, удачи в поиске работы.

Итак, настал долгожданный день нашей группы – 06.11.2007. 7 лет прошло с момента окончания института, и один из бывших сокурсников – Андрюха – решил-таки нас собрать на ежегодную встречу.
Вызвонив меня и оторвав от заслуженной кружки пива, он пригласил меня принять участие в этом мероприятии. Добрался я до заведения с громким названием (а вот хрен им, пусть за рекламу заплатят – тогда озвучу, как оно называется ); и мы там тихо-мирно посидели, пообщались…
Состав участников:
Леха-младший:


Без Лехи – скучно. Его надо брать на каждую пьянку, ибо он – душа компании. Долгих лет тебе жизни и здравия, наш дорогой человек.
А это Леха-старший:


Леха-старший пиво не пьет. Из-за этого у него “характер нордический, скверный” (С) 17 мгновений весны. Но вот он один из немногих малопьющих людей, который потом в состоянии вытащить на себе всех напившихся в зюзю и дотащить до такси. Он нифига не бандюк – внешний вид весьма обманчив; он доброй души человек и наверное достойный преподаватель в нашем учебном заведении… Наверное. Я даже верю в то, что он там еще никого не убил
Ну и наконец, Денис:

Мегамозг и мегапрепод. Опять же, по слухам… Проверить слухи эти я не могу, ибо других занкомых собутыльников в универе почти не осталось.
Вот ведь жизнь какая штука… В универе забить на пару, и пропустить стаканчик-другой – так мы все блин друзья-товарищи. А вот 7 лет спустя встретиться и бухнуть как встарь – у всех найдутся по тысяче причин не придти на встречу.
Ф топпку все причины, группа наша была очень дружной. Лишь фото тех героев, что пришли на встречу, и любезно согласились сфотографироваться перед камерой моего мобильника, достойны упоминания в этом небольшом фотоотчете. Андрей, как организатор встречи, упомянут отдельно – но я, недостойный алкаш, забыл по пьяни его сфотографировать.
Ну а фото себя, недостойного, после такой опрометчивости, даже и не хочется публиковать на блоге.
Всем спокойной ночи, принятая доза алкоголя призывает меня ко сну.

Собственно, новость. Любимый сборник цитат теперь не открывается. ХЗ пока, PR ход это или реальная предъява со стороны ФСБ.

Ой как у нас народ любит сотовую связь… Настолько любит, что даже Яндекс выдает этих операторов по не очень приятным запросам:
Вот как он выражает народную любовь к
мегафону и МТС:

Кстати, на первом скриншоте видно, какой поиск народ считал “плохим”. Себя любимых из результата выдачи они убрали, а вот мегафон получил “заслуженное” первое место.
З.Ы. Если кто кинет линку на выдачу Яндекса по билайну по подобным запросам, буду премного благодарен – коллекционирую
Похожая тема: что такое флешбомб.

Блокировка по IP – весьма полезная вещь в плане безопасности. Даже если Вы подхватили вирус/троян, и злоумышленник захватил ваш файл с паролями или сертификат webmoney, то он не сможет воспользоваться Вашим кипером и увести деньги.
Именно поэтому я и включил себе блокировку по IP, и успешно забыл про нее – все работает, все замечательно.
Но вот совсем недавно я сменил себе интернет-провайдера, и теперь у меня IP адрес оказался динамическим. Как оказалось, большой беды в этом нет. При попытке авторизоваться в WM Keeper Light, система мне выдала предупреждение, что я пытаюсь зайти с заблокированного IP.
Параллельно на почтовый ящик, который я указал для получения кода разблокировки, пришло письмо с этим самым кодом.
Вывод: не бойтесь блокировать свой кипер по IP. Если он у Вас вдруг сменится, или будет зарегистрирована попытка воспользоваться Вашим кипером с неразрешенного IP, Вы об этом узнаете.
Похожая тема: изучаем буржуйские платежные системы Paypal и Moneybookers.