Если нужно перенаправить трафик (например, http и htttps) на прозрачный прокси, то с помощью Mikrotik это можно сделать так:

Чтобы клиенту OpenVPN передавать конфиг и ключи конфига одним файлом, надо:

Недавно была обнародована целая серия уязвимостей WiFi под общим названием Frag Attack, затрагивающих очень большой круг устройств.

Проблемы разделены на две категории: 3 уязвимости непосредственно в стандартах Wi-Fi (охватывают все устройства, поддерживающие актуальные стандарты IEEE 802.11 - проблемы прослеживаются с 1997 года). 9 уязвимостей касаются ошибок и недоработок в конкретных реализациях беспроводных стеков. Основную опасность представляет вторая категория, так как организация атак на недоработки стандартов требует наличия специфичных настроек или выполнения жертвой определённых действий. Все уязвимости проявляются независимо от использования протоколов для обеспечения безопасности Wi-Fi, включая WPA3.

Команда для удаления всех правил firewall Mikrotik из командной строки (в терминале):

/ip firewall filter remove [/ip firewall filter find]

VLAN настроим на CentOS, на интерфейсе enp2s0. На моем хосте он предназначен для виртуальных машин. На нем создадим 15-й vlan (пропускает tagged-трафик "внутрь", исходящий трафик тегирует). Трафик виртуалок будет тегироваться 15-м vlan.

Для управления OpenVPN-сервером online, без перезапуска сервиса, есть директива "management <interface> <port>". Директива прописывается в конфиг сервера или клиента с указанием порта, подключившись к которому telnet-ом, можно управлять конкретным сервером (например, отключить client6, не затрагивая всех остальных клиентов), поменять на ходу какие-то параметры, посмотреть статистику и много другое. Применимость для клиента OpenVPN, пожалуй, небольшая, но вот для сервера...

Если клиенту OpenVPN не подключиться к серверу или это подключение нестабильное, периодически прерывается, а в логе клиента есть ошибка "tls error: tls key negotiation failed to occur within 60 seconds", то это может быть из-за проблем в соединении:

Стабильная версия RouterOS 6.48 и 6.48.1, список исправлений:

Duplicati это бесплатный, гибкий, понятный и простой как в требованиях, так и в настройке, комплекс для резервного копирования, да еще и мультиплатформенный, да еще и под Windows работающий. Я его люблю за много что: бесплатный, шифрует копии, да за одну только возможность делать инкрементные копии по SFTP (т.е. через SSH) +100500 к карме, уведомления по XMPP и много за что еще.

Про VLAN слышали, наверное, все. кто имел дело с сетями. Чтобы точно понимать, нужно ли вам использовать VLAN или нет, надо понимать, что это такое вообще.