Когда надо быстро понять, что мешает сетевому соединению в Windows, один из простых способов (если это допустимо политикой безопасности и здравым смыслом) является отключение firewall, проверкасвязи и включение firewall в прежнее состояние.

Для того, чтобы iOS или iPadOS стали полноценно доверять самоподписанным сертификатам (например, если вы планируете использовать самоизданные сертификаты, подписанные своим CA), надо сертификат вашего CA импортировать в устройство iOS/iPadOS. Например, отправив эдектронное письмо с вложенным сертификатом CA. Открыв вложение, получите сообщение, что надо установить новый профиль в настройках.

DDNS (Dynamic DNS) это служба, которая периодически обновляет информацию об IP-устройства. Служба позволяет сопоставить постоянному, неизменному доменному имени, текущий временный публичный IP-адрес, выданный провайдером вашему роутеру. Это позволяет взаимодействовать через интернет с устройствами, не имеющими внешних фиксированных IP-адресов, например, с роутерами Mikrotik.

Решил на практике проверить, чем отличается filter от RAW. Если еще не сталкивались, то основное отличие RAW в том, что в RAW только цве цепочки - prerouting и output. Никаких там Connection Tracking и т.п. Соответсвенно, экономия на процессоре. Частое применение RAW (IP-Firewall-RAW) - дропать паразитный трафик (например, кто-то упорно лезет на порт 3556/UDP, причем настырно так лезет, плотно), не так сильно загружая процессор, как если бы использовать правило привычного firewall (Filter -> Input drop что-то там).

Вместо использования сценариев автоопределения прокси, зачастую проще вручную поменять настройки, причем чаще всего это включает одно из двух - включение и отключение уже настроенного прокси-сервера. Например, на работе прокси есть, а дома - нет. Заходить в настройки браузера или панели управления не очень удобно. Предлагаю два скрипта, BAT и VBS. Кастомизируйте на здоровье!

Чтобы задать пароль на доступ к сайту или его частям, если сайт работает на Apache:

SCP (Secure Copy) - утилита Linux, используемая для копирования файлов между хостами. Это прекрасная замена FTP! SCP использует безопасное соединение SSH, поэтому этот вариант можно считать одним из бозопасных способов копирования.

Если нужно перенаправить трафик (например, http и htttps) на прозрачный прокси, то с помощью Mikrotik это можно сделать так:

Чтобы клиенту OpenVPN передавать конфиг и ключи конфига одним файлом, надо:

Недавно была обнародована целая серия уязвимостей WiFi под общим названием Frag Attack, затрагивающих очень большой круг устройств.

Проблемы разделены на две категории: 3 уязвимости непосредственно в стандартах Wi-Fi (охватывают все устройства, поддерживающие актуальные стандарты IEEE 802.11 - проблемы прослеживаются с 1997 года). 9 уязвимостей касаются ошибок и недоработок в конкретных реализациях беспроводных стеков. Основную опасность представляет вторая категория, так как организация атак на недоработки стандартов требует наличия специфичных настроек или выполнения жертвой определённых действий. Все уязвимости проявляются независимо от использования протоколов для обеспечения безопасности Wi-Fi, включая WPA3.