FreeBSD + AESNI + OpenSSL + OpenVPN

  • FreeBSD
Тема апгрейда домашнего файл-сервера назрела давно, все ждал когда появятся в нашем маленьком городке процессоры на архитектуре Sandy Bridge. И вот, дождался!

После не долгих раздумий выбор пал на Intel Core i5-2400. Купил материнскую плату на новом сокете (1155), новую оперативку и вставил туда новый процессор.

Система загрузилась без каких либо проблем. Процессор опознался так:
CPU: Intel® Core(TM) i5-2400 CPU @ 3.10GHz (3092.99-MHz K8-class CPU)
Origin = "GenuineIntel"  Id = 0x206a7  Family = 6  Model = 2a  Stepping = 7
Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM,PB
Features2=0x17bae3ff<SSE3,PCLMULQDQ,DTES64,MON,DS_CPL,VMX,SMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,PCID,SSE4.1,SSE4.2,x2APIC,POPCNT,<b24>,AESNI,XSA
AMD Features=0x28100800<SYSCALL,NX,RDTSCP,LM>
AMD Features2=0x1<LAHF>


И сразу захотелось попробовать AESNI. Вкратце, это набор инструкций процессора, облегчающий работу алгоритма симметричного шифрования AES.

Читать дальше →

Используем несколько провайдеров

Предыстория
Жила-была одна локальная сеть (ЛВС2) и использовала одно подключение к Интернет, все были счастливы. Но жизнь продолжается, потребности возрастают, и этой ЛВС (подключенной к «Прокма-Телеком») захотелось использовать ресурсы провайдера «ЛанТа».
Не проблема. В связи с отсутствием «ЛанТа» в родном районе, был добавлен «Домолинк», который как известно имеет пиринг с «ЛанТа». Вроде все прекрасно, все работает, все довольны.
Но в другом районе города, жила другая локальная сеть (ЛВС1), которая была подключена к «МКС». Тоже, захотелось людям использовать ресурсы «ЛанТа», и был проведен туда это провайдер. И снова все счастливы.

И вот, после недолгих размышлений, захотелось предоставить ЛВС2 доступ к ресурсам «МКС», и, соответственно участникам ЛВС1 предоставить доступ к ресурсам «Прокма-Телеком».
Читать дальше →

Используем несколько каналов Интернет для загрузки торрент-трафиком

Итак, есть 4 узла: А, Б, В, Г. Каждый из узлов подключен к сети Интернет. Задача: на узле А запущен торрент-клиент, который должен поглощать интернет с узлов Б, В, Г.
Скорость между узлами А-Б, А-В, А-Г — заведомо выше скорости подключения к Интернет каждого из услов, другими словами, трафик считается внутрисетевым.

Первым делом потребуется собрать все узлы в один виртуальный сегмент. После недолгих размышлений — решаем использовать в этом сегменте адресацию 192.168.130.1, и распределяем адреса следующим образом:
— узел А — 192.168.130.1;
— узел Б — 192.168.130.2;
— узел В — 192.168.130.3;
— узел Г — 192.168.130.4.

Для построения сегмента был выбрна openvpn (http://openvpn.net/)

Читать дальше →