Debian 12 установка настройка сервера OpenVPN 2.6.3

Установка ОпенВПН со скриптами администрирования ключей(изи-РСА):

apt install openvpn easy-rsa

cd /etc/openvpn/easy-rsa

Инициализация структуры путей к скрипту:

./easyrsa init-pki

Здесь можно настроить под себя конфигурацию(переменные) самой службы.

Далее создание ключей и сертификатов:

./easyrsa build-ca nopass

 ./easyrsa gen-req vpn-server nopass

./easyrsa sign-req server vpn-server

openvpn --genkey secret pki/ta.key

Пример рабочей конфигурация сервера OpenVPN 2.6:

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/vpn-server.crt
key /etc/openvpn/easy-rsa/pki/private/vpn-server.key
dh /etc/openvpn/easy-rsa/pki/dh.pem
data-ciphers AES-256-GCM:AES-128-GCM:?CHACHA20-POLY1305:AES-256-CBC
topology subnet
server 10.77.0.0 255.255.0.0
ifconfig-pool-persist /etc/openvpn/server/ipp.txt
client-config-dir /etc/openvpn/server/ccd
# Указать шлюз клиентам
#push "redirect-gateway def1 bypass-dhcp"
#push "redirect-gateway ipv6 bypass-dhcp"
#push "route-gateway 192.168.10.1"
# Указывать ДСИ
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 1.1.1.1"
keepalive 10 120
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0

Создать файлы, прописать права доступа. Эти файлы для возможной записи статических адресов(ccd) и журнала авторегистраций(ipp) клиентов:

mkdir /etc/openvpn/server/ccd
chmod 755 /etc/openvpn/server/ccd
touch /etc/openvpn/server/ipp.txt
chmod 755 /etc/openvpn/server/ipp.txt

Разрешаем автоматический старт сервиса OpenVPN:

 systemctl enable openvpn-server@server

Запускаем сервер openvpn-server:

 systemctl start openvpn-server@server

Перезагрузить службу openvpn:

 systemctl restart openvpn-server@server

Основные команды администратора сервера OpenVPN для управления клиентами:

(перейти в папку со скриптом: cd /etc/openvpn/easy-rsa)

1. Создать сертификат клиенту:

./easyrsa.real build-client-full client1 nopass

Срок действия сертификата можно менять в переменной в файле vars

2. Отозвать сертификат клиента:

./easyrsa.real revoke client1

3. Сгенерировать список отзыва:

./easyrsa.real gen-crl

Выдача статических адресов клиенту вручную осуществляется через файл=название сертификата, помещенному в папку /etc/openvpn/server/ccd. Например, файл client1, содержимое файла:

ifconfig-push 10.77.77.100 255.255.255.0

Литература:

Самое главное: пример конфига сервера: https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/server.conf

Почему отключена сжатие, шифрование GCM и нет SHA512: https://forums.openvpn.net/viewtopic.php?t=33671
https://redos.red-soft.ru/base/redos-7_3/7_3-network/7_3-sett-vpn/7_3-openvpn/?nocache=1732823939909 (заброшка)
https://wiki.debian.org/OpenVPN#Installation (заброшка)

Андроид список полезных программ для телефона

Список опробованных на CRdroid 9.12 Android 13

Запись звонков(с root доступом) — BCR-1.49-release(модуль для Magisk). домашняя страница: https://github.com/chenxiaolong/BCR

SJRC F5s Pro+ восстановление аккумулятора

Банки вздулись из-за хранения в перезаряженном состоянии. Нужно было хранить на уровне заряда 70%. Задача перепаковать (заменить) вздувшиеся банки.

Разборка литий-ионного аккумулятора от SJRC F5S PROplus:

Внутри находится сборка «DS803060» с габаритами 69х37х18мм, запас ~1-2мм. Данная сборка состоит из двух соединенных параллельно элементов c надписью «DS 903475-2S 7.4V 2000mAh 14.80Wh 231102″:

Возможные варианты замены банок — аккумуляторы впритык 18700, или длинне 903872G-N на 3580mAh

или в тютельку: LiitoKala Lii-30A 18650

Цена

Размеры

ffmpeg получить название композиции звучащей по онлайн радио и вставить в свою трансляцию

Вылавливаем название композиции и вставляем в файл name.txt, содержимое скрипта:

ffmpeg -i http://195.91.237.50:8000/detskoe64 -f ffmetadata meta.txt -y
cat meta.txt | sed -nr 's/StreamTitle=//p' > name.txt

Далее включаем данный скрипт в расписание раз в 3 минуты на запуск.

В скрипте трансляции вставляем название композиции в бегущую строку, где каждые 180 секунд перезапускаем строку с чтением файла name.txt. Содержимое sh-файла:

FFREPORT=file=/home/vvv/stream/ffmpeg.log:level=8 ffmpeg -re -i http://195.91.237.50:8000/detskoe128 -i rtsp://user:password@192.168.37.80:554/streaming/channels/1801 -vf "[a]drawtext=fontfile=/home/vvv/stream/txt/italianodecor.ttf:text='Засамарская Слобода':fontcolor=white@0.1:fontsize=96:box=1:boxcolor=black@0.1:boxborderw=5:x=(w-text_w)/2:y=333, drawtext=enable=gt(mod(t\,180)\,10):fontfile=/home/vvv/stream/txt/italianodecor.ttf:textfile=/home/vvv/stream/name.txt:expansion=normal:fontcolor=white@1.0:fontsize=40:box=1:boxcolor=black@0.5:boxborderw=5:y=h-line_h-10:x='if(gt(x,-tw),w-mod(7*n,w+tw),w)'[b]" -c:v libx264 -s 780x420 -r 25 -c:a aac -ar 44100 -f flv -flvflags no_duration_filesize  rtmp://ovsu.mycdn.me/input/3155606158877_6954026731173_yclo7zof7y

rtsp rtmp и радиопередачи случайные mp3

Задача: транслировать в телеграмм радиопередачи Покрасса М.Л. каждый день в 20:00 МСК. Скрипт:

#!/bin/sh
pkill ffmpeg
#радиопередачи и видео на озеро
FFREPORT=file=/home/user/stream/ffmpeg.log:level=8 ffmpeg -re -stream_loop -1 -i "$(shuf -en1 /home/vvv/media/mp3/*.mp3)" -i rtsp://user:pass@192.168.37.80:554/streaming/channels/1901 -c:v copy -preset ultrafast -c:a aac -ar 22050 -ac 1 -strict -2 -crf 18 -flags -global_header -f flv -flvflags no_duration_filesize rtmps://dc4-1.rtmp.t.me/s/1528473664:W4fRjOxMEC1A8cFPuk-ECQ

Плюсы: нагрузка на процессор менее 1% достигнута копированием(без конвертации) видеопотока(-c:a copy). Это позволило повысить стабильность видеотрансляции, теперь сбой и сброс воспроизведения медиафайла не происходит каждые ~60 секунд. Как оказалось ошибка была в crontab — * 0 * * * *, а надо то было: 0 0 * * * *. Звездочка минут, при указании часа, — каждую минуту заново запускала скрипт %) — полгода репу чесал, отчего это скрипт сам собой запускает ffmpeg…, а это не скрипт а звезда. Помогло случайное заглядывание в лог крона /var/log/cron и там стало видно, что ровно каждую минуту запускался заново скрипт. Можно заново перекодировать, благо процессора хватает.

Минусы: при копировании видеокодека, не работают фильтры, например drawtext.

freebsd 14.3 ffmpeg rtmp сервер на angie

Задача: транслировать картинку с камеры в виджет своего сайта

Решение:

Поставим отечественный веб-сервер, поднимем на нем rtmp-сервер(закинем на него rtsp-картинку с помощью ffmpeg), rtmp-сервер создаст m3u8 файл, который съедобен для браузеров и видеоплееров. На этом же сервере опубликуем сайт, с которого будем показывать полученную «картинку» посетителям в их браузерах.

Добавка от 14 февраля 2025г.

После обновления пакетов теперь не запускается angie, т.к. ему не нравиться старая версия пакета angie-module-rtmp.so. В то же время какая-то редиска удалила пакет написав:

port deleted on 2025-12-31
REASON: Has expired: Upstream development has slowed down and there are a lot of unresolved issues and PRs upstream, consider migrating to multimedia/mediamtx

Поэтому не спешите удалять старую версию модуля angie-module-rtmp.so, и не обновляйте пакет.

Есть хорошая новость, нашел у себя порты с angie от августа 2025года, выкладываю сюда. Ставить как из обычных портов(make install clean):

angie_ports_freebsd_2025 Скачать

+ модули nginx-rtmp-module.so для angie

1. Установка Angie

FreeBSD

Чтобы подключить репозиторий Angie, создайте каталоги:
sudo mkdir -p /usr/local/etc/pkg/angie/ /usr/local/etc/pkg/repos/
Чтобы настроить репозиторий, создайте файл /usr/local/etc/pkg/repos/angie.conf с таким содержимым:
angie: { url: "https://download.angie.software/angie/freebsd/${VERSION_MAJOR}/${ARCH}", signature_type: "pubkey", pubkey: "/usr/local/etc/pkg/angie/angie-signing.rsa", enabled: yes }
Скачайте открытый ключ репозитория Angie для проверки подлинности пакетов:
sudo curl -o /usr/local/etc/pkg/angie/angie-signing.rsa \ https://angie.software/keys/angie-signing.rsa
Обновите индексы репозиториев:sudo pkg update
Установите пакет Angie:
sudo pkg install -r angie -y angie
(Необязательно) Установите пакеты необходимых вам дополнений:
sudo pkg install -r angie -y <ИМЯ ПАКЕТА>
sudo pkg install -r angie -y angie-module-rtmp
Запустите сервис:sudo service angie start
Чтобы автоматически запускать Angie после перезагрузки сервера:sudo sysrc angie_enable=YES

Примечание

Поскольку пакетный менеджер FreeBSD может неверно определять последнюю версию, для обновления уже установленных пакетов используйте следующий подход:

sudo pkg upgrade `pkg search -r angie angie-[0-9] | sort -Vr | head -1 | awk {'print $1'}`

2. Настройка

Пример рабочей конфигурации angie.conf с rtmp модулем:

Rsync на windows без Cygwin подробнее

в предыдущей статье пример был. Для более подробного знакомства не хватает информации о синтаксисе команд. Поэтому решил дополнить в данной статье.

Утилита rsync позволяет синхронизировать содержимое двух каталогов как для локальной системы, так и удаленных серверов. Это может использоваться как для резервного копирования, так и поддержания в актуальном состоянии нод кластера. Читать далее «Rsync на windows без Cygwin подробнее»

Купил S10 plus? Приступим

Разблокировка загрузчика

OEM я уже давно разблокировал, но из-за неточности в инструкции потерял много времени. Неточность заключается в том, что не понятно, что надо делать после того, как в разблокируешь этот OEM. Там появляется табличка с жёлто-черным восклицательным знаком, телефон сам производит хард ресет и перезагружается. Мне очень помогло вот это видео: https://www.youtube.com/watch?v=f8tpBfysI5o
Напишу здесь, может кому-нибудь пригодится. Читать далее «Купил S10 plus? Приступим»

Galaxy S9 plus

[spoiler title=’1. Сброс(Вход в recovery или Download Mode)’ style=’default’ collapse_link=’true’]

Вход в рекавери/DownloadMode Download Mode (Odin Mode) — уменьшение громкости (звук -), кнопка блокировки, кнопка «Bixby» одновременно Recovery — увеличение громкости (звук +), кнопка блокировки, кнопка «Bixby» одновременно

Сброс к заводским настройкам через Recovery Войти в Recovery Выбрать пункт wipe data /factory reset Нажать кнопку Power Перезагрузится в систему (reboot system now)[/spoiler]

[spoiler title=’Разблокировка загрузчика’ style=’default’ collapse_link=’true’]1. Настройки -> Сведения о телефоне -> Сведения о ПО -> 7 раз нажмите на Номер сборки для включения параметров разработчика 2. Подключитесь к Wi-Fi или мобильным данным (без интернета ничего не получится!) 3. Настройки -> Общие настройки -> Дата и время. 4. Отключите автоопределение времени 5. Поставьте дату дней на 10 раньше сегодняшней Настройки -> Обновление ПО 6. Отключите автозагрузку по Wi-Fi Нажмите Загрузка и установка Настройки -> Параметры разработчика (в самом-самом низу списка) -> Заводская разблокировка -> Включите переключатель 7. После установки TWRP никогда не выключайте его! 8. Если нет пункта Заводская разблокировка из предыдущего шага, то попробуйте зайти обратно в настройки даты и времени и включите автоопределение или попробуйте проделать все с начала. 9. Вам будет предложено удалить все данные с вашего телефона, я предпочел просто согласиться, ведь дальше придется принудительно телефон отформатировать 10. После сброса и перезагрузки вновь проделываем шаги с 1 по 8, чтобы пункт про Заводскую разблокировку появился в меню параметров разработчика. [/spoiler]

Радиомаяк на дрон SJRC F5s PRO plus

Дано: квадракоптер SJRC F5s PRO plus и радиомаяк tBeacon Lime, а также для поиска пригодится рация, например UV K5
Задача: сделать возможным найти улетевший далеко в лес дрон с помощью рации(услышать координаты голосом от радиомаяка) или звукового(светового) сигналов радиомаяка или с помощью пеленга(определить направление радиосигнала от маяка).

Распиновка GPS модуля на квадрокоптере SJRC F5s PRO plus

Решение:
1. Разобрать дрон, достаточно снять верхнюю крышку. После снятия винтов, — сбоку две защелки — их со дна нужно отжать. Читать далее «Радиомаяк на дрон SJRC F5s PRO plus»