Копытов Иван: заметки с тегом ipv6

Сервисы для тестирования веб, почты и других серверов (обновляемая запись)

Fri, 20 Jan 2023 13:35:10 +0700

Соберу, пожалуй, в одном месте список серверов для тестирования различных сервисов. Одни сервисы уходят, другие приходят, поэтому постараюсь сделать этот список обновляемым. Да и просто порой открываешь для себя новые сервисы и хочется их сохранить для использования в дальнейшем.

Почта
CheckTLS. Очень любопытный сервис проверки почты. Наблюдаем за прогрессом в реальном времени.

DKIM Core Tools. Генерация и проверка настроек DKIM.

DMARC Inspector. Проверка корректности записи DMARC.

ESMTP email. Проверка настройки MTA-STS. Это функция, призывающая удаленные серверы обмениваться почтовыми сообщениями, используя защищенное соединение.

Mail tester. Всё время «теряю» этот сервис. Отправляете письмо на указанный адрес и через некоторое время можете посмотреть отчет о прохождении письма.

MX Toolbox. Сервис проверки почтового сервера и, немножко, веб-сервера. Множество самых различных тестов. Имхо, один из самых лучших сервисов.

SSL Tools. Старый и уже позабытый мной сервис проверки SSL почтового сервера. Также есть проверка web-сервера и некоторых уязвимостей.

UptimeBot. Можно по быстрому посмотреть на каких портах поддерживается TLS/STARTTLS. А также проверить DKIM, DMARC, SPF, Whois.

Сканеры открытых портов
Сканер IPv6. Сканирует на выбор либо только указанный порт, либо все часто используемые. В первом случае можно указать использовать TCP или UDP протокол.

Jabber
Тест jabber-сервера. Проверка jabber-сервера на наличие часто используемых функций.

IPv6
Тест IPv6. Тест доступности сервера по IPv6. Краткий, но доступный для понимания проблем отчет.

IPv6 тест. Назвал так, потому что название схоже с предыдущим сервером, только поменяны местами два слова. Функционал такой же, как и у сервера выше. Также позволяет проверить скорость соединения, пропинговать сервер и показывает статистику распространения протокола по странам. Позабавило, что Россию исключили из списка, раньше она там точно была.

Черепашка. Если вы видите танцующую черепашку, то доступ к страницам, работающим по IPv6, у вас есть.

Скорость соединения
Speedtest. Всем известный ресурс проверки скорости соединения. Настолько известный, что почти все провайдеры так или иначе мухлюют при обращении клиента к этому сайту, чтобы он показал скорость выше той, что есть на самом деле.

Тест от Cloudflare. Не менее известный сервис проверки скорости соединения.

Общее
DNS Checker. Несмотря на название, это комплекс утилит для проверки почты, домена и т. д. В чем-то схож с MX Toolbox.

HSTS Preload. Сервис проверки на включение вашего сервера в список HSTS Preload. Это список серверов, при обращении к которым будет сразу использоваться HTTPS-соединение, минуя HTTP. На мой взгляд, сейчас не сильно актуально, потому все поголовно переходят на HTTPS. Там же находятся рекомендации по настройке сервера для последующего включения его в список. Если проверка прошла успешно, фон страницы станет зеленым. Эта настройка отображается в отчете SSL Labs.

Hardenize. Проверяет веб- и почтовый серверы. Выдает информацию по зоне, DNS-записям и настройкам. Среди проверяемых функций такие как: DNSSEC, CAA, MTA-STS, TLSRPT, SPF, DMARC, DANE, заголовки ответов и прочее. Выдает достаточно информативный отчет.

Immuniweb. Есть два неплохих теста: SSL и безопасности сайта. В первом проверяет настройки сервера на соответствие стандартам PCI DSS, HIPAA and NIST и Industry Best Practices. Второй проверяет GDPR Compliance, PCI DSS и заголовки ответов (куда же без них?).

internet.nl. Позволяет проверить настройки веб- и почтового серверов. Тестирует DNSSEC, IPv6, DANE, заголовки ответов и RPKI. Для меня лично новинкой стала проверка файла security.txt.

NetTools. Сборник самых различных тестов: почта, веб-сервер, сканер открытых портов, скорости соединения, NTP-сервера, DNS, FTP..

Security Headers. Проверяет заголовки ответов веб-сервера. Пройдя по ссылкам, можно попасть на блог Scott Helme и узнать как настроить тот или иной заголовок. Вообще в блоге много полезной информации. Единственный «минус» — всё на английском.

SSL Labs. Один из самых популярных сервисов тестирования веб-серверов. Проверяет сертификаты, используемые шифры, протоколы (HTTP, HTTP/2), совместимость с популярными браузерами, наличие уязвимостей и некоторых настроек (HSTS, OCSP, HPKP и другие). К сожалению, почту проверять не умеет.

Verisign анализатор. Быстрая проверка DNSSEC. Не могли что ли сделать шрифт покрупнее в отчете?

ZoneMaster. Проводит полную проверку вашего доменного имени.

Проверка STUN и TURN. Собственно весь функционал описан в названии. В случае корректной настройки STUN должен вернуть «srflx» в списке. В случае с TURN — «relay».

Тест DoH. Проверка работоспособности DNS-over-HTTPS от Cloudflare. Показывает «Yes» только в случае, если вы настроили DoH на их серверы. В противном случае стоит ориентироваться на ASN.

Тест утечки DNS. Отображает серверы, которым вы «доверяете» хранить и, возможно, использовать информацию о том, к каким серверам или сайтам вы подключаетесь.

Генераторы настроек
Генератор настроек SSL. Генератор настроек SSL от Mozilla для различных программ.

Генератор файла security.txt Удобная форма генератора security.txt.

Реклама
CheckAdBlock. Один из первых сайтов, который мне попался много лет назад, когда возникла мысль протестировать работу блокировщиков рекламы в браузере.

Прямой доступ к сети по IPv6

Fri, 17 Aug 2018 15:31:36 +0700

Два дня искал как получить прямой доступ к компьютерам в сети через IPv6. Ни один способ не подходил, сколько не пробовал в самых разных вариациях. Самое забавное, что месяц-два назад я как-то этот доступ настраивал. Потом роутер пришлось сбрасывать до заводских настроек, а в памяти этот момент не отложился.
В итоге, все оказалось очень просто (надеюсь, ничего не забыл)...
Открываем веб-морду OpenWrt, входим под своими логином и паролем. Затем идем на вкладку Network — Interfaces и в поле «IPv6 ULA-Prefix» вводим префикс подсети. Например, такой: 2002:1234:5678:1234::/64. Компьютеры в локалке, конечно же, должны иметь адреса из этого же диапазона. Следом стоит дать разрешение в брэндмауэре. Для этого открываем Firewall — General settings и для пунктов Input, Output и Forward в самом верху ставим «Ассept».
Применяем сделанные изменения, перезагрузка не требуется.

(Раз-) Блокировка Telegram

Wed, 18 Apr 2018 17:53:35 +0700

Я думаю, только ленивый не пишет сейчас о блокировке Telegram. Способы обхода блокировки, что они потеряли связь с друзьями, что некоторые представители российского госаппарата так же цинично пользуются обходом блокировки... И так далее.
Еще в пятницу, когда стало известным решение суда о блокировке ресурса, я задумался: а насколько мне нужен этот мессенджер. Ну несколько человек, с которыми я не так уж часто переписываюсь. Ну чат фракции Ingress. Видеонаблюдение (сервер шлет мне фото событий). Всё! Больше он мне ни для чего не нужен. Самыми «важными» оказались последние два пункта. Игроков из фракции я предупредил, что если «телега» у меня «ляжет», то искать способы обхода блокировки я не буду. Более печальным результатом стало то, что я не смогу видеть фото событий с регистратора. Поэтому пришлось взяться за поиски способа отправить фото из командной строки Linux в jabber-клиент. Пару дней достаточно плотно поработав над этим вопросом, я так и не нашел решения, увы. Но буду продолжать поиски.
Сегодня днем обратил внимание, что ранее созданный и настроенный OpenVPN очень долго подключается к моей домашней сети. Понял, что эту проблему надо устранять. И взялся за перенастройку роутера. Убив около пары часов, поднял сервер PPTP, настроил файрволл и получил быстрый доступ в сеть. Всё, OpenVPN можно убивать на роутере и телефоне. Отлично!
Но я же не мог успокоиться на этом :-) Поэтому заодно настроил новый IPv6-туннель, потому что старый от he.net не работал. Результатом стал вполне ожидаемый (но лучше же увидеть собственными глазами) доступ к ресурсам, запрещенным Роскомнадзором. В том числе к Telegram, Rutracker и т. д. Неплохо, можно восстановить отсылку фото с регистратора. Небольшой эксперимент показал, что скорость обращения к этим ресурсам оставляет желать лучшего. Да без проблем! Добавляем адреса нужных нам ресурсов в файл hosts роутера и скорость значительно увеличивается. Фото приходят, «телега» работает, торренты тоже.
В общем, вся суть обхода почти всех блокировок РКН состоит в том, чтобы использовать протокол IPv6. Достаточно давно и до сих пор в интернете мелькают заметки, что текущая система блокировок не позволяет блокировать IPv6-адреса.