Как мы в Yandex Infrastructure разделили инфраструктурную сеть, сохранив связность

Когда мы говорим об инфраструктурной сети, важно понимать, что это не просто сеть для сотрудников. Инфраструктурная сеть в Яндексе решает задачу, без которой невозможно функционирование компании: обеспечить связанность сотрудников и сервисов, независимо от того, где они находятся. Сегодня у Яндекса более сотни офисов по всему миру, и в каждом из них нужно обеспечить стабильный доступ к интернету и к внутренним корпоративным ресурсам. Меня зовут Дмитрий Литовченко, я сетевой инженер группы офисных и инфраструктурных сетей в Yandex Infrastructure. В этой статье я расскажу историю, как эволюционировали отношения нашей инфраструктурной сети и сети дата‑центров: наш полученный опыт за несколько лет, декаплинг сетей, планы развития.

https://habr.com/ru/companies/yandex_cloud_and_infra/articles/975996/

#oob #ebgp #backbone #vpn #ipsec #openvpn

it looks like #wireguard changes the interface and with it the ip while runnign a tunnel. E.g. client connects to server on interface eth0 ipv6 ip 1234:: and later #wireguard answers from lo0 with IPv6 ip 2345:: . this kills my tunnel in a upstream scenario using bird bgp insidfde the tunnel.

Is there any way to bind wireguard to a interface /ip / port?

otherwise i need to move to #ipsec or #openvpn .

Трафик спутников ГСО не зашифрован, в том числе у GSM-операторов

На протяжении многих лет спутники на геостационарной орбите (ГСО) были основным средством обеспечения высокоскоростной связи с удалёнными объектами. Они используются для телевидения и интернета, в том числе через WiFi на борту самолётов, а также для связи с GSM-вышками в удалённых районах. Однако недавнее исследование показало, что этот трафик часто передаётся незашифрованным и доступен для перехвата на недорогом оборудовании: спутниковая антенна ($185); крепление на крышу ($140); мотор для крепления ($195); тюнер ($230). Весь эксперимент они описали в научной работе для конференции ACM.

https://habr.com/ru/companies/globalsign/articles/969398/

#ipsec #операторы_gsm #спутниковая_связь #tmobile #спутники #геостационарная_орбита #шифрование

https://techlife.blog/posts/2025-vpn-list/#the-digital-privacy-landscape-in-2025

#vpn #vpns #protonvpn #proton_vpn #nordvpn #cyberghost #CyberGhostVPN #vpnguide #vpn2025 #vpnprovider #vpnproviders #protocol #protocols #security #privacy #wireguard #wireguard_vpn #WireGuardVPN #openvpn #ikev2 #ikev2 #ipsec #vpn_ipsec #AES256 #aes_256 #chacha20 #expressvpn #mullvad #MullvadVPN #Surfshark #surfsharkvpn

KDE Plasma 6.5 está quase a chegar: conheça as novidades de última hora e o que vem a seguir
🔗 https://tugatech.com.pt/t73130-kde-plasma-6-5-esta-quase-a-chegar-conheca-as-novidades-de-ultima-hora-e-o-que-vem-a-seguir

#bing #blog #dashboard #IPsec #linux #monitor #nvidia #sensores #VPNs 

Sicher im Internet: Wie MullvadVPN, ProtonVPN, NordVPN & Co. helfen | c’t uplink

Kommerzielle VPN-Anbieter versprechen, quasi alles Böse im Internet auszusperren. Wir diskutieren, was davon stimmt und wann ein eigenes VPN sinnvoll ist.

https://www.heise.de/news/Sicher-im-Internet-Wie-MullvadVPN-ProtonVPN-NordVPN-Co-helfen-c-t-uplink-10773762.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ct #ctuplink #Ipsec #IT #Journal #Security #VPN #news

Alerta: Hackers usam credenciais roubadas em ataque massivo a VPNs da SonicWall
🔗 https://tugatech.com.pt/t72807-alerta-hackers-usam-credenciais-roubadas-em-ataque-massivo-a-vpns-da-sonicwall

#AES #algoritmo #API #ataque #dns #ftp #hackers #http #https #IPsec #segurança #servidores #smtp #ssh #SSL #velocidade #vpn #VPNs #windows