68. Cloudflare и пост-квантовые туннели.

Квантовые компьютеры - это устройства, которые используют особенности квантовой механики для выполнения вычислений, недоступных для классических компьютеров. Такие компьютеры отличаются от обычных тем, что они работают с квантовыми битами - кубитами, которые могут находиться в двух состояниях одновременно: 0 и 1. Это позволяет им проводить параллельные вычисления и решать задачи намного быстрее, чем классические компьютеры. Поэтому они представляют собой как угрозу, так и возможность для современной криптографии. С одной стороны, они могут сломать некоторые из самых популярных и надежных алгоритмов шифрования, таких как RSA и ECC. С другой стороны, они могут обеспечить новый уровень безопасности и конфиденциальности с помощью квантовой криптографии. Однако квантовые компьютеры также очень сложны в создании и управлении, поскольку кубиты подвержены помехам и ошибкам. Поэтому пока что квантовые компьютеры доступны только для научных исследований и экспериментов.

Однако, не смотря на это, Cloudflare и другие компании уже сейчас занимаются разработкой пост-квантовых туннелей - нового способа шифрования данных, который устойчив к атакам квантовых компьютеров. Они основаны на пост-квантовых алгоритмах, которые не могут быть взломаны с помощью квантовых вычислений. Пост-квантовые туннели позволяют создавать безопасные соединения между двумя точками в сети, используя протокол QUIC, который быстрее и надежнее, чем обычный протокол TCP. С помощью пост-квантовых туннелей можно защитить данные от подслушивания и подмены, а также повысить производительность и эффективность передачи данных. Пост-квантовые туннели - это один из примеров применения квантовых технологий в сфере защиты информации и её безопасности.

Перейдём от слов к делу. А оно, собственно в следующем: после очередного обновления клиента, в логах проксмокса было замечено следующее сообщение: 

Собственно в статье по указанному адресу всё и рассказывается.

Здесь рассмотрим решение этой проблемы, с учётом конфигурации описанной ранее.

Для начала в терминале проксмокса отредактируем файл конфигурации сервиса Cloudflare:

nano /etc/systemd/system/cloudflared.service

Находим строку: ExecStart=/usr/bin/cloudflared --no-autoupdate

И добавив пробел после имени сервиса, добавляем --post-quantum

В итоге начало строки будет выглядеть так: ExecStart=/usr/bin/cloudflared --post-quantum --no-autoupdate

Сохраняем изменения и выходим из редактора.

Если на данном этапе применить изменения и перезапустить сервис, то есть большой риск получить следующее сообщение в логах:

Поэтому, чтобы не переделывать одну работу по несколько раз, идём по указанной ссылке. Она переправит на обновлённый репозиторий с инструкциями для операционных систем разного типа:

Какой же из двух вариантов выбрать?

После нескольких секунд поисков выясняется что:

Proxmox - это система, не основанная на BSD (Berkeley Software Distribution). Это дистрибутив Linux, основанный на Debian. BSD относится к группе операционных систем, подобных Unix, произошедших от Berkeley Software Distribution, и Proxmox не основан на каком-либо варианте BSD.

Так что смело возвращаемся в терминал, и запускаем сначала одну команду:

sysctl -w net.core.rmem_max=2500000

А затем другую:

sysctl -w net.core.wmem_max=2500000

Осталось перезапустить сам сервис. Но если сделать это сейчас, то выйдет предупреждение:

Поэтому, чтобы было всё по фэн-шую, перезагрузим сначала всю конфигурацию, чтобы применить изменения в файле отредактированном на первом этапе:

systemctl daemon-reload

И теперь уже можно перезапустить и сам сервис:

systemctl restart cloudflared

После того как убедились что всё поднялось, запустилось и работает, можно сделать полную перезагрузку хосту.