А могут ли палить российские IP на каком-то аппаратном уровне (ниже уровня веб-сервера)?

Question

[Роми]

Вопрос связан вот с чем: допустим я поднял VPN-сервер на VPS и коннекчусь к нему по UDP - как именно хостеры могут спалить, что я делаю это с российского IP? И с помощью какого именно программного обеспечения?

Немного разверну вопрос: UFW я ведь сам настраиваю. А что у них еще может стоять ДО моего UFW?

Comments

[Роми]

вообще, меня самого смешит, что приходится лезть в эти дебри, которые в обычной жизни мне совершенно были не нужны)) просто я хочу себя загодя обезопасить от возможных дальнейших блокировок. вернее даже просто понять, как оно там все устроено, и как это надо обходить.

[Drno]

Роми, проект антизапрет. Быстро и просто для неспециалистов

Answer 1

[Василий Банников]

Если смотреть на более низкие уровни, то когда твой vpn-клиент шлёт данные на сервер - твоя сетевая карта порождает IP-пакеты, в которых есть ip-адрес получателя и отправителя.

По ip отправителя как раз могут твои запросы отбросить и они даже не дойдут до VPN сервера

Answer 2

[hint000]

на каком-то аппаратном уровне (ниже уровня веб-сервера)

Ниже L3 (третьего уровня в модели OSI) только L2 может увидеть ваш провайдер (да и то не при любом способе подключения), и L2 не спалит вас перед вероятным противником, даже если бы тот видел L2 (к вопросу о бессмысленности затирания MAC-адресов на скриншотах).
Так что нет, ни на каком уровне ниже IP-протокола вы не спалитесь. Но можете спалиться на уровне браузера (вообще типично) или на утечке DNS (реже). Обе эти возможности не ниже уровнем, а выше.

Comments

[Роми]

Но можете спалиться на уровне браузера (вообще типично)

А каким образом?

[hint000]

Роми, Если вы с этого браузера (или даже просто с этого компьютера) хоть раз заходили куда-то НЕ через VPN, то можно считать, что уже спалили. https://ru.wikipedia.org/wiki/Цифровой_отпечаток_у...
Но если вы "неуловимый Джо" (т.е. нафиг никому не нужны, чтобы именно вас ловить), то никто не будет копать так глубоко, просто чтобы забанить ещё одного пользователя из России.

Answer 3

[Drno]

Ну хостер то видит запрос ДО сервера. Поэтому и видит IP...

А вот если Вы пустили весь трафф через ВПН, то уже ПОСЛЕ подключения к VPS(впн) уже все увидят новый адрес