@lezgiman

Какой протокол VPN максимально безопасный для сохранения конфиденциальности в сети?

Добрый день!
Какой протокол VPN стоит использовать для максимальной конфиденциальности? L2TP, IKEv2, OpenVPN или какой-то другой?
Сеть Tor не интересует.

P.S. Ничего противозаконного не собираюсь осуществить. Просто не хочу, чтобы мои провайдеры или еще кто-то знали, что я посещаю и не видели мои данные с сайтов, где не установлен SSL.
  • Вопрос задан
  • 482 просмотра
Пригласить эксперта
Ответы на вопрос 3
vesper-bot
@vesper-bot
Любитель файрволлов
По поводу данных HTTP - для шифрования данных подойдет любой VPN-туннель, в котором настроено шифрование данных уровня AES256 или выше. L2TP (голый) отпадает, L2TP/IPsec вполне подходит. Провайдер в любом случае будет видеть только VPN-канал. Но, весь трафик DNS нужно будет завернуть в VPN, а также на Windows 8 или выше настроить ресолвер DNS, чтобы не слал запросы вне канала, иначе через них провайдер получит информацию о посещенных узлах (не страницах, но иногда и узлов хватает, чтобы сделать далеко идущие выводы).

Анонимность - это не к VPN, это больше к браузеру и его режиму "инкогнито", и то есть способы сопоставить пользователя по действиям в браузере и сохраняемым временным кукам.
Ответ написан
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
Смешались в кучу кони, люди...

OpenVPN - это вообще не протокол, а программа. IKEv2 - протокол криптографического обмена ключами, вспомогательное средство для IPSec. Любой из существующих ныне VPN обеспечивает достаточную конфиденциальность, но Ваша задача все равно останется нерешенной :)

Потому что провайдер все равно будет видеть - в данном случае то, что ходили на VPN. Это конечно законом не запрещено, но... если к Вам возникнут вопросы, могут потребовать на них ответы :)
Ответ написан
Какой протокол VPN максимально безопасный для сохранения конфиденциальности в сети?
Не так важно какой протокол используется для защиты данных, как какой алгоритм защиты он использует.

Просто не хочу, чтобы мои провайдеры или еще кто-то знали, что я посещаю и не видели мои данные с сайтов, где не установлен SSL
Как это не забавно звучит, попробуй решения на базе отечественных алгоритмов. Там эллиптические кривые и вообще алгоритмы хорошие. Решения openssl и libressl их поддерживают. Дальше трафик в stunnel на безобидном порту (например on-line игрушки) и пусть пробуют на зуб ЕСС в 512 бит.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы