@ClearAirTurbulence

Нюансы выбора и настройки VPN — на что обратить внимание?

Добрый день!

Появилась потребность использовать VPN.
Цель - минимизация вероятности привлечения внимания спецслужб (при условии остутствия нелегальной деятельности), обход цензуры.

В сетях и VPNах не разбираюсь совсем, так что заранее извините.

Дано:

- Домашняя сеть с RB3011 на входе
- Мобильные устройства, в т.ч. android-телефоны и ноутбуки, которые используются как внутри домашенй сети, так и вне ее (используются мобильный интернет сотового провайдера \ локальные гостевые ТД wi-fi).

Соответственно, вопросы:

1. VPN сервисы обычно лимитируют максимальное количество коннектов. Если настроить VPN сразу на RB3011, это будет с точки зрения VPN-сервиса один коннект, независимо от количества конечных пользователей в домашней сети?

2. Можно ли настроить RB3011 так, чтобы все шло через VPN, но торренты шли помимо его "в открытую", т.к. это ограничивает перечень VPN сервисов и вообще (по крайней мере, пока) не нужно?

3. Как выбрать сервис с точки зрения протоколов (OpenVPN, PPTP, L2TP, IPSec) - насколько я понимаю, с некоторых пор RB3011 умеет в IPSEC, значит ли это, что мне нужно выбирать среди сервисов, его поддерживающих, учитывая, что я хочу настроить VPN на RB3011?

4. Встречал такое мнение:
Во-первых, это просто очень дорого $12. За €5 можно взять сидбокс на месяц и получить в комплекте бесплатный VPN. $9 стоит дебрид на месяц также с бесплатным быстрым VPN.
Всё, что дороже $5 не имеет смысла обсуждать, IMHO.

Легитимно? Если да, куда смотреть (названия\ключевые слова для гуглинга)?

5. Наличие в клиенте настроек для прокси:
Во-вторых, конкретно этот NordVPN не имеет в клиенте настроек для прокси. Поэтому его не получится использовать из локалки за прокси.

Правильно лди я понимаю, что, например, где-нибудь в отеле я вполне могу оказаться за прокси, и тогда сабж превратится в тыкву?

6. Еще цитата
при проверке "анонимности" на различных сервисах видны открытые порты и СОБСТВЕННЫЙ днс vpn провайдера

Соответственно,
6.1. Какие сайты рекомендуете для проверки анонимности
6.2. чем плохо то, что виден днс vpn провайдера?

7. Насколько критично наличие собственного DNS у vpn-провайдера?

Спасибо!
  • Вопрос задан
  • 587 просмотров
Решения вопроса 4
SunRiser
@SunRiser
1) Не покупай VPN, а разверни его сам. Покупаешь где-нибудь VPS с возможностью развертывания VPN (на "зомро" например 2.49$ / мес.). Разворачиваешь L2TP + IPSEC. Если не умеешь сам, воспользуйся готовыми скриптами на том же гитхабе и коннектись своим роутером уже к нему.
https://github.com/hwdsl2/setup-ipsec-vpn

2) Да, можно. Делается маркировкой трафика. IP-Firewall-Mangle. Создаешь правило и в Action указываешь Mark Routing c нужным названием. После этого IP-routes и заворачиваешь промаркированный трафик на VPN. Или наоборот. Указываешь маршрут по дефолту - VPN, и только торренты заворачиваешь на твоего провайдера.
Про Mangle можно почитать на вики микротика.
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/...

3) Без IPSec - твой туннель будет незащищенным. Тебе ОБЯЗАТЕЛЬНО требуется использовать IPSec. Оптимальным решением является L2TP+IPSec. Про OpenVPN забудь навсегда если хочешь стабильности.

4) Запрос у гугл: "дешевые vps в европе". за 3$ решается данный вопрос.

5) Именно так. Но сейчас прокси почти нигде не используются.

6) при проверке анонимности учитывается все. От включенного webrtc до языка ОС, времени и часвого пояса, разрешения экрана и.т.п. Так, что если хочешь комплексно "окопаться", то VPN это одно из многих факторов. А думать, что VPN решит все проблемы с анонимностью, это как купить бронированную дверь и поставить замок за 200 рублей.

7) Тем, что он видит все запросы которыми ты пользуешься. И это прям очень неприятно. На хабре есть статья:
Как спрятать DNS-запросы от любопытных глаз провайдера.
Советую с ней ознакомиться.
Ответ написан
stasmik
@stasmik
Cybersecurity
Можно конечно самому решать все эти вопросы.
А можно не заморачиваться и взять https://vp-next.com . По сути - это тот же VPS, только уже с установленным софтом. От вас нужно будет только логин и пароль.
Нет ограничений по количеству подключаемых устройств и трафику. Выделенный IP. Можно подключить несколько устройств на один акк и получить внутреннюю сеть.
Цена вопроса та же, что и нормальный VPS. 2.99 при оплате за год. Да и помесячно не критично дороже. ( И это с выделенным айпишником.) Протокол L2TP/IPSec.
И без заморочек!
Ответ написан
maxxannik
@maxxannik
Сайты на WordPress + Интернет магазины WooCommerce
Мне нравится Outline VPN. Для андроида и компа. Все на своем VPS. Вот тут нашел обзор https://bizzapps.ru/b/rejting-vpn-servisov-2019/
Ответ написан
@n1tr1k
OpenVPN, PPTP, L2TP, IPSec старые протоколы, PPTP не защищенный, OpenVPN, L2TP, IPSec сильно режут скорость (в среднем не больше 300 Мбит при гигабитной сети). На текущий момент считаю лучшим WireGuard, настраивается буквально в пару команд (Пример установки и настройки WireGuard). На моих тестах показал наилучшие результаты 800-900 Мбит при гигабитной сети.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы