VPN через сервер в облаке?

Question

[Mnemonic0]

В текущих реалиях возникает всё больше и больше вопросов к приватности данных. Посему хочется защитить выход домашних устройств в Internet.

Из-за того, что у нас периодически пытаются щемить VPN тех или иных типов не хочется привязыватсья под одного вендора, но и монструозную конструкцию не хочется городить.

То, что в первую очередь напрашивается - mikrotik дома, pfsense/ubuntu(wireguard) в облаке - по факту не особо сложно в настройке. Но возникает несколько вопросов:
1. Настройка дефолт гейтвея в удалённой сети
2. Публикация внутренних ресурсов наружу (каскад nginx серверов?)
3. Маршрутизация всего этого счастья, но как я полагаю нужо решать вкупе с первым вопросом.

Очевидно, что варианты с использованием VPN чрез SSL по аналогии с OpenVpn особо не приемлимы, а хотелось бы какой-то вариант с возможностью обфускации трафика.

Comments

[ky0]

Вопрос-то в чём? Да, можно сделать впн с обфускацией трафика. Да, его придётся в каком-то виде настроить. Да, это можно автоматизировать и сделать так, чтобы было легко переносить.

[CityCat4]

Щемить будут не VPN, а людей :) А людей щемить очень просто - берется трафик по конкретному домашнему IP, проверяется, если видны аномалии - вызывают "поболтать". И все. Разумеется способы сокрытия небольшого трафика в большом есть всегда, но там скорость будет как на модеме начала нулевых.
Ну и кроме того вопрос работоспособности "облака" - он на самом деле открытый. Когда будет откровенный переход на "Кванмен.Россия" (он же Чебурнет, он же "красная зона") - вопросы будут решаться просто - либо контора сотрудничает с государством, либо ее блокируют. И отмазки типа "да кто посмеет заблокировать AWS" не прокатят - именно с AWS и начнут :)

[Mnemonic0]

Давайте чуть ближе о технологии и подальше от терморектальногокриптоанализа.

Есть какие-то готовые решения VPN гейтов с обфускацией трафика?

Answer 1

[Валерий]

возможно amnezia решит ваши задачи в несколько кликов

Comments

[Mnemonic0]

Вот это уже интересно. Рассмотрю как один из вариантов. Вопрос в том, что на каждом устройстве нужен клиент и не везде они заработают. Вопрос c роутером, который будет поднимать VPN так же открыт

Answer 2

[Sergey В.]

1. Настраиваете VPN сервер на удаленном хостинге. Инструкций в сети много, например так.
2. Генерируете и экспортируете ключи на свои устройства, ставите на устройства VPN клиенты.
3. Пользуетесь полностью закрытым каналом.

Есть возможность поднимать VPN клиента сразу на домашнем роутере. В этом случае не нужно каждый раз запускать программу на устройстве.

Answer 3

[Mnemonic0]

Всякие глупости, аля настройте сервачок и ман по настройке - я сам знаю/умею/практикую.

Чтобы было понятнее:

• Есть Pfsense в облаке
  
• Site to Site из дома с гейтом в облаке для домашних устройств
  
• L2TP Ipsec на телефонах
  
  

Плюсы - хорошая скорость. Минусы - легко поддаётся блокировкам.

Хочется какое-то решение с возможностью маскировать VPN трафик под что-то другое. Опять таки - сейчас за провайдерским роутером стоит мой Mikrotik, который ipsec любит так себе и я готов поменять оборудование (можно взять борд с 4 гигабитными портами на который поставить Ubuntu и наковырять что угодно).

Валерий посмотрел Amnesia - пока слабоват продукт, мне банально не удобно использовать на каждом устройстве из дома, поскольку есть свои ресурсы, которые опубликованы наружу - проще использовать Site to Site, а как его реализовать на Amnesia я так и не нащупал.