Задать вопрос
Ответы пользователя по тегу VPN
  • Как настроить IPsec туннель между OPNSense (белый ip) и ZyXEL USG (серый ip)?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Если зухель умеет в IPSec, то возможно (наверное). Был у меня D-LInk DIR-804 вроде как (давно было) - умел, правда только в PSK и только в aggressive mode, но хоть так. Соединение должен устанавливать зухель.
    Ответ написан
    Комментировать
  • Можно ли вывести градацию уязвимостей?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Предполагаю что самое слабое звено - это то что всегда торчит наружу, т.е. сайт.

    Нет.
    Самое слабое звено - это человек.

    Сайт не обижается, что ему не повысили зп.
    Сайт не мечтает "Я вам всем покажу!"
    Сайт не оставляет закладок на неавторизованный доступ при увольнении.

    Хотите живой пример? Настоящий, не придуманный?

    Контора N увольняет админа Васю и нанимает вместо него админа Петю. Петя ответственно меняет рутовые пароли на всех серверах, но в детали их настройки не погружается так как слишком много нужно проаудировать. Через несколько месяцев Петя замечает, что вдруг примерно несколько дней назад почта директора стала форвардиться на некий адрес на гмыле.
    Петя форвард прибил, провел форензику и выяснил, что Вася перед увольнением оставил закладку - демона pppd, к которому можно было подключиться терминалом, что Вася и сделал (last это четко показал). Рута у него уже не было, но нагадить Вася все-таким смог, создав запись о перенаправлении почты в postfix, который использовал mysql.
    В итоге все внешние серваки времен Васи были снесены нафиг и перестановлены.
    Ответ написан
    1 комментарий
  • Почему очень медленно работает ТОР?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    А почему он должен работать быстро?
    Ответ написан
    Комментировать
  • Почему не могу войти на некоторые сайты при использовании VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Хосспидя да сколько же раз говорить - РКН не спит, РКН работает. Блокировка совершенствуется, то, что работало вчера, завтра работать не будет.
    Относительную гарантию дает только страховой полис собственный VPN
    Ответ написан
    4 комментария
  • Как создать цепочку раздачи интернета с пк вместе с прокси?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Кто знает как это сделать

    Многие знают. И может быть даже сделают. За деньги и не здесь :)
    Ответ написан
    1 комментарий
  • Как настроить VPN с выделенным IP-адресом для работы из Китая, чтобы подключаться к корпоративной сети компании?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Как-то мне довелось читать статью про китайские впн, правда было это давненько, может поменялось что. Так вот там было сказано, что Китай большой и в разных его частях разная строгость блокировок да и в разное время тоже :) В крупных городах Юга блокировок ... меньше :) чем в малонаселенных городах Севера.

    Использовать конечно же только собственный сервер (сервера) с протоколами, которые пока не блокируются (хотя Китай - на переднем крае разработки и впн и анти-впн, так что все может измениться). И лучше всего уже сейчас связаться с китайскими товарищами чтобы они могли протестить подключение.

    Ну и есть еще ваирант, не знаю насколько он реалистичен - убедить китайские власти, что твой впн для них угрозы не представляет
    Ответ написан
    Комментировать
  • Как подключить windows 11 по ikev2/ipsec?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Хех, знакомая вещь. У меня в инструкции даже пунктик об этом есть:
    6.1. При попытке подключения выдается сообщение «Непроверенные учетные данные проверки подлинности IKE»
    Данное сообщение обычно означает, что Windows пытается использовать для аутентификации сторонний сертификат (поскольку изначально ограничение на издателя не установлено, Windows просто берет первый сертификат из раздела «Личное»)
    Первоначально следует убедиться в следующих вещах:
    - Личный сертификат установлен в область «Личное» компьютера (а не пользователя!)
    - В области «Доверенные корневые центры сертификации» компьютера находятся все корневые сертификаты (см. Рисунок 10), при этом для сертификатов ... Subordinate CA #1 и ... Subordinate CA #2 допустимо находиться в области «Промежуточные центры сертификации» компьютера (Windows автоматически помещает ... Subordinate CA #1 в эту область)
    - Путь издания сертификата верный
    Как это сделать — см. Приложение 1
    Если данные условия выполняются, но соединение не устанавливается, следует убедиться в том, что в области «Личное» компьютера находится один сертификат компьютера. Кто может разместить там сертификаты? Да кто угодно — клиент-банки, программы участия в тендерах, брокерские программы, сертификаты налоговой службы и т. д.
    Если в области «Личное» компьютера находится более одного сертификата, следует выполнить следующую процедуру:
    - правая кнопка на значке меню, пункт «Выполнить», ввести текст “powershell”
    - в открывшейся консоли powershell ввести следующие команды:
    $ca = Get-ChildItem Cert:\LocalMachine\Root | ? Subject -match 'CN=... Root CA'
    Set-VpnConnection -ConnectionName "My VPN" -MachineCertificateIssuerFilter $ca

    Эта фигня происходит из-за тупости винды. Она не умеет фильтровать сертификаты по издателю (по умолчанию) и для проверки соединения тупо берет первый по списку сертификат, даже если он истекший. Указание фильтра издателя частично решает проблему, но удалять истекшие сертификаты по-прежнему надо.
    Ответ написан
  • Возможно ли настроить ВПН на роутере?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Кусок ... асфальта :) а не роутер. Да еще и с "облачными" функциями. Железка с базовыми функциями, для совершенно невзыскательных пользователей, которым кроме ютубчика (или что там у нас сейчас вместо него) и "стильного дизайна" ничего не нать.
    Ничего там нету, самый minimum minimorum.
    Ответ написан
    Комментировать
  • Как сделать так чтобы VPN полностью подчиняться закону РФ?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Смысл в таком VPN разве только открывать сайты, которые блокируют российские IP по геолокации. Потому что нужно:
    - блокировать все, что скажет РКН
    - сохранять все данные о действиях юзера на тот случай, если им заинтересуются.

    Обычным людям (которым вряд ли нужен intel.com или microsemi.com вместе с ti.com) вряд ли он будет интересен :)
    Ответ написан
    Комментировать
  • Как настроить промежуточный сервер для выборочной фильтрации трафика через прокси/VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Подскажите пожалуйста как это сделать?

    Никак. Так сделать невозможно. Если провайдер без оптики - просто принимаете его на сервер и на сервере разруливаете трафик, а wifi роутер переведите в режим точки доступа (если он такой есть, конечно)
    Ответ написан
    Комментировать
  • Что лучше поднять "свой" VPN или же купить подписку?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Разумеется свой.

    Нет никакой гарантии, что сервис не ведет логи, не сливает данные и не ворует пароли. И даже, что данный сервис поднят теми, от чьего внимания хотите уйти :) (В нашем безумном мире возможны и такие вполне безумные варианты).

    Свой VPS это гарантирует в большей степени (хоть конечно и не полностью).
    Ответ написан
    3 комментария
  • Как подстраховаться на будущее?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    ky0 дал единственный правильный ответ. Частично. Поскольку РК в будущем будет входить в "красный" сегмент, если принципиально важен доступ к сайтам Европы и Штатов, то РК - транзитный узел на пути куда-нибудь в Европу/Америку/Австралию etc (которые будут входить соответственно в "радужный").

    Распад тырнета на сегменты - к сожалению ближе, чем мы все думаем. Причем нынешняя эпопея VPN - она его ускоряет.

    Еще минутка "оптимизма".

    Как я вижу будущее тырнета (не ближайшее, но увы, уже ближнее):
    - внутри страны - без ограничений (ну в смысле с ограничениями местного РКН)
    - вне страны - либо просто болт (если белый список), либо "зарегистрировать VPN" в местной Конторе и пользоваться им (зная, что "Родина слышит, Родина знает...")
    Ответ написан
  • Второй роутер с впн как настроить?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    В принципе конечно реально. Но несколько не так.

    Работу с трубой - на основном роутере.
    Дополнительный - подключить проводом к основному, настроить mesh

    Все, теперь у Вас расширенное покрытие.
    Ответ написан
    Комментировать
  • Почему YouTube зависает под VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Хм. Когда я вижу подобные вопросы - я всегда пытаюсь понять - почему у меня все работает... Я вообще не использую никакого VPN в доступе к VPS - там где прокси стоит, хотя натянуть IPSec - дело пяти минут. И работает! С обычного юзерского IP-адреса.
    Ну или может что другие такого делают, что у них не работает...

    Хостинг vds.sh, еслиф че.
    Ответ написан
  • Возможна ли работа одновременно 3х туннелей Mikrotik с IPSEC шифрованием на 1 провайдере?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Все вот это умножить на нуль. IPSec прекрасно работает без городушек - и в режиме микротик-микротик и в режиме микротик-линух и в режиме roadwarrior (виндовый обычно, хотя можно и андроид и линух и микротик клиент с произвольного ip).
    Главное тут будет настроить политики, потому что трафик разруливается политиками (это такой аналог таблицы маршрутизации) - как напишете политики - так и будет.

    Одновременно может работать столько, сколько тянет микротик - у меня вот сейчас четыре поднято - два сеть-сеть, два точка-сеть, 3% загрузки...
    Ответ написан
    4 комментария
  • Какой протокол VPN выбрать для удаленки?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    У меня прекрасно работает IPSec. Правда, только в РФ (в Казахстане не заработал - кто его там банил - то ли КазахКомНадзор, то ли наш РКН - хз)
    Москва, Анапа, Владивосток - как из пушки
    Ответ написан
    Комментировать
  • Может ли возрасти трафик при использовании модема или VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Разумеется. Шифрование увеличивает размер пакета. Кроме того, щифрование обычно идет с заголовками - они тоже шифруются.
    Ну и момент про "бесплатные мессенджеры" тоже имеет место - все, что пошло через VPN - пошло куда-то там и не забесплатно...
    Ответ написан
    1 комментарий
  • Как скрыть посещаемые сайты от хостера VPS?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Нет. При определенном интересе хостер может незаметно для Вас сделать снапшот машины и спокойно, никого (в том числе и Вас не аноня) потрошить ее. Не реайлтайм конечно, но одного раза будет достаточно.

    Если Вы не можете понять в чем профит проекта, где Вам предлагают какие-то сказочные условия - то скорее всего, Вы являетесь не пользователем, а товаром :D

    Да и наличие VPS в РФ нужно обычно только тем, кто пытается скрыть от работодателя, что находится в других местах, в остальном случае он беполезен
    Ответ написан
  • Как оплачивать vpn в 2024?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Можно ли в 2024 году как-то оплатить данные сервисы?

    Теоретически наверное можно через гейт какой-нибудь или купить prepaid карту зарубежного банка (продают для оплаты игр, например, GGsel, там правда курс 150 руб за бакс, а может уже и того больше).
    Только все это не имеет смысла - ну купишь ты этот vpn - а он забанен в РФ :)
    Будут ли они работать в россии?

    Скорее всего нет
    Или подскажите какой vpn используете вы.

    VPN made by Troll Ushastyi. Ну собственный то есть. Купил VPS в Амстердаме, ну все по классике.
    Ответ написан
    Комментировать
  • Блокируется ли Wireguard в РФ?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Скорее всего да. Но здесь в чем неприятности нашего времени - как когда-то в "Горьком-18" сейчас пока не попробуешь - не поймешь.
    Вчера не блокировался - сегодня уже блокируется (Равно и наоборот - вчера блокировался - сегодня не блокируется). Но обычно рассчитвают на худшее.
    Ответ написан
    Комментировать