Ответы пользователя по тегу VPN
  • Почему после подключения к OpenVPN перестает работать интернет?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Потому что в настройках удаленного доступа по ошибке весь трафик направил через vpn :) Самая частая ошибка.
    Ответ написан
  • Чем плохие бесплатные VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    чем плохи бесплатные сервисы VPN?

    Тем, что в них начисто отсутствует буква P(rivate). Это Virtual Network, но ни о каком Private тут речи даже и не идет. Залогируют, продадут эти логи всем, кто заплатит и отдадут бесплатно всем, кому посчитают нужным. Ими пользоваться имеет смысл только если нужно зачем-то на время сменить IP для целей не имеющих ничего противоправного или криминального.
    И каким образом они монетизируются?

    Спам, реклама, торговля добытыми данными
    Ответ написан
    Комментировать
  • Как настроить VPN PPTP на Микротике и подключиться к нему Андроидом?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Провайдер :) сотовые провайдеры очень часто блокируют PPTP.
    Ответ написан
    Комментировать
  • Может ли VPN ускорять интернет?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    "Ускорять" Интернет не может ничего. Потому что понятия "скорость Интернет" - нет. Есть скорость обмена с сайтом А, B, C, которая зависит от всех узлов, которые стоят на пути от Вас до конечного. Есть скорость обмена с конкетным раздатчиком конкретного торрента.
    Провайдеры частенько (особенно задрипанские, сидящие на канале магистральщика) режут торренты, поэтому якобы "ускорение" - это всего лишь обход ограничений, канал, к которому не применяются никакие ограничения, VPN только замедляет, поскольку идет шифрование (жрущее проц и дописывающее дополнительные заголовки в пакеты) и аутентификация (требующая дополнительного трафика).
    Ответ написан
    2 комментария
  • Как менять свой регион?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Теоретически - поискать провайдера, недавно перекупившего AS, которая ранее принадлежала новосибрскому провайдеру. Поскольку сервис геолокации построен на базах, а базы обновляются с разной периодичностью, то некоторые сервисы еще долго будут Вас определять в Новосибирск (как это было у меня с VPS, которая вообще-то была в Голландии).
    Практически запросто может оказаться что никак :)
    Ответ написан
    Комментировать
  • Как корректно настроить IPsec VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    ЧЯДНТ?

    (Жаль что нет такого сокращения)
    Ты Делаешь Не Так Все.

    IPSec - вещь хорошая, циска гумна не делает, но никакими квикстартами ее не взять. С ним нужно разбираться. Как он работает, что для его работы необходимо и т.д. И даже почему на линухе не нужно трогать таблицу маршрутизации и откуда ведро будет знать маршруты пакетов (а оно будет их знать! - при правильной настройке, конечно же)

    Со второй стороны винда?
    Ответ написан
  • Возможен ли туннель между Linux машиной и Mikrotik за NAT?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    мироктик клиентом на VPS (в смысле микротик для VPS - клиент, он к нему обращается). На VPS ставится strongswan, на микротике есть ikev2 (не знаю как в SXT, там level3 ROS), но вообще микротиковский VPS на линух работает годами без обрывов (имеется в виду IPSec, кстати никаких городушек типа IPIP туннеля ему не надо - он прекрасно работает сам по себе)
    Ответ написан
    Комментировать
  • Бесплатный VPN и данные карты, что видит VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    1. Если vpn провайдер подменил сертификаты.

    Организовать полноценный MitM - не так-то просто. Мало подменить сертификаты - нужно сделать так, чтобы Ваша ось считала, что выпущенный VPN сертификат на vk.com например - и есть настоящий! А это можно сделать только добавив сертификат выпускающего CA в доверенные.
    Думаете, почему так много бузза вокруг "госсертификатов"? Потому что наличие-отсутствие его на компе дает/не дает государству вскрывать https.
    VPN провайдер увидит конечную точку, время соединения и обьем, прошедший в обе стороны. Иногда этого уже достаточно.
    Для защиты данных карты от утечки (вполне понятное желание) достаточно пойти другим путем - завести карту, которую не жалко и на которой никогда нет денег.
    Для защиты факта платежа (что деньги заплатили именно Вы, а не кто-то другой) - наиболее гарантированный способ поднять свой VPN.
    Ответ написан
  • Как сделать так, чтобы NordVPN работал?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Ты видимо пропустил момент, когда оповещалось, что множество VPN (в том числе и норд), которые не захотели сотрудничать с РКН (а накуа - ведь в этом и был их смысл) - просто были забанены.
    Типичное решение этой проблемы - VPS в Забугории, к которому брошен обычный VPN (ovpn/ipsec/еще что-то), и с которого делаются нужные действия. Пять - шесть евро в месяц - и волосы будут гладкие и пушистые...
    А на домашнем роутере потребуется настроить, чтобы нужный трафик ходил через забугорский VPN - то есть, чтобы коннект к норду был не с домашнего IP, а с забугорского. При этом DNS тоже нужно не забыть :)
    Ответ написан
  • VPN матрешкой. Как победить IPSec?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Нихрена не понятно, как обычно, кроме того, что как обычно считается, что VPN внутри VPN даст больше анонимности :) без уточнения против кого :)
    Микротик подключается к VPN серверу

    Ну, подключается, да. Каким образом, по какому протоколу? У микротика их как минимум три - pptp, ovpn, ipsec (esp)
    все оборудование в сети микротика (ethernet подключения) получают соответствующий IP адрес

    Не коррелирует. У микротика есть свой dhcp-сервер, который раздает адреса вне зависимости от того, есть vpn или нет.
    На компьютере включаем Windows VPN приложение

    На каком компьютере, какое приложение, по какому протоколу?
    Ответ написан
  • How to add Wireguard groups and rules?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    У каждого свой "Совенок"
    "Правильно" у каждого свое.

    Например, мое "правильно" - это IPSec и сертификаты на микротике.
    Ответ написан
  • Как скрыть данные ноута?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Зависит от задачи :)
    Tor тут например совсем ни при чем - если нужно скрыть сетевой адрес - это не данные ноута, это просто сетевой адрес.
    VPN после Tor поможет только в факте скрытия использования Tor
    К скрытию железа компа Tor никакого отношения не имеет, возможность скрытия (точнее говоря, подмены) данных зависит от того, какие данные и каким образом будут получаться.
    Ответ написан
  • Как скрыть факт использования впн?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Я думаю,он просто DNS перехватывает. Нужно трафик DNS гнать через VPN.
    Ответ написан
    8 комментариев
  • Опасности использования expressvpn?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    но не конкретные страницы на этих доменах).

    Откель такая уверенность? Вы не видели кода этого сервиса, Вы не можете сказать, как он работает. Следовательно, предполагается наиболее плохое - сервис ведет полный подробный лог
    не более, чем домены, без конкретных страниц.

    Еще раз - Вы не видели код этого "vpn", Вы не знаете, как он работает. Поэтому следует предполагать, что могут слить все.
    Ответ написан
    Комментировать
  • Как настроить Ike2+ipsec на Mikrotik с авторизацией по PSK?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Неужели мне одному интересна авторизация по паролю?)

    Видимо, да. Авторизация по паролю имеет некоторые преимущества, конечно (если пароль не запомнен в компе, а запомнен в голове) - например, его украсть невозможно. Если же он запомнен на компе - в режиме авторизации по паролю нет никаких преимуществ.
    В документации на strongswan есть все мыслимые и немыслимые примеры сочетаний - придется конечно попыхтеть, чтобы приспособить их к микротику, но может быть и получится. А может быть и нет - это зависит от того, что там было реализовано в поддержке IKEv2
    Пользователь не должен вообще никак возиться со скачиванием и установкой сертификатов.

    Разумеется. Это за него должен делать админ. Либо вручную, либо наваять скрипт на vbs. Безопасность - она всегда перпердикулярна удобству :)
    Ответ написан
  • Как подключить роутер к vpn?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Взять инструкцию, почитать и настроить. Я гляжу, там полноценный IPSec имеет место быть. Это есть гуд :) Хотя конечно поипаца придется, IPSec - вовсе не нубская тема :)
    Ответ написан
    Комментировать
  • Как исправить ошибку с VPN и подключиться?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Патч Бармина решит все проблемы :)

    Английским по черному написано - failed to negotiate cipher with server.

    Перестань мучить животинку...
    Ответ написан
    Комментировать
  • Как присоединить филиал к главной сети через VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Можно ли задать адрес локальной сети в филиале 192.168.1.0?

    Можно. Но не нужно. Единственная известная мне причина, когда сеть настоятельно пытаются растянуть на L2 - это наличие софта с артефактами, например поиска компьютера сугубо по Netbios-имени (которое не работает ни через что, а работает только в пределах L2-сети). Попытка упростить себе администрирование приведет к его фантастическому усложнению.

    Обычная схема построения VPN - это центр, к которому подключаются удаленные узлы. Маршрутизацию осуществляет центр. У центра своя подсеть, у узлов своя - у каждого узла своя. dhcp раздается узлом (теоретически dhcp можно пробрасывать с помощью dhcp realy, но при этом заметно страдает надежность - упал туннель - в филиале пропала сеть). Локальный DNS раздается центром, хотя при приличной нагрузке на узле обычно на узел ставят подчиненный сервер, на котором подымают дубли сервисов - dns, ad и прочее - чтобы не бегали юзера за аутентификацией на каждый чих в центр.
    Ответ написан
    3 комментария
  • Как вернуть все обратно после этих команд!?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Ну, во-первых, строка
    net.ipv6.conf.all.disable_ipv6 =3D 1

    это либо косяк вставки, либо чушь, ибо "3D" - это код символа "=", а во-вторых правка этого файла ничего не делает :) Это файл настроек для sysctl, он применяется либо при перезагрузке, либо вручную.
    Если Вы вручную его не применяли (командой sysctl -p), то в системе ничего не изменилось :) просто уберите нафиг строки, чтобы они не прочитались при следующей загрузке (они скорее всего все равно не применятся из-за синтаксической ошибки)
    Ответ написан
    Комментировать
  • Vpn трафик, виден ли он внутри сети?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Если в настройках VPN указано гонять весь трафик через него - да. Но Вы же не настолько едиот, да? В противном случае, в корпоративную сеть попадает только трафик для нее самой.
    Ответ написан
    Комментировать