Задать вопрос
Ответы пользователя по тегу VPN
  • Как сделать свой vpn сервер и чтобы трафик шифровался AES256?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Надеюсь, Вам не написать свой VPN сервер нужно, а просто развернуть? Тогда процесс стандартный - берете VPS в #опенях, накатываете туда линух, ставите openvpn/strongswan/еще-что-нибудь и настраиваете подключение к нему. А там уже выбираете шифрование, какое хотите.
    Ответ написан
    Комментировать
  • Какой вы используете VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    "Не бывает" (С) Чародеи

    Вам не VPN нужен, а прокси. VPN - это зашифрованная труба, один конец которой у Вас на компе, а второй - на "той стороне" VPN. Все, что должно в него попасть, попадает и идет в тырнет уже с адресом "той стороны".

    Лучший VPN - собственный!
    Ответ написан
    Комментировать
  • Могут ли интернет провайдеры отслеживать трафик?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Конечно, могут. И постоянно делают это, а кое-где (в РФ, например), они обязаны это делать :) (провайдеры).

    Конечно, ssl защищает, но... есть такая штука как бампинг :) и в связи с повсеместной ssl-изацией я думаю, мы очень скоро увидим ее повсеместное применение в масштабах государства. Если провайдер/VPN/прокси для начала работы требует неважно по какой причине поставить сертификат - он точно будет бампить :) Если нет - могут писать логи, что тоже может быть интересным для определенных лиц...
    Ответ написан
  • Обход блокировки в Беларуси. Какие есть способы кроме psiphon?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    VPN за границу РБ проходит? Судя по описанию, стоит жесткая блокировка именно http/https портов либо если работает DPI - http/https трафика. Если прочие порты не заблокированы - нужно организовать VPN на любой площадке вне пределов РБ.
    Гугловские VPN и не будут работать - строить надо свой - и вешать его на произвольный порт. У strongswan есть клиент под андроид, серверная часть разворачивается на линухе на VPS, туда же для ускорения можно впилить прокси.
    Ответ написан
  • Почему нет ни одного vpn/proxy extension для хрома, работающего по принципу whitelist'а?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Прежде чем искать редкое расширение - надо задаться вопросом - а это кому-нибудь нужно? Тем более, работа с прокси, которые работают в "серой" зоне

    UPD: На микротике это делается в два тычка в winbox :) на линухе тож.
    Ответ написан
    Комментировать
  • Почему провайдеры отказывают в предоставлении серых ip адресов?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Давайте начнем с терминологии :)

    "Серый" IP - IP, совпадающий с одним из диапазонов, определенных в RFC1918. Выдается как правило он, потому что его использование никак не регламентируется - внутри сети провайдера.
    "Белый" IP - все остальные, за исключением зарезервированных диапазонов. Важным требованием является уникальность данного IP во всей сети Интернет. Выдается далеко не всегда, только некоторыми провайдерами, только на некоторых тарифах, опсосами физикам не выдается вообще, только юрикам.

    Если Вы не знаете терминологии - лучше ее не использовать, потому что когда Вы ее используете, люди считают, что Вы знаете о чем говорите.

    2ip.ru и все прочие показывают не обязательно тот IP, который у Вас. Это будет справедливо только если:
    - у Вас белый IP
    - у Вас комп включен напрямую в Тырнет (впрочем разница между роутером и компом для юзера несущественна, поэтому второй пункт можно наверное и не учитывать)

    2ip.ru и прочие показывают IP, с которого пришел запрос, а зто вовсе не одно и то же. Вы можете сидеть за могучим натом, за которым кроме Вас тысячи людей - и все они в тырнет ходят через 1 IP!

    Никогда не пишите свои реальные IP. Приведенный в тексте обсуждения IP - принадлежит провайдеру ТТК (ТрансТелеКом). Мощный, надежный, магистральный провайдер. Один из тех, у которых забываешь телефон саппорта :D

    Почему в другом месте по-другому? Ну, там может быть другой провайдер. Там Вы можете оказаться за могучим натом - а сервер-то не различает, Вы это или сосед Ваш, подключенный к этому же прову и выходящий в тырнет через тот же IP.

    Что можно сделать?
    - поменять прова
    - использовать прокси/VPN
    - купить белый IP
    Ответ написан
    5 комментариев
  • Mikrotik L2TP/IPSEC и Windows клиент в чем проблема?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Не знаю, как насчет l2tp/ipsec, но обычный ipsec на сертификатах с виндой взлетает на ура.
    Ответ написан
    Комментировать
  • Имеет ли работодатель доступ к данным о моем местоположении при использовании корпоративного ноутбука и VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Если только Вы для выхода в тырнет не используете прокси, то разумеется у него в логах подключения отобразится IP-адрес с которого было подключение. А уж пробить геолокацию IP-адреса элементарно. (IP в логах буде всегда, но в случае с прокси - это будет IP прокси)
    Ответ написан
    Комментировать
  • Проблема с локальным ресурсом, что проверить?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    "Локальном" по отношению к чему? Если чел подключается из дома, вовсе не факт, что у него будет тот же DNS...
    Ответ написан
  • Какие могут быть альтернативы OpenVPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    как TiamViewer, который без проблем организует удалённую сеть.

    tEamviewer не организовывает удаленную сеть. От слова совсем. Он обеспечивает возможность удаленного подключения. Одного. И только через свои сервера. То есть схема такая: комп1 <-== сервер TeamViewer ==-> комп2

    Для VPN не бывает надежных готовых сервисов - это основа сетевой структуры, Вы либо знаете ее, либо нет. И кстати почему это при обновлении потеряется доступ? В нормальных линухах ничего не теряется.
    Ответ написан
    Комментировать
  • Как прочитать логи d-link ipsec?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Да у Вас просто связи нет с удаленной точкой. Английским по белому написано.
    Ответ написан
    Комментировать
  • Какой способ построения VPN выбрать для 40 Mikrotik и Keenetic?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    ну разве что l2tp без шифрования тогда.

    Хотя мне непонятно, как можно строить сеть на дишманском говне и что-то от нее ожидать... Но это так, мое imho
    Ответ написан
    3 комментария
  • Анонимность в сети. Какие идентификационные данные обо мне получает сайт на который я захожу?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Все указанные действия не приводят к обнулению кармы.

    И не приведут - потому что ни одно действие не меняет главного - набора характеристик браузера. Существует зиллион способов идентифицировать юзера, приходящего с разных IP, начиная он банальной супер-куки и до browser fingerprint.
    Обычно в таких случаях делают как:
    - генерят несколько вируталок в каждой из которых разные браузеры и сохраняют стартовые снапшоты
    - используют одну виртуалку и при каждой ее загрузке стартуют со стартового снапшота (для гарантии можно что-нибудь менять - например поставить какой-нибудь софт, добавить фонтов, изменить разрешение консоли)
    - если поймали бан, берут другую виртуалку
    ... и так далее...

    Означает ли это то, что мой роутер втихаря отдает сайту какие-то данные

    Нет, конечно же. Данные сами по себе магически не отдаются - их надо запросить. Если у Вас доступ из мира к роутеру открыт - он конечно данные отдает, но не какие-то, а совершенно определенные.
    Возможно мой провайдер пришивает к моим запросам данные, которые позволяют идентифицировать меня, даже если я использую vpn.

    А Вы кто - агент Ее Величества Королевы James Bond 007? Вот провайдеру делать больше нечего, как такой ерундой заниматься...
    Ответ написан
    Комментировать
  • OpenVPN сервер в Амстердаме, я в России (очень далеко от МСК), а выход из сети где-то в подмосковье. Как такое возможно?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Заблокированные сайты не работают видимо по другой причине. Потому что:
    в Голландии ты, чувак (а на показания 2ip.ru забей - у меня тоже VPS в Голландии, так ее бедную, куда только не сували - в Москву, в Белиз, в город Рамонь Воронежской области).
    Проверь по приколу на 2ip.ua, whatismyip.com и других проверялках - они могут запросто еще и не то накидать :)
    Единственный достоверный тест - это с консоли VPS traceroute -A куда-нибудь в РФ.

    А заблокированные сайты могут не работать из-за того, что трафик DNS ходит не через туннель, а как обычно, например...
    Ответ написан
    1 комментарий
  • Возможность реализации VPN с авторизацией по сертификату с использованием AD?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Вау, какой интересный вопрос... И по моей части :)

    OpenConnect мне не понравился. Какое-то топорное наколеночное поделие, для которого сам чуть ли не скрипты пиши - очень напомнило мне енота (racoon), в котором все тоже вроде как работало, только все это нужно было самому обвязать туевой хучей скриптов.

    Здесь сразу возникает вопрос - где CA? Используется стандартный виндовый CA или ручной? Стандартный виндовый CA практически бесполезен для софта, который не от M$ - он тупо не умеет с ним работать - и даже для того, чтобы завести их в почте MS Outlook приходится бить в огромный бубен.

    Затем второй вопрос - что в Вашем понимании "с помощью сертификатов"? Это просто сертификат сервера и сертификат удаленного узла или скажем сертификат пользователя и сертификат сервера? Больше информации нужно - кто должен цепляться к AD, какие сертификаты имеются в виду, откуда они берутся etc.

    Задачка непростая и вполне возможно в текущей постановке не решаемая.
    Ответ написан
    8 комментариев
  • Удаленный доступ: rds или vpn?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Причем тут VPN? VPN - это

    Virtual (Виртуальная, то есть воображаемая)
    Private (Частная)
    Network (Сеть)

    Она Вам никак не поможет. RDP может быть поможет, но просмотр виедо по RDP - это мазо :)
    Ответ написан
  • Действуют ли запреты и ограничения на VPN других стран для разработчика из РФ?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Разрабатывать VPN-приложения пока не запрещено. Пользоваться VPN-приложениями (в РФ) пока не запрещено. Запрещено предоставлять услуги по обходу блокировок :)
    Что будет с Васей в Турции - зависит от того, как к этому подходят турецкие законы. Если Васино приложение внезапно взлетает - его могут тупо убрать из стора по просьбе властей, если же у него три с половиной пользователя - то оно либо работает (если использует какие-то нетипичные приемы) либо попадает в блокировку на общих основания
    Ответ написан
    Комментировать
  • Существует ли реальный шанс вычислить злоумышленника?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Если есть связи, самое время их поднять :)

    Потому что вычислить-то вполне реально, но придется провернуть нехилый обьем работы + нужен доступ к СОРМ и возможность слать запросы "просмотрите лог, кто подключался туда-то тогда-то".
    И конечно же не лишним будет вспомнить, кто может отрастить такой зуб - это сузит круг проверяемых, сократит обьем работы ментам

    - Берется любая жалоба, любое письмо, желательно в контору местного подчинения, чтобы при звонке ментов по поводу лога задержек не было, по логу вычисляется IP, с которого заходили, Если есть возможность, проверяется не одна такая жалоба, а штук десять - и смотрится IP. Если он один и тот же - зашибись, это ОН. (Даже если это IP VPN)
    - Делается предположение, что ОН из нашего города и смотрится через СОРМ - кто когда откуда ходил на этот IP (или на сайты конторы, которой это принадлежит). Если повезет, то ОН найден :)
    - Дело за малым - в зависимости от того, кто это сделать что-нибудь. А то может так случится, что Вы ЕГО вычислили, а ОН совершенно неприступен для Вас :)
    Ответ написан
    3 комментария
  • Позволяет корпоративный VPN читать сисадмину мой трафик?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    К тому трафику, что идет в корпоративную сеть - конечно. К тому, что идет в тырнет - как правило нет. У сисадмина есть и поважнее дела :)
    Ответ написан
    Комментировать
  • Как запустить сайт VPN сервиса?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Справа от надписи "Хабр Q&A" есть такая стрелочка острием вниз. Нажимаете на нее и видите строку "Фриланс". Вот Вам туда :)
    Ответ написан
    1 комментарий