Задать вопрос
CityCat4

CityCat4

//COPY01 EXEC PGM=IEBGENER
Ответы пользователя по тегу VPN

  • Может ли поставщик VPN через сертификат расшифровать https?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Если у Вас в корневых стоит сертификат CA, выпущенный поставщиком - может. Бампинг сертификатов + прозрачнй прокси - и Вы, ну не то чтобы ни о чем не догадаетесь - но на многих сайтах даже и не заметите, что на самом деле Вам подставляют сертификат, сгенерированный поставщиком.

    Я уже неоднократно повторял очень простую истину - безопасным является только VPN, построенный между Вами и Вашим собственным VPS в Забугории. По всем остальным - нет никакой гарантии, что Вас от чего-то защищают, а как бы хуже не сделали :)

    Фиктивная безопасность хуже чем отсутствие безопасности вообще
    Ответ написан
    8 комментариев
    8 комментариев

  • Cетевое интернет соединение какие даёт возможности для слежки за абонентом провайдеру?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    можно скрыть от провайдера посещаемые сайты и пароли через платные впн которые шифруют всё даже от провайдера(

    Можно. Эта штука называется VPN. Правда того факта, что VPN используется, от провайдера никак не скроешь. И, если Вам есть что скрывать - ждите гостей...
    А по простому сетевому соединению что может сделать провайдер?

    Увидеть, куда ходите и подсчитать сколько качаете.
    Если соединение не шифрованное - увидеть, что качается
    Может ли через него получить полный доступ над компом не смотря на всякие платные впны которые действуют на ppoe

    Вообще-то за такие вещи уголовная ответственность предусмотрена. Провайдеру это совершенно точно не надо :)
    Ответ написан
    2 комментария
    2 комментария

  • Почему для Linux нет простых VPN приложений?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Потому что единственный надежный VPN - это VPN, построенный своими руками. VPN, построенный с помощью какого-то левого приложения - это примерно то же самое, что "Крякер интенета" - он что-то делает, выдает какой-то результат, но этот результат - он совершенно никчемный. Какой-либо гарантии, что этот VPN кого-то от кого-то защитит - нет никакой от слова совсем.
    Это просто срубание бабла на хайповой теме.
    Если не понимаешь, как VPN работает - ты хоть обвешайся клиентами, а все равно будешь светить голой жопой реальным IP в тырнете. Потому что у разрабов этих клиентов цель - не защитить тебя, а денег заработать.
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать VPN для доступа в локальную сеть с серым IP?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Божечки, ну почему люди не гуглят перед тем, как задать вопрос?

    Для построения VPN есть всего три способа, других нет!

    - Имея статический белый IP подключиться ко второй стороне. Так работают миллионы туннелей.
    - Имея только серый IP, подключиться к заранее известному серверу, зарегистрироваться там и ждать, пока сервер свяжется со второй стороной и установит соединение. Соединение возможно не с кем угодно, а только с тем, кто тоже зарегистрирован на сервере. Так работают все сервера Hamachi и ему подобных сервисов. Так же работал Tunngle.
    - Имея только серый IP, подключиться к своему VPS у которого статический белый IP и с него установить соединение с VPS

    Не имея статического белого IP и не используя посредников установить VPN с серого IP НЕВОЗМОЖНО
    Ответ написан
    1 комментарий
    1 комментарий

  • Установка IPSEC на debian или аналог?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    А задача-то какова? IPSec - набор протоколов, предназначенный для построения VPN. Хороший набор, надежный :) Сам по себе IPSec - встроен в ядро, управлять можно даже без ничего, но неудобно очень. Поэтому обычно используют strongswan, который обеспечивает работу с IKE
    Ответ написан
    2 комментария
    2 комментария

  • Какая минимальная конфигурация VPS будет достаточной для создания собственного VPN на нем только для веб-серфинга?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Вас пытаются надуть. Такая цена обычно в месяц - я например 490 руб/мес плачу. 1vCPU, 1024Mb памяти, 50G storage, 1 IPv4, хостер в Голландии. А Вас пытаются надуть.
    Скорее всего, это будет "недоVPS" когда одно ведро на всех, а весь VPS - просто изолированный юзерспейс, где ничего нельзя сделать с ядром/iptables/ipset etc
    Опять же - shared ip. Пойдете через такой VPN на депозит (если он еще жив конечно) или другой такой файлообменник - а Вам - бэмц, лимит подключений исчерпан, ждите 48 часов :)
    Опять же насторожила фраза "20+1 ssh ports". Вообще, портов 65535 :) - то есть у Вас там будет даже не отдельный юзерспейс, а кусочек оного. И вовсе не факт, что заработает VPN, отличный от того, который Вам предложат (а про опасность VPN, настроенных кем-то другим уже только ленивый не сказал)

    В общем, как всегда - кроилово ведет к попадалову
    Ответ написан
    7 комментариев
    7 комментариев

  • Можно ли определить реальный ip адрес при использовании vpn?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Можно. Существуют различные методы, основанные на различных предположениях. Некоторые из них довольно сложны и требуют доступа, который есть только у государства.

    В компании заблокированы IP, которые геолокация относит к РФ? Ну так купите VPS в Голландии, постройте VPN до него и ходите через него...
    Ответ написан
    Комментировать
    Комментировать

  • Какой связкой на MIKROTIK лучше всего объединять филиалы через интернет на главный белый IP?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    IPSec.

    Микротик с микротиком вяжутся на ура. Микротик с линухом - вообще без проблем. Включается режим roadwarrior и вперед, на IP пофиг, если по сертификатам.
    Ответ написан
    2 комментария
    2 комментария

  • VPN-подключение: динамический маршрут, корп. DNS | GRE-туннель?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Для туннеля с конторой постоянный туннель, если этого требует работа - админа, например, есть не опция, а фактически необходимость, причем, туннель, который вяжется именно с роутером (железкой), а не с программным сервером на виртуалке (потому что хост, держащий виртуалку может банально лежать).
    Не знаю, как насчет GRE - но вот IPSec запросто подымается в режиме так называемого roadwarrior, когда "свой" IP вообще может быть неизвестен заранее, знаешь только IP шлюза.
    С виндой у меня правда так не получалось. Микротики так вязал, линуха и андроид.
    Ответ написан
    Комментировать
    Комментировать

  • Какие правила в iptables прописать, чтобы увидеть машины в сети за IPSec туннелем?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Я не знаю, как ведет себя циска - это Вам в гугл - но в линухе за маршрутизацию IPSec отвечает не таблица маршрутизации, а SPD (Security Policy Descriptor), ну то есть таблица SPD конечно же. В обычном линухе ее строит strongswan ну или другой IKE-демон, можно и вручную, хоть криво и долго.
    Ответ написан
    Комментировать
    Комментировать

  • Какой есть хороший недорогой VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Свой.

    Я не шучу. Все сервисы, что платные, что бесплатные - вполне могут с кем-то сотрудничать. Будет ли это "товарищ майор" или же его аналог из страны нахождения VPN или же пиндосовские службы - неважно, важен сам факт - сотрудничать могут, даже если утверждают обратное. Просто потому что проверить это Вы не можете.

    Да, с VPS тоже можно получать данные - например хитро зеркаля обновление блоков ФС в копию Вашего диска (но это крайне параноидальный и непростой вариант). Но гарантия, что лог вестись не будет на VPS неизмеримо больше.
    Ответ написан
    2 комментария
    2 комментария

  • Почему ipsec туннель периодически треяет соединение?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Он не теряет. Он его намеренно рвет. Для перезапуска процесса обмена шифровальными ключами. Чтобы исключить всякие эффекты типа даже теоретической возможности сбрутить ключ. IPSec делала циска, еслиф че. Это серьезная вещь.
    Замена ключа шифрования второго этапа (о котором стороны договорились внутри туннеля, построенного на ключах первого этапа) у меня например - раз в полчаса. Полная замена ключей - первого и второго этапов - раз в два часа. Как оно у Вас настроено, я не знаю.
    Ответ написан
    5 комментариев
    5 комментариев

  • При отключении России от интернета будет ли работать VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    При определенных условиях будет.

    Но это лимитированный линк по воздуху - или через симку забугорного оператора (что тоже вычисляется и банится) или через спутниковую сеть типа inmarsat - 50 гринов абонентка, и по 4 грина мегабайт из РФ и 6 гринов из не-РФ. Потянете? :) Ютуб золотым покажется :)
    Ответ написан
    Комментировать
    Комментировать

  • Внешний VPN + защищенная локальная сеть: какой маршрутизатор выбрать?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Защищенная локальная сеть (после подключения кабеля Ethernet необходимо ввести ключ или т.п.)

    Это как? После подключения куда? В роутер? А ключ где и куда вводить? Или в рабочую станцию? Так это функционал рабочей станции - роутер тут при чем?
    Через кабель Ethernet будут подключены WiFi точки доступа Mac Capsule, способом, который доступен в Mac Capsule

    Ну будут подключены и что? Какое здесь требование к роутеру?
    Маршрутизатор должен реализовывать VPN сервер, к которому можно будет подключиться из сети Интернет

    В микротике есть. Но клиента скажем под винду - еще поискать надо. А если надо под все мобильные ОС - тут сначала нужно будет долго и обстоятельно гуглить - а то велик шанс купить девайс под который нет, не было и не будет клиента под какую-нибудь ОС
    Ответ написан
    Комментировать
    Комментировать

  • Как VPN спасет людей от железного занавеса?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    V(irtual) - то есть физически не существующая
    P(rivate) - частная, то есть содержимое которой недоступно для внешнего наблюдателя
    N(etwork) - сеть - обьединение нескольких компьютеров.

    Для уродства времен Роскомнадзора - это обычно Ваш компьютер (роутер) и VPN-сервер в Забугории. Суть этого уродства в том, что между Вашим роутером и VPN формируется "труба" - закрытый средствами шифрования (сбрутить никак) канал, который непрозрачен снаружи и весь трафик (или не весь, а только некоторый) заворачивается в эту "трубу". И сервер, к которому подключаетесь, думает, что Вы из Голландии, например.

    Но от железного занавеса это не спасет никак - как всегда ИТ пытается решить админеистративную проблему техническим средствами.
    Часть протоколов VPN легко обнаруживается - по портам, по специфике пакетов, по адресации "за бугор". Остальная часть будет давиться просто по факту шифрования - если у тебя точка назначения за бугром и трафик пошифрован - то будь добр, либо сдай сертификат известно куда, чтобы его могли расшифровать, либо обломайся. Так пока нет, но будет.
    И умники с VPN ускоряют падение железного занавеса.

    UPD: А реализовываться у нас будет не китайская схема (умный фильтр), а северокорейская (белый список).
    Ответ написан
    4 комментария
    4 комментария

  • VPN, SSH можете пояснить в двух словах разницу?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    VPN используется для связи локальных сетей в одну "псевдо-сеть" и это его основное применение. Всякие шмайзеры-анонимайзеры - это "уродство времен Роскомнадзора".
    SSH - протокол удаленного управления одним обьектом - обычно сервером, но никто не мешает даже на винду взгромоздить ssh сервер и управлять ею.
    Ответ написан
    Комментировать
    Комментировать

  • Какой выбрать VPN с автоматической сменой IP?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    VPN и РФ - вещи не совсем совместимые :)
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли использование прокси для третьих лиц?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    2. Возможно, потому что они сотрудничают с РКН. Есть закон про VPN, в котором VPN обязан поддерживать список блокировок РКН.
    4. От кого - от хостера? От хостера ничего нельзя скрыть - у него же физически хранится VPS :)
    Ответ написан
    Комментировать
    Комментировать

  • Бесплатный VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Есть.

    Свой собственный :)
    Ответ написан
    Комментировать
    Комментировать

  • Как написать свой VPN сервер?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    С постановки задачи, разумеется :)

    Если Вы думаете, что сможете циску переплюнуть в этом отношении - дерзайте :) VPN - это технология построения защищенных частных сетей - Вы это имели в виду?
    Ответ написан
    Комментировать
    Комментировать