Задать вопрос

CityCat4

Если я чешу в затылке - не беда!

2656

вклад
64

вопроса
5981

ответ
17%

решений

Ответы пользователя по тегу VPN

Можно ли найти мошенника под впн?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Государству - да
Медийной персоне - скорее всего, да
Гражданину со связями - может быть, зависит от мощности связей и желания найти
Бизнесу - зависит от того, сколько он готов на это потратить
Обычному гражданину без связей - нет

Ответ написан 10 часов назад

Комментировать

Нравится Комментировать
Как сделать чтобы к серверу можно было подключаться через определенный домен или это невозможно?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Что значит "через определенный домен"? И зачем это Вам, я понимаю, что это защитная мера - защитная от чего, от кого?

Ответ написан 30 апр.

Комментировать

Нравится Комментировать
Не могу подключиться по VPN с одного корпуса здания на другой?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

и оба корпуса имеют одинаковый белый ip

Хм. Что значит сие?

Ответ написан 21 апр.

Комментировать

Нравится 2 Комментировать
Сдают ли различные приложения Andoir мой ip в обход VPN?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Я планирую перейти на VPN

Зачем, ну то есть от кого собираетесь шифроваться? Может быть, vpn тут не поможет :)

Ответ написан 20 апр.

2 комментария

Нравится 2 комментария
Где взять дешевый 'статический белый ip'?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Я рассчитываю на 10 - 50 рублей в месяц.

Поржал. Нужен ты кому-то очень...

Ответ написан 19 апр.

Комментировать

Нравится Комментировать
Остаются ли какие-то "следы" при использовании с ноутбука через VPN (или Tor) интернета, раздаваемого с телефона?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Пока не задана модель нарушителя - вопрос бессмысленен. Если это жена/сосед - этого достаточно, как правило. Если работодатель - смотря где работаете. Если государство - зависит от того, что и когда делаете. Вот сейчас например, скоро 9 мая. Попробуете сейчас загрузить на сайт Бессмертного Полка какие-нибудь "не те" фотки - и быстро узнаете, что найти Вас не помешает ни Tor, ни VPN...

Ответ написан 12 апр.

4 комментария

Нравится 2 4 комментария
Обфускатор VPN + клиент Android что и как?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Ну, во-первых тег "обфускация кода" тут ни при чем от слова совсем.
А во-вторых, раз узнали модное слово obfuscator, рекомендую не менее модное shadowsocks :) Он сделан китайцами - великими затейниками в деле обходе блокировок :)

Ответ написан 12 апр.

Комментировать

Нравится 2 Комментировать
Что лучше будет: - железный впн или программный?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Конечно аппаратный лучше :) С VPN, работающим прямо на компе есть одна проблема - если он сдох - кто его будет настраивать? А связи нет, самому не дотянуться. Микротик же можно просто резервный послать, настроенный заранее. И шансов что он сдохнет гораздо менее, чем комп.

Ответ написан 07 апр.

Комментировать

Нравится 1 Комментировать
Как добиться максимальной анонимности в интернете?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Ну, есть способы, но они сложные и затратные - как и все, что связано с анонимностью :)

- Берете симку на бомжа Васю (не на себя!), покупаете телефон, с которого будете писать, но который не жалко.
- Садитесь в автобус самого длинного маршрута, где всегда дох.. народу. Желательно задрипанский, без регистратора.
- В автобусе пишете отзыв
- Как написали, тут же симку выбрасываете, телефон уничтожаете - прям физически разбиваете так, чтобы нельзя было восстановить

Но понимаете, дело в чем - если там у вас не огромная торговая сеть, то список недавно уволившихся - он не очень-то и длинный будет :) Искать начнут просто с другого конца :) И найдут :) А методами они стеснены не будут :)

Ответ написан 06 апр.

Нравится 3
Можно сделать так чтобы VPS стирал данные об "управляющем" компьютере после завершения соединения?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

никто не расшарил в логах машины мой айпи

Провайдер может в любое время снять снапшот VPS и вы никогда не догадаетесь, когда это было сделано. Это раз.
Платите - каким образом? Если с российского банка/телефона - то уже можно не дергаться :)

А и в догонку, роскомдозор может потребовать логи у зарубежных впс провайдеров?

Может попросить, только не РКН, а компетентные органы. Правда, их могут послать :)

Ответ написан 04 апр.

1 комментарий

Нравится 1 комментарий
Как подключаться к машинам с одним ip?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

У них получается одинаковый ip

У них не может быть одинаковый IP - так просто ничего работать не будет.

Ответ написан 31 мар.

2 комментария

Нравится 2 комментария
На сколько надежны VPN-протоколы PPTP и L2TP?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Ничего не понятно. Кому получить, как получить, откуда получить. Вы, блин, сценарий атаки сначала распишите нормально и модель нарушителя укажите - кто пытается получить? У государства есть логи, всегда, если сервер физически в РФ (это так, JFYI)

Ответ написан 22 мар.

Комментировать

Нравится 2 Комментировать
VPN: "свой" vs готовое решение?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Разумеется только свой. Здесь по крайней мере будет гарантия (не 100% конечно, но все же) от утечки логов (лог с твоей машины еслиф че и пров может отдать).
А заблокировать можно все - дурацкое дело нехитрое, тем более, что мы не ползем, и даже не едем - мы летим в сторону сегментации тырнета и "белых списков"

Ответ написан 14 мар.

4 комментария

Нравится 4 комментария
Как скомпилировать OpenConnect под Windows?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Потому что работа VPN сервера под виндой - не нубская тема. Проще готовые сборки будет поискать.

Ответ написан 11 мар.

1 комментарий

Нравится 1 комментарий
Как стабилизировать IPsec?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Первое, что приходит на ум - DPD. Если DPD включен, нужно чтобы керио его правильно ловил а не опускал соединение по неактивности (этим грешит racoon)
второе - при истечении таймаута на 75% заново проводится фаза2, возникает новое SPI, устройства начинают путаться в том, какую SPI использовать и так продолжается до тех пор, пока старая SPI не сдохнет (а это как раз 7 - 10 минут может занять).

Что можно сделать - посмотреть таймауты по фазам и политику их назначения и если можно забрать на микротики их назначение, может быть прибавить времени, отключить dpd (разумеется это все при наличии возможности это сделать - а то может быть там фиксированный набор настроек)

Ответ написан 02 мар.

Комментировать

Нравится 2 Комментировать
Прошу помощи. Как настроить IPsec VPN XAUTH PSK на Ubuntu?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Примеры с сайта швана уже изучены? Там херова тележка примеров на все случаи жизни. XAUTH используется не часто - на обычный PSK нельзя?

Ответ написан 28 февр.

Комментировать

Нравится Комментировать
Как правильно организовать впн с промежуточным сервером?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Туннель между серверами А и Б. На сервере А - раздача IP и политики типа "все, что пришло с 1.2.3.4/24 - на сервер Б". На сервере Б политика типа "все, что пришло с 1.2.3.4/24 принять локально" (то есть доставить пакет по таблице маршрутизации, что вынудит сервер Б отправить пакет на свой default gateway).

Ответ написан 24 февр.

Комментировать

Нравится Комментировать
Как настроить маршрутизацию между двумя ipsec подключениями?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Просмотреть, какие политики сгенерились. Маршрутизация в IPSec - это исключительно политики IPSec. Что показывает ip xfrm policy list?

Ответ написан 24 февр.

12 комментариев

Нравится 12 комментариев
Прошу совета. Какой выбрать VPS для собственного VPN для работы на удалёнке?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Я так думаю, немецкий у Вас на нормальном уровне :) Идете на сайт какого-либо немецкого провайдера и берете там VPS, пойдет самый задрипанский, но только чтобы был честный VPS, а не псевдо с сотней юзеров на одном ядре. Разворачиваете strongswan, роутер видно что не особо модный, но AES256-CBC наверное потащит, составьте proposal так чтобы VPS выбирала протоколы - увидите, что ее устроит.

Ответ написан 21 февр.

Комментировать

Нравится Комментировать
Как осуществляется шифрование в маршрутизаторе VPN?

CityCat4 @CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!

Ну добро. Берем конкретную модель - Mikrotik RB4011iGS, 1 SFP+ слот, 10 гигабитных портов, аппаратное шифрование IPSec.
Конкретно как и чем осуществляется шифрование - это тебе вряд ли кто скажет, кроме инженеров микротика, но если интересно, можешь сравнить результаты тестов с RB2011 например.
Непосредственно же шифрование выполняется ядром маршрутизатора во время прохождения пакета, попадающего под политику шифрования - лучше всего этот процесс иллюстрирует эта схема (на ней процесс шифрования/дешифровки называется xfrm).
Для установленного соединения по IPSec есть записи в двух таблицах ядра - SPD (Security Policy Descriptor) и SAD (Security Associations Descriptor). Первая содержит информацию, что шифровать, вторая - как шифровать, а ядро согласно этим данным и работает.

Ответ написан 14 февр.

2 комментария

Нравится 2 2 комментария

1
2
3
4
5
6
7
8
9
10
11
Следующие →

Самые активные сегодня

Владимир Коротенко
- 9 ответов
- 0 вопросов
Андрей Николаев
- 9 ответов
- 0 вопросов
Алексей Уколов
- 9 ответов
- 0 вопросов
Василий Банников
- 8 ответов
- 0 вопросов
Uneasy Hearts Weigh the Most
- 8 ответов
- 0 вопросов
Vindicar
- 7 ответов
- 0 вопросов

Войдите на сайт