Ответы пользователя по тегу VPN
  • Server 2016. С одного провайдера есть RDP, с другого-нет. Почему? Как лечить?

    Jump
    @Jump
    Системный администратор со стажем.
    У провайдеров зачастую бывают проблемы с маршрутами. Банально нет маршрута.
    Ответ написан
  • Как организовать VPN на Mikrotik с доступом к локальной сети клиента с Windows 7?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Банк взламываете?
    В чем проблема получить доступ к сети с компьютера на котором стоит клиент?

    Если вам надо удаленно по сети получать доступ к компьютерам той сети, где стоит клиент, нужно сделать из клиента маршрутизатор, и настроить маршрутизацию.
    Ответ написан
  • Почему ethersoft vpn режет скорость?

    Jump
    @Jump
    Системный администратор со стажем.
    speedtest-ams3.digitalocean.com показывает 45Mb+ туда сюда
    Ну так это тест вообще до площадки, а не до вашего конретного VPS, да и хитрят там часто, ориентироваться на это не стоит.

    speedtest - cli с моего vps, выдает цифры сильно превышающие возможности моего канала.
    А по подробнее - между какими хостами вы тестировали скорость? Как она может превышать возможности вашего канала?
    Скорость то тестировать надо от вашего комьютера до VPS и обратно, и никак иначе.

    А вот скорость через softethervpn - down 0.8Mb, up 22.0Mb
    Скорость через VPN вообще и через softethervpn в частности всегда ниже скорости канала.
    А вот насколько ниже зависит от ситуации.
    • Во первых использование VPN это всегда избыточный трафик - соответственно 5-30% полосы у вас может уходить на служебные данные VPN.
    • Во вторых VPN требует ресурсов компьютера - инкапсуляция и особенно шифрование если есть требует достаточно прилично процессорных ресурсов, и если их не хватает - скорости не будет.


    В конкретно вашем случае вероятнее всего цифры down 0.8Mb, up 22.0Mb близки к реальной скорости до вашего VPS.
    Ответ написан
    1 комментарий
  • Что делать с жалобой на торрент-клиент от хостинг-провайдера?

    Jump
    @Jump
    Системный администратор со стажем.
    как так получается: логов не ведем, но знаем именно то, что нам надо об использовании вами наших ресурсов.
    1. Логов не ведем- это не более чем маркетинговый ход.
    2. Логи для того чтобы знать об использовании вами ресурсов вообще не нужны.
    3. В данном конкретном случае на вас есть жалоба от правообладателя, чего им еще нужно?
    4. Ну и торренты можно определить по особенностям прохождения трафика.
    а как же хваленая конфиденциальность
    Не совсем понятно о какой конфиденциальности идет речь?

    Получается что провайдер при желании с легкостью может посмотреть весь мой трафик и передаваемые данные
    Разумеется провайдер через которого идет ваш трафик может без проблем его смотреть. Это очевидный факт.
    Посмотреть данные которые вы передаете он может если они не зашифрованы, или если у него есть ключ для дешифровки..
    Ответ написан
    Комментировать
  • Прямой доступ к роутеру по WAN при работе OpenVPN клиента, возможно ли?

    Jump
    @Jump
    Системный администратор со стажем.
    При активном OpenVPN доступ по собственному WAN IP не возможна.
    Возможна.
    Доступ по основному соединению (WAN) никуда не пропадает после подключения VPN, но есть проблема -
    пришел пакет на ваша IP адрес, а ответ вы отправляете через шлюз по умолчанию, который у вас в VPN, в итоге ответ приходит совсем с другого IP адреса, и по этой причине банально уничтожается.

    Нужно просто настроить маршрутизацию на вашем роутере - прописать явный маршрут, например для того адреса с которого вы будете заходить в веб админку, чтобы ответ шел не через VPN.
    Ответ написан
    2 комментария
  • Стоит ли использовать связку VPN-TOR-VPN?

    Jump
    @Jump
    Системный администратор со стажем.
    стоит ли мне создавать связку VPN-TOR-VPN
    Однозначно нет!

    Связка VPN-TOR вполне применима, служит для маскировки использования вами TOR.

    После TOR точно ничего не должно быть - иначе становится бессмысленным использование TOR.
    Ответ написан
    Комментировать
  • Как подключиться к удаленному компьютеру с 60fps?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Через интернет? Никак.
    Не хватит скорости, задержки в сети большие, а объем трафика приличный. Тем более если используете VPN.

    В локальной сети сделать можно - у майкрософта есть поддержка такого в RDP, но заставить это работать не всегда возможно, и работает не идеально.
    Ответ написан
    5 комментариев
  • Раздать интернет провайдера через роутер посредством vpn?

    Jump
    @Jump
    Системный администратор со стажем.
    Хороший роутер вроде микротика способен реализовать такое.
    То же самое можно сделать на альтернативных прошивках, и даже в некоторых случаях на штатных прошивках кинетика.

    Только вот заворачивать весь трафик не рекомендую.
    На многие ресурсы с иностранного IP вы просто не попадете - будет блокировка по адресу.
    В общем избавитесь от одной блокировки, попадете на другую. Опять же у зарубежных провайдеров еще и свои блокировки есть.
    Скорость будет гарантированно меньше - иногда не сильно, иногда очень сильно.
    Пинг будет ужасный.
    Когда ресурс заблокировать - ну тут делать нечего, это позволит хоть как-то с ним работать, но вот заворачивать весь трафик это не очень выгодно.

    Трафик гораздо лучше заворачивать избирательно - столкнулись с блокировкой, завернули трафик на VPN.
    Причем в большинстве случаев даже прокси хватает - берете какой нибудь foxyproxy и для конкретного ресурса указываете использование нужного прокси.
    Ответ написан
    Комментировать
  • Как использовать свой интернет и VPN, не отключая шлюз в VPN-сети?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Делается это довольно несложно.
    1) Убрать галку " использовать шлюз в удаленной сети" - в результате у вас после подключения к ВПН останется доступ к локальным ресурсам вашей сети, и выходить в интернет вы будете со своего адреса.
    Но доступа к удаленной сети у вас не будет.
    2)Прописать явный маршрут к удаленной сети. В итоге у вас появится доступ к сети второго офиса.
    Маршрут прописывают там где поднимается VPN тоннель - если это ваш компьютер, значит на нем, если он поднимается на роутере, значит на роутере.
    Ответ написан
    2 комментария
  • Как организовать шифрованную сеть без сервера?

    Jump
    @Jump
    Системный администратор со стажем.
    Есть какие-то подходы позволяющие объединить внутренние сети каждой машины через шифрованный интернет-канал не выделяя при этом одну из машин в сервер?
    Есть.
    Выделите все машины в сервер!
    Ответ написан
    Комментировать
  • Как ограничить подключение по vpn только одим соединением в Linux?

    Jump
    @Jump
    Системный администратор со стажем.
    На компьютере с которого подключаетесь нужно сделать две вещи -
    1)Запретить при подключении VPN менять шлюз по умолчанию - у вас он меняется на шлюз в удаленной сети, и весь трафик летит туда, и там дропается.
    2)Прописать явный маршрут до сервера разработки.

    В итоге - шлюз по умолчанию при подключении VPN у вас не будет меняться и все сервера в интернете будут доступны.
    А доступ до конкретного сервера разработки будет обеспечивать персональный маршрут.
    Ответ написан
    Комментировать
  • Как обойти блокировку VPN провайдером?

    Jump
    @Jump
    Системный администратор со стажем.
    Используйте SoftEther - там поддерживается куча VPN протоколов, в том числе и свой встроенный.
    Этот самый встроенный протокол базируется на SSL и неотличим от https для всяких анализаторов трафика, работает очень шустро.
    Ответ написан
    4 комментария
  • Кроссплатформенный VPN без белого IP. Аналоги Hamachi etc?

    Jump
    @Jump
    Системный администратор со стажем.
    VPN без белого IP не работает.
    Ответ написан
    Комментировать
  • Как пробросить порт на подключенную машину в SoftEther VPN?

    Jump
    @Jump
    Системный администратор со стажем.
    Как пробросить порт на подключенную машину в SoftEther VPN?
    Правильнее спросить -как пробросить порт в Ubuntu?
    SoftEther это просто программа для организации VPN.
    Открываете /etc/nat и добавляете нужные правила iptables.
    Ответ написан
    4 комментария
  • Какой тип VPN выбрать и какое оборудование для него?

    Jump
    @Jump
    Системный администратор со стажем.
    1)Думаю l2tp из за поддержки в большинстве роутеров, хотя можно смотреть по обстоятельствам и использовать несколько вариантов одновременно.
    2)При таких масштабах микротик идеален.
    3)В идеале - недорогой микротик, чуть похуже - кинетик.
    Но вообще с микротиками в регионах избавитесь от зоопарка, сможете централизованно раскидывать конфиги, и решать кучу вопросов по удаленному администрированию.

    Я например практикую при работе с удаленными офисами либо флешку в сейфе, либо флешку в микротике с WinPE - если с удаленной машиной все плохо, ОС не грузится и удаленка не работает этот подход в большинстве случаев заменяет удаленному админу ipkvm.

    Плюс микротика - возможность держать сразу несколько VPN подключений и возможность гибкой настройки.
    Т.е можно сделать чтобы все микротики в филиалах всегда были доступны.

    Опять же - нестабильный беспроводной интернет у клиентов, тут желательно для комфортной работы использовать приоретизацию трафика
    Ответ написан
    2 комментария
  • Как провайдер знает, когда я использую torrent?

    Jump
    @Jump
    Системный администратор со стажем.
    Могут ли и в каких случаях могут провайдеры видеть использование торрентов?
    Могут во всех случаях с достаточной точностью определить этот факт.
    Безопасно ли смотреть на сайтах через https ?
    Вполне безопасно, как и через http, ftp и torrent.
    В таком случае видно ведь только обращение к сайту без содержимого трафика, верно?
    Не факт, но в большинстве случаев так.
    Ответ написан
    Комментировать
  • Как запустить сервер OpenVPN на Windows?

    Jump
    @Jump
    Системный администратор со стажем.
    Пытаюсь поднять OpenVPN сервер по этой инструкции, пробовал по разным, и постоянно выскакивает такая ошибка:
    Такое всегда бывает если инструкцию читать невнимательно и выполнять.

    В инструкции все разжевано, прям по пунктам, главное их выполнять -
    Запускаем командную строку.
    Вы запустили командную строку? Нет, не запустили. Зато запустили PS.
    Ответ написан
    Комментировать
  • Как в Windows 10 блокировать трафик, который идет в обход VPN (L2TP/IPsec)?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Пишите простейший батник в котором через netsh добавляете маршрут до шлюза в VPN, и меняете шлюз по умолчанию на заведомо нерабочий.
    Поскольку до VPN прописан явный маршрут - трафик пойдет по маршруту, и все будет работать.
    VPN допустим отключился - трафик идет на шлюз по умолчанию, а он недоступен - интернета нет.

    Ну и второй батник который будет менять все обратно, для тех случаев, когда надо работать без VPN.
    Ответ написан
    Комментировать
  • Как запретить VPN соединению пропихивать свой DNS?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Как запретить VPN соединению пропихивать свой DNS?
    VPN ничего не пропихивает, поэтом запрещать нечего.

    Система использует DNS сервер прописанынй в настройках сетевого подключения.
    Сам по себе он там не появляется, либо вы его прописали туда руками, либо его выдал DHCP сервер.

    Смотрите что прописываете, или смотрите что выдает DHCP сервер. Вот и все.

    И еще мне непонятно, почему, когда система делает запрос имени у DNS сервера и не получает его,
    Система использует исключительно DNS сервер указанный в настройках сетевого подключения, и никакой другой.
    Ответ написан
    4 комментария
  • Разрыв соединения Tor+Vpn или Tor+Vpn+Tor как избежать деанонимизации?

    Jump
    @Jump
    Системный администратор со стажем.
    Маршрут по умолчанию должен всегда показывать на vpn.
    Если отвалится vpn пакеты пойдут по дефолтному маршруту.
    С DNS все немного сложнее.
    Ответ написан
    Комментировать