Ответы пользователя по тегу VPN
  • Каким образом отслеживают IP адрес, если вы используете VPN?

    Jump
    @Jump
    Системный администратор со стажем.
    Смотрим куда вы подключались - определяем VPN сервер, идем и смотрим логи либо VPN сервера, либо провайдера который предоставляет доступ в сеть VPN серверу - и далее по цепочке.
    Долго, дорого, но если сильно надо то можно.

    Обычно проще - собрались вы пойти на на некий ресурс а днс запрос у вас ушел через основного провайдера, потому что вы не завернули туда соответствующий трафик и ваш провайдер знает куда вы собрались, и даже ответ на DNS запрос может подменить.

    Есть еще куча всяких простейших вещей например построили вы целую цепочку VPN, и запустили браузер, а там страничка ваша в соцсети открыта, и в вашем аккаунте в соцсети отражается адрес с которого вы зашли.

    И самое главное - искусству розыска уже тысячи лет. И методы не поменялись - с людьми надо работать если хочешь что-то найти. А техника это просто удобный инструмент.
    Ответ написан
  • Можно ли настроить VPN что бы он менял ip после перезагрузки страницы?

    Jump
    @Jump
    Системный администратор со стажем.
    Нет.
    VPN это просто сеть.
    Сеть не знает ни про какие страницы, она просто передает пакеты с данными.

    Но вы можете написать скрипт, который будет отслеживать событие на вашем компьютере(например перезагрузку страницы) и менять настройки VPN сервера по событию.
    Ответ написан
  • Возможно ли меня рассекретить?

    Jump
    @Jump
    Системный администратор со стажем.
    Конечно можно.
    Шансы довольно неплохие - было бы желание.
    Ответ написан
  • Как правильно организовать впн с промежуточным сервером?

    Jump
    @Jump
    Системный администратор со стажем.
    Банальный проброс портов делается с помощью iptables
    Конкретное правило будет зависеть от того что конкретно вам нужно сделать - перенаправить трафик по конкретному порту, или весь трафик, и.т.д.
    Ответ написан
  • Как на VPS обойти блокировку Роскомнадозора?

    Jump
    @Jump
    Системный администратор со стажем.
    Любая блокировка - это ограничение пользователя на доступ к определенным ресурсам.
    Блокируют именно пользователя, а не ресурс.
    Поэтому и бороться с блокировкой может только пользователь.
    Ответ написан
  • Почему не могу зайти на заблокированные сайты через VPN?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Возможно проблема связана с DNS именами, потому что когда я пинговал через DNS с сервака, мне возвращался один айпишник, а когда я делал тоже самое со своего машины под vpn, то возвращался уже другой айпишник. В настройках OpenVPN сервера указывал DNS и DHCP гугла.
    С ними и связана.
    Запросы DNS у вас ходят не через VPN похоже. Заверните их в VPN.
    Ответ написан
  • Почему не получается авторизоваться в vpn на ike2?

    Jump
    @Jump
    Системный администратор со стажем.
    Ну вам же русским языком сказано - неприемлемые учетные данные.
    Ответ написан
  • Как лучше спланировать сеть для магазинов с нестабильной связью?

    Jump
    @Jump
    Системный администратор со стажем.
    Ос на компах - винда
    Ну разумеется - какая еще ОС может быть на пользовательских компьютерах? Вот если бы там был linux или macos было бы странно.

    Что хотелось бы:
    Иметь одну локалку посредствам L2TP, поднятого на сервере, а роутеры, в основном Zyxel, коннектились бы к серверу по L2TP и объединялись в локалку.
    Один роутер mikrotik в центральном офисе, на белом IP - там поднимаете VPN сервер. И на каждый филиал по микротику- там поднимаете VPN клиенты.
    В итоге все в одной сети, и все это удобно управляется.
    Ответ написан
  • VPN и защита от вирусов?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    ограничивает ли распространение вирусов VPN сети
    Нет. VPN это обычная сеть, просто в качестве транспорта используется не физическая среда, а существующая сеть.
    В общем в этом плане VPN ничем не отличается от любой другой сети, например Ethernet.

    Для борьбы с вирусами и вредоносными программами, и ограничения их распространения служат файерволы, настройки безопасности ОС, права доступа пользователя , и специализированные программы.
    Ответ написан
  • Есть нормальные впн?

    Jump
    @Jump
    Системный администратор со стажем.
    Что значит нормальные? Они все нормальные.
    Я использую L2TP и ICEv2

    Если вам нужна анонимность - нужно учиться анонимизации. VPN вам никак не поможет сам по себе стать анонимным. Но его можно использовать для анонимизации.
    Ответ написан
  • Это утечка DNS в VPN?

    Jump
    @Jump
    Системный администратор со стажем.
    Правильно ли я понимаю что IP входа - YYY.YYY.YY.YY - видит мой провайдер, и трафиком я обмениваюсь только с этим ip, а уже сайты которые посещаю видят XXX.XXX.XX.XX, так?
    Именно так.
    Но есть нюансы.

    Но сайты типа https://www.dnsleaktest.com/ показывают (по результатам теста) верный IP входа - YYY.YYY.YY.YY, является ли это утечкой?
    А вот это как раз эти самые нюансы. Существует множество способов идентификации пользователя, в том числе зачастую возможно определить и IP адрес присвоенный вам вашим провайдером.

    У VPNа разный ip-адрес точки входа и выхода, что вполне разумно, но тесты палят ip точки входа, ну и смысл тогда разделять?
    Ну вообще то VPN это всего лишь виртуальная сеть построенная поверх существующей.
    У нее нет задач что-то там разделять или скрывать. Это обычная сеть.

    Обычно VPN используют для удобства, но в принципе можно приспособить и для решения таких задач как обеспечение безопасности передаваемых данных, или для анонимизации. Но именно приспособить - это всего лишь инструмент, с помощью которого можно теоретически спрятать свой реальный адрес. Но это теоретически и для этого нужно приложить силы и знания.
    Сам по себе VPN ничего такого не делает.
    Ответ написан
  • Как грамотно выйти анонимно без логов в сеть? Виртуальная машина с Whonix(или Tails) или вторая установленная ОС Linux или настроенная Windows?

    Jump
    @Jump
    Системный администратор со стажем.
    Как грамотно выйти анонимно без логов в сеть?
    Никак.
    Ваш провайдер ведет логи, все другие провайдеры через которых пойдет ваш трафик тоже ведут логи.
    Помешать им вести логи вы никак не сможете.
    Ответ написан
  • Как настроить маршрутизацию в windows 10 для двух провайдеров?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    то VPN-подключение тоже пытается подключиться через него (а нужно, чтобы через первого)
    Нужно прописать маршрут.
    Логика простая - любой пакет идет четко по заданному маршруту, если специального маршрута нет - он идет на шлюз по умолчанию, и уже тот разбирается что с ним делать.

    Просто добавляете маршрут - указываете целевой адрес или сеть и шлюз для пакетов следующих по этому адрес ну и метрику, чтобы управлять приоритетами.

    В идеале, чтобы PPTP-соединение (через нужного провайдера) поднималось автоматически при загрузке ОС)
    Да не проблема - для таких целей есть планировщик задач.
    Добавляете задачу по триггеру - включение компьютера
    rasdial [Имя_VPN_подключения]  [имя_пользователя] [пароль]


    Каким образом настроить маршрутизацию
    В windows смотрите справку по команде route
    Ответ написан
  • Не работает ВПН в Mikrotik?

    Jump
    @Jump
    Системный администратор со стажем.
    Изначально был туннель L2TP, потом насколько я понял провайдер A начал блокировать порты.
    Очень сомнительно. Такое бывает крайне редко, у каких-то мелких местечковых провайдеров.
    Разве что почтовые порты иногда блокируют.

    И теперь PPTP тоже не работает, причём звонил провайдеру тот говорит, что проблемы у меня у них всё работает без изменений.
    PPTP на GRE основан, а GRE пакеты у многих не проходят. Это совсем не значит что их блокируют.

    И теперь PPTP тоже не работает, причём звонил провайдеру тот говорит, что проблемы у меня у них всё работает без изменений.
    В 80% таких обращений так оно и есть. А разбираться провайдеру лень, особенно если вы не юрик. Если юрик - можно пообщаться со спецами, чтобы помогли разобраться в проблемах.

    Может кто знает Альтернативные варианты для связи Офис-Магазин.
    Из удобных и беспроблемных я бы ikev2 рекомендовал.
    Ну или на крайний случай openvpn
    Ответ написан
  • Как обойти ограничения интернета системного администратора?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Обратиться к начальству, и потребовать доступ.
    Использовать мобильный интернет - планшеты, смартфоны.

    Пробовал поставить Proton VPN, но установщик завис.
    У вас банально нет прав скорее всего на установку левого софта.
    Хотел накатить VPN расширение на хром, но не получилось скачать.
    А какой толк от VPN если у вас прокси?
    Ответ написан
  • Домашний vpn, какие варианты?

    Jump
    @Jump
    Системный администратор со стажем.
    . Решит ли приобретение у провайдера статического ip проблему?
    Проблему решит приобретение у провайдера белого IP
    После чего вы можете поднять на домашнем компьютере VPN сервер - можно на роутере, можно на самом компьютере, тип VPN тоже можно выбрать наиболее удобным.
    Ответ написан
  • Почему не работает rdp подключение к windows 10 через vpn pptp?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    по rdp могу зайти на windows xp, а вот на windows 10 нет.
    Cудя по всему VPN тут вообще не при чем.

    У вас видимо дома старая система, и как следствие старый RDP клиент, не отвечающий требованиям безопасности.
    Ответ написан
  • Как ускорить доступ к удаленной локальной сети через openVPN (Windows Server 2008)?

    Jump
    @Jump
    Системный администратор со стажем.
    Как ускорить доступ к удаленной локальной сети через openVPN (Windows Server 2008)?
    Обеспечить нормальный канал - хотя бы 10мегабит/с и низкий пинг.

    Если вы подняли VPN через интернет - то так и будет, канал плохой, вам повезло что еще так быстро открывается.

    Интернет подючение на обоих концах 100мбит на скачку и 50 на аплод.
    Во первых основное это пинг - он должен быть минимальным. SMB рассчитан на локальные сети с низким пингом.
    Во вторых - откуда вы взяли скорость? Прочитали где-то? Или сами замеряли? Если да то какими инструментами?

    очень проблематичен, т.к. SMB протокол, на котором это все вертится совсем не заточен под TCP/IP.
    Неправда или вы просто не совсем поняли написанное.
    Цитата из вики "Клиенты соединяются с сервером, используя протоколы TCP/IP (а, точнее, NetBIOS через TCP/IP), NetBEUI или IPX/SPX." учитывая что протоколы NetBEUI и IPX/SPX сейчас практически не используются, а SMB активно применяется во всех офисных сетях, какой вывод можно сделать?
    Он собственно и работает в TCP/IP сетях. Просто некоторые вещи там делаются на L2.

    Суть проблемы в том что этот протокол сделан для работы в локальных сетях - которые расположены на небольшой территории (например офисное здание) и соответственно пинги там минимальные и связь стабильная.
    Если у вас пинг в районе 0-5мс он будет нормально работать.
    А если у вас там пинги по 50-60мс будут тормоза.
    Ну и он чувствителен к таким вещам как MTU, и не любит всяких шейпингов. В локалке этого нет, а в глобальной сети без этого никак.
    Ответ написан
  • Оптимальный вариант скрыть от провайдера использование торрент трекеров?

    Jump
    @Jump
    Системный администратор со стажем.
    Используйте VPN до сервера расположенного вне юрисдикции данной страны.
    Например арендуйте VDS в России и поднимите на нем VPN.
    Можете знакомых попросить чтобы подняли VPN на своем роутере.
    Ответ написан