Как скрыть трафик от хостера с wireguard?

Python Новичок,

Хостер не может логировать трафик в своей сети

Что это вдруг? Что же ему помешает? Сеть его, маршрутизаторы все его, провода то же его - логируй не хочу.
Другое дело, что трафик ВПН зашифрован, так что пусть логирует - открытой информации там не много.

установить бэкдор на сервер и логировать трафик уже после расшифровки.

Теоретически да. Практически нет.
Бэкдор в ОС хостер установить может, достаточно легко - виртуалки все под его контролем и даже, как правило, ОС разворачивается из образов хостера, а не из ваших.
Но. Расшифрованный трафик никуда не сохраняется. Он существует только внутри процесса ВПН сервера, т.е. только в памяти процесса до тех пор пока не будет отправлен получателю. Существует несколько популярных реализаций ВПН серверов. Есть варианты kernel space ВПН или user space ВПН. Хостер VDS заранее не знает какой именно ВПН вы будете использовать и ВПН сервер вы уже ставить с официльных репозиториев не подконтрольных хостеру. Да, можно получить доступ к памяти процесса в любой ОС. Но нужно не просто получить доступ к памяти процесса ВПН сервера, нужно знать куда и когда смотреть. А это не реализовать без детального анализа кода ВПН сервера.
Таким образом - практически задача получения расшифрованного трафика из процесса ВПН сервера является технически сложной, готовых решений не существует в открытом доступе, на это еще накладывается, что хостеру заранее не известен тип ВПН сервера, так что хостер должен быть готов ломать все популярные ВПН сервера. Эта задача видится не выполнимой для среднестатистического хостера.

Наложим на это все, тот факт, что большое количество трафика в интернет (который не ВПН трафик) представляет собой HTTPS трафик (или другие протоколы, завернутые в SSL), т.е. этот трафик то же шифрованный.
Таким образом даже если предположить, что хостер умудрился взломать ВПН сервер и получить доступ к открытому трафику, то окажется, что открытый трафик совсем не открытый - это трафик зашифрованный с помощью SSL.
Т.е. по сути у вас внутри ВПН ходит уже зашифрованный трафик, получается такое двойное шифрование. Это, конечно, не обязательно так, т.к. ВПН используют для разных целей. Но ваш случай использования ВПН - получать доступ по протоколу HTTPS к ресурсам в интернет - как раз попадает под такое двойное шифрование.

Но как раз в вашем случае хостеру нет смысла ломать ВПН - достаточно перехватывать исходящий трафик ВПН сервера к конечным адресатам (и от них) - там уже будет чистый HTTPS без дополнительного шифрования ВПН.
Это конечно хорошо, но вот только трафик этот еще нужно дешифровать.

Так что умерьте свою пранойю. Если кто-то соберется организовать подобную слежку, то не для того что бы запретить вам постить посты в фейсбуке и инстаграмме.
Все эти запреты РКН нужны для того, что бы большая часть пользователей прекратила пользоваться запрещенными ресурсами. Средний пользователь интернета не станет искать обходных путей и прочих ВПНов. Человек разбирающийся в большинстве случаев найдет вариант обойти (ВПН). Пока не запретили ВПН это будет работать.
Но могут и запретить. Тогда просто будут блокировать весь не разрешенный трафик и ВПН уже не прокатит. Но даже в Китае вроде до этого не дошли. И у нас, я думаю, подобное то же не случится.

Как скрыть трафик от хостера с wireguard?

Трафик внутри ВПН зашифрован, в т.ч. и от хостера.

Как создать установочный диск Windows 7 без образа?

m4son,

Почитав форумы майкрософт

Хрень какую-то вы прочитали. Скиньте сюда ссылки, чтоб эту хрень можно было тут обсудить.

Помнится, как раз в Win7 появилась утилита создания установочной флешки. Берете эту утилиту, с ее помощью качаете версию винды такую же как у вас установлена (утилита сама качает), на OEM не обращаем внимания. Устанавливаете с флешки винду, активируете (возможно этого не потребуется), радуетесь жизни.
Вообще, на сколько помню, микрософт до сих пор разрешает бесплатно апгрейдить Вин7 на Вин10. Рекомендую воспользоваться.

Как вычислить, когда один человек будет старше другого в два раза?

max(dr_1, dr_2) + (max(dr_1, dr_2) - min(dr_1, dr_2))

Какие увеличить безопасность своего VPN-сервера?

Леонид,

видят запросы к ресурсам

Запросы к ресурсам (а так же ответы) это и есть трафик. Хостер видит сырые TCP пакеты HTTPS (SSL), которые попадают в сеть от вашего VDS. В этих пакетах в открытом виде присутствуют IP адреса источника и назначения и порты. Так же в HTTPS можно выудить домен в открытом виде, но не полный URL запроса. Все остальное шифрованное.

но по крайней мере не будет связи с нашей страной?

На сегодняшний день вряд ли забугорные хостеры в западных странах будут предоставлять информацию нашим органам. Но в мире полно и других стран, которые за рамками сегодняшнего конфликта и вполне могут сотрудничать.
"Завтра" ситуация может измениться.

Как открыть доступ в интернет локальному web-серверу?

varfi,

где и как включить? и как называются?

Веб серверов много разных, у каждого свои настройки. Смотрите документацию по вашему конкретному веб серверу. По распространенным веб серверам много хау-тушек в интернете, в т.ч. на русском. Гуглите.

Какие увеличить безопасность своего VPN-сервера?

Леонид, Никак. Вы используете сетевые каналы хостера и он точно знает куда и откуда ходит трафик (как минимум знает IP адреса). Может это логировать и предоставлять кому следует по запросу.
ВПН вам тут никак не поможет. Он помогает только от перехвата трафика "по середине".

Есть ли какое то практическое руководство по программированию контроллера жестких дисков?

Ponteley, Без понятния. Не приходилось работать с дисками.
Думаю, что отличается довольно значительно. Хотя и там и там должно использоваться DMA (в простом случае наверное можно и без DMA обойтись), но структуры, команды, адреса портов и т.п. передаваемые контроллерам разные.
Есть некоторый опыт низкоуровнего программирования. Просто поделился общим подходом.
Этот же алгоритм можно применять и к низкоуровневой работе с сетевыми картами, видео адаптерами и т.д.
Про то, что у некоторых производителей SoC систем отсутствует подробное описание работы SATA контроллера (и драйвера с открытыми исходниками) знаю по собственному опыту.

Кроме ядра линукс. Можно посмотреть как работать с SATA например в исходниках u-boot - это загрузчик, поддерживает много ЦПУ и производителей плат, предоставляется в исходных кодах. В u-boot кода гораздо меньше, чем в ядре линукс и функции примитивней, т.к. нужно обеспечить только некий базовый функционал.

Использую по работе citrix на домашнем ПК. Видит ли он во время(и после) работы основной рабочий стол ПК?

У citrixа несколько продуктов достаточно широко распространены. Кроме того они регулярно переименовывали, объединяли и т.п. свои продукты. Каким именно цитриксом вы пользуетесь? Вообще Citrix - это название компании, продукты у них называются по другому.
В любом случае после выхода из сессии, обычно соединение разрывается. В этом можно просто убедится, посмотрев установленные соединения. Теоретически "цитрикс" может сам установить соединение - вы же с его помощью проводили аутентификацию, когда подключались, соответственно, ПО имело возможность сохранить учетные данные.
Но даже в этом случае покупать ПК не нужно. Можно:
1. Активировать/деактивировать службы цитрикс с помощью простого самописного скрипта.
2. Отследить какие протоколы/порты использует цитрикс для соединения. Завести правило фаервола для блокировки этих портов. Когда надо использовать цитрикс правило выключать, когда не надо - включать. Это легко делается простым скриптом.
Второй вариант проще.

PS: цитрикс то ладно. А вы не боитесь, что винда стучит на вас в мелкософт? И ведь она может это делать никак не выдавая себя :-)

Лаконичный код, для нуба на Python =/ _main_, _name_?

Андрей Гуртовенко,

Вынести в модуль, это имеется ввиду, что создать новый файл, скопировать код туда и импортировать его в основной файл и вызывать функции, правильно?

Любой питоновский файл - это уже по сути модуль, можно его подключать в других файлах используя import. Да у "взрослых" модулей обычно есть __init__.py, setup.py, но это не обязательные аттрибуты.
if __name__ == "__main__":
используется как раз для того, чтоб код модуля различал ситуации, когда он загружен через import и когда он выполняется сам по себе (в этом случае условие истинное). Например в случае прямого запуска можно запускать какой-то функциональный тест, а когда модуль импортируется, то проводить только начальную инициализацию.

Читайте Лутца, толковая книжка для начинающего. От родной документации вы никуда не денетесь, но это потом, когда понадобятся углубленные знания.

Перенести каждый файл в свою папку и переименовать папку в имя из имени файла?

Практически осталось сделать только вложенный цикл for /f для разделения имени файла на части по символу разделителю (на сколько я понял в вашем случае символом разделителем будет "_"). Имя файла лежит в переменной цикла %%~nf
Что-то типа такого:

for /f "tokens=1 delims=_" %%a in ("%%~nf") do (
  md "%%a" 2>nul
  move /Y "%%f" "%%a\"
)

Эту конструкцию завернуть в первый for из вашего примера.
Тут только схематично, у меня сейчас под рукой винды нет, проверить не могу.
Будут ошибки, отключайте echo off, увидите в какой команде произошла ошибка, дальше смотрите справку по этой команде. Как получить справку написал в своем ответе.

Как избавиться от лишних шагов в трассировке?

Denis Hrebeniuk, Вообще состав хопов в выводе traceroute может меняться динамически и сделать вы с этим практически ничего не можете.
Можно повлиять на маршруты только в тех промежуточных узлах где вы имеете доступ. За маршрут доставки отвечают все операторы через которых проходит сетевой пакет до точки назначения и вы не можете на это никак повлиять.

Служба DNS оказывает влияния на traceroute только в том смысле, что trcaeroute может обращаться к ней для получения адреса из имени (и наоборот), на сам маршрут прохождения пакетов до точки назначения влияния не оказывает.

Естественно, что изменив в DNS адрес домена поменяется и маршрут до него. Но это только из-за того, что адрес стал другой, т.е. теперь надо слать пакет в другое место.

Какие протоколы конвертирует сетевой шлюз?

Ivanushka255, В ответе этот вариант прозвучал:

Он вообще ничего ни во что не конвертирует, если у него нет специальных функций- напирмер микротик, имеющий SFP, куда вставлен оптический модуль, конвертирует аппаратный уровень оптики в Ethernet.

В данном случае конвертация между оптикой и медью (Ethernet).

Как организовать сеть (теория)?

Вася Пупкин,

Им ничего, я имел ввиду, что если я не смогу настроить сетевой интерфейс и пробросить его, то зайти на этот влан у меня не получится.

Если нет отдельного маршрутизатора с доступом к подсети с принтерами, то можно использовать тот же сервер печати: на сервере печати разрешаешь маршрутизацию и на админской станции прописываешь маршрут до подсети с принтерами через сервер печати. Обычным пользователям этот маршрут не нужен, т.к. они не будут ходить к принтерам на прямую.

Как организовать сеть (теория)?

Akina,

каждый функционал - в своём вилане

Никогда не придерживался такой такой стратегии. Возможно из-за того, что мне не приходилось админить крупные сети. Мой порог был 200 ПК в основной сети + несколько удаленных офисов по меньше.

предопределённое значение - это всегда проблема в системе безопасности.

Теоретически да. Практически, если значения по умолчанию достаточно продуманы, то это избавляет от лишних телодвижений.
Что есть какая-то уязвимость в коммутаторах, связанная с эксплуатацией дефолтного влана? Не сталкивался.

Как организовать сеть (теория)?

Особо плюсую за п.6

Как организовать сеть (теория)?

Akina,

Это с чего бы?

Наверное, вы правы. Я сейчас не могу это проверить, давно уже переквалифицировался из админов.

я вообще все порты из этого VLAN всегда выкидываю

Зачем?

Не, это в результате получается неуправляемый зоопарк шареных принтеров.

Почемуто у меня не получалось :)
Помещение принтеров в отдельную подсеть/влан мало связано с реализацией "шареных принтеров". Это несколько разные уровни. Принтера назначаются пользователям централизовано политиками. Пользователю должно хватать для его работы тех принтеров, которые у него настроены админом. Админ должен убрать возможность подключения других принтеров в принципе правами.
Вообще тема довольно холиварная, варианты могут быть разные в зависимости от конкретной ситуации, в т.ч. и в одной сети можно использовать несколько подходов.

Как задать размерность массива при помощи константы?

Василий Банников, В данном случае компилятору это все равно. О чем и свидетельствует ошибка компиляции.
Кстати, может быть код автора соберется, если установить более высокий уровень оптимизации и забить на соответствие стандарту. Но не факт. К тому же, писать код зависящий от опций компиляции, чаще всего плохая идея.
Как тут уже упоминали gcc пример автора соберет. Но это будет массив VLA, а не статический массив. А это уже совсем другая история.

Как задать размерность массива при помощи константы?

Василий Банников, Так что компилятор предполагает по умолчанию, что значение константы может быть измнено при следующей итерации выполнения данного участка кода. Поэтому и нельзя объявить статический массив с константным размером.

Как задать размерность массива при помощи константы?

Василий Банников,

Это как? Можно пример?

int func(int m, int n)
{
   const int mn = m * n;
   ...
}

int func2(const int m) { ... }