• Можно ли юзать vpn gate и mikrotik?

    Maxlinus
    @Maxlinus
    /interface l2tp-client
    add connect-to=219.100.37.183 disabled=no ipsec-secret=vpn name=VPNGATE password=vpn use-ipsec=yes user=vpn


    ip можете выбрать другой
    Ответ написан
    8 комментариев
  • Что лучше - впн на телефоне или впн на роутере?

    402d
    @402d
    начинал с бейсика на УКНЦ в 1988
    Думаю в вашем вопросе за ВПН скрывается сторонняя услуга, а не прямое значение термина (приватная виртуальная сеть) - объединение двух доверенных сегментов экстранета через не надежный публичный канал.
    Раньше в локалках и не только в них данные передавались в открытом виде. Пароли в виде текста для доступа к http сайту. Получение почты через pop3 отправка через smtp. Печать документов на принтер.
    Но сейчас практически все перешло на версии протоколов с шифрованием.

    Когда сам контролируешь и сервер и клиентов - все секьюрно.
    А что получается при использовании стороннего сервера. Вы верите в то, что какая то третья сторона будет играть честно.

    Адгуард ВПН можно использовать как пример того что ничто не мешает подменять сертификаты сайтов и модифицировать страницы. Тут все понятно. Ставишь его именно для этого.

    622a785f846b7971625857.png
    622a78784b142243990786.jpeg

    А вот бесплатный не понятный от кого ВПН может это делать и в своих интересах.

    В общем если клиентская часть просит добавить какой то сертификат в доверенные в качестве корневого, есть повод задуматься а зачем ей расшифровывать данные.
    Ответ написан
    Комментировать
  • Доступ в сеть одному приложению с Андроид при помощи Миротик, есть ли смысл?

    Maxlinus
    @Maxlinus
    Можно ли сделать так чтобы только Телеграмм коннектился к инету, остальные приложения не могли?


    /ip firewall address-list
    add address=telegram.org comment=site1 list=site
    
    /ip firewall filter
    add action=drop chain=forward dst-address-list=!site src-address=192.168.0.10
    Ответ написан
    1 комментарий
  • Доступ в сеть одному приложению с Андроид при помощи Миротик, есть ли смысл?

    @rPman
    Эта задача решается очень просто
    роутер настраиваться так чтобы он в принципе не раздавал интернет (в микротике это делают красиво на vlan-ах, разделяя клиентов по своим локальным сетям, настроив nat только в нужных) и добавить прокси сервер

    настройки этого прокси прописываешь в телеграм (настройки - данные и память - прокси)

    p.s.
    все устройства (ноутбук, телефон) какие-то шпионы
    именно поэтому все современные устройства и софт такие дешевые и даже бесплатные
    ибо создаются они с главной целью - сбор данных о клиентах чтобы извлекать из этого прибыль (так делают все) и контроль (пока этим занимаются наверное по максимуму только сша и китай, ну а россия пока хочет, старается но не может) т.е. это самоцель

    подумай, почему гугл (и например яндекс) тратят миллионы баксов на технологию распознования речи, но дают этот функционал бесплатно?
    Ответ написан
    5 комментариев