Это с какого такого испуга легальная (!) технология (OpenVPN) становится вдруг «черной меткой»? Это фантазии, не более. Сам по себе факт использования туннеля и инкапсулирования трафа не привлекает никакого внимания. Мы постоянно работаем с правоохранительными органами по этим вопросам, поэтому я знаю о чем говорю.
Какое отношение MITM имеет к использованию шифрованного канала связи и привлечению внимания в связи с таким использованием? Это во-первых. Во-вторых — хоть три MITM у провайдера, но если трафик идет мимо, то это все до лампочки.
sim3x, ну то есть делим на «пользователей анонимайзера» и на «всех остальных». Если про вторых я уже сказал выше, то как предполагается следить за первыми? Ну идет туннель до сервера в Германии, например. И что? Это криминал? :) Или есть какой-то хитрый способ расшифровки на лету? :)
«нет такого анонимайзера, который бы не сливал данные спецслужбам»
Чужой конечно будет сливать. Свой — нет (в общем случае). Понятно, что если полезть в дебри криминала, то и порт отзеркалят в ДЦ, и тайминги соединений сверят, и в дверь постучат.
sim3x, полемику разводить можно долго, но из реальных кейсов — несмотря на то, что SSL конечно играет «в плюс» юзерам, это не панацея (99% ткнут на «ОК» при MITM). Поэтому ответ на вопрос был дан исходя из реальности, а не 1% грамотных юзеров, которые обложили себя бронеплитами со всех сторон, ибо такие юзеры такие вопросы тут не стали бы задавать ;)
sim3x, это какой-то новый MITM при котором браузер не ругается? :) Данный апп не сделает митм, потому что коннектится на тот сервер, который юзер сам настроил. В данном случае апп просто наиболее удобный из всех для того, чтобы пробросить туннель (shadowsocks) на свою машину. Датацентру, полагаю, не упало шпионить за всеми :)
Максим Федоров, OpenVPN-сервер желательно сразу поднять за границей. А клиента можно поднять у себя на рабочей машине, роутер при этом не нужно трогать, он и так болезный.
DennyD314, эти случаи только кажутся мистикой, — обычно самое простое объяснение является самым правильным. А напишите мне в телеграм, давайте попробуем разобраться что там случилось все же.
nexthop, полагаю, что для уровня той задачи, которую описал ТС танцы с бубном вокруг текстовых конфигов ему абсолютно ни к чему. Касаемо Вашего вопроса — представьте, что на вашем варианте установки, у него возникнет в дальнейшем более нетривиальная задача. Что тогда?
