А вот с тем, что трафик ходит куда-то наружу мимо VPN - разбирайтесь внимательно, в первую очередь в настройке маршрутизации на VPN-клиенте.
Я думал что 100% всех коннектов после соединения пойдет через VPN (в клиенте Openvpn горит зеленый экранчик), соответственно должен быть только 1 IP во всех логах, и весь трафик должен идти только через него. Если нет, то как настроить частичную маршрутизацию или наоборот ее отключить? Не найду нигде такого функционала, сам я ничего дополнительного не делал кроме:
1. VPN install https://github.com/Angristan/OpenVPN-install , get .ovpn config file
2. Client openvpn windows install https://openvpn.net/index.php/open-source/download...
3. Import .ovpn > Connect to VPN
4. Work!
Как его можно не зашифровать, если я делал все по гайду https://github.com/Angristan/OpenVPN-install , ошибиться тут невозможно просто (там несколько шагов, и либо у тебя есть коннект и success после инсталла, или нет).
У меня есть все ключи прописанные в настройках файла *.ovpn , который я импортирую в OpenVPN клиент для Windows.
Может вы трафик смотрите до или после VPN.
А вот здесь подробней, как можно посмотреть ДО или ПОСЛЕ? Я просто запускал Proxifier / WireShark и там вижу вперемешку как IP VPN , так и адреса узлов к которым я реально коннекчусь, что для меня странно. Я думал что 100% всех коннектов после соединения пойдет через VPN, соответственно должен быть только 1 IP во всех логах.
arto, как можно трафик отправить мимо VPN, если у меня подключен OpenVPN клиент на десктопе, и горит "зеленым", то есть подключение есть. Как я понимаю, это означает что ВЕСЬ трафик должен идти через него, или я ошибаюсь?
Смотрю через Proxifier / WireShark
Wireshark есть отчет по соединению с IP адресами и количество трафика переданного по IP, так вот доля VPN в этом списке (при включенном), около 20%, остальное - показывает реальные IP адреса узлов с которыми соединяюсь. В моем понимании, 100% соединений со всеми узлами должно быть только с VPN. Вот я и не понимаю в чем проблема...
Есть как бесплатные решения, так и платные, и их очень много. Смотря какие цели и задачи.
1. Например, чтобы просто и быстро - FoxyProxy для Firefox, шаблоны задать для отдельных сайтов например.
2. Чтобы хранились сессии и в каждой вкладке была своя сессия + своя прокси и поддержка сотен таких связок - браузер SwSpyBrowser и его аналоги (есть нуллед).
3. На уровне Windows поставить бесплатную Proxifier, и тогда вне зависимости от браузера по шаблонам перенаправлять через прокси трафик к узлам/сайтам.
Возможно ли вообще скрыть свой IP?
VPN например. Опять же от задач...
Вообще всем рекомендую к просмотру вебинары на тему информационной безопасности от Vektor T13 https://www.youtube.com/channel/UCQ4rZRBcljSwdE8hl... , просто кладезь полезной информации, сам в процессе прослушивания.
К сожалению, под Хром нельзя использовать с авторизацией.
Имхо Proxifier бесплатный и удобный на уровне ОС + можно цепочки настраивать в случае если не работает какая либо из проксей.
Rou1997: Конечно стоит, но я для себя уже уяснил что проще сделать самому, чем искать и менеджерить программиста, который дешевле чем за 20$ в час не пошевелится. Психология у фрилансера такова - проще ничего не делать чем делать за небольшие деньги. Сталкивался уже раз 100 с подобными ситуациями. Фрилансер может днями сидеть ловить работу на фрилансе, дорогую, а дешевую брать не будет. Ну это мое имхо, и вряд ли кто то меня когда-либо разубедит, поскольку уже лет 7 варюсь в этом всем, и находить на разовые проекты программистов удавалось крайне редко за адекватные 10-20$ в час. У самого знакомых программистов с десяток, которые говорят "то есть ты будешь деньги зарабатывать, а я че? опыт у меня есть, я вон в офисе сижу уже 3 года работаю! минимум 50$ за эту задачу" Задача из разряда - написать парсер простенький который я сам за 2-3 часа сейчас пишу со знаниями PHP на уровне "читал 10 лет назад книгу красную PHP 5".
Rou1997: я не претендую на звание программиста, у меня немного другая область деятельности, а это скорее как побочная необходимость, использую минимальные знания которые есть и по мере обучаюсь, если что-то остро необходимо. Если сейчас окажется что в другом браузере скрипт не запустить, то придется конечно делать js/ajax редиректы, или и вовсе переписывать весь код, что очень не хочется.
Еще добавлю: не обязательно, но важно чтобы работало на шаред хостинге, т.к. есть сайты в зоне риска и на нем. Поэтому лучшим решением будет что-то вроде плагина для Wordpress т.к. все-таки CMS у меня везде одна.
Это не то что мне нужно. Ватермарки по определенным причинам ставить тоже не могу. Здесь именно задача в запрете доступа, и запрете готовым решением. И дело не в нагрузке как таковой на хост. Если говорить про другой сайт, там картинок 70 тысяч и он на русском, исходящий трафик в терабайтах, его целиком спарсили в один прекрасный день (кто-то из СНГ), перевели на 12 языков, и получают теперь 300 тыс трафика в месяц с полностью моего контента (в рублях сколько это затрудняюсь сказать, но думаю больше меня по итогу)...А сайту 7 лет и над ним десяток человек работает, там же все запустили за неделю - это обидно очень. Писать жалобы - не до этого. А про Роскомнадзор вообще не понял.
Спасибо, буду копать в этом направлении. Проблема в том что технически я слаб, и хотелось бы уже готовых решений, проблема-то не нова...Например как этих ботов по DNS отслеживать модулем-скриптом или хотя-бы как это называется на англ чтобы нагуглить?
Я думал что 100% всех коннектов после соединения пойдет через VPN (в клиенте Openvpn горит зеленый экранчик), соответственно должен быть только 1 IP во всех логах, и весь трафик должен идти только через него. Если нет, то как настроить частичную маршрутизацию или наоборот ее отключить? Не найду нигде такого функционала, сам я ничего дополнительного не делал кроме:
1. VPN install https://github.com/Angristan/OpenVPN-install , get .ovpn config file
2. Client openvpn windows install https://openvpn.net/index.php/open-source/download...
3. Import .ovpn > Connect to VPN
4. Work!