@ClearAirTurbulence

Нюансы выбора и настройки VPN — на что обратить внимание?

Добрый день!

Появилась потребность использовать VPN.
Цель - минимизация вероятности привлечения внимания спецслужб (при условии остутствия нелегальной деятельности), обход цензуры.

В сетях и VPNах не разбираюсь совсем, так что заранее извините.

Дано:

- Домашняя сеть с RB3011 на входе
- Мобильные устройства, в т.ч. android-телефоны и ноутбуки, которые используются как внутри домашенй сети, так и вне ее (используются мобильный интернет сотового провайдера \ локальные гостевые ТД wi-fi).

Соответственно, вопросы:

1. VPN сервисы обычно лимитируют максимальное количество коннектов. Если настроить VPN сразу на RB3011, это будет с точки зрения VPN-сервиса один коннект, независимо от количества конечных пользователей в домашней сети?

2. Можно ли настроить RB3011 так, чтобы все шло через VPN, но торренты шли помимо его "в открытую", т.к. это ограничивает перечень VPN сервисов и вообще (по крайней мере, пока) не нужно?

3. Как выбрать сервис с точки зрения протоколов (OpenVPN, PPTP, L2TP, IPSec) - насколько я понимаю, с некоторых пор RB3011 умеет в IPSEC, значит ли это, что мне нужно выбирать среди сервисов, его поддерживающих, учитывая, что я хочу настроить VPN на RB3011?

4. Встречал такое мнение:
Во-первых, это просто очень дорого $12. За €5 можно взять сидбокс на месяц и получить в комплекте бесплатный VPN. $9 стоит дебрид на месяц также с бесплатным быстрым VPN.
Всё, что дороже $5 не имеет смысла обсуждать, IMHO.

Легитимно? Если да, куда смотреть (названия\ключевые слова для гуглинга)?

5. Наличие в клиенте настроек для прокси:
Во-вторых, конкретно этот NordVPN не имеет в клиенте настроек для прокси. Поэтому его не получится использовать из локалки за прокси.

Правильно лди я понимаю, что, например, где-нибудь в отеле я вполне могу оказаться за прокси, и тогда сабж превратится в тыкву?

6. Еще цитата
при проверке "анонимности" на различных сервисах видны открытые порты и СОБСТВЕННЫЙ днс vpn провайдера

Соответственно,
6.1. Какие сайты рекомендуете для проверки анонимности
6.2. чем плохо то, что виден днс vpn провайдера?

7. Насколько критично наличие собственного DNS у vpn-провайдера?

Спасибо!
  • Вопрос задан
  • 338 просмотров
Решения вопроса 3
SunRiser
@SunRiser
1) Не покупай VPN, а разверни его сам. Покупаешь где-нибудь VPS с возможностью развертывания VPN (на "зомро" например 2.49$ / мес.). Разворачиваешь L2TP + IPSEC. Если не умеешь сам, воспользуйся готовыми скриптами на том же гитхабе и коннектись своим роутером уже к нему.
https://github.com/hwdsl2/setup-ipsec-vpn

2) Да, можно. Делается маркировкой трафика. IP-Firewall-Mangle. Создаешь правило и в Action указываешь Mark Routing c нужным названием. После этого IP-routes и заворачиваешь промаркированный трафик на VPN. Или наоборот. Указываешь маршрут по дефолту - VPN, и только торренты заворачиваешь на твоего провайдера.
Про Mangle можно почитать на вики микротика.
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/...

3) Без IPSec - твой туннель будет незащищенным. Тебе ОБЯЗАТЕЛЬНО требуется использовать IPSec. Оптимальным решением является L2TP+IPSec. Про OpenVPN забудь навсегда если хочешь стабильности.

4) Запрос у гугл: "дешевые vps в европе". за 3$ решается данный вопрос.

5) Именно так. Но сейчас прокси почти нигде не используются.

6) при проверке анонимности учитывается все. От включенного webrtc до языка ОС, времени и часвого пояса, разрешения экрана и.т.п. Так, что если хочешь комплексно "окопаться", то VPN это одно из многих факторов. А думать, что VPN решит все проблемы с анонимностью, это как купить бронированную дверь и поставить замок за 200 рублей.

7) Тем, что он видит все запросы которыми ты пользуешься. И это прям очень неприятно. На хабре есть статья:
Как спрятать DNS-запросы от любопытных глаз провайдера.
Советую с ней ознакомиться.
Ответ написан
stasmik
@stasmik
Cybersecurity
Можно конечно самому решать все эти вопросы.
А можно не заморачиваться и взять https://vp-next.com . По сути - это тот же VPS, только уже с установленным софтом. От вас нужно будет только логин и пароль.
Нет ограничений по количеству подключаемых устройств и трафику. Выделенный IP. Можно подключить несколько устройств на один акк и получить внутреннюю сеть.
Цена вопроса та же, что и нормальный VPS. 2.99 при оплате за год. Да и помесячно не критично дороже. ( И это с выделенным айпишником.) Протокол L2TP/IPSec.
И без заморочек!
Ответ написан
maxxannik
@maxxannik
Сайты на WordPress + Интернет магазины WooCommerce
Мне нравится Outline VPN. Для андроида и компа. Все на своем VPS. Вот тут нашел обзор https://bizzapps.ru/b/rejting-vpn-servisov-2019/
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы