Ответы пользователя по тегу VPN
  • Как проверить работоспособность VPN на удалённом сервере?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Эх, помню я городил похожие велосипеды... 2008 год, FreeBSD, VPN посредством древнего, как окаменевшее гумно мамонта vtund. У этого чудища был такой прикол (очень похожий на Ваш) - связь есть, канал типа работает, трафик не ходит. Это обнаружить можно было только послав какой-нибудь трафик, пинг хотя бы. Поскольку у меня все было на нагиос завязано, я в результате извернулся прям как йог - написал скриптик, который дергался через nrpe так, что я отсылаю команду проверки, nrpe инициирует пинг со стороны удаленного сервера и если ответа нет - ресетит туннель. Команда на nrpe ессно летела по тырнету (ssl-шифрование, все дела). Это был чудовищный колхоз, но он работал :)
    Вот что-то такое можно было бы сделать.
    Ответ написан
  • Как написать своё vpn-расширение для Chrome?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Beg your pardon, captain?

    VPN и блокировка рекламы связаны весьма опосредованно. Кроме того, все так называемые "браузерные VPN" - на самом деле всего лишь прокси, куда заходит браузер, чтобы скрыть от сайта конечный IP, а от провайдера - IP назначения. К настоящим VPN это никакого отношения не имеет.
    Ответ написан
  • Чистый IKEv2 туннель между linux (as a server) и mikrotik (as a client, dynamic IP)?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Только не IKE. IKE - Internet Key Exchange - протокол обмена ключами - используется для установления IPSec-туннелей (использующих протокол ESP для транспорта пакетов).
    А так - работает только в путь! Вот я сейчас например сижу дома, а каталог "Мои документы" подключен через IPSec-туннель к серверу, который находится примерно в пяти километрах (если по прямой) от меня...
    Roadwarrior-конфигурация называется. На сайте strongswan множество примеров.
    Ответ написан
  • Как правильно указать внутреннюю подсеть при подключении к IPSec тоннелю с помощью strongswan?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Вообще-то для подключения одного компьютера существует режим roadwarrior и в доках на сайте швана есть достаточно примеров, как настраивать в таком случае. Мыслите неправильно - этот случай для туннеля сеть-сеть.
    Ответ написан
  • VPN-расширения в браузерах: как именно они работают?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Многабукаф...

    Все так называемые "VPN", "анонимайзеры" и прочие херайзеры работают по одному принципу (и по-другому они работать не могут) - браузер устанавливает соединение с херайзером (посредством локального прокси, если он есть) и отдает херайзеру запрос "скачай мне енту страницу". Херайзер страницу скачивает и отдает браузеру, он ее отображает. И все :)

    Никакой полноценной защиты, как в настоящем VPN здесь нет. Логирование идет на всех уровнях - на уровне локального прокси (если он есть - видит, что пошли на херайзер), на уровне провайдера (то же самое), на уровне самого херайзера (видит, куда пошли - и не надо говорить, что там нет логирования - это проверить невозможно, значит оно есть).

    Задачей херайзера является скрыть от локального прокси/провайдера целевой урл, а от сайта назначения - адрес, с которого пришли.

    Имеется ли в нем смысл? Нет. Сам факт обращения к херайзеру уже вешает на Вас черную метку, дальнейшая защита имеет смысл только если в модели нарушителя не государство, а жена/сосед - от них таким образом можно защититься. Но даже от работодателя уже - никак.
    Ответ написан
  • Можно ли доверять сервису Proton Vpn?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Нет.

    Если подходить с параноидальной точки зрения, то даже собственному VPS нельзя доверять - потому что он где-то там и на самом деле, как он работает и кто к нему имеет доступ - хрен его знает. А уж некий бесплатный VPN и подавно. Вы уверены, что он не пишет логи? Что он их не сливает? А на чем Ваша уверенность основана?
    Ответ написан
  • Поможет ли VPN от DPI?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Можно ли защититься от глубокого анализа пакетов, посредством использования VPN?

    Можно. Но это примерно то же самое, что пытаться обмануть систему разпознавания лиц, наклеив короткую черную бороду и одев тюбетейку :) Сам факт использования VPN привлечет внимание, а если он термиинируется за пределами РФ - то однозначно возьмут на карандаш. Думаете, с просто так все мимикрируют под https?
    Ответ написан
  • Что делать в этом случае?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Бред какой-то. Такие требования - и отсутствие финансов в размере (не знаю, как насчет 200р, но за 400р точно можно найти)? Да еще поддержка виндофона - у Вас там персональная машина времени в гараже?
    Ответ написан
  • Безопаснее с VPN или без него?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Если нет доверия...то правильно ли использовать VPN

    Единственный VPN, к которому может быть доверие - это тот, который настраивали Вы сами. Ко всем остальным VPN доверия быть не должно - потому что Вы не можете на самом деле проверить, что они делают и как они хранят свои логи (а как показывает практика, когда контроль невозможен, то возможны самые неестественные формы заработка - то есть сливать будут все и всем подряд)

    Кстати, ссылка в ответе выше - замечательная и всем рекомендуется к прочтению.
    Ответ написан
  • Возможно ли отследить тех, кто сидит с VPN или Proxy?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Конечно можно.

    IP французский, язык браузера русский, французского нет.
    IP голландский, время на компе московское.

    и т.д. - можно подобрать множество вторичных признаков. Да, четкой гарантии того, что это прокси не дадут - но повод пригласить "на поболтать" появится.
    Ответ написан
  • Подключение к VPN?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    nmap адрес_сервера и посмотреть порты, какие открыты. Если не открыто ничего - Вас надули. Если что-то открыто - погуглить, какой тип VPN на данном порту. Конечно, там порт может быть нестандартным - в таком случае только пробовать.
    Ответ написан
  • Мобильный роутер с VPN - вартианты\настройка?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Насчет "подключается по wifi" - не знаю, а вот "раздает по wifi" и автоVPN до сервера куда угодно (при наличии где угодно белого IP) - это микротик :) Включается, запускает на себе VPN клиента туда-куда-надо - и юзер, подцепившийся к wifi микротика находится там, куда подключился микротик - хоть в Москве, хоть в Куала-Лумпуре. Я так директору настраивал - у него было как раз такое требование - "приехал, включил микротик в местную сеть, после прогрузки микротика на его разьемах наша сеть"
    Ответ написан
  • Ответственность vpn провайдера?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Нет понятия "VPN-провайдера". Есть понятие "организация, предоставляющая услуги VPN-сервера". Провайдерская лицензия не нужна. Но, если работаете на территории РФ и не хотите блокировки - нужно в РКН зарегиться как VPN-сервис и блокировать то, что скажет РКН (а также возможно, сливать им логи etc)
    Ответ написан
  • Лучший VPN для Китая?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Свой.
    На нестандартном порту.
    Желательно как можно более нестандартного типа.
    И то гарантий никаких.
    Ответ написан
  • Почему VPN не помогает мне создать почту gmail?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Гмыло даже для регистрации одного адреса для мобилы - и то просит номер сотового. И при малейшем подозрении - ящик залочит, и за дрочит мучает вопросами типа вы кто? вы скажите номер телефона? вы скажите ответ на секретный вопрос? etc.
    Если на гмыле не сошелся клином белый свет - используйте другой сервер.
    Ответ написан
  • Какой выбрать вид vpn сервера для установки?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Максимальная простота, если пофиг на шифрование - PPTP. Его все знают, все умеют.
    Ответ написан
  • Как пробросить порты для VPN IKEv2?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Включить логи на бубунте и посмотреть, приходит ли соединение, проходит ли хотя бы первая фаза. Еще протокол ESP пробросить. Ну и разумеется NAT-T разрешить в настройках - понадобится.
    Ответ написан
  • Как поднять VPN-сервер за роутером?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    pptp тоже типо шифруется, но это шифрование давно и абсолютно сломано. Гугл в помощь.
    Если это недо-роутер, который не позволяет указать номер протокола - в топку такой роутер.

    Чистый IPSec позволяет использовать и пароли и сертификаты и черта лысого. Насчет l2tp/ipsec - не знаю.
    Ответ написан
  • Как установить и настроить VPN сервер ubuntu?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    А Вы знаете, что значат слова "VPN", "SSL" и "домен"? :) По вопросу явно видно что нет.

    Линух - это не винда, даже такая обезьянья вещь, как бубунта - она каких-никаких мозгов требует. Здесь нет и не бывает "пошаговых инструкций для дебилов". Либо разбирайтесь сами, либо нанимайте кого-то.
    Ответ написан
  • Какой платный vpn посоветуете для mac?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Собственный. Так же как и для всего прочего :) Он тоже будет платный - в смысле, за vps придется платить :)
    Ответ написан