Ответы пользователя по тегу VPN
  • Как на федоре подключиться к strongswan?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Поставить шван на федору
    Прочитать доукментацию на шван
    Написать конфиг подключения (примеров в документации - хоть #опой жуй)
    Подключиться

    Есть есть сертификат - зачем еще логин с паролем? Для пущей безопасности?
    Ответ написан
    Комментировать
  • В чём причина периодических зависаний IPsec тоннелей между Cisco ASA 5585 и Google Cloud?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Если включен dpd - отключи нафиг. Или трафик гоняй между точками какой-никакой. Во времена, когда у меня была большая сеть туннелей к филиалам и магазинам одной, ныне почившей в обозе конторы, такие зависания я устранил, сварганив "сервис" для nagios, который раз в n секунд пинал центральный сервер со стороны узла. В качестве сервера там был racoon, он видел, что трафик есть и туннель не гасил.
    Ответ написан
    Комментировать
  • Почему wireguard не полностью скрывает местоположение?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Потому что WG, как и другие VPN - не средство анонимизации.
    Потому что скрытие IP - только один из способов обхода защиты, а у защиты от обхода защиты тоже есть разработчики и они тоже совершенствуют методы.
    Попробуйте-ка на зуб сайт latticesemi.com, например. Или dell.com (там попроще)
    Ответ написан
  • Сработает ли двойной vpn Wireguard + WAPR?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Ага, щазз. Intel.com видит твой DNS - и отправляет лесом.
    Ответ написан
    2 комментария
  • Как обойти блокировку vpn/proxy с openvpn?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Не можно просто зайти на netflix.com? Ну, если так - у меня для Вас плохие новости :) Это не защита хорошая, а VPN у Вас - так себе... Я через страну Тюльпанию захожу на netflix.com запросто (весь трафик через VPN, а не только браузер, причем whoer.net оценивает качество VPN только на 80%). Сайт автоматом ставит голландский :)
    Ответ написан
  • Как сайты обнаруживают использование VPN пользователями?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    На cisco.com нет особо наовроченной защиты - он открывается просто через VPN. Но есть на самом деле сайты, которые просто так не открыть - intel.com, latticesemi.com, digikey.com - из тех, что я знаю. Скорее всего, они определяют, что используется DNS из РФ.

    Как проверить IP на анонимность неплохо расписано на whoer.net - там же показано, как отключить WebRTC и какие еще факторы могут влиять на это. Это может быть:
    - время не по локали
    - язык системы не по локали
    - DNS не по локали
    Ответ написан
    1 комментарий
  • Есть ли какой то адекватный бесплатный vpn для android?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Есть :) Strongswan :) Правда к нему нужен свой сервер :)
    Ответ написан
    Комментировать
  • Может ли VPN, установленный на роутер, быть отслеженным ProProctor?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Хм. Есть простейшая проверка - сначала выясняем внешний IP компа, на котором работаем - через тыщу и один сервис, который предоставляет API. Потом вяжемся с центром и запрашиваем - с какого IP был коннект? Ой, а почему не совпадает? И все, приехали, бан, денежки пропали (хотя могут и вернуть).

    Можно заворачивать в VPN весь трафик данного узла. Но все равно остается вероятность, что:
    - центр не примет коннект с IP местного хостинга
    - центр не примет коннекта с виртуалки (определить что программа запущена в виртуалке несложно, даже если предпринимают специальные меры маскировки)
    - центр не примет коннекта , если на машине русская винда или русская локаль (это немного параноидальные варианты, но их применимость зависит от параноидальности конторы)
    Ответ написан
    Комментировать
  • Access Denied при подключении с VPN. В чем может быть проблема?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Да, похоже dell.com действительно блокирует трафик из РФ, причем похоже блокирует и с некоторых VPS тоже. У меня с одного прошло, с другого нет. Блок тупой - отказом в соединении.
    Ответ написан
    Комментировать
  • Как определить, что у пользователя включен vpn?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    1. Самый простой и босяцкий способ - проверка по IP адресу. Есть (как там в комментах сказали) вариант с запросом к стороннему серверу, есть вариант с базой on premise, я за второй. Нужный сет стран пропускаем, ненужный баним.
    2. Проверка DNS. Если IP голладнский, а DNS - российский - однозначно VPN. И наоборот - если IP российский, а DNS например от гугла - можно забанить - не выпендривайся, юзай провайдерский DNS.
    3. Проверка локали. Если локаль русская, а IP - голландский, однозначно VPN
    4. Проверка таймзоны и локального времени. Если таймзона доступна и она например Europe/Moscow, а IP - голландский - VPN. Если опять же на IP Голландии время, когда в Голландии обычно спят - может быть VPN (хотя я вот постоянно по ночам сижу).

    Есть сайт whoer.net. Он предназначен для обратной задачи - проверки уровня анонимности, но сами понимаете, любую задачу можно решать "от противного" и там можно найти много интересного о том, как он опредляет уровень анонимности VPN.
    Ответ написан
  • Как безопасно построить сеть?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Нанять человека. Задача несложная, но может оказаться муторной - дьявол, как известно в деталях.
    Ответ написан
    Комментировать
  • VPN меняет ip, но сайт все равно не пускает. Что делать?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Потому что проверка по IP - не единственная проверка. Попробуй тест на whoer.net - там довольно грамотно расписано, что еще можно сделать.
    Например:
    - DNS сервера не по региону
    - Время не по региону
    - Локаль системы не по региону
    Ответ написан
    Комментировать
  • Что выгоднее - взять свой vps под vpn или просто оплатить условный премиум какого-нибудь сервиса?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Безо всякого базара свой VPS. На нем ты сам себе бигбосс. И стопроцентная гарантия отсутствия логов :)
    Ответ написан
    Комментировать
  • IPSec соединение автоматически разрывается через 24 минуты, почему?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Надо лог смотреть, какие времена принимаются. Может быть клиент требует меньшее время первой фазы, а по умолчанию принимается меньшее.

    И кстати почему времена несколько странные? ikelifetime=90m, а keylife=20m? Сессия началась, первые 20 мин, рекей по второй фазе, еще 20 мин, еще рекей, еще 20 мин, еще рекей, еще 20 мин, еще рекей, еще 10 мин - закончилась первая фаза, полный рекей. Поставь или 80 или 100 мин, что ли.
    Ответ написан
  • Где лучше поднять VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Страна тюльпанов, конечно же. Порно разрешено :) Тем более, в Амстердаме крупный узел обмена трафиком. Сам там держу.
    Ответ написан
    Комментировать
  • Как подключиться к VPN через VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Такая штука, что я бы на Вашем месте начал с согласования вопроса - а согласна ли компания, чтобы Вы работали на нее, будучи не в РФ? Потому что в случае, если согласны - то это будет головная боль отдела ИТ - как Вам обеспечить доступ, а если нет - это будет Ваша головная боль, когда Вас забанят.

    Все приводимые тут способы - купить российский VPN, найти доброго самаритянина - они всем кому надо уже давно известны :)
    IP-адреса пулов хостинга стабильны, не меняются и ИБ тех контор, которым это надо - уже давно в курсе
    А что касается доброго самаритянина - палится это при первом же подозрении причем влет.
    Ответ написан
  • Можно ли использовать 1 vps сервер для нескольких задач (vpn + хостинг)?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Если тащит нагрузку - ничего не мешает.
    Ответ написан
    Комментировать
  • DoH, DoT, DoQ и DNSCrypt не нужны?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Если DNS ходит через VPN - не увидит. Но провайдеру это и не интересно :) А те, кому интересно - у них есть другие способы узнать, и к ИТ эти способы имеют очень мало отношения
    Ответ написан
    Комментировать
  • Как кардинально сменить ip-адрес смартфона?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Можно ли как-то решить эту проблему?

    Можно. Не пользоваться тырнетом с телефона :)

    У провайдера, через которого идет твой мобильный трафик - есть логи. В которых указано кто, когда, чего получал. И вычислить тебя по ним - ну вот нисколько не сложно. Поэтому как всегда, начинаем с вопроса - какова модель нарушителя? Ну то есть скрыт от кого/от чего?
    Ответ написан
    3 комментария
  • Можно ли собрать рабочую схему ip телефон - ПК с VPN - роутер - интернет?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    для работы этой схемы нужно

    ...чтобы вместо винды, которая предназначена исключителдьно для того, чтобы играть на ней или разглядывать картинки, от коротых приличная девушка должна покраснеть от ушей до пяток (но увы, такого давно не происходит) - стояла нормальная ось, предназначенная для такой работы. Ну или роутер, например. Винда - не роутер.

    Вы сейчас пытаетесь на Бентли увезти поддон кирпича и не понимаете, почему он никак не влезет в салон...
    Ответ написан
    Комментировать