Ответы пользователя по тегу VPN
  • Есть на рынке роутер с VPN клиентом + шейпинг трафика + поддержка wifi mesh?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Хм. А много ли таких людей с такими требованиями? Чтобы устройство умело все это "искаропки" - нужно, чтобы это кто-то написал, кто-то проверил, кто-то оттестировал. Допустим, оно есть, но стоит сто тысяч - купите? Нет, не купите. Поэтому берете микротик и все настраиваете там.
    Ответ написан
    Комментировать
  • Какой впн или прокси сервер выбрать?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Бесплатного ничего не бывает :) Владелец VPN несет расходы на содержание серверов - он должен как-то свои деньги отбивать, да? И он их отобьет - вставкой рекламы, продажей логов и того, что смог своровать. А еще бывает так, что в попытке скрыться от спецслужб люди начинают пользоваться VPN, который эти самые спецслужбы и развернули :)

    Единственный надежный VPN - свой.
    Ответ написан
    4 комментария
  • Какой роутер выбрать с род контролем и фильтрацией адресов?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Надежный анализ контента можно сделать только в конечной точке. У Касперского по-моему есть вся линейка продуктов.
    Да, блокировку по IP можно сделать на микротике, причем вообще просто. С мессенджерами тоже несложно - в тырнете можно найти адреса всех популярных мессенджеров. Но с блокировкой контента будут проблемы.

    Какие? - https

    Сейчас каждое первое устройство шифрует трафик и без бампинга не определить, "куда идет слоненок". А задача качественного анализа контента (например, блокировка порно) - она вообще в принципе решаема только на оконечном клиенте. Поэтому я бы присмотрелся к линейке Касперского, которая ставится именно на оконечные устройства.
    Ответ написан
    Комментировать
  • Зпадные сайты и сервисы тупят?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Инсту не люблю, но вот beatstars загружается за секунды... ЧЯДНТ?
    Ответ написан
  • VPN с перезагрузкой через консоль?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Да все знают :)

    Свой собственный. Архитектуру примерно набросал Руслан Федосеев
    Ответ написан
    Комментировать
  • Почему после подключения к OpenVPN перестает работать интернет?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Потому что в настройках удаленного доступа по ошибке весь трафик направил через vpn :) Самая частая ошибка.
    Ответ написан
  • Чем плохие бесплатные VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    чем плохи бесплатные сервисы VPN?

    Тем, что в них начисто отсутствует буква P(rivate). Это Virtual Network, но ни о каком Private тут речи даже и не идет. Залогируют, продадут эти логи всем, кто заплатит и отдадут бесплатно всем, кому посчитают нужным. Ими пользоваться имеет смысл только если нужно зачем-то на время сменить IP для целей не имеющих ничего противоправного или криминального.
    И каким образом они монетизируются?

    Спам, реклама, торговля добытыми данными
    Ответ написан
    Комментировать
  • Как настроить VPN PPTP на Микротике и подключиться к нему Андроидом?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Провайдер :) сотовые провайдеры очень часто блокируют PPTP.
    Ответ написан
    Комментировать
  • Может ли VPN ускорять интернет?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    "Ускорять" Интернет не может ничего. Потому что понятия "скорость Интернет" - нет. Есть скорость обмена с сайтом А, B, C, которая зависит от всех узлов, которые стоят на пути от Вас до конечного. Есть скорость обмена с конкетным раздатчиком конкретного торрента.
    Провайдеры частенько (особенно задрипанские, сидящие на канале магистральщика) режут торренты, поэтому якобы "ускорение" - это всего лишь обход ограничений, канал, к которому не применяются никакие ограничения, VPN только замедляет, поскольку идет шифрование (жрущее проц и дописывающее дополнительные заголовки в пакеты) и аутентификация (требующая дополнительного трафика).
    Ответ написан
    2 комментария
  • Как менять свой регион?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Теоретически - поискать провайдера, недавно перекупившего AS, которая ранее принадлежала новосибрскому провайдеру. Поскольку сервис геолокации построен на базах, а базы обновляются с разной периодичностью, то некоторые сервисы еще долго будут Вас определять в Новосибирск (как это было у меня с VPS, которая вообще-то была в Голландии).
    Практически запросто может оказаться что никак :)
    Ответ написан
    Комментировать
  • Как корректно настроить IPsec VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    ЧЯДНТ?

    (Жаль что нет такого сокращения)
    Ты Делаешь Не Так Все.

    IPSec - вещь хорошая, циска гумна не делает, но никакими квикстартами ее не взять. С ним нужно разбираться. Как он работает, что для его работы необходимо и т.д. И даже почему на линухе не нужно трогать таблицу маршрутизации и откуда ведро будет знать маршруты пакетов (а оно будет их знать! - при правильной настройке, конечно же)

    Со второй стороны винда?
    Ответ написан
  • Возможен ли туннель между Linux машиной и Mikrotik за NAT?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    мироктик клиентом на VPS (в смысле микротик для VPS - клиент, он к нему обращается). На VPS ставится strongswan, на микротике есть ikev2 (не знаю как в SXT, там level3 ROS), но вообще микротиковский VPS на линух работает годами без обрывов (имеется в виду IPSec, кстати никаких городушек типа IPIP туннеля ему не надо - он прекрасно работает сам по себе)
    Ответ написан
    Комментировать
  • Бесплатный VPN и данные карты, что видит VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    1. Если vpn провайдер подменил сертификаты.

    Организовать полноценный MitM - не так-то просто. Мало подменить сертификаты - нужно сделать так, чтобы Ваша ось считала, что выпущенный VPN сертификат на vk.com например - и есть настоящий! А это можно сделать только добавив сертификат выпускающего CA в доверенные.
    Думаете, почему так много бузза вокруг "госсертификатов"? Потому что наличие-отсутствие его на компе дает/не дает государству вскрывать https.
    VPN провайдер увидит конечную точку, время соединения и обьем, прошедший в обе стороны. Иногда этого уже достаточно.
    Для защиты данных карты от утечки (вполне понятное желание) достаточно пойти другим путем - завести карту, которую не жалко и на которой никогда нет денег.
    Для защиты факта платежа (что деньги заплатили именно Вы, а не кто-то другой) - наиболее гарантированный способ поднять свой VPN.
    Ответ написан
  • Как сделать так, чтобы NordVPN работал?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Ты видимо пропустил момент, когда оповещалось, что множество VPN (в том числе и норд), которые не захотели сотрудничать с РКН (а накуа - ведь в этом и был их смысл) - просто были забанены.
    Типичное решение этой проблемы - VPS в Забугории, к которому брошен обычный VPN (ovpn/ipsec/еще что-то), и с которого делаются нужные действия. Пять - шесть евро в месяц - и волосы будут гладкие и пушистые...
    А на домашнем роутере потребуется настроить, чтобы нужный трафик ходил через забугорский VPN - то есть, чтобы коннект к норду был не с домашнего IP, а с забугорского. При этом DNS тоже нужно не забыть :)
    Ответ написан
  • VPN матрешкой. Как победить IPSec?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Нихрена не понятно, как обычно, кроме того, что как обычно считается, что VPN внутри VPN даст больше анонимности :) без уточнения против кого :)
    Микротик подключается к VPN серверу

    Ну, подключается, да. Каким образом, по какому протоколу? У микротика их как минимум три - pptp, ovpn, ipsec (esp)
    все оборудование в сети микротика (ethernet подключения) получают соответствующий IP адрес

    Не коррелирует. У микротика есть свой dhcp-сервер, который раздает адреса вне зависимости от того, есть vpn или нет.
    На компьютере включаем Windows VPN приложение

    На каком компьютере, какое приложение, по какому протоколу?
    Ответ написан
  • How to add Wireguard groups and rules?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    У каждого свой "Совенок"
    "Правильно" у каждого свое.

    Например, мое "правильно" - это IPSec и сертификаты на микротике.
    Ответ написан
  • Как скрыть данные ноута?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Зависит от задачи :)
    Tor тут например совсем ни при чем - если нужно скрыть сетевой адрес - это не данные ноута, это просто сетевой адрес.
    VPN после Tor поможет только в факте скрытия использования Tor
    К скрытию железа компа Tor никакого отношения не имеет, возможность скрытия (точнее говоря, подмены) данных зависит от того, какие данные и каким образом будут получаться.
    Ответ написан
  • Как скрыть факт использования впн?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Я думаю,он просто DNS перехватывает. Нужно трафик DNS гнать через VPN.
    Ответ написан
    8 комментариев
  • Опасности использования expressvpn?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    но не конкретные страницы на этих доменах).

    Откель такая уверенность? Вы не видели кода этого сервиса, Вы не можете сказать, как он работает. Следовательно, предполагается наиболее плохое - сервис ведет полный подробный лог
    не более, чем домены, без конкретных страниц.

    Еще раз - Вы не видели код этого "vpn", Вы не знаете, как он работает. Поэтому следует предполагать, что могут слить все.
    Ответ написан
    Комментировать
  • Как настроить Ike2+ipsec на Mikrotik с авторизацией по PSK?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Неужели мне одному интересна авторизация по паролю?)

    Видимо, да. Авторизация по паролю имеет некоторые преимущества, конечно (если пароль не запомнен в компе, а запомнен в голове) - например, его украсть невозможно. Если же он запомнен на компе - в режиме авторизации по паролю нет никаких преимуществ.
    В документации на strongswan есть все мыслимые и немыслимые примеры сочетаний - придется конечно попыхтеть, чтобы приспособить их к микротику, но может быть и получится. А может быть и нет - это зависит от того, что там было реализовано в поддержке IKEv2
    Пользователь не должен вообще никак возиться со скачиванием и установкой сертификатов.

    Разумеется. Это за него должен делать админ. Либо вручную, либо наваять скрипт на vbs. Безопасность - она всегда перпердикулярна удобству :)
    Ответ написан