[Ответить в тред] Ответить в тред

03/04/16 - Набор в модераторы 03.04 по 8.04
26/03/16 - Конкурс: Помоги гомункулу обрести семью!
15/10/15 - Набор в модераторы 15.10 по 17.10


[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 49 | 4 | 18
Назад Вниз Каталог Обновить

Аноним (Google Android: Неизвестно) 18/04/16 Пнд 07:05:49  1678932  
14609523496820.jpg (52Кб, 501x395)
Дайте какую-нибудь статейку о том, как сделать на впс себе openvpn сервер с шифрованием. Цель - скрыть трафик от прослушки.

Конечно, с одной стороны, понятно, что нужно почитать документацию. С другой стороны хочется просто сделать и быстрее по инструкции. Есть варианты?
Аноним (Debian Linux: Iceweasel) 18/04/16 Пнд 07:15:31  1678934
>>1678932 (OP)
Школьник, иди нахуй в гугл.
Аноним (Apple GayPhone: Safari) 18/04/16 Пнд 07:41:23  1678940
опенвпн, как и все другие, по дефолту шифруют трафик. но никто не мешает провайдеру знать входящее и исходящее направление трафика и вести логи. поэтому в твой впн должно регулярно ходить 20-30 человек.
Аноним (Linux: Яндекс браузер) 18/04/16 Пнд 09:05:49  1678965
>>1678932 (OP)
>лень гуглить, спрошу на харкаче
А пошёл-ка ты нахуй, тупой малолетний выблядок.
Открываешь гугель и читаешь первую страницу по аналогичному запросу.
Аноним (Linux: Chromium based) 19/04/16 Втр 01:48:38  1679640
>>1678940
>знать входящее и исходящее направление трафика
ну будут они знать, что я подключен, к примеру, к серверу в эстонии. И будут логировать мое время. Что им это дает? Они могут понять какие я сайты посещаю, к примеру, что читаю?

Я не делаю ничего плохого. Просто хочется видеть защиту в обычных вещах. чтобы собранную информацию не использовали против меня. Если я куплю билет в театр, я хочу знать, что у входа в театр меня не ограбят, или пока я в театре квартиру не обнесут. поэтому и хочу исключить подобные риски.
Аноним (Microsoft Windows 7: Firefox based) 19/04/16 Втр 08:30:45  1679693
>>1679640
> Они могут понять какие я сайты посещаю, к примеру, что читаю?

Потенциально, да, если будут контролировать все входящие соединения на сервачки, просто сопоставив адрес, куда туннель, и адрес с которого кто-то (ты) пришел на некий сайт. В рашке пока это не реализовано, потому что сорм контролирует только конкрентные соединения, но чисто теоретически такое возможно. В теории этого можно избежать докупив к своей виртуалочке, на которой ВПН, второй айпишник и делать вход на впн по одному адресу а выход по другому.
Аноним (Microsoft Windows 10: Firefox based) 19/04/16 Втр 08:45:34  1679700
>>1678932 (OP)
Вот хорошая статья, просто и понятно:
https://habrahabr.ru/post/153855/
Аноним (Microsoft Windows 7: Firefox based) 19/04/16 Втр 09:04:36  1679704
>>1679700

Надо учитывать что статья 2012 года и с тех пор цены на впс существенно изменились и сейчас можно взять годный впс 1с\1гб за $1-2 в мес.
Аноним (Microsoft Windows 10: Firefox based) 19/04/16 Втр 09:06:00  1679705
>>1679704
> годный
> за $1-2 в мес.
Выбери одно.
Аноним (Fedora Linux: Firefox based) 19/04/16 Втр 09:15:04  1679711
>>1678932 (OP)
Ну от прослушки соседями или васяном ты скрыть свой трафик можешь.

https://wiki.debian.org/OpenVPN
Аноним (Linux: Chromium based) 19/04/16 Втр 09:20:28  1679717
https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-6
Аноним (Microsoft Windows 7: Firefox based) 19/04/16 Втр 09:54:25  1679736
14610488653400.png (10Кб, 181x543)
14610488653401.png (13Кб, 204x678)
14610488653402.png (12Кб, 375x417)
>>1679705

диванный эксперт подъехал
Аноним (Microsoft Windows 7: Firefox based) 19/04/16 Втр 09:57:59  1679739
Если приложение умеет в SOCKSv5, то ssh user@vpsaddress -D 8080. И никакого пердолинга с опенвпн, быстро и портабельно.
Аноним (Microsoft Windows 10: Firefox based) 19/04/16 Втр 10:01:03  1679740
>>1679736
Среди твоих пиков только первый попадает под
> $1-2 в мес
а там
>vmware powered
Просто кекус.
Аноним (Microsoft Windows 7: Firefox based) 19/04/16 Втр 10:02:34  1679743
>>1679740
> >vmware powered
> Просто кекус.
А что не так? Гипервизор как гипервизор, всяко не опенвз
Аноним (Microsoft Windows 7: Firefox based) 19/04/16 Втр 10:04:11  1679746
>>1679740

с каких пор 1.5 евро не попадает под $1-2 в месяц?

>vmware

и что? конкретно давай аргументы, чем тебе vmware плох.
Аноним (Fedora Linux: Firefox based) 19/04/16 Втр 10:07:54  1679747
>>1679736
С кредитки платишь, василий?
Аноним (Microsoft Windows 7: Firefox based) 19/04/16 Втр 10:10:52  1679748
>>1679747

С виртуалочки киви. Татьяна?
Аноним (Fedora Linux: Firefox based) 19/04/16 Втр 10:14:54  1679749
>>1679748
Все молодые люди уже на биткоин перешли, а он все в капюшоне платит у ларя.
Аноним (Microsoft Windows 7: Firefox based) 19/04/16 Втр 10:18:35  1679751
>>1679749

Покупать биткоин в рашке без капюшона таки опаснее чем своей карточкой ВПС оплатить.

Алсо парни со второго пика могут и в биткоин.
Аноним (Microsoft Windows 7: Palemoon) 19/04/16 Втр 14:31:01  1679883
>>1679746
В том, что наебалово 100%. Ты прайс на vSphere видел ?
Аноним (Microsoft Windows 7: Firefox based) 19/04/16 Втр 15:39:29  1679915
>>1679883
>В том, что наебалово 100%

В чем конкретно наебалово?
Аноним (Ubuntu Linux: Firefox based) 20/04/16 Срд 19:58:30  1680870
14611715100470.png (25Кб, 734x225)
Я понял! Нас наебывают!
Смотри, анон, эти данные ты указываешь при генерации ключа.
Это значит. что товарищ майор или лично массон рептилоидович может взять и расшифровать на каком-нибудь квантовом ёба-пк, который уже должен быть у всех, кроме простых смертных, твой криптошифр. А дальше весь твой трафик будет для них вовсе не зашифрованным. А ведь еще есть много всяких красивых слов типа МИТМ! Так ли это или я заблуждаюсь?

>Ну и что, буду жмакать на стандартные данные в конфиге энтер
Ну жмакай. таких, как ты - большинство, значит твой ключ давно расшифрован as well.

Или зачем это все надо, кто мне объяснит?
Получается, что openvpn - загон в одну локальную сеть, но никак не шифрование трафика или там безопасность\приватность.

Значит они снова знают, когда ты пойдешь в театр, анон.
Аноним (Microsoft Windows 7: Firefox based) 20/04/16 Срд 20:13:56  1680885
>>1680870
>Так ли это или я заблуждаюсь?
Заблуждаешься.
Аноним (Ubuntu Linux: Firefox based) 20/04/16 Срд 20:14:49  1680887
>>1680885
но почему?
Зачем нужны эти данные?
Можешь аргументировать?
Аноним (Microsoft Windows 7: Firefox based) 20/04/16 Срд 20:48:22  1680908
>>1680887
Могу, но как-то лень что-то рассказывать тому, кто не имеет ни малейшего представления о текущем состоянии квантовой криптографии, процессе создания ключей и влиянии некритичных параметров на стойкость.
Аноним (Microsoft Windows 7: Firefox based) 20/04/16 Срд 20:56:08  1680917
>>1680870>>1680908
Кстати, в соседнем разделе ты добавил другой вопрос, на который я, пожалуй, отвечу:
>а еще почему бы мне не сгенирировать rsa ключ самому? Зачем там дается ИНАЯ программа easy-rsa? Я не понимаю.
Потому что ты слишком глупый, чтобы сделать это вручную и для тебя этот процесс автоматизировали. Тем не менее, ты всё ещё генерируешь ключ сам, даже используя эту программу (на самом деле, набор скриптов).
Аноним (Ubuntu Linux: Firefox based) 20/04/16 Срд 21:12:11  1680939
>>1680908
ну и сиди такой умный сам там на стуле своем.
В общем, вот что я буду делать:

1. Работать на работе
2. читать книги (не по айти)
3. Посещать интернет на уровне хихихахаха пикабушечка.

Вот и всё. раз нет никакой приватности. то и делать ничего нельзя. какой смысл, скажем, читать хаброчку. когда в тебе сразу видят непойми кого? Или там. к примеру, посмотреть фильм. в тебе сразу видят уголовника? просто пиздец. Или там почитать смартлабик - то ты сразу дохзуя внезапно экономист в глазах недоразвитых?

Просто пиздец.
Аноним (Ubuntu Linux: Firefox based) 20/04/16 Срд 21:14:15  1680941
>>1680917
>ты всё ещё генерируешь ключ сам, даже используя эту программу (на самом деле, набор скриптов).
мамка твоя гененрирует сама.
Если тебе дали набор скриптов, то они работают по алгоритму же. Последовательно.
Аноним (Microsoft Windows 7: Firefox based) 20/04/16 Срд 21:47:55  1680970
>>1680939>>1680941
>пиздюк умничает
Ясн.
Аноним (Ubuntu Linux: Firefox based) 21/04/16 Чтв 02:57:39  1681117
14611966595960.png (163Кб, 396x371)
Почему мой интернет работает быстрее через vpn, нежели без него?
Как это можно объяснить, ведь впн - лишнее звено в цепи.
Аноним (Microsoft Windows 7: Firefox based) 21/04/16 Чтв 03:13:25  1681122
>>1681117
Все запросы на один сервер.
Аноним (Debian Linux: Iceweasel) 21/04/16 Чтв 07:41:39  1681152
http://lithium.opennet.ru/articles/openvpn/openvpn-howto.html

Вот самый лучший гайд. По нему делал опенвпн сервер для дома, чтобы издалека коннектиться. Если кодировка не та, выбери в браузере утф-8
Аноним (openSUSE: Chromium based) 21/04/16 Чтв 09:49:44  1681170
>>1681117
а) В туннеле шустрее dns-сервер
б) mtu 1500 многоват для твоего соединения
в) DPI провайдера слишком медленный и вносит задержки
Аноним (Microsoft Windows 7: Firefox based) 21/04/16 Чтв 12:24:25  1681274
>>1681117
Давай ты лучше скажешь, что заставило тебя думать, что твой интернет работает быстрее через vpn, нежели без него.
Аноним (Microsoft Windows 7: Firefox based) 21/04/16 Чтв 12:32:51  1681278
>>1681152
>Последнее изменение: 19 декабря 2011 года.
Дебианщик, я, конечно, понимаю, что ты дебианщик, но давай ты не будешь распространять свои некропредпочтения на других.
В этой инструкции для обезьян даже указания на обязательное использование persist-tun нет (без которого петушки вроде тебя будут жаловаться, что трафик палится при обрыве связи с сервером).
Аноним (Microsoft Windows 7: Palemoon) 21/04/16 Чтв 15:51:11  1681486
>>1679915
Кароч считаю в баксах и так почти паритет.
Лицензия на vSphere Essentials Plus Kit стоит 6742 бакса. На 3 сервера по 2 сокета. Из-за отсутствия vMotion и HA просто Essentials за 965 баксов неподходит.
Ну ты тип такой купил 32 ядерные серваки по килобаксу (e5 v3 дорогие пока что) и за полтора килобакса собрал хранилку на SSD (более реально за 2 килобакса). 500 баксов Infiniband switch.
Итого 11742 бакса. 96 виртуалок. Затраты 122 бакса на виртуалку. Электричество в лучшем случае 2.5 цента за киловатт*час, три хоста хранилка и свитч его пожрут. В месяц 18 баксов на электроэнергию минимум. В гейропе дороже. Прибыль 96-18=78. Окупаемость 150 месяцев, лол. За это время любое железо обесценится.
И это при условии, что все виртуалки проданы, трафик халявный, индусам за саппорт платить не надо.
Даже при использовании халявного KVM прайс 1евро/бакс выглядит фантастически. Это надо кароч серверные ресурсы перепродать раза 4, чтобы окупилось более-менее быстро.
Аноним (Microsoft Windows 7: Firefox based) 21/04/16 Чтв 15:59:25  1681502
>>1681486
> На 3 сервера по 2 сокета
У них там явно не полтора системника на микроатэиксе, лол. Для здоровенных датацентров VSphere дешевле выйдет оптовыми закупками.
Аноним (Microsoft Windows 7: Palemoon) 21/04/16 Чтв 16:34:42  1681543
>>1681502
А вот и хуй. VMWare лицензируется по сокетам, и если не брать этот пак, надо брать vSphere Enterprise а там ВЫШЕ цена, на уровне 2к баксов за сокет. И это без техсаппорта, в который включены апгрейды версий.
На прошлой работе я админил вмваре, могу сказать, что она охуенна, но очень ДОРОХО. По крайней мере мой тырпрайз саппорт по второму кругу проплачивать не стал и остался без апдейтов, без которых сервер 2012 не запускался в виртуалках.
Собственно, это хуйня, потому как виртуалки за 1 еврик с теми спеками дохода не принесут, если только не делать дичайший оверкоммит по ресурсам.
Аноним (Microsoft Windows 7: Firefox based) 21/04/16 Чтв 16:45:19  1681555
>>1681117

очевидный тротлинг портов\протоколов провайдером
Аноним (Microsoft Windows 7: Firefox based) 21/04/16 Чтв 16:56:19  1681566
>>1681543

ты долбоеб, который думает что цена за конкретный продукт для потребителя состоит из себестоимости и наценки.
Аноним (Microsoft Windows 7: Palemoon) 21/04/16 Чтв 17:54:06  1681657
>>1681566
Блядь, речь только о том, что покупка лицензий VMWare бросает хостеров еще глубже в пучины оверкоммита, при фиксированной цене в 1 евро за виртуалку. Вангую, что они на самом деле могут запускать ОТ 200 виртуалок на 32-ядерном сервере, это пиздец днище. А в спеках заявлено 1 ядро плюс гиг оперативки.
Но может они просто демпингуют, с целью выдавить конкурентов с рынка.
Аноним (Ubuntu Linux: Firefox based) 21/04/16 Чтв 21:38:39  1681955
>>1681117
Ты заставил меня вспомнить, как я сидел на дряхлом 2-х мегабитном adsl и как то мне понадобился впн до офиса. Когда я поднял впн до офиса я внезапно обнаружил скорость интернета больше 10 мегабит. Как оказалось ростелеком внутри города не резал скорость почему-то, хотя в офисе был вообще другой провайдер. С тех пор я ходил в интернет через впн со скоростью офисного провайдера. А потом мне завели сотку в хату, и мне не понадобилось так ебаться.
Аноним (Ubuntu Linux: Firefox based) 22/04/16 Птн 06:25:27  1682157
>>1678932 (OP)
Аноны, делаю по этой инструкции все:

подключться удалось, т.е. соединение установил, но не могу открыть ни одного сайта.

ничего не пингует вовсе.

traceroute ya.ru выдал следующее:
sudo traceroute ya.ru
ya.ru: Временный сбой в разрешении имен
Cannot handle "host" cmdline arg `ya.ru' on position 1 (argc 1)

Как можно разрулить проблему?
Аноним (Microsoft Windows 7: Chromium based) 22/04/16 Птн 07:26:38  1682184
>>1681657

На лоуэндток они это объяснили тем, что 1евро за 1ядро и 1гиг это маркетинговый пакет, и очень многие начиная с него переходят в другие планы впс, который стоят дороже (6,5 евро за 2гига рамы).

Но ты о маркетинге и ценообразовании ничего конечно не слышал.
Аноним (Microsoft Windows 7: Chromium based) 22/04/16 Птн 07:30:42  1682185
>>1682157

по какой инструкции, куда подключится удалось?

вангую bypass-dhcp не раскомментил в конфиге или в iptables не пробросил нормально. А может форвардинг не включен.

вот тут более менее адекватный гайд
https://rusadmin.biz/rukovodstva/openvpn-na-debian/
Аноним (Google Android: Неизвестно) 22/04/16 Птн 07:36:07  1682186
>>1682185
Проблема была в zlo сжатии. Включил его в network manager и все заработало
Аноним (Microsoft Windows 7: Firefox based) 22/04/16 Птн 09:46:04  1682219
>>1681657
Ты только не забывай, что не всё время это ядро загружено полностью, 99% времени оно на 3-5% используется, поэтому таким популярным стал OpenVZ у всяких нищебродов, один хуй нечем нагружать такие маломощные виртуалки. Для таких нищетарифов сотни виртуалок на один хороший камень - вполне себе решение.

>>1681955
Скорее всего тот провайдер арендовал инфраструктуру у того же ростелекома и ты по факту не через интернет ходил в офис, а через уютненькую гигабитную локалочку. Запиливали такой костыль с двумя корешами, я на своём зухеле поднимал PPTP сервер и покупал самый йобистый тариф у провайдера, эти двое скидывались по трети денег в месяц и подрубались к моему роутеру, у кажного из них за те деньги, на которые покупается обычно десятка, все 80 мегабит через него шли. Один хер мы во весь канал редко что-то качаем, так что проседаний заметно не было
Аноним (Microsoft Windows 7: Chromium based) 22/04/16 Птн 12:05:08  1682314
>>1682219

У таких провайдеров как правило тебя забанят, если ты будешь кушать слишком много, обычно это в ТОС прописано как фэйр шэр
Аноним (Microsoft Windows 7: Firefox based) 22/04/16 Птн 12:11:54  1682325
>>1682314
> кушать слишком много
Лол, на дворе не 2003, ограничений по траффику нету, а чем я генерирую траффик в своих пределах - не их дело. Может у меня с друзяшками локалочка для каэсика пока я раздаю торренты изо всех сил, им-то какая разница, то я 10 гигабайт траффика потреблял браузером, а то стал 30, ну и хули им?

[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ ] 49 | 4 | 18
Назад Вверх Каталог Обновить

Топ тредов