Дайте какую-нибудь статейку о том, как сделать на впс себе openvpn сервер с шифрованием. Цель - скрыть трафик от прослушки.Конечно, с одной стороны, понятно, что нужно почитать документацию. С другой стороны хочется просто сделать и быстрее по инструкции. Есть варианты?
>>1678932 (OP)Школьник, иди нахуй в гугл.
опенвпн, как и все другие, по дефолту шифруют трафик. но никто не мешает провайдеру знать входящее и исходящее направление трафика и вести логи. поэтому в твой впн должно регулярно ходить 20-30 человек.
>>1678932 (OP)>лень гуглить, спрошу на харкачеА пошёл-ка ты нахуй, тупой малолетний выблядок.Открываешь гугель и читаешь первую страницу по аналогичному запросу.
>>1678940>знать входящее и исходящее направление трафикану будут они знать, что я подключен, к примеру, к серверу в эстонии. И будут логировать мое время. Что им это дает? Они могут понять какие я сайты посещаю, к примеру, что читаю?Я не делаю ничего плохого. Просто хочется видеть защиту в обычных вещах. чтобы собранную информацию не использовали против меня. Если я куплю билет в театр, я хочу знать, что у входа в театр меня не ограбят, или пока я в театре квартиру не обнесут. поэтому и хочу исключить подобные риски.
>>1679640> Они могут понять какие я сайты посещаю, к примеру, что читаю?Потенциально, да, если будут контролировать все входящие соединения на сервачки, просто сопоставив адрес, куда туннель, и адрес с которого кто-то (ты) пришел на некий сайт. В рашке пока это не реализовано, потому что сорм контролирует только конкрентные соединения, но чисто теоретически такое возможно. В теории этого можно избежать докупив к своей виртуалочке, на которой ВПН, второй айпишник и делать вход на впн по одному адресу а выход по другому.
>>1678932 (OP)Вот хорошая статья, просто и понятно:https://habrahabr.ru/post/153855/
>>1679700Надо учитывать что статья 2012 года и с тех пор цены на впс существенно изменились и сейчас можно взять годный впс 1с\1гб за $1-2 в мес.
>>1679704> годный> за $1-2 в мес.Выбери одно.
>>1678932 (OP)Ну от прослушки соседями или васяном ты скрыть свой трафик можешь.https://wiki.debian.org/OpenVPN
https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-6
>>1679705диванный эксперт подъехал
Если приложение умеет в SOCKSv5, то ssh user@vpsaddress -D 8080. И никакого пердолинга с опенвпн, быстро и портабельно.
>>1679736Среди твоих пиков только первый попадает под > $1-2 в меса там>vmware poweredПросто кекус.
>>1679740> >vmware powered> Просто кекус. А что не так? Гипервизор как гипервизор, всяко не опенвз
>>1679740с каких пор 1.5 евро не попадает под $1-2 в месяц?>vmwareи что? конкретно давай аргументы, чем тебе vmware плох.
>>1679736С кредитки платишь, василий?
>>1679747С виртуалочки киви. Татьяна?
>>1679748Все молодые люди уже на биткоин перешли, а он все в капюшоне платит у ларя.
>>1679749Покупать биткоин в рашке без капюшона таки опаснее чем своей карточкой ВПС оплатить. Алсо парни со второго пика могут и в биткоин.
>>1679746В том, что наебалово 100%. Ты прайс на vSphere видел ?
>>1679883>В том, что наебалово 100%В чем конкретно наебалово?
Я понял! Нас наебывают!Смотри, анон, эти данные ты указываешь при генерации ключа.Это значит. что товарищ майор или лично массон рептилоидович может взять и расшифровать на каком-нибудь квантовом ёба-пк, который уже должен быть у всех, кроме простых смертных, твой криптошифр. А дальше весь твой трафик будет для них вовсе не зашифрованным. А ведь еще есть много всяких красивых слов типа МИТМ! Так ли это или я заблуждаюсь?>Ну и что, буду жмакать на стандартные данные в конфиге энтерНу жмакай. таких, как ты - большинство, значит твой ключ давно расшифрован as well.Или зачем это все надо, кто мне объяснит?Получается, что openvpn - загон в одну локальную сеть, но никак не шифрование трафика или там безопасность\приватность.Значит они снова знают, когда ты пойдешь в театр, анон.
>>1680870>Так ли это или я заблуждаюсь?Заблуждаешься.
>>1680885но почему?Зачем нужны эти данные?Можешь аргументировать?
>>1680887Могу, но как-то лень что-то рассказывать тому, кто не имеет ни малейшего представления о текущем состоянии квантовой криптографии, процессе создания ключей и влиянии некритичных параметров на стойкость.
>>1680870>>1680908Кстати, в соседнем разделе ты добавил другой вопрос, на который я, пожалуй, отвечу:>а еще почему бы мне не сгенирировать rsa ключ самому? Зачем там дается ИНАЯ программа easy-rsa? Я не понимаю.Потому что ты слишком глупый, чтобы сделать это вручную и для тебя этот процесс автоматизировали. Тем не менее, ты всё ещё генерируешь ключ сам, даже используя эту программу (на самом деле, набор скриптов).
>>1680908ну и сиди такой умный сам там на стуле своем.В общем, вот что я буду делать:1. Работать на работе2. читать книги (не по айти)3. Посещать интернет на уровне хихихахаха пикабушечка.Вот и всё. раз нет никакой приватности. то и делать ничего нельзя. какой смысл, скажем, читать хаброчку. когда в тебе сразу видят непойми кого? Или там. к примеру, посмотреть фильм. в тебе сразу видят уголовника? просто пиздец. Или там почитать смартлабик - то ты сразу дохзуя внезапно экономист в глазах недоразвитых?Просто пиздец.
>>1680917>ты всё ещё генерируешь ключ сам, даже используя эту программу (на самом деле, набор скриптов). мамка твоя гененрирует сама.Если тебе дали набор скриптов, то они работают по алгоритму же. Последовательно.
>>1680939>>1680941>пиздюк умничаетЯсн.
Почему мой интернет работает быстрее через vpn, нежели без него?Как это можно объяснить, ведь впн - лишнее звено в цепи.
>>1681117Все запросы на один сервер.
http://lithium.opennet.ru/articles/openvpn/openvpn-howto.htmlВот самый лучший гайд. По нему делал опенвпн сервер для дома, чтобы издалека коннектиться. Если кодировка не та, выбери в браузере утф-8
>>1681117а) В туннеле шустрее dns-серверб) mtu 1500 многоват для твоего соединенияв) DPI провайдера слишком медленный и вносит задержки
>>1681117Давай ты лучше скажешь, что заставило тебя думать, что твой интернет работает быстрее через vpn, нежели без него.
>>1681152>Последнее изменение: 19 декабря 2011 года.Дебианщик, я, конечно, понимаю, что ты дебианщик, но давай ты не будешь распространять свои некропредпочтения на других.В этой инструкции для обезьян даже указания на обязательное использование persist-tun нет (без которого петушки вроде тебя будут жаловаться, что трафик палится при обрыве связи с сервером).
>>1679915Кароч считаю в баксах и так почти паритет.Лицензия на vSphere Essentials Plus Kit стоит 6742 бакса. На 3 сервера по 2 сокета. Из-за отсутствия vMotion и HA просто Essentials за 965 баксов неподходит.Ну ты тип такой купил 32 ядерные серваки по килобаксу (e5 v3 дорогие пока что) и за полтора килобакса собрал хранилку на SSD (более реально за 2 килобакса). 500 баксов Infiniband switch.Итого 11742 бакса. 96 виртуалок. Затраты 122 бакса на виртуалку. Электричество в лучшем случае 2.5 цента за киловатт*час, три хоста хранилка и свитч его пожрут. В месяц 18 баксов на электроэнергию минимум. В гейропе дороже. Прибыль 96-18=78. Окупаемость 150 месяцев, лол. За это время любое железо обесценится.И это при условии, что все виртуалки проданы, трафик халявный, индусам за саппорт платить не надо.Даже при использовании халявного KVM прайс 1евро/бакс выглядит фантастически. Это надо кароч серверные ресурсы перепродать раза 4, чтобы окупилось более-менее быстро.
>>1681486> На 3 сервера по 2 сокетаУ них там явно не полтора системника на микроатэиксе, лол. Для здоровенных датацентров VSphere дешевле выйдет оптовыми закупками.
>>1681502А вот и хуй. VMWare лицензируется по сокетам, и если не брать этот пак, надо брать vSphere Enterprise а там ВЫШЕ цена, на уровне 2к баксов за сокет. И это без техсаппорта, в который включены апгрейды версий.На прошлой работе я админил вмваре, могу сказать, что она охуенна, но очень ДОРОХО. По крайней мере мой тырпрайз саппорт по второму кругу проплачивать не стал и остался без апдейтов, без которых сервер 2012 не запускался в виртуалках.Собственно, это хуйня, потому как виртуалки за 1 еврик с теми спеками дохода не принесут, если только не делать дичайший оверкоммит по ресурсам.
>>1681117очевидный тротлинг портов\протоколов провайдером
>>1681543ты долбоеб, который думает что цена за конкретный продукт для потребителя состоит из себестоимости и наценки.
>>1681566Блядь, речь только о том, что покупка лицензий VMWare бросает хостеров еще глубже в пучины оверкоммита, при фиксированной цене в 1 евро за виртуалку. Вангую, что они на самом деле могут запускать ОТ 200 виртуалок на 32-ядерном сервере, это пиздец днище. А в спеках заявлено 1 ядро плюс гиг оперативки.Но может они просто демпингуют, с целью выдавить конкурентов с рынка.
>>1681117Ты заставил меня вспомнить, как я сидел на дряхлом 2-х мегабитном adsl и как то мне понадобился впн до офиса. Когда я поднял впн до офиса я внезапно обнаружил скорость интернета больше 10 мегабит. Как оказалось ростелеком внутри города не резал скорость почему-то, хотя в офисе был вообще другой провайдер. С тех пор я ходил в интернет через впн со скоростью офисного провайдера. А потом мне завели сотку в хату, и мне не понадобилось так ебаться.
>>1678932 (OP)Аноны, делаю по этой инструкции все:подключться удалось, т.е. соединение установил, но не могу открыть ни одного сайта.ничего не пингует вовсе.traceroute ya.ru выдал следующее:sudo traceroute ya.ruya.ru: Временный сбой в разрешении именCannot handle "host" cmdline arg `ya.ru' on position 1 (argc 1)Как можно разрулить проблему?
>>1681657На лоуэндток они это объяснили тем, что 1евро за 1ядро и 1гиг это маркетинговый пакет, и очень многие начиная с него переходят в другие планы впс, который стоят дороже (6,5 евро за 2гига рамы).Но ты о маркетинге и ценообразовании ничего конечно не слышал.
>>1682157по какой инструкции, куда подключится удалось?вангую bypass-dhcp не раскомментил в конфиге или в iptables не пробросил нормально. А может форвардинг не включен.вот тут более менее адекватный гайд https://rusadmin.biz/rukovodstva/openvpn-na-debian/
>>1682185Проблема была в zlo сжатии. Включил его в network manager и все заработало
>>1681657Ты только не забывай, что не всё время это ядро загружено полностью, 99% времени оно на 3-5% используется, поэтому таким популярным стал OpenVZ у всяких нищебродов, один хуй нечем нагружать такие маломощные виртуалки. Для таких нищетарифов сотни виртуалок на один хороший камень - вполне себе решение.>>1681955Скорее всего тот провайдер арендовал инфраструктуру у того же ростелекома и ты по факту не через интернет ходил в офис, а через уютненькую гигабитную локалочку. Запиливали такой костыль с двумя корешами, я на своём зухеле поднимал PPTP сервер и покупал самый йобистый тариф у провайдера, эти двое скидывались по трети денег в месяц и подрубались к моему роутеру, у кажного из них за те деньги, на которые покупается обычно десятка, все 80 мегабит через него шли. Один хер мы во весь канал редко что-то качаем, так что проседаний заметно не было
>>1682219У таких провайдеров как правило тебя забанят, если ты будешь кушать слишком много, обычно это в ТОС прописано как фэйр шэр
>>1682314> кушать слишком многоЛол, на дворе не 2003, ограничений по траффику нету, а чем я генерирую траффик в своих пределах - не их дело. Может у меня с друзяшками локалочка для каэсика пока я раздаю торренты изо всех сил, им-то какая разница, то я 10 гигабайт траффика потреблял браузером, а то стал 30, ну и хули им?