VPN
Подписчиков: 381 Сообщений: 250 Рейтинг постов: 5,006.8пидоры помогите блокировки VPN песочница
Суть такова: в марте приобрёл, пока ещё была возможность, себе zenmate. И всё было прекрасно до первых чисел июля.
Сперва соединение приходилось раздрачивать минут по пять – выбираешь то одну страну, то другую в ожидании результата.
Затем vpn стал виснуть при инициализации с уведомлением «Подключение к системе входа» - убивал его через диспетчер задач, стартовал ещё раз и снова раздрачивал.
Потом и это перестало помогать. Но ввиду ослиного упрямства выход таки был найден – вырубить роутер, врубить обратно, и – о чудо! Работал как до начала проблем, где-то на сутки хватало.
Ну а в самом конце июля и это перестало помогать, пришлось окей-фейсом переходить на goodbyedpi.
В общем, с тех пор оно не может подключиться к серверам, насколько я понимаю, а я даже не могу попасть в его настройки из-за этого.
Давеча пытался раскочегарить его снова – удалить и поставить с нуля. Теперь он не может загрузиться при установке. Вообще никак – при включении другого vpn и goodbyedpi результата тоже нет.
Есть один положительный момент – вчера смог зайти через ведройд, от мобильного оператора, йопты.
На пекарне у меня работает только бесплатный Hotspot Shield, почему-то только при IKEv2, от их Hydra толка нет. От TurboVPN никакого толка на пк, но почему-то более-менее работает на ведройде от рткшного вифи.
В общем, можно ли что-нибудь сделать в данной ситуации? Сменить дефолтный РТКшный роутер? Накатить на него кастомную прошивку? Подшаманить со стороны шиндовса?
пидоры помогите VPN
Необходим впн с поддрежкой L2tp/ipsec
Уважаемые пидоры. Недавно пропала поддержка данного протокола у expressVPN, которым я пользовался, а впн на роутер нужен как воздух. пробовал бесплатные сервера, но скорость стремится к нулю. может есть у кого опыт пользования подобным?пидоры помогите купон VPN работа песочница
Может стоит продолжать работать с домашнего компа и подключаться к нему по RDP? Но тогда будет жуткое мыло на экране и лаги. Так же посоветуйте программы для удалённого рабочего стола. Тим вьювер вроде в РФ больше не работает.
Ещё у меня есть программа для одноразовых паролей типа Яндекс ключа или Майкрософт аунтефикатор. Не спалит ли она меня перед безопасниками? Как для неё настроить vpn до России на андроид телефоне?
Ещё хочу оставить свою симку дома, воткнуть её в запасной телефон, а его подключить к компу домашнему. (Для сотового оператора и ментов будет выглядеть, что я сижу дома безвылазно) Есть ли программа, которая мне позволит проверять журнал звонков и читать например банковские смс с подключённого кабелем телефона?
пидоры помогите VPN
реактор образовательный самообразование it-безопастность мануал VPN сделай сам системный администратор it длинный пост
Пак знаний, учение свет. #3 Wireguard, поднимаем свой VPN.
Сап джой, будет много текста и картинок, но тебе это понравиться (надеюсь).
Давно хотел написать эту инструкцию, но всё времени не было. Решил заставитьсебя.Немного предыстории, пройдёмся по цифрам и приступим к практике.
Предистория:
Когда я выбирал какой протокол выбрать для поднятия забугорногоVPNсервиса,я ориентировался на то, что-бы туннель обладал высокой пропускной способностьюи не бы чувствителен к небольшой потери сигнала\пакетов (привет мобильноеинтернет соединение).
Тут была инструкция по настройке OpenVPN. Ни в коем случае не хочу приуменьшить вклад анона,так как «я за» любое просвещение людей в компьютерной грамотности. Вот только авторумолчал что OpenVPN достаточно медлителен,и тот же IPSecAES почтив половину производительнее.
Так же любитель пожрать ресурсы хоста.
пруф
Да и скажу честно, в принципе это сложно было назватьинструкцией.
Так же автор забыл о защите самого хоста, а это не мало важно.
Перейдём к практике:
Давайте обновим пакеты, и поставим нужный софт:
sudo apt update && sudo apt upgrade -y && sudoaptautoremove -y && sudo apt install git screen fail2ban mc
Конструкция «sudo apt install git screen fail2ban mc» отвечает за установкунужного нам ПО:
1) git– это апекуха для импортирования проектов из git-репозиториев. Просто навсякий случай.
2) screen– это для того, что бы в случае обрыва sshсоединениявы могли продолжить работать с того же места, где произошёл обрыв.
3) fail2ban–это для защиты второй лини нашего vpnсервиса.
4) MC – (MidnightCommander)это удобный файловый менеджер в «консольной среде», что бы не возится скомандами навигации.
Обновляем и ставим всё это дело, после этого можноперезагрузить хост, и подключиться по SSH.
После подключения набираем команду screen, чтобы в случае обрыва связи, мы смогли вернуться обратнок работе без потерь.
Далее скачиваем деплой-скрипт с github.
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
sudo chmod+x wireguard-install.sh
Запускаеми сразу после старта нас любезно спросят важные для сервера параметры. Давай ихразберём.
Первая строка выводит нам твой внешний (белый) ip-шник к которому мы будемцепляться. Его не меняем, как бы не хотелось. Далее.
Public interface– имя сетевой платы (если по простому) через который будетработать сервер.
Wireguard interface– имя виртуальной сетевой платы. (имя вашего соединения,егонужно запомнить)
Следующие две стоки, внутренние ip-адреса.Здесь вы можете указать удобный для вас диапазон адресов, которое будутприсваиваться вашим устройствам при подключении к серверу.
Далее указываем внешний порт соединения к вашему серверу.
Стандартный порт: 57141.Я бы рекомендовал его сменить и\или запомнить, он пригодится очень скоро.
Последнее два вопроса, это dns сервера. Вы можете указать свои (если знаете какие) у меняже это адреса adguard. Что-бы блокировать рекламу.
Нажимаем Enterи ждём завершенияустановки\настройки. Скрипт начнёт скачивать нужные файлы для сервера.
Длянастройки клиента на Winows\Mac\Linux тебепонадобится файл конфигурации. Он будет находится в директории указанной нижу qr-кода.Вот тут нам и понадобится MC. Запускаем его просто набрав “MC” (илиsudo mc, если хотите запустить с правами суперпользователя, нотогда придётся прогуляться по папкам)
В появившемся окне находим файл .conf именемкоторый мы давали конфигурации, нажимаем F4. Всписке текстовых редакторов лучше выбрать nano. Простоставим цифру, на против которой имя редактора и клацаем enter. Переднами конфигурационные данные, которые мы уже видели при создании пользователя.Скачиваем клиент для вашей ОС (в моём случае это Windows)
Клацаем на треугольник рядом с кнопкой добавить туннель àДобавитьпустой туннель. В открывшаяся окно копируем из ssh сессииданные из файла, сохраняем. Ctrl+x выйтииз редактора и F10 выйти из MC. И впринципе с создание туннеля всё. Весь ваш трафик теперь перенаправляется на вашVPN. На этом можно было бы и закончить, но как я говорил,нужно обезопасить ваш сервер. Но сначала добавим возможность автоматическогозапуска туннеля, так как при перезагрузке сервер не запустится.
sudo systemctl enable wg-quick@имя_вашего соединения (wg0)
Готово.
Безопасность:
Небуду описывать сколько в интернете ботов и всякого другого дерьма, просто скажу,что их много и надо уметь постоять за себя и свою инфраструктуру. Этом мы ибудем заниматься.
Для начала сменим порт ssh-соединения.Открываем файл конфигурации ssh-сервера. (да, без оболочки. Так быстрее.) Запускаемобязательно с правами суперпользователя (sudo)
sudo nano /etc/ssh/sshd_config
Ищем в файле sshd_config строку «port 22» Она обычно сверху. Убираем #, и меняем цифру на вашпорт, допустим 4422. Не забудьте его! Выходим предварительно сохранивизменения.
Перезапускаем службу ssh, что бы она получила новые параметры из файла.
sudo systemctl restart ssh.service
Перезапускаем ssh-сессию,не забывая сменить порт в подключении и при подключении снова набираем screen. Далеенастраиваем firewall. По умолчанию он выключен в ubuntu. Что бы проверить этонабираем sudo ufo status.И ответом нам будет Status: inactive. Прежде чем включать firewall настроим нужные правила, иначе удалённый хост станетнедоступен для нас по ssh. Вот список команд, просто вставляйте их в консоль:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 4422 <-- наш ssh
sudo ufw allow 57141 <-- наш Wireguard туннель
В двух словах что мы сделали: разрешили весь исходящий трафик, запретиливесь входящий кроме нашего ssh и нашего Wireguard сервера.
Включаем наш firewall командой:
sudo ufw enable
Вы получите предупреждение:
Command may disruptexisting ssh connections.Proceed with operation(y|n)?
Это означает, что запуск этого сервиса может разорвать текущее ssh соединение.
Можно перезагрузится :)
Так же мы качали такую замечательную вещь как Fail2Ban, еёможно не настраивать так как она прекрасно работает из коробки. Я оставлю всессылки на все полезные ресурсы в конце, если захотите покопаться.
Заключение:
Отсылаяськ началу этой статьи я бы хотел сказать, что OpenVPN неплохой протокол, как это могло показаться. У Wireguard есть 2существенных минуса:
1) При подключении к хосту, клиенты могут видеть друг-друга. То есть вы можетепропинговать ваше соседнее устройство. Это можно исправить настройками firewall’aи не так критично, но из коробки OpenVPNсразуотрезает подобное.
2) У Wireguard легко детектится его трафик, а именно момент обмена хендшейков(handshake) то есть в сам туннель попасть сложно, но вот определитьи прикрыть его можно легко. Нужно делать обфускацию трафика что-бы было сложнееего заметить. Сам я ещё не опробовал, но хочу заюзать socks5 дляпередачи первичной передачи хендшейка. У OpenVPNестьже готовая приблуда так же «из коробки»
Так же стоит упомянуть что я не настроил авторизацию на сервере через ключ-файл потому что мне лень, но я осталю на это линк ниже.
В принципе на этом всё, спасибо что прочитали, все ссылки на полезные ресурсы прилагаю.
Пост написан исключительно для любимого Джояи для тебя анон лично.
Занимайтесь самообразованием, остаюсь с вами на связи в комментах, если что то забыл - дополню там, пока.
Полезные сслки:
настройка Fail2ban
Wireguard клиенты
Мой ssh клиент
Git-репозиторий скрипта
Да, хочу ещё! :) | |
|
334 (53.2%) |
Нет, пшёл вон :( | |
|
37 (5.9%) |
Я картошка | |
|
257 (40.9%) |
VPN it geek
Как поднять свой VPN, даже будучи обезьянкой.
Наверняка большинству это известно, но мало ли, может кто-то не знал.
Поднять сервер OpenVPN можно всего одним скриптом, буквально одной строчкой. "wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh"
Т.е. хотите Вы посидеть в инстаграммах с территории РФ, а никак.
Тогда идем в гугл и ищем "VPS хостинг". Ищем хост который находится заграницей, в государстве где есть доступ к нужным сайтам. Обязательно ознакамливаемся с тарифными планами и условиями, к сожалению, не все хосты разрешают держать серверы vpn, но на некоторых он даже есть уже предустановленный(на ZOMRO уже есть линукс машины с предустановленным OpenVPN).Берем в аренду хостинг на котором установлен Linux. На почту Вам придут данные авторизации, ip сервера, логин и пароль.
Далее понадобятся три программы: FileZilla, PuTTY, OpenVPN.
OpenVPN работает на всех платформах, ios, android, mac, linux,windows.
С помощью PuTTY подключаемся к консоли сервера, авторизовываемся. Все что нужно это ввести строчку "wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh"
При повторном вводе откроются настройки OpenVPN, нужно будет создать себе сертификат. Сертификатов можно создать несколько, например друзьям, чтобы вскладчину оплачивать хостинг. Затем с помощью FileZilla достаем наш сертификат. Все интуитивно и просто.
Сертификат этот добавляем в приложение OpenVPN которое Вы должны установить на телефон, пк, куда угодно.
По моему это куда лучше чем надеяться на приложения которые могу закрыть в любой момент, скорость не режет, работает стабильно, кроссплатформа и это самый просто способ который только существует. Так же ПО распространено и если будут трудности их легко можно решить через гугл.
p/s: вместо покупки хостинга можно развернуть сервер на пк вашего друга который живет за бугром.
Так же необязательно сразу оплачивать хостинг, есть время на тест, около недели.
политика VPN блокировки
Россия встала на второе место после Индии по количеству скачиваний VPN-сервисов
В июле их скачивали в шесть раз чаще, чем в январе
В марте—июле Россия занимала второе место в мире по количеству загрузок VPN-сервисов, следует из предоставленной РБК статистики AppMagic — сервиса, который анализирует рынок мобильных приложений.
За первые три недели июля VPN-сервисы в России скачали более 12 млн раз (под одним скачиванием подразумевается скачивание на одно устройство, то есть один пользователь может скачать приложение на несколько устройств). Для сравнения: в январе 2022 года VPN-сервисы в России загрузили 2 млн раз и страна занимала 16-е место в мире по этому показателю, в июле 2021-го — 2,7 млн и 15-е место соответственно.На первом месте за последние полгода была Индия, также в пятерку входили Пакистан, Индонезия и США, следует из данных AppMagic.
Как скачивают VPN
AppMagic не приводит данные о числе пользователей VPN, но приводит показатель Lifetime Downloads — под ним понимается совокупное количество скачиваний из магазинов приложений с 2015 года, когда начался мониторинг и до текущего момента. Для наиболее популярных у россиян сервисов VPN показатель Lifetime Downloads составлял: VPN — Super Unlimited Proxy — 14,36 млн скачиваний; Secure VPN — Safer Internet — 12,08 млн; VPN Proxy Master — Safer Vpn — 10,8 млн; 1.1.1.1: Faster & Safer Internet — 10,8 млн; Turbo VPN — Secure VPN Proxy — 12,8 млн. Это от 5 до 20% от Lifetime Downloads указанных сервисов в мире.
песочница политика VPN
У мелких блогеров начали закупать рекламу о вреде VPN
У мелких блогеров начали закупать рекламу о вреде VPNВ ней они винят сервисы во всех смертных грехах: перенагрев телефона, взломах, быстрый разряд батареи, увеличенный расход трафика и многом другом
Так же такие статьи стали поголовно выпускать и СМИ
Продолжение в комментариях, не получается залить несколько фото
Отличный комментарий!