VPN, все про них [вопросы, советы, рекомендации]

Discussion in 'Анонимность' started by HIMIKAT, 13 Dec 2010.

  1. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,724
    Likes Received:
    577
    Reputations:
    402
    Я смотрю довольно много вопросов возникает относительно VPN. Дабы не плодить кучу тем, отныне все вопросы и обсуждения связанные с VPN, будут проходить здесь. Тему закрепляю.

    Карта раздела


    Не рекомендую пользоваться данными конторами

    tsunamivpn.com

    5VPN.net

    kebrum.com

    VPN-Service.us

    spicevpn.com

    opp-corp.com

    vipvpn.com

    proxpn.com

    cyberghostvpn.com

    torvpn.com

    hide-my-ip.com

    COMODO TrustConnect

    usaip.eu

    hideme.ru

    buyswitchvpn.com

    Не передают лишней информации о себе

    VIP72.ORG

    hotspotshield.com

    secsys.net

    vpntunnel.se

    securitykiss.com

    privatetunnel.com

    packetix.net

    free-vpn.org

    vpn.insorg.org

    anonimitynetwork.com

    openvpn.ru

    lysator.liu.se

    webmastervpn.com

    P.S. можете скидывать мне в PM интересные ссылки [в рамках форума] на тему VPN и они будут рассмотрены на добавление в карту раздела
     
    #1 HIMIKAT, 13 Dec 2010
    Last edited by a moderator: 4 Jul 2014
    d0xDog, madik, afonn and 6 others like this.
  2. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    Из личного опыта рекомендую пользоваться зарубежными сервисами, длительно работающими на рынке услуг. Сначала советую взять аккаунт на 1 месяц (если есть возможность на меньший срок - брать на меньший). Посмотреть качество связи, скорость, список стран и определиться для каких целей нужен VPN. В зависимости от целей брать лучше либо из Китая, Панамы или Гонконга, либо (если ничего вопиюще уголовного) - Канада, США, Великобритания, Германия. Зарубежные сервисы не предоставляют doublevpn, triple-vpn - из всех контор, с какими я имел дело, только некоторые российские компании используют такие "связки". Но с зарубежками проще работать в плане "сдачи" - вряд ли канадская полиция будет упорото призывать к сотрудничеству российскую милицию, если с их VPN ломанули какой-нибудь сайт или форум. Оплатить услуги зарубежных VPN-операторов можно LibertyReserve, QIWI Visa Virtual или другими платежными системами, поддерживаемыми на сайтах. Отличительной особенностью нескольких популярных зарубежных контор является мгновенная смена сервера на любой доступный: оплатил, предположим, 1 месяц услуг, а в личном кабинете список из 20-30 серверов, можно переключаться на любой. У меня, например, мой оператор предоставляет не только расшаренные IP, но и выделенные в Великобритании и США. На выделенных IP можно делать все, что можно сделать на выделенном IP от провайдера: поставить сервер, поднять хостинг, DC++ хаб, прокси, трекер и т.д.

    Что хотелось бы посоветовать российским VPN-операторам: 1) увеличить список стран, включив в них страны Латинской Америки (Бразилия, Мексика, Панама и пр.), страны Азии (Китай, Индия, арабские страны, Япония) и западной Европы (Бельгия, Швейцария, Норвегия, Исландия и т.д.)
     
    1 person likes this.
  3. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,724
    Likes Received:
    577
    Reputations:
    402
    2 people like this.
  4. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    В последнее время пользователи все чаще задают вопросы о том, ведут ли создатели VPN-сервиса логи, даже несмотря на заверения об отсутствии таковых на сайтах владельцев VPN-сервиса. Пожалуй, стоит отметить, что в более общем смысле даже не важен тот факт, ведутся ли логи использования или нет самим сервисом. Для прояснения информации опишу алгоритм, как создаются VPN-сервисы:

    1) владелец имеет некую сумму денег
    2) он покупает выделенные серверы (VDS - Virtual Dedicated Servers или VPS - Virtual Private Servers) в тех странах, где хотел бы поднять сервер для VPN-доступа, предварительно ознакомившись с условями, оптимальными для хостинга сервиса (безлимитный траффик, конфигурация сервера, наличие выделенных IP и т.д. - в зависимости от того, какие услуги владелец сервиса в дальнейшем хотел бы предоставлять клиентам)
    3) обычно на сервере находится ОС класса CentOS или FreeBSD, реже - Windows 2003 Server, и обычно серверы с конфигурацией Windows 2003 стоят на порядки дороже, чем те, на которых установлена система с открытыми исходными кодами
    4) установка, настройка и конфигурация VPN\OpenVPN-сервера

    Во всех датацентрах установлена система перехвата траффика Solera или ее аналоги (в российском варианте она носит название СОРМ-2). Более подробную информацию можно посмотреть на этом сайте, а здесь можно посмотреть на внешний вид самого "ящика", который осуществляет перехват и запись информации. Как видно из приведенной информации, базовая комплектация Solera по объему информации, которая она способна сохранить в памяти - 16 террабайт, при этом имеется возможность расширения памяти до требований, установленных заказчиком по индивидуальному обращению. Для работы в коммерческих и государственных целях Solera способна осуществлять перехват и запись информации на скоростях до 10 гигабит\сек в базовой комплектации (вполне вероятно, есть индивидуальные разработки для магистральных операторов, способные осуществлять перехват на скоростях до 100 гигабит\сек и более). В ракурсе использования VPN-сервиса, система Solera может перехватывать весь поток данных, проходящих через датацентры провайдеров, клиентами которых являются владельцы VPN-сервисов. При этом, если клиент VPN-сервиса использует протокол передачи, использущий шифрование, система мониторинга на стороне датацентра клиента способна зафиксировать только факт подключения к удаленному сервису. Дешифровка зашифрованной информации, передаваемой клиентом до VPN-сервера, даже если она технически возможна, является противозаконным действием (ст. 272 УК в ракурсе неправомерного доступа к информации, защищенной криптографическими алгоритмами).

    Напомню:

    Ст. 272 УК РФ
    п. 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети

    Таким образом, в ракурсе данной статьи, если противник осуществляет мониторинг канала связи от клиента до VPN-сервера и в режиме реального времени осуществляет дешифровку информации, передаваемой от клиента до VPN-сервера, он нарушает статью 272 УК РФ, осуществляя запись дешифрованной информации на свой носитель.

    Система Solera установлена практически во всех странах СНГ, Европы и США, Даже если владельцы VPN-сервисов не ведут логи, в любом случае по установленному законом правилу их обязан вести датацентр. Вопрос только в том, насколько лоялен он окажется при возникновении ситуаций, в которых могут быть приняты "непопулярные". В настоящее время, наибольшей лояльностью славится датацентр Голландии LeaseWeb .

    Единственным вариантом юридического обхода Soler'ы является анонимизация точки входа (анонимный доступ в Интернет, Wi-Fi, "левая" сим-карта на 3G-модем или EDGE). Техническим способом обхода является подключение по OpenVPN-протоколу к серверу, в датацентре которого Solera не установлена.
     
  5. B0o0M

    B0o0M Member

    Joined:
    3 Aug 2009
    Messages:
    105
    Likes Received:
    8
    Reputations:
    1
    https://www.ultravpn.fr/ никак не подключюсь

    Итак, зарегался на сайте https://www.ultravpn.fr/
    скачал клиент, выдернул от туда файлы настройки
    и кинул в свой openVPN подключаюсь, и вот такая трабла
    ---------------------
    Mon Dec 27 01:22:34 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
    Mon Dec 27 01:22:43 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Mon Dec 27 01:22:43 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon Dec 27 01:22:43 2010 LZO compression initialized
    Mon Dec 27 01:22:43 2010 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Mon Dec 27 01:22:43 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
    Mon Dec 27 01:22:43 2010 Local Options hash (VER=V4): '69109d17'
    Mon Dec 27 01:22:43 2010 Expected Remote Options hash (VER=V4): 'c0103fa8'
    Mon Dec 27 01:22:43 2010 Attempting to establish TCP connection with 87.98.164.142:443
    Mon Dec 27 01:22:45 2010 TCP: connect to 87.98.164.142:443 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
    Mon Dec 27 01:22:45 2010 SIGUSR1[soft,init_instance] received, process restarting
    Mon Dec 27 01:22:45 2010 Restart pause, 5 second(s)
    ----------------------------
    и так постоянно
    и вот еще может кто порекамендует freevpn под openVPN исключительно для мирных, домашних целей
    заранее спасибо
     
  6. Melting

    Melting New Member

    Joined:
    18 Feb 2010
    Messages:
    30
    Likes Received:
    3
    Reputations:
    5
    Проверь свой firewall - разрешен ли для этого клиента ultravpn доступ в сеть, так же проверь правильность ввода логина и пароля. Чтоб ты знал - этот сервис - honeypot самый натуральный. Сервис заработал примерно в то же время, когда Франция опять вступила в военные структуры НАТО. По уровню киберпреступности Франция когда-то была большим шилом в жопе у США. Хакеров посадили,
    вот теперь Франция опять в НАТО, и там расставили подставные сервачки, платные и бесплатные. Так что не вздумай бедокурить с ultravpn.fr
     
    1 person likes this.
  7. didi220

    didi220 New Member

    Joined:
    4 Dec 2009
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    этот впн не работает уже минимум полгода
     
    1 person likes this.
  8. B0o0M

    B0o0M Member

    Joined:
    3 Aug 2009
    Messages:
    105
    Likes Received:
    8
    Reputations:
    1
    хм на фаере все разрешено, логин и пасс те же что и при регистрации, что еще из бесплатных порекамендуете ???
     
    #8 B0o0M, 27 Dec 2010
    Last edited: 27 Dec 2010
  9. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,724
    Likes Received:
    577
    Reputations:
    402
  10. Escobaria

    Escobaria New Member

    Joined:
    6 Dec 2010
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Разжуйте, как простому пользователю, что это?
    Никогда не сталкивался, а теперь задумался.
    Часто общаюсь с людьми, у меня дп.
    Поэтому хочу себя максимально обезопасить.
    Я так понимаю, VPN, это что-то вроде удалённого пк, как дедик?
     
    #10 Escobaria, 4 Jan 2011
    Last edited: 4 Jan 2011
  11. Escobaria

    Escobaria New Member

    Joined:
    6 Dec 2010
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    в том то и дело, что это грязные дела.
    Софтом не удобно.
     
  12. Escobaria

    Escobaria New Member

    Joined:
    6 Dec 2010
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Я в товарищах не нуждаюсь, я лишь прошу популярно объяснить, что такое VPN.
     
  13. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,724
    Likes Received:
    577
    Reputations:
    402
    Я бы мог тебе своими словами расписать, что это такое, но лучше чем в Википедии [http://ru.wikipedia.org/wiki/VPN]], у меня всеравно не получится. Я так понял тебе нужно узнать, сможет ли VPN обеспечить должный уровень анонимности для занятия темными делами в сети, да сможет. Но тут тебе нужно озадачится не принципом работы технологии, а сервисом который сможет предоставить такие услуги.

    Вот схемка, она наглядно все показывает:

    [​IMG]
     
  14. vitaliy_n73

    vitaliy_n73 Member

    Joined:
    2 Jul 2009
    Messages:
    152
    Likes Received:
    21
    Reputations:
    0
    Покупать или поднять самому ВПН???

    Собственно что лудше поднять на деде свой впн или юзать покупной?Кто как считает посоветуйте!
     
  15. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    Честно говоря, не хочется вам помогать в связи с тем, чем вы занимаетесь. Но из принципа скажу, что VPN шифрует траффик от вас до сервера в какой-нибудь стране, и то что вы качаете, на какие адреса заходите видно на том сервере, а не на вашем провайдере.

    Поднимать свои VPN-серверы надо уметь. Читать про это, работать с CentOS, FreeBSD. Платные они как правило для тех, кто это делать не умеет. Когда у тебя есть дедик, ты в любом случае кому-то платишь за него со своего кошелька. Если ты сделал себе анонимный кошелек - тогда, конечно, лучше свой сервер. Ты там будешь один, канал свободен, правда, гарантий того что тебя админ датацентра не спалит опять же нет. Поэтому брать дедик надо в экзотических странах - Латинская Америка, страны Азии (Китай, например, или Индонезия).

    Брать дедик надо только с полной уверенностью того, что ты сможешь поднять на нем себе VPN.

    С другой стороны, у владельцев VPN-сервисов есть договоренность с датацентрами, платежи идут владельцу датацентра не от тебя лично и не с твоего аккаунта, а с аккаунта компании, которая продает тебе VPN. Технически выглядит так - от тебя до сервера зашифрованный канал, с IP сервера от его лица совершаются какие-то действия. При этом если не только ты один подключен к VPN-серверу, понять кто в действительности сделал что-то без изучения логов сложно (в этом плане гораздо безопаснее shared-адреса, общие для всех, чем выделенный IP). Стучится в датацентр абуза, что с вашего IP кто-то сделал гадость, админ датацентра знает что на этом дедике висит VPN-сервис, стучится владельцу VPN-сервиса, что их клиент "запалил" сервис. VPN-контора отключает тебя от доступа к их аккаунту без возврата платежей. А в другом случае, если владелец дедика ты сам и у тебя свой канал - админ датацентра уже лично к тебе будет стучаться, а отсниффать твой траффик через Soler'у для него проще простого, особенно если ты через дедик не только что-то ломал, но и заходил на свою личную страничку вКонтакте, или ящик свой проверял, где есть письма, в которых указано твои координаты и т.д. Иными словами, если брать для чего-то дедик, то ни в коем случае не засвечивать свои настоящие координаты - ты же дедик купил на анонимный платежный аккаунт, так ведь? И какой будет от этого анонимного аккаунта толк, если поставив VPN-сервер, ты зайдешь на свою страничку вКонтакте? Никакого. Если быть инкогнито, то с самого начала и до конца. Еще один момент: а есть ли у тебя договоренность с админом датацентра, что на купленном тобой дедике будет висеть VPN-сервис? Я думаю, владельцам датацентров VPN-компании тоже какой-то процент отстёгивают за лояльность. Смотри сам. Либо полное инкогнито после покупки дедика на анонимный платежный аккаунт, либо VPN-компания, у которой есть договоренность с датацентром.

    Вкратце мое личное мнение: лучше юзать покупной у популярной компании, долго работающей на рынке этих услуг, с shared-адресом. Потом покрыть это анонимным SOCKS или HTTP\HTTPS, создав цепочку из более 2х адресов.

    И по поводу Soler'ы. Если ты сначала устанавливаешь PPTP подключение к стране N, затем поверх PPTP подключаешь OpenVPN в страну Z, Soler'а в стране N твой траффик отсниффать не должна по идее... Это своего рода дабл-впн своими руками (PPTP\L2TP+OpenVPN). Эту конструкцию также можно завершить анонимным HTTP-прокси.

    P.S. Как оказалось, PPTP\L2TP + OpenVPN хорошо работает, если OpenVPN подключен по TCP портам. При этом если в конфиге OpenVPN вручную прописаны роуты, могут возникнуть проблемы со связью.
     
    #15 black_berry, 11 Jan 2011
    Last edited: 12 Jan 2011
  16. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    Одна из работающих схема:

    1) подключение к серверу в Великобритании по L2TP
    2) OpenVPN настроен на работу через прокси на территории Кувейта
    3) подключение OpenVPN к серверу в Люксембурге
    4) подключение SSH поверх OpenVPN к серверу в Соединенных Штатах

    Схема работает, из под нее пишу сейчас.

    Теоретически, можно как-то завернуть HTTP прокси поверх SSH, но там надо танцевать с бубном с форвардингом портов. Будем пробовать...
     
  17. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    Мой провайдер блокирует UDP-порт OpenVPN 1194, что выражается в потере входящего траффика после 4-5 минут работы в Интернет. Если кто-либо замечал подобное на своем провайдере, советую найти VPN-компанию, которая предоставляет возможность подключиться по другим портам: 443 или 80.

    Если у вас возникли проблемы с шеллом (SSH туннелирование), советую также найти шелл-провайдер, предоставляющий шелл-аккаунты по другим портам, например, 443. Либо можно подключаться к SSH по стандартному порту, предварительно подключившись по PPTP\L2TP к зарубежному серверу.

    У меня в настоящий момент есть 2 шелл аккаунта, цена в месяц составляет 5 долларов с безлимитным траффиком. На выбор есть несколько стран. Купил у зарубежного продавца, если кого интересует - стучитесь в личные сообщения.
     
  18. vitaliy_n73

    vitaliy_n73 Member

    Joined:
    2 Jul 2009
    Messages:
    152
    Likes Received:
    21
    Reputations:
    0

    Приобрел себе дабл впн и после него одеваю носок,которые поднимаю на сбрученных дедах!думаю сойдет???
     
  19. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    Отличная схема. Ключевые слова - "которые поднимаю на сбрученных дедах". :)
     
  20. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,724
    Likes Received:
    577
    Reputations:
    402
    Добавил карту раздела. Обновил первый пост.
     
Loading...