VPN, все про них [вопросы, советы, рекомендации]

Я смотрю довольно много вопросов возникает относительно VPN. Дабы не плодить кучу тем, отныне все вопросы и обсуждения связанные с VPN, будут проходить здесь. Тему закрепляю.

Карта раздела​

• Поднимаем VPN на Дедике !

• Нужен VPN сервис? Нет денег? Не проблема! [часть 1]

• Free VPN Service [часть 2]

• Пошаговая инструкция по поднятию VPN на VDS

• Атаки на VPN

• VPN (Virtual Private Network)

• Tortilla: перенаправление TCP- и DNS-трафика через Tor

Не рекомендую пользоваться данными конторами​

tsunamivpn.com

5VPN.net

kebrum.com

VPN-Service.us

spicevpn.com

opp-corp.com

vipvpn.com

proxpn.com

cyberghostvpn.com

torvpn.com

hide-my-ip.com

COMODO TrustConnect

usaip.eu

hideme.ru

buyswitchvpn.com

Не передают лишней информации о себе​

VIP72.ORG

hotspotshield.com

secsys.net

vpntunnel.se

securitykiss.com

privatetunnel.com

packetix.net

free-vpn.org

vpn.insorg.org

anonimitynetwork.com

openvpn.ru

lysator.liu.se

webmastervpn.com

P.S. можете скидывать мне в PM интересные ссылки [в рамках форума] на тему VPN и они будут рассмотрены на добавление в карту раздела

 

Из личного опыта рекомендую пользоваться зарубежными сервисами, длительно работающими на рынке услуг. Сначала советую взять аккаунт на 1 месяц (если есть возможность на меньший срок - брать на меньший). Посмотреть качество связи, скорость, список стран и определиться для каких целей нужен VPN. В зависимости от целей брать лучше либо из Китая, Панамы или Гонконга, либо (если ничего вопиюще уголовного) - Канада, США, Великобритания, Германия. Зарубежные сервисы не предоставляют doublevpn, triple-vpn - из всех контор, с какими я имел дело, только некоторые российские компании используют такие "связки". Но с зарубежками проще работать в плане "сдачи" - вряд ли канадская полиция будет упорото призывать к сотрудничеству российскую милицию, если с их VPN ломанули какой-нибудь сайт или форум. Оплатить услуги зарубежных VPN-операторов можно LibertyReserve, QIWI Visa Virtual или другими платежными системами, поддерживаемыми на сайтах. Отличительной особенностью нескольких популярных зарубежных контор является мгновенная смена сервера на любой доступный: оплатил, предположим, 1 месяц услуг, а в личном кабинете список из 20-30 серверов, можно переключаться на любой. У меня, например, мой оператор предоставляет не только расшаренные IP, но и выделенные в Великобритании и США. На выделенных IP можно делать все, что можно сделать на выделенном IP от провайдера: поставить сервер, поднять хостинг, DC++ хаб, прокси, трекер и т.д.

Что хотелось бы посоветовать российским VPN-операторам: 1) увеличить список стран, включив в них страны Латинской Америки (Бразилия, Мексика, Панама и пр.), страны Азии (Китай, Индия, арабские страны, Япония) и западной Европы (Бельгия, Швейцария, Норвегия, Исландия и т.д.)

 

Так же думаю многим будет полезна статья от юзера stopxaker, как на дедики поднять свое VPN-соединение.

Поднимаем VPN на Дедике !

 

В последнее время пользователи все чаще задают вопросы о том, ведут ли создатели VPN-сервиса логи, даже несмотря на заверения об отсутствии таковых на сайтах владельцев VPN-сервиса. Пожалуй, стоит отметить, что в более общем смысле даже не важен тот факт, ведутся ли логи использования или нет самим сервисом. Для прояснения информации опишу алгоритм, как создаются VPN-сервисы:

1) владелец имеет некую сумму денег
2) он покупает выделенные серверы (VDS - Virtual Dedicated Servers или VPS - Virtual Private Servers) в тех странах, где хотел бы поднять сервер для VPN-доступа, предварительно ознакомившись с условями, оптимальными для хостинга сервиса (безлимитный траффик, конфигурация сервера, наличие выделенных IP и т.д. - в зависимости от того, какие услуги владелец сервиса в дальнейшем хотел бы предоставлять клиентам)
3) обычно на сервере находится ОС класса CentOS или FreeBSD, реже - Windows 2003 Server, и обычно серверы с конфигурацией Windows 2003 стоят на порядки дороже, чем те, на которых установлена система с открытыми исходными кодами
4) установка, настройка и конфигурация VPN\OpenVPN-сервера

Во всех датацентрах установлена система перехвата траффика Solera или ее аналоги (в российском варианте она носит название СОРМ-2). Более подробную информацию можно посмотреть на этом сайте, а здесь можно посмотреть на внешний вид самого "ящика", который осуществляет перехват и запись информации. Как видно из приведенной информации, базовая комплектация Solera по объему информации, которая она способна сохранить в памяти - 16 террабайт, при этом имеется возможность расширения памяти до требований, установленных заказчиком по индивидуальному обращению. Для работы в коммерческих и государственных целях Solera способна осуществлять перехват и запись информации на скоростях до 10 гигабит\сек в базовой комплектации (вполне вероятно, есть индивидуальные разработки для магистральных операторов, способные осуществлять перехват на скоростях до 100 гигабит\сек и более). В ракурсе использования VPN-сервиса, система Solera может перехватывать весь поток данных, проходящих через датацентры провайдеров, клиентами которых являются владельцы VPN-сервисов. При этом, если клиент VPN-сервиса использует протокол передачи, использущий шифрование, система мониторинга на стороне датацентра клиента способна зафиксировать только факт подключения к удаленному сервису. Дешифровка зашифрованной информации, передаваемой клиентом до VPN-сервера, даже если она технически возможна, является противозаконным действием (ст. 272 УК в ракурсе неправомерного доступа к информации, защищенной криптографическими алгоритмами).

Напомню:

Ст. 272 УК РФ
п. 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети

Таким образом, в ракурсе данной статьи, если противник осуществляет мониторинг канала связи от клиента до VPN-сервера и в режиме реального времени осуществляет дешифровку информации, передаваемой от клиента до VPN-сервера, он нарушает статью 272 УК РФ, осуществляя запись дешифрованной информации на свой носитель.

Система Solera установлена практически во всех странах СНГ, Европы и США, Даже если владельцы VPN-сервисов не ведут логи, в любом случае по установленному законом правилу их обязан вести датацентр. Вопрос только в том, насколько лоялен он окажется при возникновении ситуаций, в которых могут быть приняты "непопулярные". В настоящее время, наибольшей лояльностью славится датацентр Голландии LeaseWeb .

Единственным вариантом юридического обхода Soler'ы является анонимизация точки входа (анонимный доступ в Интернет, Wi-Fi, "левая" сим-карта на 3G-модем или EDGE). Техническим способом обхода является подключение по OpenVPN-протоколу к серверу, в датацентре которого Solera не установлена.

 

https://www.ultravpn.fr/ никак не подключюсь

Итак, зарегался на сайте https://www.ultravpn.fr/
скачал клиент, выдернул от туда файлы настройки
и кинул в свой openVPN подключаюсь, и вот такая трабла
---------------------
Mon Dec 27 01:22:34 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009
Mon Dec 27 01:22:43 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Dec 27 01:22:43 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 27 01:22:43 2010 LZO compression initialized
Mon Dec 27 01:22:43 2010 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Dec 27 01:22:43 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 27 01:22:43 2010 Local Options hash (VER=V4): '69109d17'
Mon Dec 27 01:22:43 2010 Expected Remote Options hash (VER=V4): 'c0103fa8'
Mon Dec 27 01:22:43 2010 Attempting to establish TCP connection with 87.98.164.142:443
Mon Dec 27 01:22:45 2010 TCP: connect to 87.98.164.142:443 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED)
Mon Dec 27 01:22:45 2010 SIGUSR1[soft,init_instance] received, process restarting
Mon Dec 27 01:22:45 2010 Restart pause, 5 second(s)
----------------------------
и так постоянно
и вот еще может кто порекамендует freevpn под openVPN исключительно для мирных, домашних целей
заранее спасибо

 

Проверь свой firewall - разрешен ли для этого клиента ultravpn доступ в сеть, так же проверь правильность ввода логина и пароля. Чтоб ты знал - этот сервис - honeypot самый натуральный. Сервис заработал примерно в то же время, когда Франция опять вступила в военные структуры НАТО. По уровню киберпреступности Франция когда-то была большим шилом в жопе у США. Хакеров посадили,
вот теперь Франция опять в НАТО, и там расставили подставные сервачки, платные и бесплатные. Так что не вздумай бедокурить с ultravpn.fr

 

этот впн не работает уже минимум полгода

 

хм на фаере все разрешено, логин и пасс те же что и при регистрации, что еще из бесплатных порекамендуете ???

 

Нужен VPN сервис? Нет денег? Не проблема!

 

Разжуйте, как простому пользователю, что это?
Никогда не сталкивался, а теперь задумался.
Часто общаюсь с людьми, у меня дп.
Поэтому хочу себя максимально обезопасить.
Я так понимаю, VPN, это что-то вроде удалённого пк, как дедик?

 

в том то и дело, что это грязные дела.
Софтом не удобно.

 

Я в товарищах не нуждаюсь, я лишь прошу популярно объяснить, что такое VPN.

 

Я бы мог тебе своими словами расписать, что это такое, но лучше чем в Википедии [http://ru.wikipedia.org/wiki/VPN]], у меня всеравно не получится. Я так понял тебе нужно узнать, сможет ли VPN обеспечить должный уровень анонимности для занятия темными делами в сети, да сможет. Но тут тебе нужно озадачится не принципом работы технологии, а сервисом который сможет предоставить такие услуги.

Вот схемка, она наглядно все показывает:

 

Покупать или поднять самому ВПН???

Собственно что лудше поднять на деде свой впн или юзать покупной?Кто как считает посоветуйте!

 

Честно говоря, не хочется вам помогать в связи с тем, чем вы занимаетесь. Но из принципа скажу, что VPN шифрует траффик от вас до сервера в какой-нибудь стране, и то что вы качаете, на какие адреса заходите видно на том сервере, а не на вашем провайдере.

Поднимать свои VPN-серверы надо уметь. Читать про это, работать с CentOS, FreeBSD. Платные они как правило для тех, кто это делать не умеет. Когда у тебя есть дедик, ты в любом случае кому-то платишь за него со своего кошелька. Если ты сделал себе анонимный кошелек - тогда, конечно, лучше свой сервер. Ты там будешь один, канал свободен, правда, гарантий того что тебя админ датацентра не спалит опять же нет. Поэтому брать дедик надо в экзотических странах - Латинская Америка, страны Азии (Китай, например, или Индонезия).

Брать дедик надо только с полной уверенностью того, что ты сможешь поднять на нем себе VPN.

С другой стороны, у владельцев VPN-сервисов есть договоренность с датацентрами, платежи идут владельцу датацентра не от тебя лично и не с твоего аккаунта, а с аккаунта компании, которая продает тебе VPN. Технически выглядит так - от тебя до сервера зашифрованный канал, с IP сервера от его лица совершаются какие-то действия. При этом если не только ты один подключен к VPN-серверу, понять кто в действительности сделал что-то без изучения логов сложно (в этом плане гораздо безопаснее shared-адреса, общие для всех, чем выделенный IP). Стучится в датацентр абуза, что с вашего IP кто-то сделал гадость, админ датацентра знает что на этом дедике висит VPN-сервис, стучится владельцу VPN-сервиса, что их клиент "запалил" сервис. VPN-контора отключает тебя от доступа к их аккаунту без возврата платежей. А в другом случае, если владелец дедика ты сам и у тебя свой канал - админ датацентра уже лично к тебе будет стучаться, а отсниффать твой траффик через Soler'у для него проще простого, особенно если ты через дедик не только что-то ломал, но и заходил на свою личную страничку вКонтакте, или ящик свой проверял, где есть письма, в которых указано твои координаты и т.д. Иными словами, если брать для чего-то дедик, то ни в коем случае не засвечивать свои настоящие координаты - ты же дедик купил на анонимный платежный аккаунт, так ведь? И какой будет от этого анонимного аккаунта толк, если поставив VPN-сервер, ты зайдешь на свою страничку вКонтакте? Никакого. Если быть инкогнито, то с самого начала и до конца. Еще один момент: а есть ли у тебя договоренность с админом датацентра, что на купленном тобой дедике будет висеть VPN-сервис? Я думаю, владельцам датацентров VPN-компании тоже какой-то процент отстёгивают за лояльность. Смотри сам. Либо полное инкогнито после покупки дедика на анонимный платежный аккаунт, либо VPN-компания, у которой есть договоренность с датацентром.

Вкратце мое личное мнение: лучше юзать покупной у популярной компании, долго работающей на рынке этих услуг, с shared-адресом. Потом покрыть это анонимным SOCKS или HTTP\HTTPS, создав цепочку из более 2х адресов.

И по поводу Soler'ы. Если ты сначала устанавливаешь PPTP подключение к стране N, затем поверх PPTP подключаешь OpenVPN в страну Z, Soler'а в стране N твой траффик отсниффать не должна по идее... Это своего рода дабл-впн своими руками (PPTP\L2TP+OpenVPN). Эту конструкцию также можно завершить анонимным HTTP-прокси.

P.S. Как оказалось, PPTP\L2TP + OpenVPN хорошо работает, если OpenVPN подключен по TCP портам. При этом если в конфиге OpenVPN вручную прописаны роуты, могут возникнуть проблемы со связью.

 

Одна из работающих схема:

1) подключение к серверу в Великобритании по L2TP
2) OpenVPN настроен на работу через прокси на территории Кувейта
3) подключение OpenVPN к серверу в Люксембурге
4) подключение SSH поверх OpenVPN к серверу в Соединенных Штатах

Схема работает, из под нее пишу сейчас.

Теоретически, можно как-то завернуть HTTP прокси поверх SSH, но там надо танцевать с бубном с форвардингом портов. Будем пробовать...

 

Мой провайдер блокирует UDP-порт OpenVPN 1194, что выражается в потере входящего траффика после 4-5 минут работы в Интернет. Если кто-либо замечал подобное на своем провайдере, советую найти VPN-компанию, которая предоставляет возможность подключиться по другим портам: 443 или 80.

Если у вас возникли проблемы с шеллом (SSH туннелирование), советую также найти шелл-провайдер, предоставляющий шелл-аккаунты по другим портам, например, 443. Либо можно подключаться к SSH по стандартному порту, предварительно подключившись по PPTP\L2TP к зарубежному серверу.

У меня в настоящий момент есть 2 шелл аккаунта, цена в месяц составляет 5 долларов с безлимитным траффиком. На выбор есть несколько стран. Купил у зарубежного продавца, если кого интересует - стучитесь в личные сообщения.

 

Приобрел себе дабл впн и после него одеваю носок,которые поднимаю на сбрученных дедах!думаю сойдет???

 

Отличная схема. Ключевые слова - "которые поднимаю на сбрученных дедах".

 

Добавил карту раздела. Обновил первый пост.