Я смотрю довольно много вопросов возникает относительно VPN. Дабы не плодить кучу тем, отныне все вопросы и обсуждения связанные с VPN, будут проходить здесь. Тему закрепляю. Карта раздела Поднимаем VPN на Дедике ! Нужен VPN сервис? Нет денег? Не проблема! [часть 1] Free VPN Service [часть 2] Пошаговая инструкция по поднятию VPN на VDS Атаки на VPN VPN (Virtual Private Network) Tortilla: перенаправление TCP- и DNS-трафика через Tor Не рекомендую пользоваться данными конторами tsunamivpn.com 5VPN.net kebrum.com VPN-Service.us spicevpn.com opp-corp.com vipvpn.com proxpn.com cyberghostvpn.com torvpn.com hide-my-ip.com COMODO TrustConnect usaip.eu hideme.ru buyswitchvpn.com Не передают лишней информации о себе VIP72.ORG hotspotshield.com secsys.net vpntunnel.se securitykiss.com privatetunnel.com packetix.net free-vpn.org vpn.insorg.org anonimitynetwork.com openvpn.ru lysator.liu.se webmastervpn.com P.S. можете скидывать мне в PM интересные ссылки [в рамках форума] на тему VPN и они будут рассмотрены на добавление в карту раздела
Из личного опыта рекомендую пользоваться зарубежными сервисами, длительно работающими на рынке услуг. Сначала советую взять аккаунт на 1 месяц (если есть возможность на меньший срок - брать на меньший). Посмотреть качество связи, скорость, список стран и определиться для каких целей нужен VPN. В зависимости от целей брать лучше либо из Китая, Панамы или Гонконга, либо (если ничего вопиюще уголовного) - Канада, США, Великобритания, Германия. Зарубежные сервисы не предоставляют doublevpn, triple-vpn - из всех контор, с какими я имел дело, только некоторые российские компании используют такие "связки". Но с зарубежками проще работать в плане "сдачи" - вряд ли канадская полиция будет упорото призывать к сотрудничеству российскую милицию, если с их VPN ломанули какой-нибудь сайт или форум. Оплатить услуги зарубежных VPN-операторов можно LibertyReserve, QIWI Visa Virtual или другими платежными системами, поддерживаемыми на сайтах. Отличительной особенностью нескольких популярных зарубежных контор является мгновенная смена сервера на любой доступный: оплатил, предположим, 1 месяц услуг, а в личном кабинете список из 20-30 серверов, можно переключаться на любой. У меня, например, мой оператор предоставляет не только расшаренные IP, но и выделенные в Великобритании и США. На выделенных IP можно делать все, что можно сделать на выделенном IP от провайдера: поставить сервер, поднять хостинг, DC++ хаб, прокси, трекер и т.д. Что хотелось бы посоветовать российским VPN-операторам: 1) увеличить список стран, включив в них страны Латинской Америки (Бразилия, Мексика, Панама и пр.), страны Азии (Китай, Индия, арабские страны, Япония) и западной Европы (Бельгия, Швейцария, Норвегия, Исландия и т.д.)
Так же думаю многим будет полезна статья от юзера stopxaker, как на дедики поднять свое VPN-соединение. Поднимаем VPN на Дедике !
В последнее время пользователи все чаще задают вопросы о том, ведут ли создатели VPN-сервиса логи, даже несмотря на заверения об отсутствии таковых на сайтах владельцев VPN-сервиса. Пожалуй, стоит отметить, что в более общем смысле даже не важен тот факт, ведутся ли логи использования или нет самим сервисом. Для прояснения информации опишу алгоритм, как создаются VPN-сервисы: 1) владелец имеет некую сумму денег 2) он покупает выделенные серверы (VDS - Virtual Dedicated Servers или VPS - Virtual Private Servers) в тех странах, где хотел бы поднять сервер для VPN-доступа, предварительно ознакомившись с условями, оптимальными для хостинга сервиса (безлимитный траффик, конфигурация сервера, наличие выделенных IP и т.д. - в зависимости от того, какие услуги владелец сервиса в дальнейшем хотел бы предоставлять клиентам) 3) обычно на сервере находится ОС класса CentOS или FreeBSD, реже - Windows 2003 Server, и обычно серверы с конфигурацией Windows 2003 стоят на порядки дороже, чем те, на которых установлена система с открытыми исходными кодами 4) установка, настройка и конфигурация VPN\OpenVPN-сервера Во всех датацентрах установлена система перехвата траффика Solera или ее аналоги (в российском варианте она носит название СОРМ-2). Более подробную информацию можно посмотреть на этом сайте, а здесь можно посмотреть на внешний вид самого "ящика", который осуществляет перехват и запись информации. Как видно из приведенной информации, базовая комплектация Solera по объему информации, которая она способна сохранить в памяти - 16 террабайт, при этом имеется возможность расширения памяти до требований, установленных заказчиком по индивидуальному обращению. Для работы в коммерческих и государственных целях Solera способна осуществлять перехват и запись информации на скоростях до 10 гигабит\сек в базовой комплектации (вполне вероятно, есть индивидуальные разработки для магистральных операторов, способные осуществлять перехват на скоростях до 100 гигабит\сек и более). В ракурсе использования VPN-сервиса, система Solera может перехватывать весь поток данных, проходящих через датацентры провайдеров, клиентами которых являются владельцы VPN-сервисов. При этом, если клиент VPN-сервиса использует протокол передачи, использущий шифрование, система мониторинга на стороне датацентра клиента способна зафиксировать только факт подключения к удаленному сервису. Дешифровка зашифрованной информации, передаваемой клиентом до VPN-сервера, даже если она технически возможна, является противозаконным действием (ст. 272 УК в ракурсе неправомерного доступа к информации, защищенной криптографическими алгоритмами). Напомню: Ст. 272 УК РФ п. 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети Таким образом, в ракурсе данной статьи, если противник осуществляет мониторинг канала связи от клиента до VPN-сервера и в режиме реального времени осуществляет дешифровку информации, передаваемой от клиента до VPN-сервера, он нарушает статью 272 УК РФ, осуществляя запись дешифрованной информации на свой носитель. Система Solera установлена практически во всех странах СНГ, Европы и США, Даже если владельцы VPN-сервисов не ведут логи, в любом случае по установленному законом правилу их обязан вести датацентр. Вопрос только в том, насколько лоялен он окажется при возникновении ситуаций, в которых могут быть приняты "непопулярные". В настоящее время, наибольшей лояльностью славится датацентр Голландии LeaseWeb . Единственным вариантом юридического обхода Soler'ы является анонимизация точки входа (анонимный доступ в Интернет, Wi-Fi, "левая" сим-карта на 3G-модем или EDGE). Техническим способом обхода является подключение по OpenVPN-протоколу к серверу, в датацентре которого Solera не установлена.
https://www.ultravpn.fr/ никак не подключюсь Итак, зарегался на сайте https://www.ultravpn.fr/ скачал клиент, выдернул от туда файлы настройки и кинул в свой openVPN подключаюсь, и вот такая трабла --------------------- Mon Dec 27 01:22:34 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009 Mon Dec 27 01:22:43 2010 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Mon Dec 27 01:22:43 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Mon Dec 27 01:22:43 2010 LZO compression initialized Mon Dec 27 01:22:43 2010 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] Mon Dec 27 01:22:43 2010 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] Mon Dec 27 01:22:43 2010 Local Options hash (VER=V4): '69109d17' Mon Dec 27 01:22:43 2010 Expected Remote Options hash (VER=V4): 'c0103fa8' Mon Dec 27 01:22:43 2010 Attempting to establish TCP connection with 87.98.164.142:443 Mon Dec 27 01:22:45 2010 TCP: connect to 87.98.164.142:443 failed, will try again in 5 seconds: Connection refused (WSAECONNREFUSED) Mon Dec 27 01:22:45 2010 SIGUSR1[soft,init_instance] received, process restarting Mon Dec 27 01:22:45 2010 Restart pause, 5 second(s) ---------------------------- и так постоянно и вот еще может кто порекамендует freevpn под openVPN исключительно для мирных, домашних целей заранее спасибо
Проверь свой firewall - разрешен ли для этого клиента ultravpn доступ в сеть, так же проверь правильность ввода логина и пароля. Чтоб ты знал - этот сервис - honeypot самый натуральный. Сервис заработал примерно в то же время, когда Франция опять вступила в военные структуры НАТО. По уровню киберпреступности Франция когда-то была большим шилом в жопе у США. Хакеров посадили, вот теперь Франция опять в НАТО, и там расставили подставные сервачки, платные и бесплатные. Так что не вздумай бедокурить с ultravpn.fr
хм на фаере все разрешено, логин и пасс те же что и при регистрации, что еще из бесплатных порекамендуете ???
Разжуйте, как простому пользователю, что это? Никогда не сталкивался, а теперь задумался. Часто общаюсь с людьми, у меня дп. Поэтому хочу себя максимально обезопасить. Я так понимаю, VPN, это что-то вроде удалённого пк, как дедик?
Я бы мог тебе своими словами расписать, что это такое, но лучше чем в Википедии [http://ru.wikipedia.org/wiki/VPN]], у меня всеравно не получится. Я так понял тебе нужно узнать, сможет ли VPN обеспечить должный уровень анонимности для занятия темными делами в сети, да сможет. Но тут тебе нужно озадачится не принципом работы технологии, а сервисом который сможет предоставить такие услуги. Вот схемка, она наглядно все показывает:
Покупать или поднять самому ВПН??? Собственно что лудше поднять на деде свой впн или юзать покупной?Кто как считает посоветуйте!
Честно говоря, не хочется вам помогать в связи с тем, чем вы занимаетесь. Но из принципа скажу, что VPN шифрует траффик от вас до сервера в какой-нибудь стране, и то что вы качаете, на какие адреса заходите видно на том сервере, а не на вашем провайдере. Поднимать свои VPN-серверы надо уметь. Читать про это, работать с CentOS, FreeBSD. Платные они как правило для тех, кто это делать не умеет. Когда у тебя есть дедик, ты в любом случае кому-то платишь за него со своего кошелька. Если ты сделал себе анонимный кошелек - тогда, конечно, лучше свой сервер. Ты там будешь один, канал свободен, правда, гарантий того что тебя админ датацентра не спалит опять же нет. Поэтому брать дедик надо в экзотических странах - Латинская Америка, страны Азии (Китай, например, или Индонезия). Брать дедик надо только с полной уверенностью того, что ты сможешь поднять на нем себе VPN. С другой стороны, у владельцев VPN-сервисов есть договоренность с датацентрами, платежи идут владельцу датацентра не от тебя лично и не с твоего аккаунта, а с аккаунта компании, которая продает тебе VPN. Технически выглядит так - от тебя до сервера зашифрованный канал, с IP сервера от его лица совершаются какие-то действия. При этом если не только ты один подключен к VPN-серверу, понять кто в действительности сделал что-то без изучения логов сложно (в этом плане гораздо безопаснее shared-адреса, общие для всех, чем выделенный IP). Стучится в датацентр абуза, что с вашего IP кто-то сделал гадость, админ датацентра знает что на этом дедике висит VPN-сервис, стучится владельцу VPN-сервиса, что их клиент "запалил" сервис. VPN-контора отключает тебя от доступа к их аккаунту без возврата платежей. А в другом случае, если владелец дедика ты сам и у тебя свой канал - админ датацентра уже лично к тебе будет стучаться, а отсниффать твой траффик через Soler'у для него проще простого, особенно если ты через дедик не только что-то ломал, но и заходил на свою личную страничку вКонтакте, или ящик свой проверял, где есть письма, в которых указано твои координаты и т.д. Иными словами, если брать для чего-то дедик, то ни в коем случае не засвечивать свои настоящие координаты - ты же дедик купил на анонимный платежный аккаунт, так ведь? И какой будет от этого анонимного аккаунта толк, если поставив VPN-сервер, ты зайдешь на свою страничку вКонтакте? Никакого. Если быть инкогнито, то с самого начала и до конца. Еще один момент: а есть ли у тебя договоренность с админом датацентра, что на купленном тобой дедике будет висеть VPN-сервис? Я думаю, владельцам датацентров VPN-компании тоже какой-то процент отстёгивают за лояльность. Смотри сам. Либо полное инкогнито после покупки дедика на анонимный платежный аккаунт, либо VPN-компания, у которой есть договоренность с датацентром. Вкратце мое личное мнение: лучше юзать покупной у популярной компании, долго работающей на рынке этих услуг, с shared-адресом. Потом покрыть это анонимным SOCKS или HTTP\HTTPS, создав цепочку из более 2х адресов. И по поводу Soler'ы. Если ты сначала устанавливаешь PPTP подключение к стране N, затем поверх PPTP подключаешь OpenVPN в страну Z, Soler'а в стране N твой траффик отсниффать не должна по идее... Это своего рода дабл-впн своими руками (PPTP\L2TP+OpenVPN). Эту конструкцию также можно завершить анонимным HTTP-прокси. P.S. Как оказалось, PPTP\L2TP + OpenVPN хорошо работает, если OpenVPN подключен по TCP портам. При этом если в конфиге OpenVPN вручную прописаны роуты, могут возникнуть проблемы со связью.
Одна из работающих схема: 1) подключение к серверу в Великобритании по L2TP 2) OpenVPN настроен на работу через прокси на территории Кувейта 3) подключение OpenVPN к серверу в Люксембурге 4) подключение SSH поверх OpenVPN к серверу в Соединенных Штатах Схема работает, из под нее пишу сейчас. Теоретически, можно как-то завернуть HTTP прокси поверх SSH, но там надо танцевать с бубном с форвардингом портов. Будем пробовать...
Мой провайдер блокирует UDP-порт OpenVPN 1194, что выражается в потере входящего траффика после 4-5 минут работы в Интернет. Если кто-либо замечал подобное на своем провайдере, советую найти VPN-компанию, которая предоставляет возможность подключиться по другим портам: 443 или 80. Если у вас возникли проблемы с шеллом (SSH туннелирование), советую также найти шелл-провайдер, предоставляющий шелл-аккаунты по другим портам, например, 443. Либо можно подключаться к SSH по стандартному порту, предварительно подключившись по PPTP\L2TP к зарубежному серверу. У меня в настоящий момент есть 2 шелл аккаунта, цена в месяц составляет 5 долларов с безлимитным траффиком. На выбор есть несколько стран. Купил у зарубежного продавца, если кого интересует - стучитесь в личные сообщения.
Приобрел себе дабл впн и после него одеваю носок,которые поднимаю на сбрученных дедах!думаю сойдет???
