Скрыть трафик от провайдера По тематической теме на одном форуме русского инетрнета был задан вопрос : Скрыть трафик от провайдера Возможно ли это? например анонимайзеры, прокси и т.д. Ответ: Ну смотря что ты делаешь и от кого прячешься ))) От провайдера скрыть трафик можно только шифрованием. 1)VPN - Сервисов в интернете полно , они все платные. (Ищи не на этом сайте , а на хак форумах по рекомендации специалистов) 2)OpenVPN - Сервисов полно , они все платные. (Ищи не на этом сайте , а на хак форумах по рекомендации специалистов) 3)SSH тунелирование - Если ты в компьютерной тематике не подкован и у тебя нет хорошего специалиста , то тебе это не грозит. Анонимайзеры , прокси , соксы и даже https , читаются при нужде и запросе служб c помощью подготовленных специалистов без промедления. Максимум , что можно сделать по теме касающейся веб кама - это обходить баны стран на сайтах и в чатах на халяву бес применения ВПН. Как клиент с помощью Socks4 и Socks5 ну еще грамотно на халяву замутиться с системой денежных переводов PayPal, предположим от визит-икс )))) , главное не сделать ошибку и не зайти на свой аккаунт с Русского ИП , а то запаришься денежки вытягивать )))) ProxyChain ищет свежие , халявные, рабочие Соксы. Proxyfier запускает любую программу включая обозреватель , вебмани и т.д. через найденый сокс. Даже FLASH на вебкам сайте не в состоянии раскрыть твой истиный IP адрес. НО ТРАФ НЕ ШИФРУЕТСЯ И СПОКОЙНО НЮХАЕТСЯ В ЛОКАЛКЕ. Ладно вопрос о скрытии трафика от оператора , который вам предоставляет услуги связи . Расскажу лучший и самый безопасный вариант на примере города Санкт-Петербург с применением *nix сервера в одной квартире и студией в другой. Предположим у тебя есть квартира, где ты живешь. Ставишь туда сервер на *nix системе. Выбираешь провайдер на витой паре , потому что в локалке скорость 100 Mb в секунду, очень удобно. Как выбрать провайдер ? Очень просто , сейчас у всех подключение бесплатное , просишь всех протянуть тебе кабель в квартиру , смотришь у кого пинг чище до шлюза, тот лучше и взять. (Провайдеры быстро растут и апгрейт Цизок не поспевает за ростом абонов , от чего инет порой ужасно тормозит и девочек выкидывает из комнат, провайдер конечно не признается , что если пинг до шлюза хуже чем единица - то они ПОЛНЫЙ КАЛ.) Ну и у всех провайдеров в разных районах ситуация разная. Я в Питере выбрал Ниеншанс , Интерзет и Карбина оказались отстоем на сегодняшний день , но их кабель лежит про запаску, ситуация на их рынке быстро меняется. Да при заключении договора , говоришь. Я Александр Ржевский , паспорт забыл , а то вдруг потом через года 4 увидишь себя в базе типа телефонной, с точностью до хаты, наверника базы выйдут рано или поздно в народ и сдаются в ГОС службы. Во второй квартире проводим интернет этого же провайдера опять с забытым паспортом Наташи Ростовой. Делается чтобы попасть в одну локальную сетку со скоростью между этими квартирами на 100 Мb. В квартире , где сервер берем инет подороже, за полторы деревянных, чтобы в инете скорость была 20Mb в секунду , еще и безлимитка, а там где студия платим по мнимому 400 р. , чтобы просто была открыта локалка до сервера. 1) Как настроить сервер с купленым выделенным внешним IP адресом. 2) Как настроить Студийные машины. 1)Сервер. а) Поднять на сервере VPN сервер для студийных машин , скорость то в локалке 100 Mb и пров не читает локальный трафик )))), а если кто-то попытается , хрен получится , VPN шифрование. Для того чтобы винда стандартным способом подключалась к VPN серверу , на *nix машине ставится MPD5 Сервер. Сервер настраиваем так , чтобы он не сохранял логи , откуда подключение. Все , технически хату не вычислить. Только отслежка и просмотр мобильных маячков )))) Ну и в студии скорость инета соответственно становиться 20Mb безлимитка. )) Заходим на ках форум (Только не вздумай в раздел кардеры лезть), ну что-то типа antichat.ru. Предлогаешь человекам 20 VPN аки на халяву, даешь только в личке и выделяешь им ширину канала 2 MB, чтобы не мешале работе студии . Что там 2 Mb для 20 выделенных ? .. )) Это так для хитрости и отвода глаз для прова , если начнут сканить какие порты открыты на сервере , а они отслеживают только инет траф и о существовании студии в локалке даже не подумают. Порт открыт , народ из вне ходит , ты же раздал халявные VPN, что они там делают пох, если не кардеры ничего страшного сделать не смогут, а про студию в локалке они даже не догадаются. )) б) Покупаем VPN , лучше брать сервера в странах с быстрым инетом (Германия , Швеция , Нидерланды) Ну и соответственно , где веб кам не доходен и его не палят. Покупаем ВПН клиент. Пробрасываем на данный канал все клиентские акки из студии. Получается Трафик из студии шифруется до сервера и потом шифруется дальше. Ну все шифрованый трафик из студии не прочитать ! Чем ты занимаешься не известно. Но все равно , все это не надежно. Ширина трафика , то большая , очень привлекает внимание , там же видео поток идет , но пров то это не знает. А ширина 20 разданых акков даже 1-10 не составляет от непонятной зашифрованой каши Если ГОС службы подадут запрос в ту страну , где твой VPN сервер(Пров видит куда ты стучишь до VPN сервера), все твои логи сольют без размышлений. Ни в каких странах провайдеры не будут сориться с желаниями и просьбами от ГОС служб. ))) в) Заметаем следы ! Что же делать ? Нужен реальный трафик , такой же большой , но левый . Как его сделать ? Нужно стать сервером ! Можно повесить на сервере Socks или Proxy и выпустить это в сеть на халяву , опять ограничив ширину канала. предположим 5 MB , как ширина твоего VPN клиента от Недерланд )) НЕ ГОДИТСЯ ... Объясняю . Входящий и исходящий не шифруется и методом снифинга можно все разложить по полочкам и понять , что есть толстая кишка из непонятного трафа до Нидерланд. Тебе подойдет TOR сервер, вот ему и нужен внешний интернет IP адрес. У него трафик , также как и VPN разшифровать невозможно. Вот на него и вешаешь эти 5Mb в секунду и того на студию остается 20-5+2=13 MB ДоХЕРА!!! К тебе в сервер заходит зафаршированный трафик , клиентов TOR , а они выходят из сервера в расшифрованном на кучу страниц и кучу разных сетевых интернет портов. Следовательно трафик который из тебя выходит к тебе не имеет никакого отношения вообще. За два дня такое количество , сколько твоя студия потребляет за месяц. У админа провайдера , глаза выкатятся , прежде чем он поймет , что происходит и желание разбираться во всем этом отпадет сразу. Ты наверно спросишь , а как же юридическая подкованность в логически вытекающих вопросах с данной поставленной темы относительно не твоего трафика ? ))) Зайди на antichat.ru , мой ник там kodzero , данная тема поднималась . Если почитаешь внимательно, то найдешь там . Мне второй раз лень писать. P.S. Статьи с конфигами по настройке сервера можно взять на сайте Лисяры - гуру по FreeBSD. 2) Клиентские машины в студии на Windows линейке. Нужно сделать чтобы VPN всегда был поднят до сервера автоматом , как машинка включается и пре разрыве автоматом дозванивался, дабы модели не утруждались не нужными инструкциями. Программа winservice запихивает любую программу как службу. Программка VPNDialerSet контролирует постоянное подключение к VPN сервису. Просто VPN соединение мы не можем засунуть в службы, поэтому запускаем его через данную программку . Сама же программку оформляем через winservice , как службу автоматом стартующую с загрузкой винды. Комп включается , тут же автоматом поднимается VPN туннель до сервера в другой квартире , при разрыве , программка тут же востанавливает связь , ведь она активна как служба. Удачки P.S Наглядная схема данного счастья. По просьбам трудящихся , есть один наглядный комикс на расписаную схему ))) Чтобы проще было понять смотреть по пути: Клиент -> Домашний сервер -> Провайдер -> Интернет. Пунктир красного оттенка на пути следования расшифровать не возможно - (VPN или TOR зашифрованый трафик) Пунктир синего оттенка не в зашифрованом виде , его подсовываем провайдеру . Если у прова взяли трафик на 20 MB безлимитки. Я бы разделил в соответствие 5Mb на внешний VPN 2 MB халявным VPN клиентам и Все остальное на TOR сервер. 13 Mb.
НО ТРАФ НЕ ШИФРУЕТСЯ И СПОКОЙНО НЮХАЕТСЯ В ЛОКАЛКЕ в твоём доме может а так на управляемом свитче с приморозкой по маку и разными вланами не прокатит наверно
Если на неуправляемых еще хуже , любой в этой подсети может перехватить твой трафик с помощью того же снифира Cain&Able. Снимается квартира в твоем доме , подключаешься к этому же прову и ловишь с тебя все что захочешь , если ты действительно того стоишь. Пров не отлавливает трафик межлокальный , оборудование не выдержит таких объемов на такой скорости , когда фильмы летают туда сюда. Нарисованная схема мне очень нравится.
Реквестую тесты скорости загрузки файлов с Европы и Америки по такой схеме, а также если у автора имеется VPN забугром и скорость через всю цепочку. ИМХО, схема не оправдывает себя из-за того, что цепочка в ТОР: Россия - Европа - Америка - Азия (как вариант, Россия - Азия - Америка - Европа), себя не оправдывают в плане скорости. Я знаю в ТОР есть разные сервера, с разными каналами, хотелось бы знать реальные цифры.
Читай внимательнее !!! Ты не понимаешь смысл . Я не ИСПОЛЬЗУЮ TOR как клиент и сам через него не хожу !!! (Так редко, у гостей можно воспользоваться , если под рукой нет альтернативы более высоко скоростной. НО ЭТО НАДЕЖНЕЕ PROXY SSL и СОКСОВ. ) Я СЕРЕВЕР TOR , создаю левый трафик со своей машины , а вся моя информация летит через VPN каналы за бугор ! Также на машине мой VPN сервер, чтобы были активные подключения из вне(интернет) на открытый порт 1723. Соответственно люди, кому я раздал vpn акки выходят уже из моего сервера в нерасшифрованном виде. P.S. Знаю , что очень много абонентов в России у провайдера “Карбина”. Они не дают возможности использовать внешние VPN сервера, заруби и отмораживаются перед всеми абонентами, что проблемы у Вас и они тут не причем ! Обходится все это очень просто в цепочку вместо внешнего VPN, берется OpenVPN.
