Впринципе у меня стандартные вопросы, так как ранее с VPN сервисами дел не имел, буду благодарен тем кто ответит. Тематика работы: различные услуги в соц. сетях, также имеет место быть спам в соц сетях и инвайт и тд, поэтому задумался о VPN. Собственно вопросы: - Что лучше использовать для данных целей, обычный VPN проходящей через один сервер, или же DoubleVPN проходящий через два сервера? Или же этого мало и дополнительно не лишним будет использовать Dedicated server? ps. vpn проходящие через 4 сервера для данных целей мне кажется это слишком использовать...так как всё официально практически, единственное методы работы "серые" - И второй вопрос, если допустим VPN со скоростью 100 Мбит/с, а обычная скорость интернета 10 Мбит/с какая в итоге скорость будет на выходе?
Если на транспортном уровне не передаются заголовки компании, провайдер не знает подключился ли человек к OpenVPN-компании или к какому-то серверу и гонит траффик через 443 порт (условно). Ведь вполне возможно, что этот человек мог подключиться к электронной платежной системе, электронному магазину и т.д. - любому сервису, работающему по защищенному протоколу на порту 443. Вы можете слушать радио на сервере, если админ повесит демон на 443 порт, так? Поэтому доказать что было подключение именно к OpenVPN-компании, а не к какому-то сервису при отсутствии этих заголовков гораздо сложнее. И сами же VPN-компании посредством передачи этих заголовков из полей сертификатов эту задачу компетентным органам существенно упрощают, как я уже сказал выше. У провайдера, вероятнее всего, списков всех OpenVPN-серверов нет, но у компетентных органов они могут быть, в том числе серверов зарубежных. В принципе провайдерам этот список и незачем, вы все прекрасно видели скрины, что сами компании сигнализируют о том, что подключились именно к их сервису.
Реклама строкой над верхним баннером с античата secsys.net Домен не доступен. Видно, в каком именно месте этот VPN является DOUBLE.
В момент, когда OpenVPN клиент соединяется с сервером, он передаёт некоторые значения, с которыми были сгенерированы ключи клиента. Эти данные для всех одинаковы и не содержат какой-либо персональной информации. Но согласен, они позволяют провайдеру увидеть, что клиент пользуется VPN сервисом, что не есть хорошо. Обязуюсь выправить в кратчайшие сроки, когда сделаю - отпишусь в этой ветке.
Вот это подход к клиентам! Выравнивают-ли Ваши серверы TTL до значения 128? Тоже, думаю, обязательно условие для VPN-сервиса.
Так, проблема устранена - для сервера DE A и USA B (поскольку для изменения всем пользователям придётся перескачать ключи, я буду поочерёдно менять настройки для каждого сервера). Желающие проверить, исправилась ли проблема, и отписаться приветствуются. Если надо будет дать тестовый доступ - стучитесь.
На бесплатном vpn free-vpn.org от Insorg-a чисто : На платном vpn сервисе vpn.insorg.org также чисто:
вот ещё одни попались (vipvpn.com) ... кстати кто-нибудь проверял "хайд ми".. вроде как у них всё чисто..
vpntunnel.se Не знаю, что значат цифры, остальное вроде как исправлено на не существующее. Еще меня насторожил такой момент авторизации. Наверно ничего страшного,т.к. провайдер все равно может узнать куда и как вы логинились. Хочется услышать ваши комментарии на счет авторизации на VPN. p.s. не понравилось, что я отключился от VPN, а какие то пакеты, с ip, который появился после установки их софта, все стучатся ко мне.
securitykiss.com usaip.eu PPTP L2TP privatetunnel.com packetix.net proxpn.com cyberghostvpn.com torvpn.com hide-my-ip.com COMODO TrustConnect Первый пост темы обновлен. Все скриншоты проанализированы и рассортированы по группам, а так же добавлен еще с десяток с проведенными своими тестами. black_berry По поводу <<usaip.eu>>, ты у них платный что ли тестил? Я бесплатный вариант на основе PPTP проверял, вроде ничего не палится. Народ, еще чекните вот это дело. https://anonymitynetwork.com/members/signup.php [тут должен выдаваться тестовый доступ на 3 часа, но на мой айпишник, пишет мол лимит исчерпан, под прокси и впн, такая же ситуация] http://www.vpntool.com/services.php [из под виртуалки некконектится что-то, на основной машине не хочу запускать] https://www.vpnreactor.com/ [тоже коннект не идет]
Цифры если не ошибаюсь это личный идентификатор пользователя.То есть а ля ID.Могу ошибаться прошу поправить если что не так.Если следовать этой логике стучат в vpn типа кто то сделал каку смотрят какой id конектился к этому серверу и смотрят логи я думаю к id привязан ip который идет до vpn.Они стучат в ответку да был такой его ip до нашего сервера был 1.1.1.1 и недруги идут дальше по следу.
По этим протоколам ничего не должно палиться, палится только по OpenVPN. У меня платная подписка была, теперь продливать не собираюсь, хотя сам VPN по качеству неплохой, хоть и использует "подозрительный" для провайдера нестандартный порт 993. С другой стороны, USAIP в отличие от тех же VPN-Service.us хотя бы честно поступает, выложив конфиги и сертификаты в открытый доступ. Если интересует, можешь посмотреть тут - http://www.usaip.eu/usaip.zip Скрин сертификата: Всё те же поля Issuer и Subject. Владелец явно с чувством юмора. Скрин сертификата: Вероятно, информация вымышлена. Результат перехвата Anonimitynetwork.com:
