Меня вот что интересует: 1)а что скажете на счёт vpn на роутерах или ssh и особенно с динамическим ip? То есть очень часто в вашей цепочки новые ip. Я думаю это безопаснее нежели брать сервак!? В чём + и - по сравнению с сервером (vps/vds) 2)К роутеру очень часто может быть подключено до 10 человек одновременно (внутри сети) и с внешки мы с 1 айпи. Логи на роутере не ведутся...Логируют ли подключения всякие призмы/солеры к обычному ip адресу пользователя?ведь по сути этих коннектов огромное множество! 3) если я использую ddns имя для подключений - получается оно светится везде? вроде tcp анализаторы не показывают доменное имя. если светится то могут ли логироваться коннекты у дднс прова? 4) верно ли утверждение "даже собственный впн тебе не поможет, тк логи хранятся у магистрального провайдера, который предоставляет канал хостингу. Нужно хостится в стране где нет систем аля СОРМ, но такие хостинги сегодня врядли есть. " !? Тут есть зависимость от расположения впн непосредственно на магистрале или вне её или без разницы ? 5)" Тут важно понимать, что виртуальный сервер VPS не подходит для развёртывания анонимного VPN, т.к. хостер (либо те, с кем он сотрудничает), без уведомления может видеть весь проходящий трафик в открытом виде. Необходим выделенный сервер, стоимость которого на порядок выше. " - пишет один впн пров. не пойму как такое возможно ведь идёт шифрование точка-точка!? 6) Какие лучше юзать страны для поднятия собственных vpn/ssh без существенной потери скорости и высокой безопасности, если точка входа МСК? Какие у РФ магистрали с миром? всем спасибо за ответы.
сам юзаю впн на роутерах, проблему динамики решил написанием простой "стучалки", которая отправляет новый ип роутера на гейт в результате сейчас имею мини-сеть из 70/80 впн по всему свету хорошей скорости в безопасных странах обычно нет, можно попробовать литву, турцию
SSH на роутере обеспечивает адекватную анонимность,но,зачастую,канал не стабилен в силу множества подключений. По поводу vpn на vds:Вы не имеете доступа к ядру операционной системы,на уровне которого и происходит шифрования. Доступ к ядру у провайдера,так что он может контролировать Ваш трафик.Так же важно,на базе какого ПО построена vds (гипервизор,vmware,virtuozzo). Что касается высокой скорости и безопасности,то тут следующие моменты: 1.В европейских странах,например,Германии и Нидерландах,Вам предоставят отличный канал,но будете "экономить"на анонимности. 2.В странах азиатского региона все наоборот,плюс выше цена аренды серверов.
На виртуозо как с этим дела обстоят? также можно палить трафф? Тут уж лучше выбрать Швецию. А рядом Монголия есть - совсем неплохой вариант с норм пингом. Гон Конг имхо отличный вариант и скорость! А кстати в свете текущих событий Венесуэла выруливает. Эквадор и пинг до него 200 мс.
Извини, но это просто неправда, говорю как человек, который сам больше двух лет использует роутеры. Да,, бывает всякое - падает/работает через раз, но это примерно 15% от всей массы роутеров. Большинство, особенно в "приличных" странах работает вполне стабильно и, если не качать фильмы, то имеет даже сносную скорость.
Работаю с роутерами полгода.Роутеры в основном из стран арабского региона.Именно про эти роутеры я говорил в первом своем посте. Часто отваливаются,скорость не постонна. Про страны Европы я полностью с Вами согласен! Более безопасными для клиента являются vds,построенные на базе vmware. На rdot'е есть неплохая статья по определению движка. Сам я обычно использую dmidecode. И вообще,не используйте vds/vps для vpn!
