Хозяйская ОС - Linux Гостевая ОС на Virtual Box - WinXP -на хозяйской ОС настроен и включен vpn-клиент -сеть между хозяйской и гостевой ОС - NAT т.е. гостевая ОС уже как минимум выходит в интернет через VPN хозяйской ОС -на гостевой ОС настраиваю и включаю VPN-клиент настроенный на другой сервер тем самым хочу завертеть а-ля Double VPN VPN на гостевой выдает ошибку : Если хозяйская ОС будет без впн, то впн на гостевой поднимается без всяких ошибок. забыл проверить эту же схему с выключенным iptables, однако, интересуют следующие вопросы: - то что я хочу, это вообще возможно? - если возможно то ошибка во включенном iptables на хозяйской ОС или в где-то в конфигурации vpn-клиентов?
Сам еще не разобрался. Я так понимаю ты просто хочешь VM присваивать Любой IP. Сейчас по умолчанию у тебя хозяйский. Так то его можно и за NAT-ом спрятать. Тема хорошая. Но Я пока со своей виртуалкой вобче не чё не могу сделать. Решил попробовать на основной машине новую сборку ОС. И последний билд VM начал работать через сраку. Ошибка E_FAIL (0x80004005) Пришлось откатится аж до 4.1.42 что бе хотя бы сессия стартанула. Но тут опять грабли, не могу поставить дополнительный софт гостевой ОС. Сейчас думаю поставить другую ВМ... ну хотя бы PC.
Что у вас за извращенные схемы, на vps свой vpn серв, который идет на другой double vpn. Да и вообще нафиг это надо, vpn не обеспечит анонимности, только приватность(и то зависит на короткое время, в районе 10 минут, там сессии рубить и создавать новые, бред).
потому что дата центры пишут логи, а с марта 15 года и весь трафик, так что без проблем сопоставляется, и выходится на твой айпи. А на крайняк и расшифровывается, при мочных компах тлс на лету вскрывается. Почитайте например про казахстан, как там всё устроино.
Можно пользоваться сервисом, который логи не ведет, или купить vps в датацентре на банановых островах и там себе впн настроить. Или нет?
Где бы не покупал - гарантии, что у хостера, где берешь впски, не ведутся логи - нет. ВПН не дает никаких гарантий, в т.ч. и в плане шифрования трафика. Безусловно, ВПН можно использовать в связке с другими средствами анонимности. Но использовать, как панацею от всего - не стоит.
Что значит впн не дает гарантий в плане шифрования? Это самому можно даже проверить сниффером. Тем более если он настроен на своем сервере.
Я имею в виду, что если начнут отслеживать, то потенциально ВПНка уязвима для расшифровки: https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/ http://habrahabr.ru/company/1cloud/blog/248675/ http://www.opennet.ru/opennews/art.shtml?num=37846 и т.д. "звоночки", которые так или иначе указывают на логичный и закономерный вывод: vpn не может гарантировать 100% шифрование ваших данных (собственно, ничего не может дать таких гарантий, я думаю). Но! Это, опять же, относится к сурьезным игрищам с данными сурьезных дядек. Там, где есть ресурсы и возможности.
Как я и написал: для мелких дел впн зашифрует весьма надежно. Для чего-то крупного - не спасет. Точнее, может быть и спасет. А может и нет. Нет точных данных, что то же АНБ может/не может сие расшифровать. Но в случае анонимности и безопасности нужно исходить из самых плохих вариантов: ВПН "слушается", все ВПСы ведут логи, все выходные НОДы ТОРа слушаются, все прокси априори под колпаком и т.д. И вот тогда-то и приходит понимание, что требуется полный комплекс мер по анонимности. Начиная от поднятия нескольких своих ВПНок, и заканчивая отрубанием flash-cookies, защитой от dns-утечек и т.д. и т.п. Нужно максимально усложнять свою идентификацию, удорожать реализацию деанона, подстраховываться по принципу: "если ВПН расшифровали, то установят ли мое местоположение?"; "если дедик/впска вели логи, то что я им передал?"; "если прошли всю мою цепочку, то куда они выйдут?"; "Что им даст мой IP+отпечаток системы? Куда он приведет?"; "Что за устройство использовалось? Куда я с него еще ходил? Глубоко ли я его закопал? А хард уничтожил физически, или просто форматнул?"
Я просто не понимаю, почему вы считаете что впн может обеспечить анонимность(даже для мелких дел), к примеру предположим на нет отключены логи, но датацентр то ведет логи, провайдер ведет логи(точнее в рф система сорм). Они видят что от такого то айпи было подключение к впн в такое то время, зашифрованный трафик шел до шлюза впна, дальше открытый. потом семантический анализ(происходит на лету), может и не семантический, а что то типо частотного. Вообщем множество алгоритмов прогоняется, и мгновенно определяется ваш айпи. Так же по поводу расшифровки, выше написано про расшифровку РРР, но и openvpn(TLS1.2) расшифруется на лети, при современном оборудование.
