'Double' vpn через Virtual Box

Discussion in 'Безопасность и Анонимность' started by lukmus, 4 Jun 2010.

  1. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    402
    Likes Received:
    118
    Reputations:
    23
    Хозяйская ОС - Linux
    Гостевая ОС на Virtual Box - WinXP

    -на хозяйской ОС настроен и включен vpn-клиент
    -сеть между хозяйской и гостевой ОС - NAT т.е. гостевая ОС уже как минимум выходит в интернет через VPN хозяйской ОС
    -на гостевой ОС настраиваю и включаю VPN-клиент настроенный на другой сервер тем самым хочу завертеть а-ля Double VPN

    VPN на гостевой выдает ошибку :
    Если хозяйская ОС будет без впн, то впн на гостевой поднимается без всяких ошибок.

    забыл проверить эту же схему с выключенным iptables, однако, интересуют следующие вопросы:
    - то что я хочу, это вообще возможно?
    - если возможно то ошибка во включенном iptables на хозяйской ОС или в где-то в конфигурации vpn-клиентов?
     
  2. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,865
    Reputations:
    8
    Сам еще не разобрался. Я так понимаю ты просто хочешь VM присваивать Любой IP. Сейчас по умолчанию у тебя хозяйский. Так то его можно и за NAT-ом спрятать.

    Тема хорошая. Но Я пока со своей виртуалкой вобче не чё не могу сделать. Решил попробовать на основной машине новую сборку ОС. И последний билд VM начал работать через сраку. Ошибка E_FAIL (0x80004005) Пришлось откатится аж до 4.1.42 что бе хотя бы сессия стартанула. Но тут опять грабли, не могу поставить дополнительный софт гостевой ОС.

    Сейчас думаю поставить другую ВМ... ну хотя бы PC.
     
  3. ovalchik

    ovalchik Member

    Joined:
    10 Oct 2015
    Messages:
    38
    Likes Received:
    5
    Reputations:
    2
    Что у вас за извращенные схемы, на vps свой vpn серв, который идет на другой double vpn. Да и вообще нафиг это надо, vpn не обеспечит анонимности, только приватность(и то зависит на короткое время, в районе 10 минут, там сессии рубить и создавать новые, бред).
     
  4. Империал

    Joined:
    11 Mar 2010
    Messages:
    1,224
    Likes Received:
    58
    Reputations:
    1
    Почему это VPN не обеспечивает анонимность?
     
  5. jxios

    jxios New Member

    Joined:
    20 Nov 2015
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    Потому что если нужно тебе javascript в браузер или flash подгрузят.
     
  6. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    И что будет? Если впн, например, за натом на виртуалке?
     
  7. ovalchik

    ovalchik Member

    Joined:
    10 Oct 2015
    Messages:
    38
    Likes Received:
    5
    Reputations:
    2
    потому что дата центры пишут логи, а с марта 15 года и весь трафик, так что без проблем сопоставляется, и выходится на твой айпи. А на крайняк и расшифровывается, при мочных компах тлс на лету вскрывается. Почитайте например про казахстан, как там всё устроино.
     
  8. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Можно пользоваться сервисом, который логи не ведет, или купить vps в датацентре на банановых островах и там себе впн настроить. Или нет?
     
  9. OSW

    OSW Elder - Старейшина

    Joined:
    12 Jul 2007
    Messages:
    325
    Likes Received:
    56
    Reputations:
    7
    Где бы не покупал - гарантии, что у хостера, где берешь впски, не ведутся логи - нет. ВПН не дает никаких гарантий, в т.ч. и в плане шифрования трафика.
    Безусловно, ВПН можно использовать в связке с другими средствами анонимности. Но использовать, как панацею от всего - не стоит.
     
  10. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Что значит впн не дает гарантий в плане шифрования? Это самому можно даже проверить сниффером. Тем более если он настроен на своем сервере.
     
  11. OSW

    OSW Elder - Старейшина

    Joined:
    12 Jul 2007
    Messages:
    325
    Likes Received:
    56
    Reputations:
    7
    Я имею в виду, что если начнут отслеживать, то потенциально ВПНка уязвима для расшифровки:

    https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/
    http://habrahabr.ru/company/1cloud/blog/248675/
    http://www.opennet.ru/opennews/art.shtml?num=37846

    и т.д. "звоночки", которые так или иначе указывают на логичный и закономерный вывод: vpn не может гарантировать 100% шифрование ваших данных (собственно, ничего не может дать таких гарантий, я думаю).

    Но! Это, опять же, относится к сурьезным игрищам с данными сурьезных дядек. Там, где есть ресурсы и возможности.
     
    CKAP likes this.
  12. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    362
    Likes Received:
    62
    Reputations:
    11
    Про небезопасносить PPTP я согласен, но кто мешает использовать продвинутые протоколы типа openvpn?
     
  13. OSW

    OSW Elder - Старейшина

    Joined:
    12 Jul 2007
    Messages:
    325
    Likes Received:
    56
    Reputations:
    7
    Как я и написал: для мелких дел впн зашифрует весьма надежно. Для чего-то крупного - не спасет.

    Точнее, может быть и спасет. А может и нет. Нет точных данных, что то же АНБ может/не может сие расшифровать.

    Но в случае анонимности и безопасности нужно исходить из самых плохих вариантов: ВПН "слушается", все ВПСы ведут логи, все выходные НОДы ТОРа слушаются, все прокси априори под колпаком и т.д.

    И вот тогда-то и приходит понимание, что требуется полный комплекс мер по анонимности. Начиная от поднятия нескольких своих ВПНок, и заканчивая отрубанием flash-cookies, защитой от dns-утечек и т.д. и т.п. Нужно максимально усложнять свою идентификацию, удорожать реализацию деанона, подстраховываться по принципу:

    "если ВПН расшифровали, то установят ли мое местоположение?";
    "если дедик/впска вели логи, то что я им передал?";
    "если прошли всю мою цепочку, то куда они выйдут?";
    "Что им даст мой IP+отпечаток системы? Куда он приведет?";
    "Что за устройство использовалось? Куда я с него еще ходил? Глубоко ли я его закопал? А хард уничтожил физически, или просто форматнул?"
     
    blackbox likes this.
  14. ovalchik

    ovalchik Member

    Joined:
    10 Oct 2015
    Messages:
    38
    Likes Received:
    5
    Reputations:
    2
    Я просто не понимаю, почему вы считаете что впн может обеспечить анонимность(даже для мелких дел), к примеру предположим на нет отключены логи, но датацентр то ведет логи, провайдер ведет логи(точнее в рф система сорм). Они видят что от такого то айпи было подключение к впн в такое то время, зашифрованный трафик шел до шлюза впна, дальше открытый. потом семантический анализ(происходит на лету), может и не семантический, а что то типо частотного. Вообщем множество алгоритмов прогоняется, и мгновенно определяется ваш айпи. Так же по поводу расшифровки, выше написано про расшифровку РРР, но и openvpn(TLS1.2) расшифруется на лети, при современном оборудование.
     
    OSW likes this.