Если подключить шифрованный VPN, достаточно ли это чтобы нельзя было перехватить трафик внутри локальной сети? Если сеть правильно настроена, возможно перехват трафика при подключении нового компа в сетевую розетку?
yoweb У меня внутри mint впн подключился от пользователя. А где лучше брать надежный vpn с сертификатами, безопасностью и не очень дорого?
huntercs16, свою vps'ку арендовать в европе. через iptables закрыть все порты на vps. ключи сгенерить можно самому на 2048kb. шифрование канала поставить на 512kb. расшифровать его не реально будет, если openvpn v2 будет запущен от root, а не от nobody пользователя. для этого нужно будет использовать ручную настройку конфигурационного файла. ZodiaX только взлом локального ПК и просмотр (сниффинг) трафика до его шифровки, т.е. на локальном пк. Если opevpn канал запущен от root, расшивровать его не получится.
чем принципиально шифрование под рутом отличается от пользовательского, ведь можно же и пользователю настроить соединение впн? Сколько нужно арендовать впн под 20 компов? Не будет проблем с безопасностью если на всех компьютерах одинаковые ключи от одного ip?
тем что если рутанут локальный пк, то получат доступ к процессу nobody, если рутанут и процесс будет от рута, тогда не смогут прервать openvpn соединение, и даже вмешаться в него, потому что openvpn процесс и взлом, будут оба от рута.
Проще на одном компе на входе развернуть openvpn сервер для коннекта оставшихся 19, а на выход уже если так хочется арендовать vpn. Это почему? Прибить процесс, имея рута, не составляет проблем.
Насколько небезопасно когда на 1 впн куча компов из локальной сети? Есть выделенный сервер на Centos 6. Может на нем можно поднять впн на все компьютеры?
безопасно если от рута работают openvpn каналы на локальном пк, и на главном vps сервере. Но и чтобы на основном vps сервер, нужно чтобы все что можно было закрытоо iptables, так как даже еси тужа зальют вирь, он просто не сможет сделать коннект, так как iptables будет блокировать любые соединения. Засланный на основной vps вирь просто будет вхолостую включен. прибить процесс рута не получится, так как для этого нужно рутануть ПК. а если просто закинуть вирь на linux, то он не сможет подняться выше НЕпривилигированного пользователя,а значит к root-процесс он не сможет "прибить", а вот nobody (стандартный по умолчанию пользователь openvpn), вирус может проснифать openvpn канал, так как openvpn так же как вирь работают от НЕпривилигированного пользователя.
Насколько безопасно будет идти траффик в локальной сети если поставить на шлюз впн с любым алгоритмом шифрования? Траффик внутри сети будет защищен от перехвата?