Наверняка многие хабражители уже давно распробовали на вкус замечательный музыкальный сервис, под названием Pandora.com. Наверняка многие из них, проживающие за пределами США, ни раз видели сообщение о «неверном» IP, забыв вовремя заплатить за VPN. Сегодня я попытаюсь рассказать, как избежать таких ситуаций раз и навсегда.
VPN? Суперпросто! Я гарантирую это
Tutorial
Наступила неделя Большого Брата. +5 к паранойе.
В свете последних событий, люди серьезно озаботлись свободой доступа к информации и тайной частной переписки одновременно. В то время как Поросенок Пётр уже заводит свой трактор, кто-то собирается создать
Но, что делать, если нет;
1. прав админа на компьютере;
2. root-доступа на устройстве;
3. своего внешнего хостинга или денег на него;
4. знаний и умений по настройке всего этого;
5. банально, времени на все это;
…
WHATEVER?
Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ
Tutorial
Итак господа, приближается первое августа, поэтому задумался я над тем чтобы заиметь себе ip страны, в которой попроще с законодательством в сфере p2p, а именно Нидерландов. После достаточно долгих поисков нашел провайдера, который обещал два ядра от E3-1230, пару гигов памяти, 460 гигов винта и прекрасный нелимитированный(специально связывался с саппортом по этому вопросу — уверяют что канал не режут и после сотни терабайт) гигабитный канал за какихто 40 с копейками баксов. Единственное но — виртуализация OpenVZ — обычно я настраивал OpenVPN на XEN или KVM, поэтому все прошло не так гладко как обычно и поэтому я решил поделиться полученными знаниями.
Удаленный доступ для мобильных устройств: управляемые и облачные VPN-сервисы
Translation
Будь то попытки загрузить файлы проекта в офисе клиента или получить доступ к бизнес-приложениям в аэропорту во время задержки рейса, неважно – все больше и больше работающих людей нуждаются в возможности использовать ресурсы предприятия, где бы им ни приходилось работать и какое бы устройство они ни использовали – ноутбук, планшет или смартфон. Дни, когда пользователи довольствовались лишь доступом к электронной почте, находясь в движении, уже давно прошли.
Коммерческий VPN сервис в opensource
Всем доброго времени суток!
Позвольте представиться.
Я CEO/CTO/CIO/итд VPN сервиса SmartVPN.biz.
Можно называть меня Виктор Иванов, так как таков был мой псевдоним в службе поддержки клиентов SmartVPN.biz.
Пару лет назад я решил создать свой первый стартап — VPN сервис.
Идея нагрянула после того как около 5 друзей попросили у меня VPN на моем личном сервачке.
Естественно, никакого анализа рынка, конкурентов и написания бизнес плана не было. Я просто сел и начал кодить.
Спустя какое-то время проектом стало можно пользоваться — и он увидел свет.
Позвольте представиться.
Я CEO/CTO/CIO/итд VPN сервиса SmartVPN.biz.
Можно называть меня Виктор Иванов, так как таков был мой псевдоним в службе поддержки клиентов SmartVPN.biz.
Пару лет назад я решил создать свой первый стартап — VPN сервис.
Идея нагрянула после того как около 5 друзей попросили у меня VPN на моем личном сервачке.
Естественно, никакого анализа рынка, конкурентов и написания бизнес плана не было. Я просто сел и начал кодить.
Спустя какое-то время проектом стало можно пользоваться — и он увидел свет.
Почему стать VPN провайдером не так просто?
Всем привет.
Недавно я опубликовал статью о том, как я закрыл свой VPN сервис и выложил его в опенсорс.
После этого достаточно много людей мне написали, интересуясь более подробно о причинах закрытия и подводных камнях такого бизнеса.
В результате, я заметил, что в процессе общения рассказываю всем примерно одно и тоже, и решил написать эту статью.
Далее я расскажу некоторые интересные кейсы о ведении VPN бизнеса.
Недавно я опубликовал статью о том, как я закрыл свой VPN сервис и выложил его в опенсорс.
После этого достаточно много людей мне написали, интересуясь более подробно о причинах закрытия и подводных камнях такого бизнеса.
В результате, я заметил, что в процессе общения рассказываю всем примерно одно и тоже, и решил написать эту статью.
Далее я расскажу некоторые интересные кейсы о ведении VPN бизнеса.
Go to 2FA (Двухфакторная аутентификация для ASA SSL VPN)
Tutorial
Потребность предоставить удаленный доступ к корпоративной среде возникает все чаще и чаще, не важно, будь то свои пользователи или партнеры, которым необходим доступ к тому или иному серверу в вашей организации.
Для этих целей, большинство компаний, используют технологию VPN, зарекомендовавшую себя, как надежно защищенный способ предоставления доступа к локальным ресурсам организации.
Моя компания не стала исключением, и мы так же, как и многие другие, пользуемся этой технологией. И, как многие другие, используем, в качестве шлюза удаленного доступа — Cisco ASA 55xx.
При возрастании количества удаленных пользователей появляется потребность в облегчении процедуры выдачи учетных данных. Но в то же время сделать это необходимо не в ущерб безопасности.
Для себя мы нашли решение в применении двухфакторной аутентификации для подключения по Cisco SSL VPN, с применением одноразовых паролей. И эта публикация расскажет, как организовать подобное решение с минимальными затратами по времени и с нулевыми затратами на необходимый софт (с условием, что Cisco ASA в вашей инфраструктуре уже имеется).
Рынок изобилует коробочными решениями для генерации одноразовых паролей, при этом предлагая массу вариантов по их получению, будь то отсылка пароля посредством SMS или использование токенов, как «железных», так и программных (к примеру на мобильном телефоне). Но тяга к экономии и желание сберечь денег для своего работодателя, в условиях нынешнего кризиса заставили меня найти бесплатный способ реализовать сервис по генерации одноразовых паролей. Который, при своей бесплатности, мало чем уступает коммерческим решениям (тут следует оговориться, отметив, что данный продукт имеет и коммерческую версию, но мы же договорились, что затраты, в деньгах, у нас будут нулевыми).
Для этих целей, большинство компаний, используют технологию VPN, зарекомендовавшую себя, как надежно защищенный способ предоставления доступа к локальным ресурсам организации.
Моя компания не стала исключением, и мы так же, как и многие другие, пользуемся этой технологией. И, как многие другие, используем, в качестве шлюза удаленного доступа — Cisco ASA 55xx.
При возрастании количества удаленных пользователей появляется потребность в облегчении процедуры выдачи учетных данных. Но в то же время сделать это необходимо не в ущерб безопасности.
Для себя мы нашли решение в применении двухфакторной аутентификации для подключения по Cisco SSL VPN, с применением одноразовых паролей. И эта публикация расскажет, как организовать подобное решение с минимальными затратами по времени и с нулевыми затратами на необходимый софт (с условием, что Cisco ASA в вашей инфраструктуре уже имеется).
Рынок изобилует коробочными решениями для генерации одноразовых паролей, при этом предлагая массу вариантов по их получению, будь то отсылка пароля посредством SMS или использование токенов, как «железных», так и программных (к примеру на мобильном телефоне). Но тяга к экономии и желание сберечь денег для своего работодателя, в условиях нынешнего кризиса заставили меня найти бесплатный способ реализовать сервис по генерации одноразовых паролей. Который, при своей бесплатности, мало чем уступает коммерческим решениям (тут следует оговориться, отметив, что данный продукт имеет и коммерческую версию, но мы же договорились, что затраты, в деньгах, у нас будут нулевыми).
Panda VPN для дома
Новый домашний антивирус Panda Dome содержит модуль Panda VPN, который позволяет быстро подключить VPN и пользоваться любыми веб-сайтами, различными мессенджерами, соцсетями и разными форумами для знакомства с музыкой, фильмами и софтом. Посмотрим, что такое Panda VPN и как он работает.
VPN Master – безопасность и свобода в интернете
Свой первый пост на Geektimes мы хотим начать с ознакомительной статьи про VPN, а конкретнее про Андроид приложение VPN Master. В эпоху информационного прогресса и повсеместного проникновения интернета, достаточно трудно обеспечить свою безопасность и конфиденциальность. Все больше пользователей смотрят в сторону VPN сервисов, с помощью которых можно защитить свои данные.
Аббревиатура VPN означает Virtual Private Network – виртуальная частная сеть. А простыми словами, VPN – это своего рода туннель между клиентом и защищенным VPN-сервером. Внутри этого туннеля, средствами VPN, осуществляется защита, шифрование и изменение данных, которыми обменивается компьютер пользователя и веб-сайты или веб-сервисы.
Для чего используют VPN? – Есть три основные функции:
1. Конфиденциальность (анонимность в сети). С помощью VPN вы сможете скрыть свой реальный IP адрес и таким образом избежать идентификации вашей личности в сети и обеспечить защиту персональных данных. Ваш интернет-провайдер будет видеть только факт защищенного соединения с одним из удаленных серверов VPN-сервиса. Таким образом, вы защищаете свои личные данные, историю посещения сайтов и сохраняете анонимность.
2. Разблокировка сайтов и сервисов. При использовании VPN вы сможете получать доступ к любым заблокированным сайтам или приложениям, скачивать нужную информацию без ограничений провайдеров. Здесь как раз VPN выполняет прямую функцию «туннеля», позволяя обходить запреты или ограничения по гео-признаку. Каждый из нас, хоть раз, но получал сообщение, что тот или иной контент недоступен в вашем регионе. VPN решает эту проблему.
3. Wi-Fi безопасность. Если вы используете публичный Wi-Fi, который является самым опасным с точки зрения безопасности, то VPN зашифрует и обезопасит вашу информацию – это могут быть пароли от почты, социальных сетей, ключи доступа к кошелькам и другую важную личную информацию. Сигнал Wi-Fi идёт по обычной радиоволне и находясь в зоне досягаемости этих волн, мошенники легко получают информацию с вашего девайса. Зачастую, хакеры, находясь поблизости – создают и настраивают сеть близнец Wi-Fi – один в один с сетью, которую вам представляют официально, и перехватывают вас. Соответственно, вы заходите в фейковый Wi-Fi.
Теперь рассмотрим особенности VPN Master. В первую очередь нужно отметить, что это очень удобное и простое приложение. Для получения доступа к прокси-серверу не нужно быть специалистом и выполнять сложные настройки. Скачиваете программу, делаете несколько кликов и VPN Master работает. Не нужно регистрироваться, вводить логины или пароли, – все максимально просто.
Аббревиатура VPN означает Virtual Private Network – виртуальная частная сеть. А простыми словами, VPN – это своего рода туннель между клиентом и защищенным VPN-сервером. Внутри этого туннеля, средствами VPN, осуществляется защита, шифрование и изменение данных, которыми обменивается компьютер пользователя и веб-сайты или веб-сервисы.
Для чего используют VPN? – Есть три основные функции:
1. Конфиденциальность (анонимность в сети). С помощью VPN вы сможете скрыть свой реальный IP адрес и таким образом избежать идентификации вашей личности в сети и обеспечить защиту персональных данных. Ваш интернет-провайдер будет видеть только факт защищенного соединения с одним из удаленных серверов VPN-сервиса. Таким образом, вы защищаете свои личные данные, историю посещения сайтов и сохраняете анонимность.
2. Разблокировка сайтов и сервисов. При использовании VPN вы сможете получать доступ к любым заблокированным сайтам или приложениям, скачивать нужную информацию без ограничений провайдеров. Здесь как раз VPN выполняет прямую функцию «туннеля», позволяя обходить запреты или ограничения по гео-признаку. Каждый из нас, хоть раз, но получал сообщение, что тот или иной контент недоступен в вашем регионе. VPN решает эту проблему.
3. Wi-Fi безопасность. Если вы используете публичный Wi-Fi, который является самым опасным с точки зрения безопасности, то VPN зашифрует и обезопасит вашу информацию – это могут быть пароли от почты, социальных сетей, ключи доступа к кошелькам и другую важную личную информацию. Сигнал Wi-Fi идёт по обычной радиоволне и находясь в зоне досягаемости этих волн, мошенники легко получают информацию с вашего девайса. Зачастую, хакеры, находясь поблизости – создают и настраивают сеть близнец Wi-Fi – один в один с сетью, которую вам представляют официально, и перехватывают вас. Соответственно, вы заходите в фейковый Wi-Fi.
Теперь рассмотрим особенности VPN Master. В первую очередь нужно отметить, что это очень удобное и простое приложение. Для получения доступа к прокси-серверу не нужно быть специалистом и выполнять сложные настройки. Скачиваете программу, делаете несколько кликов и VPN Master работает. Не нужно регистрироваться, вводить логины или пароли, – все максимально просто.
История одного проекта. Промо
Вначале было слово, вернее, идея для визуального ряда ролика. Промо-ролик для whoer.net задумывался как пародия на момент из «Матрицы», когда Морфеус ведет Нео по учебной программе и рассказывает о Матрице. Но хорошо, когда рядом есть люди, которые могут направить и подсказать, что подобные идеи «пенсионера» обречены более чем полностью. В качестве насмешки даже прозвучало: «Ты бы еще на Джонни-мнемоника в 2016 году пародии придумывал».
Исследование: 72% анонимного трафика можно связать с реальными пользователями
Рекламодатели отдали бы все на свете, чтобы иметь возможность подсматривать через плечо, какие страницы пользователи просматривают в сети. Они хотят знать, какие сайты человек посещает, как он попал на них, как долго он на них остается, куда отправляется дальше. А заодно собрать максимально возможное количество личной информации о нем.
Конечно, для этого им необязательно находиться с пользователем в одном помещении: десятки встроенных трекеров почти на каждом сайте собирают информацию о действиях пользователя, а куки, хранящиеся в браузере, подсказывают рекламодателям, как часто он посещает сайт. Но главная мечта любого рекламодателя заключается в объединении всей этой рассеянной информации в единый профиль, который соответствует каждому отдельному пользователю, то есть, создать полноценный портрет каждого человека в Интернете.
Компании, которые составляют профили пользователей, обычно делают это под псевдонимом: так они могут получить много демографических данных, но как правило, они не объединяют поведенческие данные с индивидуальной идентичностью. Группа исследователей из Стэнфордского и Принстонского университетов разработала систему, которая может собрать эти данные воедино, просто исследуя историю просмотров.
Авторизация без авторизации: не собираем персональные данные
Sandbox
В эпоху тотального слива данных интернет-гигантами и уголовного преследования в цифровой среде пользователи боятся оставлять какую-либо информацию о себе. Тем более, если речь идет о VPN-сервисе, где вводить свои персональные данные пользователь не хочет даже при регистрации, а обеспечивать доступ к сервису на различных платформах нужно быстро и без лишней информации. Мы создавали наш сервис GuruVPN под девизом “народный VPN”, поэтому было очень важно сделать максимально простой и анонимный способ установки и верификации пользователей.
В этой статье хотим поделиться нашим опытом реализации системы авторизации пользователя на различных платформах. Это уникальное решение позволило нам не собирать и не хранить персональные данные пользователей. Совсем.
В этой статье хотим поделиться нашим опытом реализации системы авторизации пользователя на различных платформах. Это уникальное решение позволило нам не собирать и не хранить персональные данные пользователей. Совсем.
Бесплатный VPN сервис Wireguard на AWS
Tutorial
Для чего?
С ростом цензурирования интернета авторитарными режимами, блокируются все большее количество полезных интернет ресурсов и сайтов. В том числе с технической информацией.
Таким образом, становится невозможно полноценно пользоваться интернетом и нарушается фундаментальное право на свободу слова, закрепленное во Всеобщей декларации прав человека.
Статья 19
Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ
В данном руководстве мы за 6 этапов развернем свой собственный бесплатный* VPN сервис на базе технологии Wireguard, в облачной инфраструктуре Amazon Web Services (AWS), с помощью бесплатного аккаунта (на 12 месяцев), на инстансе (виртуальной машине) под управлением Ubuntu Server 18.04 LTS.
Я старался сделать это пошаговое руководство как можно более дружественным к людям, далеким от ИТ. Единственное что требуется — это усидчивость в повторении описанных ниже шагов.
Обзор некоммерческого проекта MyVPN с открытым исходным кодом
Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования.
Amnezia: всё будет забыто
Согласно исследованиям британских учёных, каждую неделю публикуется новая статья «Как настроить собственный VPN». Но всё же большинство людей пользуются платными коммерческими VPN-сервисами, коих несчётное множество.
А вы уверены, что ваш VPN будет продолжать работать в условиях политического коллапса или нового закона о блокировке хабра? Вы уверены в надежности компании, предоставляющей вам VPN-сервис? А что, если эту компанию завтра купит другая компания, торгующая данными пользователей? А вы уверены, что ваш VPN-сервис прямо сейчас не собирает логи?
Будущее не за горами. Оно за опенсорсным бесплатным клиентом, который сможет в один клик сам настраивать собственный сервер с множеством протоколов и подключаться к нему.
А вы уверены, что ваш VPN будет продолжать работать в условиях политического коллапса или нового закона о блокировке хабра? Вы уверены в надежности компании, предоставляющей вам VPN-сервис? А что, если эту компанию завтра купит другая компания, торгующая данными пользователей? А вы уверены, что ваш VPN-сервис прямо сейчас не собирает логи?
Будущее не за горами. Оно за опенсорсным бесплатным клиентом, который сможет в один клик сам настраивать собственный сервер с множеством протоколов и подключаться к нему.
VPN: ещё раз просто о сложном
Sandbox
Вы сталкивались с ошибкой “Это видео не доступно для просмотра в Вашей стране”? Пробовали заходить на LinkedIn? Подобные ограничения можно обойти с помощью включения VPN на своем девайсе. В последнее время огромное количество людей было вынуждено перейти на дистанционный формат работы и многие работодатели обязали своих сотрудников пользоваться VPN для защищенного доступа к корпоративным сервисам. Сегодня мы постараемся разобраться в том, что такое VPN и как это работает.
Что такое VPN?
VPN – Virtual Private Network – виртуальная частная сеть.
Это совокупность технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
Расшифровка названия: сеть – объединение нескольких устройств каким-либо видом связи, позволяющее обмениваться информацией. Виртуальная – неосязаемая, не физическая, то есть не важно, по каким именно каналам связи она проложена. Физическая и логическая топологии могут как совпадать, так и отличаться. Частная – в эту сеть не может войти посторонний пользователь, там находятся только те, кому разрешили доступ. В частной сети надо маркировать участников и их трафик, чтобы отличить его от остальной, чужой информации. Также в такой сети обеспечивается защита данных криптографическими средствами, попросту говоря, шифруется.
Приведем еще одно определение: VPN – это сервис, позволяющий защитить приватные данные при пользовании Интернетом.
Коснётся ли цензура нас
Один из пользователей нашего VDS-хостинга спросил, коснутся ли нас ограничения по VPN, которые буквально недавно вызвали очередную волну волнений. Думаю, на этот вопрос нужно ответить подробно, хотя ответ и отдаёт ликбезом.
Что случилось: 17 июня Роскомнадзор ограничил VPN-сервис Opera и VyprVPN. По сообщению самого РКН, «Данные VPN-сервисы отнесены к угрозам в соответствии с постановлением Правительства РФ от 12 февраля № 127». На деле ещё раньше, 14 мая, РКН предложил добавить корпоративные VPN в белый список: «В соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения». Логика данного действия в том, что Роскомнадзор блокирует гражданам России доступ к каким-то сайтам, ради чего мы заплатили целую гору налогов и поставили новое железо по блокировке оператором. А граждане России в результате этой PR-компании научились пользоваться VPN и спокойно обходят блокировки. Самым наглым видом VPN была кнопка в Опере, которая могла просто нажиматься в ответ на экран «Доступ к сайту заблокирован». Потому что пользователю даже не надо было знать, что такое VPN, и не надо было ничего никому платить.
WireGuard. How it was
Привет. Я Леша, System Infrastructure Engineer в inDriver. В этой статье на конкретных кейсах объясню, почему WireGuard — отличная VPN-система для работы, в чем разница использования разных утилит и что надо помнить, когда с ними работаешь. Прошу под кат!
Квест по замещению закрытых сервисов и блокированного ПО на российские аналоги или доступные альтернативы (ver. 03.13)
В конце февраля и начале марта иностранные IT-компании начали выполнять требования регуляторных ведомств своих стран по соблюдению санкций.
В этой публикации будут перечисляться зарубежное ПО и сервисы, которые на фоне текущей ситуации, возможно, придется поменять на российские аналоги или их доступные бесплатные или платные альтернативные решения.
Про «Сайфон» (он же Psiphon): сами перевели, сами протестировали
Одно из направлений работы «Лаборатории свободного интернета» - переводы полезных, но нерусифицированных утилит на русский язык. Один из наших последних проектов по переводу - Psiphon («Сайфон»). В процессе перевода мы с ним неплохо познакомились, так что несколько слов о том, как сервис работает.