Pull to refresh

Слушаем Pandora.com с использованием бесплатного VPN

Lumber room
Наверняка многие хабражители уже давно распробовали на вкус замечательный музыкальный сервис, под названием Pandora.com. Наверняка многие из них, проживающие за пределами США, ни раз видели сообщение о «неверном» IP, забыв вовремя заплатить за VPN. Сегодня я попытаюсь рассказать, как избежать таких ситуаций раз и навсегда.
Читать дальше →
Total votes 42: ↑34 and ↓8 +26
Views 2.1K
Comments 75

VPN? Суперпросто! Я гарантирую это

Information Security *Cryptography *
Tutorial
image

Наступила неделя Большого Брата. +5 к паранойе.



В свете последних событий, люди серьезно озаботлись свободой доступа к информации и тайной частной переписки одновременно. В то время как Поросенок Пётр уже заводит свой трактор, кто-то собирается создать киллера закона о цензуре проксирующе расширение для браузеров, а иные и вовсе написали целых не два и не три — тысячи топиков про OpenVPN.

Но, что делать, если нет;
1. прав админа на компьютере;
2. root-доступа на устройстве;
3. своего внешнего хостинга или денег на него;
4. знаний и умений по настройке всего этого;
5. банально, времени на все это;

WHATEVER?

Тогда отцов русской демократии спасет Superfreevpn.com
Total votes 44: ↑29 and ↓15 +14
Views 221K
Comments 26

Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ

Information Security *
Tutorial
Итак господа, приближается первое августа, поэтому задумался я над тем чтобы заиметь себе ip страны, в которой попроще с законодательством в сфере p2p, а именно Нидерландов. После достаточно долгих поисков нашел провайдера, который обещал два ядра от E3-1230, пару гигов памяти, 460 гигов винта и прекрасный нелимитированный(специально связывался с саппортом по этому вопросу — уверяют что канал не режут и после сотни терабайт) гигабитный канал за какихто 40 с копейками баксов. Единственное но — виртуализация OpenVZ — обычно я настраивал OpenVPN на XEN или KVM, поэтому все прошло не так гладко как обычно и поэтому я решил поделиться полученными знаниями.
Читать дальше →
Total votes 18: ↑13 and ↓5 +8
Views 98K
Comments 15

Удаленный доступ для мобильных устройств: управляемые и облачные VPN-сервисы

Celecom corporate blog Development of communication systems *
Translation


Будь то попытки загрузить файлы проекта в офисе клиента или получить доступ к бизнес-приложениям в аэропорту во время задержки рейса, неважно – все больше и больше работающих людей нуждаются в возможности использовать ресурсы предприятия, где бы им ни приходилось работать и какое бы устройство они ни использовали – ноутбук, планшет или смартфон. Дни, когда пользователи довольствовались лишь доступом к электронной почте, находясь в движении, уже давно прошли.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 11K
Comments 0

Коммерческий VPN сервис в opensource

Information Security *Open source *Ruby *Ruby on Rails *
Всем доброго времени суток!

Позвольте представиться.
Я CEO/CTO/CIO/итд VPN сервиса SmartVPN.biz.
Можно называть меня Виктор Иванов, так как таков был мой псевдоним в службе поддержки клиентов SmartVPN.biz.

Пару лет назад я решил создать свой первый стартап — VPN сервис.
Идея нагрянула после того как около 5 друзей попросили у меня VPN на моем личном сервачке.
Естественно, никакого анализа рынка, конкурентов и написания бизнес плана не было. Я просто сел и начал кодить.
Спустя какое-то время проектом стало можно пользоваться — и он увидел свет.
Читать дальше →
Total votes 83: ↑70 and ↓13 +57
Views 39K
Comments 34

Почему стать VPN провайдером не так просто?

Information Security *Open source *
Всем привет.

Недавно я опубликовал статью о том, как я закрыл свой VPN сервис и выложил его в опенсорс.
После этого достаточно много людей мне написали, интересуясь более подробно о причинах закрытия и подводных камнях такого бизнеса.
В результате, я заметил, что в процессе общения рассказываю всем примерно одно и тоже, и решил написать эту статью.
Далее я расскажу некоторые интересные кейсы о ведении VPN бизнеса.
Читать дальше →
Total votes 45: ↑44 and ↓1 +43
Views 43K
Comments 37

Go to 2FA (Двухфакторная аутентификация для ASA SSL VPN)

System administration *IT Infrastructure *Cisco *Network technologies *
Tutorial
Потребность предоставить удаленный доступ к корпоративной среде возникает все чаще и чаще, не важно, будь то свои пользователи или партнеры, которым необходим доступ к тому или иному серверу в вашей организации.

Для этих целей, большинство компаний, используют технологию VPN, зарекомендовавшую себя, как надежно защищенный способ предоставления доступа к локальным ресурсам организации.

Моя компания не стала исключением, и мы так же, как и многие другие, пользуемся этой технологией. И, как многие другие, используем, в качестве шлюза удаленного доступа — Cisco ASA 55xx.

При возрастании количества удаленных пользователей появляется потребность в облегчении процедуры выдачи учетных данных. Но в то же время сделать это необходимо не в ущерб безопасности.

Для себя мы нашли решение в применении двухфакторной аутентификации для подключения по Cisco SSL VPN, с применением одноразовых паролей. И эта публикация расскажет, как организовать подобное решение с минимальными затратами по времени и с нулевыми затратами на необходимый софт (с условием, что Cisco ASA в вашей инфраструктуре уже имеется).

Рынок изобилует коробочными решениями для генерации одноразовых паролей, при этом предлагая массу вариантов по их получению, будь то отсылка пароля посредством SMS или использование токенов, как «железных», так и программных (к примеру на мобильном телефоне). Но тяга к экономии и желание сберечь денег для своего работодателя, в условиях нынешнего кризиса заставили меня найти бесплатный способ реализовать сервис по генерации одноразовых паролей. Который, при своей бесплатности, мало чем уступает коммерческим решениям (тут следует оговориться, отметив, что данный продукт имеет и коммерческую версию, но мы же договорились, что затраты, в деньгах, у нас будут нулевыми).
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 16K
Comments 0

Panda VPN для дома

Panda Security в России и СНГ corporate blog Antivirus protection *


Новый домашний антивирус Panda Dome содержит модуль Panda VPN, который позволяет быстро подключить VPN и пользоваться любыми веб-сайтами, различными мессенджерами, соцсетями и разными форумами для знакомства с музыкой, фильмами и софтом. Посмотрим, что такое Panda VPN и как он работает.
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 14K
Comments 7

VPN Master – безопасность и свобода в интернете

Mobihunter corporate blog
Свой первый пост на Geektimes мы хотим начать с ознакомительной статьи про VPN, а конкретнее про Андроид приложение VPN Master. В эпоху информационного прогресса и повсеместного проникновения интернета, достаточно трудно обеспечить свою безопасность и конфиденциальность. Все больше пользователей смотрят в сторону VPN сервисов, с помощью которых можно защитить свои данные.

Аббревиатура VPN означает Virtual Private Network – виртуальная частная сеть. А простыми словами, VPN – это своего рода туннель между клиентом и защищенным VPN-сервером. Внутри этого туннеля, средствами VPN, осуществляется защита, шифрование и изменение данных, которыми обменивается компьютер пользователя и веб-сайты или веб-сервисы.

Для чего используют VPN? – Есть три основные функции:

1. Конфиденциальность (анонимность в сети). С помощью VPN вы сможете скрыть свой реальный IP адрес и таким образом избежать идентификации вашей личности в сети и обеспечить защиту персональных данных. Ваш интернет-провайдер будет видеть только факт защищенного соединения с одним из удаленных серверов VPN-сервиса. Таким образом, вы защищаете свои личные данные, историю посещения сайтов и сохраняете анонимность.

2. Разблокировка сайтов и сервисов. При использовании VPN вы сможете получать доступ к любым заблокированным сайтам или приложениям, скачивать нужную информацию без ограничений провайдеров. Здесь как раз VPN выполняет прямую функцию «туннеля», позволяя обходить запреты или ограничения по гео-признаку. Каждый из нас, хоть раз, но получал сообщение, что тот или иной контент недоступен в вашем регионе. VPN решает эту проблему.

3. Wi-Fi безопасность. Если вы используете публичный Wi-Fi, который является самым опасным с точки зрения безопасности, то VPN зашифрует и обезопасит вашу информацию – это могут быть пароли от почты, социальных сетей, ключи доступа к кошелькам и другую важную личную информацию. Сигнал Wi-Fi идёт по обычной радиоволне и находясь в зоне досягаемости этих волн, мошенники легко получают информацию с вашего девайса. Зачастую, хакеры, находясь поблизости – создают и настраивают сеть близнец Wi-Fi – один в один с сетью, которую вам представляют официально, и перехватывают вас. Соответственно, вы заходите в фейковый Wi-Fi.

Теперь рассмотрим особенности VPN Master. В первую очередь нужно отметить, что это очень удобное и простое приложение. Для получения доступа к прокси-серверу не нужно быть специалистом и выполнять сложные настройки. Скачиваете программу, делаете несколько кликов и VPN Master работает. Не нужно регистрироваться, вводить логины или пароли, – все максимально просто.


Читать дальше →
Total votes 15: ↑6 and ↓9 -3
Views 108K
Comments 6

История одного проекта. Промо

Whoer.net corporate blog Design IT-companies
image

Вначале было слово, вернее, идея для визуального ряда ролика. Промо-ролик для whoer.net задумывался как пародия на момент из «Матрицы», когда Морфеус ведет Нео по учебной программе и рассказывает о Матрице. Но хорошо, когда рядом есть люди, которые могут направить и подсказать, что подобные идеи «пенсионера» обречены более чем полностью. В качестве насмешки даже прозвучало: «Ты бы еще на Джонни-мнемоника в 2016 году пародии придумывал».
Читать дальше →
Total votes 7: ↑3 and ↓4 -1
Views 3.1K
Comments 18

Исследование: 72% анонимного трафика можно связать с реальными пользователями

Software Social networks and communities
image

Рекламодатели отдали бы все на свете, чтобы иметь возможность подсматривать через плечо, какие страницы пользователи просматривают в сети. Они хотят знать, какие сайты человек посещает, как он попал на них, как долго он на них остается, куда отправляется дальше. А заодно собрать максимально возможное количество личной информации о нем.

Конечно, для этого им необязательно находиться с пользователем в одном помещении: десятки встроенных трекеров почти на каждом сайте собирают информацию о действиях пользователя, а куки, хранящиеся в браузере, подсказывают рекламодателям, как часто он посещает сайт. Но главная мечта любого рекламодателя заключается в объединении всей этой рассеянной информации в единый профиль, который соответствует каждому отдельному пользователю, то есть, создать полноценный портрет каждого человека в Интернете.

Компании, которые составляют профили пользователей, обычно делают это под псевдонимом: так они могут получить много демографических данных, но как правило, они не объединяют поведенческие данные с индивидуальной идентичностью. Группа исследователей из Стэнфордского и Принстонского университетов разработала систему, которая может собрать эти данные воедино, просто исследуя историю просмотров.
Читать дальше →
Total votes 18: ↑16 and ↓2 +14
Views 15K
Comments 23

Авторизация без авторизации: не собираем персональные данные

Information Security *Development for iOS *
Sandbox
В эпоху тотального слива данных интернет-гигантами и уголовного преследования в цифровой среде пользователи боятся оставлять какую-либо информацию о себе. Тем более, если речь идет о VPN-сервисе, где вводить свои персональные данные пользователь не хочет даже при регистрации, а обеспечивать доступ к сервису на различных платформах нужно быстро и без лишней информации. Мы создавали наш сервис GuruVPN под девизом “народный VPN”, поэтому было очень важно сделать максимально простой и анонимный способ установки и верификации пользователей.

В этой статье хотим поделиться нашим опытом реализации системы авторизации пользователя на различных платформах. Это уникальное решение позволило нам не собирать и не хранить персональные данные пользователей. Совсем.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 10K
Comments 13

Бесплатный VPN сервис Wireguard на AWS

Information Security *Open source *System administration *IT Infrastructure *Network technologies *
Tutorial

Для чего?


С ростом цензурирования интернета авторитарными режимами, блокируются все большее количество полезных интернет ресурсов и сайтов. В том числе с технической информацией.
Таким образом, становится невозможно полноценно пользоваться интернетом и нарушается фундаментальное право на свободу слова, закрепленное во Всеобщей декларации прав человека.


Статья 19
Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ

В данном руководстве мы за 6 этапов развернем свой собственный бесплатный* VPN сервис на базе технологии Wireguard, в облачной инфраструктуре Amazon Web Services (AWS), с помощью бесплатного аккаунта (на 12 месяцев), на инстансе (виртуальной машине) под управлением Ubuntu Server 18.04 LTS.


Я старался сделать это пошаговое руководство как можно более дружественным к людям, далеким от ИТ. Единственное что требуется — это усидчивость в повторении описанных ниже шагов.

Читать дальше →
Total votes 59: ↑55 and ↓4 +51
Views 94K
Comments 133

Обзор некоммерческого проекта MyVPN с открытым исходным кодом

Hosting Information Security *Open source *Cloud services *
image


Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования.

image

Читать дальше →
Total votes 9: ↑7 and ↓2 +5
Views 13K
Comments 52

Amnezia: всё будет забыто

Amnezia VPN corporate blog Information Security *
Согласно исследованиям британских учёных, каждую неделю публикуется новая статья «Как настроить собственный VPN». Но всё же большинство людей пользуются платными коммерческими VPN-сервисами, коих несчётное множество.

А вы уверены, что ваш VPN будет продолжать работать в условиях политического коллапса или нового закона о блокировке хабра? Вы уверены в надежности компании, предоставляющей вам VPN-сервис? А что, если эту компанию завтра купит другая компания, торгующая данными пользователей? А вы уверены, что ваш VPN-сервис прямо сейчас не собирает логи?

Будущее не за горами. Оно за опенсорсным бесплатным клиентом, который сможет в один клик сам настраивать собственный сервер с множеством протоколов и подключаться к нему.

image
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 17K
Comments 32

VPN: ещё раз просто о сложном

Information Security *Network technologies *
Sandbox

Вы сталкивались с ошибкой “Это видео не доступно для просмотра в Вашей стране”? Пробовали заходить на LinkedIn? Подобные ограничения можно обойти с помощью включения VPN на своем девайсе. В последнее время огромное количество людей было вынуждено перейти на дистанционный формат работы и многие работодатели обязали своих сотрудников пользоваться VPN для защищенного доступа к корпоративным сервисам. Сегодня мы постараемся разобраться в том, что такое VPN и как это работает.

Что такое VPN?

VPN – Virtual Private Network – виртуальная частная сеть.

Это совокупность технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).

Расшифровка названия: сеть – объединение нескольких устройств каким-либо видом связи, позволяющее обмениваться информацией. Виртуальная – неосязаемая, не физическая, то есть не важно, по каким именно каналам связи она проложена. Физическая и логическая топологии могут как совпадать, так и отличаться. Частная – в эту сеть не может войти посторонний пользователь, там находятся только те, кому разрешили доступ. В частной сети надо маркировать участников и их трафик, чтобы отличить его от остальной, чужой информации. Также в такой сети обеспечивается защита данных криптографическими средствами, попросту говоря, шифруется.

Приведем еще одно определение: VPN – это сервис, позволяющий защитить приватные данные при пользовании Интернетом.

Читать далее
Total votes 49: ↑35 and ↓14 +21
Views 198K
Comments 19

Коснётся ли цензура нас

RUVDS.com corporate blog Hosting Legislation in IT

Один из пользователей нашего VDS-хостинга спросил, коснутся ли нас ограничения по VPN, которые буквально недавно вызвали очередную волну волнений. Думаю, на этот вопрос нужно ответить подробно, хотя ответ и отдаёт ликбезом.

Что случилось: 17 июня Роскомнадзор ограничил VPN-сервис Opera и VyprVPN. По сообщению самого РКН, «Данные VPN-сервисы отнесены к угрозам в соответствии с постановлением Правительства РФ от 12 февраля № 127». На деле ещё раньше, 14 мая, РКН предложил добавить корпоративные VPN в белый список: «В соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения». Логика данного действия в том, что Роскомнадзор блокирует гражданам России доступ к каким-то сайтам, ради чего мы заплатили целую гору налогов и поставили новое железо по блокировке оператором. А граждане России в результате этой PR-компании научились пользоваться VPN и спокойно обходят блокировки. Самым наглым видом VPN была кнопка в Опере, которая могла просто нажиматься в ответ на экран «Доступ к сайту заблокирован». Потому что пользователю даже не надо было знать, что такое VPN, и не надо было ничего никому платить.
Читать дальше →
Total votes 81: ↑75 and ↓6 +69
Views 24K
Comments 71

WireGuard. How it was

inDriver corporate blog Information Security *System administration *Network technologies *
✏️ Technotext 2021

Привет. Я Леша, System Infrastructure Engineer в inDriver. В этой статье на конкретных кейсах объясню, почему WireGuard — отличная VPN-система для работы, в чем разница использования разных утилит и что надо помнить, когда с ними работаешь. Прошу под кат!

Окунуться в мир WireGuard
Total votes 18: ↑18 and ↓0 +18
Views 17K
Comments 26

Квест по замещению закрытых сервисов и блокированного ПО на российские аналоги или доступные альтернативы (ver. 03.13)

Open source *IT Infrastructure *Cloud services *Software IT-companies


В конце февраля и начале марта иностранные IT-компании начали выполнять требования регуляторных ведомств своих стран по соблюдению санкций.

В этой публикации будут перечисляться зарубежное ПО и сервисы, которые на фоне текущей ситуации, возможно, придется поменять на российские аналоги или их доступные бесплатные или платные альтернативные решения.
Читать дальше →
Total votes 71: ↑61 and ↓10 +51
Views 86K
Comments 209

Про «Сайфон» (он же Psiphon): сами перевели, сами протестировали

Information Security *Network technologies *Mobile applications testing *

Одно из направлений работы «Лаборатории свободного интернета» - переводы полезных, но нерусифицированных утилит на русский язык. Один из наших последних проектов по переводу - Psiphon («Сайфон»). В процессе перевода мы с ним неплохо познакомились, так что несколько слов о том, как сервис работает.

Читать далее
Total votes 15: ↑14 and ↓1 +13
Views 9.6K
Comments 7