Если коннект до нашего сервера прошёл, то дальше можно ходить куда угодно, а весь траффик будет зашифрован. То есть, работодатель увидит только то, что Вы подключились к нашему серверу.
Левой кнопкой по области уведомлений, там есть менюшка. Пока интеграцию с шеллом макоси ещё не допилили, ибо на руках нет машины с таковой. Логин и пасс нужны для того, чтобы запускать OpenVPN — оно без рутового доступа не сможет работать. Скачайте официальный клиент от них — он у вас спросит тоже самое.
Ну, тут двойного ВПН не надо, достаточно использовать дополнительно прокси-сервер. В принципе, можно воткнуть один даже до нашего сервера, так как OpenVPN умеет работать через прокси. Обязательно прикрутим к клиенту такую возможность, спасибо за замечание.
А вообще, лучше не оскорблять политиков, и не создавать проблем себе и окружающим, правда?
Тут движок — открытый openvpn, клиент занимается исключительно обработкой платежей и выбором сервака, так что безопасность не страдает никоим образом. Как я уже говорил, будет сделан веб-биллинг, специально для параноиков. А пакеты для арча будут, просто руки до этого пока не доходили.
Ну, по идее, клиентов защищать не от чего, ведь они не нарушают того, что оговорено в правилах пользования сервисом? А если нарушают, то с какой стати мы должны их защищать? Анонимность и шифрование трафика — реализация права на так называемую privacy, не более того.
У нас авторотация логов же. Всё удаляется автоматически. Да и не можем мы долго хранить записи о всей активности пользователей, Вы представляете, сколько это места надо? А нет его. Вот и удаляем через два дня. Хотите IP? Да вот, только нет его, смотрите сами. А аккаунт давно заблокирован, ведь жалоба поступила, а новых соединений не было. Какой был когда блокировали? Да кто ж его помнит-то?
Вы поймите, что тут сделано для удобства пользователя в первую очередь. Простая настройка (точнее, даже настраивать ничего не надо), распределение нагрузки, всё под боком. В то же время, в клиент вложено достаточно много сил и времени и раздавать его исходники как-то совсем не хочется.
Политика с логами такая — на IP стоят реверс дс, которые посылают людей на наш сайт, они понимают, что их обидчик за впном и пишут жалобу. Если это официальное лицо, то сканы документов с печатями и т.д. Мы смотрим логи, кто буянил и блокируем нарушителя. Предположим что органы захотели логов — они должны подать в суд Сейшел и ждать, тем временем все логи удалятся, как это и прописано на сайте. Т.е. мы контролируем выдачу логов на самом деле. Еще раз — сервис не для хацкеров, а для среднего пользователя. Он подключается — провайдер не знает куда он ходит и что ищет и может смотреть Family Guy на Fox.com. Если вы хотите качать тоннами детское порно и хакать правительственые сайты, то это не к нам. Мы обеспечиваем анонимный и безопасный серфинг и защиту от копирастов.
Как уже было написано выше — когда будет веб-биллинг. Но делать это крайне не рекомендуется, поскольку PPtP отличается намного меньшей надёжностью. Помимо этого будут не задействованы механизмы распределения нагрузки на сервера и вы рискуете получить интернет с черепашьей скоростью. Ах да. В виндовом VPN используется протокол GRE, который не пробивает NAT, то есть, у вас будут проблемы с доступом через WiFi и прочее. OpenVPN работает везде, где есть интернет.
Мы же у вас не спрашиваем имя и фамилию. Только мыло, на которое придёт пасс и параметры окружения как то ось и тип подключения к интернету. Тестирование, всё-таки.
В будующем, скорее всего, сделаем веб-интерфейс биллинга, но пока его нет. В принципе, в поставке есть конфиги для подключения вручную (т. е. без всяких management interface и прочей мутотени), так что можно запустить клиент под chroot'ом (или от непривелигерованного пользователя) и воспользоваться биллингом.
Соберу, всё соберу. Пока что руки просто до остального не доходили. Там же принципиальной разницы особо нет никакой, а разбираться, где, как и что — это время. К концу беты будут rpm-ки и под арч пакеты.
Дело в том, что планируется выбор сервера, да и биллинг-панель интегрирована в клиент. А так openvpn и прочие необходимые вещи ставятся из репов по зависимостям.
А вообще, лучше не оскорблять политиков, и не создавать проблем себе и окружающим, правда?