На 100% согласен. Настроить сеть так, чтобы только пакеты на заблокированные ресурсы бегали через TOR будет в разы проблематичнее чем поставить OpenVPN и скачать файл конфигурации, а маршруты push-нет сервер что весьма удобно. А если не настраивать маршрутизацию через сеть TOR, то что, придется держать два браузера? Один для заблокированных ресурсов, второй для обычной работы в сети? К тому же нередко у соображающих людей есть возможность настроить OpenVPN клиент уже на самом домашнем роутере и избавить сразу всех пользователей домашней сети от проблем с доступом, не настраивая дополнительно клиент на каждом. Преимуществ данного решения перед TOR браузером целая уйма.
Pilat, кстати, проверил я скорость. Я подключился к одному из VPN серверов автора поста, но к тому до которого у меня наименьший пинг, далее проверил скорость на примере закачки файлов с яндекс диска и mail.ru облака. То же самое сделал через TOR. Угадайте в каком случае скорость была выше примерно в 7 раз? К тому же пинг до того же vk у меня вырос всего-то в два раза. С 22 мс из сети провайдера, стал 46 через VPN, все весьма шустро открывалось, музыка в вк загружалась быстро, видео то же, чего о Tor не скажешь.
Это все что им надо знать? В смысле? Они не получат ваших данных, как им поможет в принципе информация о том, что вы обращались к серверу вк? Они даже не узнают зарегистрированы вы там или нет, они узнают что вы просто обменивались некоторой информацией с этим сервером. Так поясните свою фразу «это всё что надо „им“ знать». И, кстати, раз вы советуете Tor browser, разве вы не знаете что владелец exit-ноды точно также может видеть куда через его ноду ходят пользователи? Пусть даже IP источника во втором случае отследить тяжелей.
Второй пункт — не согласен. С увеличением количества блокировок и развитием VPN число пользователей умеющих настраивать и пользоваться VPN растер ежедневно. Поднять свой сервер — не такая сложная задача.
Третье — я пробовал. Мой рабочий ноут и домашний ПК объединены в VPN с помощью OpenVPN уже несколько лет как. Юзал я и L2TP/Ipsec настроенный на микротике в своей время, да и не только. Насчет скорости легенды? Две моих машины находятся в одном городе и через OpenVPN в пределах города 100 Мбит я получаю. Что касается этого случая — тут дело в том, где находится сервер. Я проверил как работает VPN автора. Сначала у него было 2 сервера, уже 4 и вполне себе прилично работает. Да, возможно пинг высоковат — но это обусловлено географией и маршрутизацией, но по скорости все в порядке. Подключался и к серверу в Нидерландах и во Франции. Все хорошо работает. Соц сети, сервисы яндекса, сервисы mail.ru и т.д. А именно это и есть цель — обход блокировок соц. сетей и универсальность использования на любом устройстве. Поставил раз — и забыл.
А теперь предложите альтернативу, только пожалуйста давайте обойдемся без глупых советов по поводу Tor browser и прежде чем давать такие советы и говорить о скорости работы — вы как минимум эту скорость сравните.
Не совсем понимаю зачем ставить в автозагрузку запуск программы, когда есть готовая служба. Настройте просто запуск этой службы (если он еще не настроен), далее конфигурационный файл кладете в папку config и все.
Ну во-первых даже если так, то большинство заблокированных работают по HTTPS (если не все). Следовательно вопрос — что именно хакер/СБУ/ИГИЛ сможет сниффать? Мусор? Узнают они разве что, что вы ходили на ВК через их сервер и это почти все, что им станет известно.
Во-вторых, если хотите гарантий — платите 3 евро в месяц за аренду своего сервера, поднимайте на нем свой OpenVPN сервер и наслаждаетесь.
Ну и третье — Tor Browser с OpenVPN не сравнится как минимум по скорости работы.
Да, спасибо, уже разобрался, я подумал что у вас работает что-то типо Dynamic DNS и IP сервера для домена меняется в зависимости от загрузки того или иного сервера (да, да я тот еще генератор идей :D) Но на деле все проще, просто для домена внесено несколько A записей и всего-то. А проверял из разных мест… даже не знаю почему. Так приучен. Спасибо вам за сервис!
Объясните, пожалуйста, как именно работает DNS балансировка? Я проверил из нескольких географически разных мест — в результате резолва мне всегда возвращается IP адрес одного и того же сервера (тот, что вы арендовали и у Linode).
Второй запуск получает IP-адрес зараженной машины и пытается подключиться к 445 TCP порту каждого IP-адреса внутри подсети.
Причем тут сетевые папки? Червь будет размножать себя в локалке и заразит максимальное количество хостов, у которых 445 открыт и не установлены обновления.
Ситуация: из нашей локальной сети в офисе есть доступ в подсеть абонентов, ряд наших серверов, то же видеонаблюдение настроенное на Windows Server 2008 или Telescan на Windows 7 смотрят в мир с публичным IP. Предположим, по причине криворукости наших админов, вирус поразил один из этих серверов и если вирус достаточно умен, далее по цепочке он заразит нашу локальную сеть, а из нашей локальной сети немалую часть машин наших абонентов. Вот так вот абонент находясь за провайдерским NAT может стать уязвим.
Либо ситуация еще проще: предположим у человека на роутере NAT, все пробросы запрещены и даже адрес серый, т.е. человек находится за двумя NAT — роутера и провайдера. Но что мешает человеку притащить зараженное устройство к себе в локальную сеть? Будь это рабочий ноут или ноут друга?
Но и это не все. На хабре бывало проскакивали статьи что NAT и firewall не есть одно и то же и рассматривать NAT как защиту — неправильно. Вот что смог найти сходу:
Потому что следствию тяжело совершенствовать свои методы розыска и идентификации в сети. Им проще сломать человека и на его примере попытаться методом запугивания отучить людей пользоваться тем, с чем органы не способны бороться.
Да ну, покупатели не просекут? Да в нашем мире продав какой-то продукт найдется куча желающих его изучить, разобрать начиная от любопытных людей-исследователей заканчивая китайцами, которые обожают копировать чужое и продавать дешевле.
Хм. По моему проще купить китайскую платку с повышающим DC-DC преобразователем на 5В и питать к примеру какой-нибудь фонарик на велосипеде или дома. На youtube множество видео таких самоделок и применений. При питании светодиодного фонарика ток может достигать 40 мА, следовательно уже посаженные батарейки сядут гораздо быстрее и не нужно ждать год, пока она сядет.
Pilat, кстати, проверил я скорость. Я подключился к одному из VPN серверов автора поста, но к тому до которого у меня наименьший пинг, далее проверил скорость на примере закачки файлов с яндекс диска и mail.ru облака. То же самое сделал через TOR. Угадайте в каком случае скорость была выше примерно в 7 раз? К тому же пинг до того же vk у меня вырос всего-то в два раза. С 22 мс из сети провайдера, стал 46 через VPN, все весьма шустро открывалось, музыка в вк загружалась быстро, видео то же, чего о Tor не скажешь.
Второй пункт — не согласен. С увеличением количества блокировок и развитием VPN число пользователей умеющих настраивать и пользоваться VPN растер ежедневно. Поднять свой сервер — не такая сложная задача.
Третье — я пробовал. Мой рабочий ноут и домашний ПК объединены в VPN с помощью OpenVPN уже несколько лет как. Юзал я и L2TP/Ipsec настроенный на микротике в своей время, да и не только. Насчет скорости легенды? Две моих машины находятся в одном городе и через OpenVPN в пределах города 100 Мбит я получаю. Что касается этого случая — тут дело в том, где находится сервер. Я проверил как работает VPN автора. Сначала у него было 2 сервера, уже 4 и вполне себе прилично работает. Да, возможно пинг высоковат — но это обусловлено географией и маршрутизацией, но по скорости все в порядке. Подключался и к серверу в Нидерландах и во Франции. Все хорошо работает. Соц сети, сервисы яндекса, сервисы mail.ru и т.д. А именно это и есть цель — обход блокировок соц. сетей и универсальность использования на любом устройстве. Поставил раз — и забыл.
А теперь предложите альтернативу, только пожалуйста давайте обойдемся без глупых советов по поводу Tor browser и прежде чем давать такие советы и говорить о скорости работы — вы как минимум эту скорость сравните.
Во-вторых, если хотите гарантий — платите 3 евро в месяц за аренду своего сервера, поднимайте на нем свой OpenVPN сервер и наслаждаетесь.
Ну и третье — Tor Browser с OpenVPN не сравнится как минимум по скорости работы.
Причем тут сетевые папки? Червь будет размножать себя в локалке и заразит максимальное количество хостов, у которых 445 открыт и не установлены обновления.
Ситуация: из нашей локальной сети в офисе есть доступ в подсеть абонентов, ряд наших серверов, то же видеонаблюдение настроенное на Windows Server 2008 или Telescan на Windows 7 смотрят в мир с публичным IP. Предположим, по причине криворукости наших админов, вирус поразил один из этих серверов и если вирус достаточно умен, далее по цепочке он заразит нашу локальную сеть, а из нашей локальной сети немалую часть машин наших абонентов. Вот так вот абонент находясь за провайдерским NAT может стать уязвим.
Либо ситуация еще проще: предположим у человека на роутере NAT, все пробросы запрещены и даже адрес серый, т.е. человек находится за двумя NAT — роутера и провайдера. Но что мешает человеку притащить зараженное устройство к себе в локальную сеть? Будь это рабочий ноут или ноут друга?
Но и это не все. На хабре бывало проскакивали статьи что NAT и firewall не есть одно и то же и рассматривать NAT как защиту — неправильно. Вот что смог найти сходу:
https://habrahabr.ru/post/134638/