Как стать автором
Обновить

Компания ruVPN.net временно не ведёт блог на Хабре

Сначала показывать

Частный вариант спасения от СОРМ-3

Время на прочтение3 мин
Количество просмотров19K
image

Последние дни весь интернет заполнен статьями о планомерном закручивании гаек в отношении приватности пользовательского трафика, закрытием торрентов и тому подобное. Как обычно, инициативы законодателей прикрываются благородными мотивами, но мы все прекрасно понимаем, что истинная причина кроется в желании получить контроль над информацией и не допустить каких-то нежелательных событий, угрожающих существующему режиму. Чем тоталитарнее система, тем больше ограничений, это факт.

Однако, Хабр вне политики, поэтому закончу эмоциональную вводную к статье.

Существует множество различных вариантов спасения от всевидящего ока спецслужб, но по моему скромному убеждению лучшим решением является VPN. Если человек не ищет анонимности, а заинтересован именно в конфиденциальности и целостности своих данных, то качественный VPN в режиме постоянного подключения — это то, что надо. Добропорядочному пользователю нет смысла шифроваться под чужими именами в сетях I2P, но есть смысл защитить свой трафик от прослушки третьими лицами.
Читать дальше →
Всего голосов 35: ↑17 и ↓18-1
Комментарии44

iOS 7 не поддерживает Connect On Demand в режиме Always On

Время на прочтение2 мин
Количество просмотров24K
image

Под давлением патентного тролля VirneX в iOS7 изменили логику работы режима Connect On Demand (Always On). Теперь подключение VPN устанавливается только если DNS сервер не может найти запрашиваемый домен. Это подходит для подключения к «внутренним» ресурсам корпоративной сети, но совершенно исключает комфортную работу в режиме «VPN прокси», когда весь трафик с мобильного устройства проходит через VPN-сервер.

Безусловно, будут искаться какие-то варианты решения данной проблемы. Для пользователей ruVPN.net я рекомендую не обновляться до iOS7, так как будет потеряно основное преимущество услуги — гарантированное подключение к VPN при наличии трафика.
Читать дальше →
Всего голосов 60: ↑53 и ↓7+46
Комментарии35

Профили конфигурации в OS X. Запросы SCEP и получение настроек VPN

Время на прочтение2 мин
Количество просмотров7.9K
image
Проект ruVPN предлагает вашему вниманию решение VPN для компьютеров на базе Mac OS X, это макбуки, аймаки, мак мини и мак про. Особенно актуальна услуга будет для пользователей макбуков, им часто приходится использовать открытые беспроводные сети в кофейнях, аэропортах и гостиницах.

О возможных угрозах использования публичных сетей я уже писал ранее. Все описанные ситуации применимы к пользователям ноутбуков.

Однако, статья является не только анонсом. Я расскажу про нюансы установки профилей на компьютеры Apple.

Прежде всего отсылаю к большой статье про профили конфигурации для для мобильных устройств Apple. Там я лишь упомянул, что «технология загрузки профилей конфигурации с некоторыми допущениями относится и к мобильным устройствам на базе OS X 10.8+, то есть для свежих MacBook, MacBook Air/Pro». Сейчас пойдет речь про «некоторые допущения».
Читать дальше →
Всего голосов 23: ↑16 и ↓7+9
Комментарии18

Стала доступна пробная загрузка профиля VPN с технологией Connect on Demand для всех желающих

Время на прочтение1 мин
Количество просмотров5.3K
image

С сегодняшнего дня появилась возможность попробовать загрузку профиля VPN, прежде чем принимать решение о покупке. Профиль устанавливается автоматически на мобильные устройства под управлением Apple iOS (iPhone, iPad) и позволяет полноценно пользоваться IPSec VPN с автоматическим подключением в течение одного часа. Затем доступ через VPN прекращается, а сам профиль автоматически удаляется через сутки.

Для новых и сомневающихся пользователей будет очень интересно попробовать технологию Connect on Demand «вживую».
image
Ссылка на пробное подключение — ruvpn.net/ru/order/15
Ссылка на коммерческий тарифный план — ruvpn.net/ru/product/details/4
Читать дальше →
Всего голосов 6: ↑4 и ↓2+2
Комментарии0

Настраиваем NGINX для мультиязычных сайтов

Время на прочтение4 мин
Количество просмотров27K

Уже давно считается хорошим тоном отдавать контент сайта на языке, предпочитаемом пользователем. Некоторые сервера определяют язык по месту нахождения пользователя с помощью модулей геолокации, остальные берут настройки браузера. Языковые предпочтения пользователя часто сохраняются в cookie, и затем используются при повторном визите.

Какой метод определения языка пользователя подходит лучше – вопрос достаточно спорный. Мой личный ранг значимости языковой информации (в порядке убывания): cookie, настройки браузера, регион.

Для поисковых систем, социальных сетей и прочих агрегаторов информации важно знать, на каком языке должна быть проиндексирована или загружена страница, например в качестве миниатюры в хронику фейсбука. Это значит, что ссылка должна однозначно указывать на язык.

Распространенные варианты кодирования языковой информации о ресурсе следующие:
  • каждая языковая версия на отдельном субдомене, например en.example.com, ru.example.com
  • язык ресурса указывается в префиксе URI, например example.com/en/, example.com/ru
  • язык ресурса указывается в GET параметре, например example.com?lang=en, example.com?lang=ru

Первый вариант наиболее радикальный, каждая языковая версия сайта рассматривается как отдельный ресурс. Могут возникнуть сложности с SSL сертификатом, необходимо заранее предусмотреть все возможные варианты в SAN DNS Host Name, или заказать сертификат с маской, например *.example.com.

Второй вариант наиболее практичный, выбор языка входит в URI, значит, не будет проблем с индексацией и копированием ссылки.

Третий вариант выглядит менее привычно, требует дополнительной логики при добавлении остальных GET параметров и может смутить пользователя при копировании ссылки. Не самый лучший вариант для публичных ссылок.
image
Я расскажу о реализации второго варианта на базе сервера NGINX. При минимальных изменениях можно применить описанные настройки и для первого варианта.
Читать дальше →
Всего голосов 55: ↑50 и ↓5+45
Комментарии22

Истории

VPN для обычных пользователей. Реальная необходимость или бесполезная опция?

Время на прочтение7 мин
Количество просмотров47K
На Хабре много статей про виртуальные частные сети (VPN): руководства по самостоятельной настройке, обзор технологии, примеры использования. Все они в той или иной степени рассчитаны на продвинутых пользователей, которые прекрасно осознают угрозы в современном информационном пространстве и целенаправленно выбирают тот или иной способ защиты.

Как же быть обычным пользователям? Что им угрожает? Нужен ли им вообще VPN?


image

Для ответа на эти вопросы достаточно собрать простейший тестовый стенд с точкой доступа Wi-Fi и анализатором трафика. Результат окажется очень занимательным.
Читать дальше →
Всего голосов 53: ↑32 и ↓21+11
Комментарии86

Мобильные устройства Apple в корпоративном секторе. Профили конфигурации

Время на прочтение9 мин
Количество просмотров34K
Первое, что приходит в голову при мысли о мобильном оборудовании для сотрудника крупной компании – это ноутбук типа HP EliteBook и смартфон BlackBerry. Подавляющее большинство считает, что MacBook очень далек от корпоративных стандартов, и подходит только для дизайнеров, инди-разработчиков и продвинутых домохозяек. iPhone считается стильным гаджетом для написания твиттов и фотографирования «луков» для модного Инстаграма.

ruVPN

Сейчас я попытаюсь развеять подобные стереотипы и рассказать, на что способны мобильные устройства знаменитой компании из Купертино.
Читать дальше →
Всего голосов 55: ↑42 и ↓13+29
Комментарии35

Нагрузочное тестирование проекта ruVPN, технология IPSec VPN-on-Demand для iPhone, iPad

Время на прочтение4 мин
Количество просмотров10K
Неделю назад на сайте ruvpn.net было запущено функциональное бета-тестирование нового сервиса IPSec VPN-on-Demand. О результатах расскажу в конце статьи, а пока немного информации о проекте в целом. Сейчас проходит самый первый этап — IPSec VPN для устройств на базе Apple iOS.

ruVPN

Существует множество подобных решений, какой смысл делать еще одно? Все достаточно просто — аналогичные решения делались специалистами по сетям. Данное решение реализовано специалистами по безопасности сетей и цифровым сертификатам. Был использован опыт работы с очень крупными финансовыми компаниями, детально изучены корпоративные технологии в области информационной безопасности.

Эти знания натолкнули на мысль — а что если взять все лучшее из корпоративного сектора и попробовать внедрить для обычных пользователей? В частности, можно использовать технологии корпоративных VPN при развертывании нового сервиса.
Connect-on-DemandВ итоге можно получить все преимущества подобных решений:
  • автоматическая настройка VPN на устройстве,
  • авторизация на базе цифровых сертификатов,
  • автоматическое подключение VPN при любой сетевой активности устройства (VPN-on-Demand).

Подробности
Всего голосов 35: ↑20 и ↓15+5
Комментарии76