Бесплатный VPN от Comodo

[Vasily_Pupkin]

Использовать чужой VPN и говорить о безопасности?
P_P

[Akr0n]

Вот именно, что Comodo, пожалуй, самая надежная из компаний, которые предоставляют бесплатный VPN. IMHO.

[bondbig]

ага, вспоминаем Stuxnet, который в том числе использовал сертификаты, подписанные УЦ Comodo. Очень надежная компания.

[Akr0n]

Насколько я помню, эти сертификаты были украдены у самих компаний, на которые были выданы для подписи кода. Почему УЦ виноват?

[bondbig]

Да в целом как-то безопасность у товарищей не алё:

The boast follows a major security breach at Comodo Group, a “certification authority” which acts as an independent third party to ensure communications between users and websites are properly encrypted. The integrity of such encryption is a fundamental part of web security, foiling attackers who could otherwise easily monitor emails or steal online banking details.
Comodo last week admitted it had been forced to revoke nine digital certificates for web service providers including Google, Microsoft, Skype and Yahoo after it emerged they had been fraudulently issued by someone who broke into its systems. The attack was traced to Iran, and now an individual has come forward to claim responsibility.

[Akr0n]

Во-первых, Вы изначально говорили про Stuxnet.
Во-вторых, атаки на центры сертификации — главный тренд у кибер преступников в последние годы, и то, что Comodo в публично признавали компрометацию ключей, еще не значит, что у других УЦ такого не было (такое, кстати, сплошь и рядом).

[bondbig]

Есть важное отличие:

атака была выявлена до того, как хакеры успели подделать цифровые сертификаты

[Akr0n]

Можно линк, где рассказывается, что Comodo единственный УЦ, который так (если вообще оно так) опозорился?

[bondbig]

А зачем ему быть единственным, чтобы потерять доверие?

[navion]

Verisign тоже взламывали, однако доверять им никто не перестал.

[bondbig]

Почитай для начала. DNS!=CA.
Но в любом случае утверждение «доверять никто не перестал» является ложным, уровень доверия снизился.

[crea7or]

Как минимум два случая было, когда комодо выдавало сертификаты кому ни попадя. Десятки моих знакомых вообще документы нарисовали и им выдали сертификаты на них (и до сих пор выдают, после коротких периодов закручивания гаек, после скандалов).

[Yan_Alex]

Comodo и есть компания занимающаяся безопасностью. Антивирусы и Файрволы, как фряшные так и платные. Пользую больше 1.5 ниодного нарекания не было.

[Nastradamus]

вы меня подвесили секунд на 5 словом «фряшные»

[Valery35]

фряшные=фришные+няшные :)

[Yan_Alex]

Да да ад я так и имел ввиду )))) спасибо что прикрыл )))

[Yan_Alex]

Я ожидал ))) Извиняюсь )))

[uzverkms]

Кстати, а кроме самостоятельно настроенного VPN какие ещё есть вариант? Надежные коммерческие сервисы?

[AlexP11223]

А как вы предлагаете определить, что VPN сервис надёжен?

[uzverkms]

Я поэтому и интересуюсь, может что-то есть чего я не знаю.

[xenon]

> Использовать чужой VPN и говорить о безопасности?

Очень логично и правильно. Все дело в модели доверия и угроз. Например, я могу не особо опасаться, что комодо будет читать мою любовную переписку — им это нафиг не надо. Но при этом я очень бы не хотел, чтобы ее читал мой сосед, когда я лажу через его WiFi. Кроме того, многие вещи (часто все что касается бизнеса, налогов, черного нала, итд) тайна в пределах страны, и может быть злые фсбшники твой канал слушают (потому что легко могут влиять на хостера, который вынужден им подчиняться), но врядли у них есть договоренность с Комодо про это.

Более того, даже если делать свой VPN до своего сервера, то только этот отрезок пути трафик будет зашифрован. А хостер моего сервера, его провайдер, и все по роутингу — будут иметь доступ. Так что свой VPN так же не дает комплексную защиту. Но позволяет контролировать «цепочку доверия». Можно поменять вынужденное доверие к своему ISP на доверие к Комодо. А если Комодо доверяете еще меньше — то можно не делать так. :-)

[Escaton]

А что мешает арендовать VPS у того же хетцнера для строительства своего VPN? Я так и делаю уже полгода, плачу копейки, зато имею собственную защищенную сеть, в которую входит не только рабочий комп (да, у нас айти палит кто куда лазит) но и разные девайсы включая айфон супруги. Бывает удобно иногда проинсталлить новую игрушку ей удаленно.

[diamant]

А расскажите про «проинсталлить новую игрушку удалённо» подробнее!
Как это работает? Ваш iTunes видит айфон супруги как в своей локальной сети и позволяет управлять им? Я пытался сделать такое, но как я понял, все эти bonjour-сервисы не работают через vpn.

[Escaton]

Нет, на самом деле я настолько не заморачивался, просто я использую OpenVPN и следовательно для использования на айдевайсах нужен джейл, ибо GuizmoVPN ставится только из сидии. И как следствие ssh. а дальше дело техники.

[xenon]

В этом случае, так же как и при использовании VPN от Comodo, вы «дарите» выбранной компании (только теперь это hetzner, а не comodo) доступ к своему открытому (незашифрованному) трафику. Ставим tcpdump на хост-машине, которая вашу виртуалку крутит, и имеет полную запись открытого трафика (между узлами и вашим VPN, он же открытый).

Если доверяете hetzner и не доверяете comodo — правильное решение. Если наоборот — то надежнее VPN от Comodo. А я обоим в одинаковой степени «доверяю но сомневаюсь», поэтому для меня комодо просто получается бесплатно и удобно.

[Escaton]

Арендуя любой ресурс мы вынуждены идти на компромисы и смиряться с целым рядом неподвластных нам Обстоятельств, которых бы не возникало, будь мы собственниками. При любом раскладе гдето кончится шифрование, но как уже говорили выше тем, у кого появится доступ к нашему траффику будет плевать на нас. Сомневаться смысла нет, мы же не террористы какие-то. А в факте посещения с рабочего компа вконтактиков и хедхантера крамола есть только по мнению наших работодателей. А комодо от хетцнера отличает только то что комодо дает нам «бесплатно» ( что там, ктото уже говорил про баннер чтото кажется?) только vpn а хетцнер полноценный сервер с rootом со всеми перспективами…

[ivvi]

Подскажите, пожалуйста, кто-нибудь — какие типы прокси поддерживает клиент?

[Akr0n]

HTTP и SOCKS

[1010101001000100110100111]

А, чего, обязательно клиент качать нужно?
Или же можно штатными средствами винды как-нить приконнектиться?

[Evengard]

Тоже интересует.

[1010101001000100110100111]

Просто я хочу через PHP к нему приконнектиться.

[1010101001000100110100111]

Получилось из 7 винды приконнектиться (без загрузки «левого» софта):
Итак, вот, что я делал:
0) зарегился на их сайте, и получил для своего логина сервисный пароль и лицензионный ключ
1) в папке «Сетевые подключения» создал новое VPN-соединение
2) вбил адрес: uk2.vpn.comodo.com
3) отключил в свойствах PPP расширения LCP
4) выбрал тип VPN: Автоматически
5) шифрование данных: необязательное
6) разрешил протоколы: PAP, CHAP и CHAPv2
7) в кнопке «Дополнительные параметры» во вкладке Дополнительные свойства L2TP на всякий случай «впендюхал» ключ лицензии
8) в окне самого VPN-соединения вставил логин и сервисный пароль
9) поставил галочку сохранять логин и пароль для себя
10) подключился
Состояние — VPN-подключение: Подробно

Имя устройства: WFN Miniport (PPTP)
Тип устройсва: vpn
Проверка подлинности: MS CHAP V2
Шифрование: MPPE 128
Сжатие: (нет)
Формирование пакетов многоканального PPP: Выкл
IPv4-адрес клиента: 172.20.2.206
IPv4-адрес сервера: 172.20.2.1
Состояние NAP: Не поддерживает
Адрес источника: (неизвестно)
Адрес назначения: 91.212.12.68

Пропинговал 172.20.2.1 — все чики-пуки).

C:\>ping 172.20.2.1

Обмен пакетами с 172.20.2.1 по с 32 байтами данных:
Ответ от 172.20.2.1: число байт=32 время=108мс TTL=64
Ответ от 172.20.2.1: число байт=32 время=108мс TTL=64
Ответ от 172.20.2.1: число байт=32 время=116мс TTL=64
Ответ от 172.20.2.1: число байт=32 время=107мс TTL=64

Статистика Ping для 172.20.2.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 107мсек, Максимальное = 116 мсек, Среднее = 109 мсек

[1010101001000100110100111]

После этого в окне Хабра в верху баннер ихний завис…

[1010101001000100110100111]

Жаль только, что в ихнем VPN нет нативной поддержки IPv6

[coocheenin]

Приятная новость (что работает без доп.софта).
Только что означает «впендюхал»? :)

[1010101001000100110100111]

Это «лиший» шаг. Его можно пропустить. Для меня главное было получить коннект.
Конечно же многие вещи можно не делать, а какие-то сделать аккуратнее.
Возможно что мой сценарий не подойдет для подключений через ЖПРС.

[ZeoSonE]

В Маке сделал тоже самое — все кошерно.
Использовал тип VPN – PPTP.
Encryption – Automatic (128 or 40 bit)

[Valery4]

Являюсь противником использования PPTP, так как соединение обычно сильно медленнее, чем L2TP или OpenVPN, да и нагрузка на процессор сильнее при его использовании.

Для мака есть прекрасный фронтенд OpenVPN code.google.com/p/tunnelblick/

[ZeoSonE]

Спасибо )

[Mr_Floppy]

PPTP не работает через некоторых провайдеров, например через Yota, они GRE зарезают

[Oblitus]

Если они вставляют свои баннеры — они должны анализировать трафик. О какой безопасности речь?

[Yoda33]

Речь, скорее всего, о доверии. Доверять публичной вафле или доверять Comodo.

[Alukardd]

Ну должны здесь звучит не очень уместно… Они могут просто менять трафик и не анализировать его. Хотя, конечно, с огромной вероятностью они его анализируют для повышения качества своих продуктов, таких как антивирус и брандмауэр.

[Oblitus]

Менять не анализируя? Это вообще как? По определению получится каша, а не баннер в нужном месте.

[Obramko]

Обычно такие баннеры вставляются просто в конец HTML.

[Oblitus]

Для этого надо сперва определить, что это html, и определить, где там конец.

[UltraCoder]

[alexkbs]

SSH работает? Что с https?

Вообще же VPS через SSH делается на раз-два-три, был бы сервер.

[bezumkin]

Это как то нужно Iptables настроить, чтобы форвардил?

Дайте пример, пожалуйста, если есть под рукой.

[alexkbs]

Простейший вариант есть с работой через SOCKS 5, смотрите ключик -D в мануале.

[bezumkin]

Спасибо за рабочий пример =)

[alexkbs]

Спасибо гуглу скажем вместе!
Проще: sanmai.livejournal.com/361790.html
Сложнее: habrahabr.ru/post/87197/

[Ajex]

habrahabr.ru/post/87197/
Вот так весь трафик можно зафорвардить через SSH.
А при желании можно пустить весь трафик, в т.ч. и днс завросы через любой сокс.
Есть такая штука redsocks, замечательно с этой задачей справляется. Можно сделать определенного юзера, войдя под которым весь трафик туннелируется через сокс. А хороший сокс сейчас можно сделать через любой хостинг предоставляющий ssh доступ.

[Flexo]

В World of Tanks поиграть через этот VPN можно будет?

[Colobock]

Забанили?

[Flexo]

Порты на работе все закрыты

[BupycNet]

Меня вот интересует будет ли работать VPN если все порты закрыты.

[sidvisor]

Что-то не получается на iPhone законнектить. Сервер в настройках указал: uk2.vpn.comodo.com (free/trial subscriptions only)

[dasty]

У меня на айпаде работает, проверяйте еще раз, может быть в пароле ошиблись.

[nicosha]

Та же фигня

[Angel2S2]

То же самое на андройде.

[Elsedar]

Так openvpn же, а не pptp

[sidvisor]

На сайте поддержки пишут что PPTP крутить:

[sidvisor]

[Mairon]

Так у вас us1, когда это для платных аккаунтов адрес.

[sidvisor]

Это скриншот с оффсайта, у меня вписан uk2.vpn.comodo.com, выше писал об этом

[WISEMAN]

удалось побороть эту ошибку? у меня так же до сих пор.

[pali]

Всё делал, как на сайте указано, iPod с iOS 5.1 сразу запустился.

[Stom]

на торе скорость не ахти, если учесть что там трафик идет как минимум через 3 ноды

[ekungurov]

Чтобы трафик прослушали на exit node?

[ekungurov]

Эм-м-м… Использовать еще один VPN?

[AndryX]

ИМХО нет ничего надёжнее бесплатного сервера на Amazon со своим VPN. И никто никак не ограничивает протоколы, не вставляет баннеры… Можно только на трафике попасть, но у меня за год ни разу это не случалось.

Кстати, с момента последнего переноса в Орегон скорость соединения очень упала, но я подозреваю неправильную настройку. Ни у кого нет идей как можно оптимизировать?

[Akr0n]

Согласен, но этот вариант неплох для совсем обычных пользователей.

[Kwull]

Бесплатный сервер ведь дают только на 1 год? Или уже что-то поменялось?

[AndryX]

Не знаю, я просто где-то пол года назад удалил его и создал заново в другом регионе (случайно запорол ОС), деньги до сих пор не сняли. Прошло уже точно больше года.

[UltraCoder]

Бесплатный сервер на Amazon? Впервые слышу. Дайте, пожалуйста, ссылку на это чудо.

[AndryX]

habrahabr.ru/post/107631/

[nshopik]

Я понимаю закрыли SMTP и FTP, но за что наказали NNTP?

[tossshik]

>Протоколы… SMTP… запрещены. POP3 и IMAP работают
Правильно ли я понял, что можно получать почту, но нельзя отправлять? Отправка в IMAP ящике ведь тоже идет через SMTP?

[Akr0n]

Да, получать можно.

[coocheenin]

А на каком уровне закрыт SMTP? На уровне порта, то есть закрыты 25 и 587 порты?
И на другом будет рабоать или всё у них хитрее там устроено.

[TiGR]

Настройка в ubuntu через network manager.

1. Установить network-manager-openvpn
2. Скачать и положить в одну директорию сертификат и конфигурационный файл.
3. В меню network manager выбрать Соединения VPN → Настроить VPN... → Импортировать → выбрать скачанный файл free_client.conf.
4. Указать логин и пароль.

Всё.

[doctor01]

Торенты работают?

[Nigrimmist]

А почему только на 50 лет?

[lightman]

Чтобы по наследству не передавали.

[T_Moor]

Существует еще один аналогичный сервис от британцев под названием Expat Shield, который также предоставляется бесплатно!

[navion]

И Hotspot Shield от американцев.

[navion]

BBC iPlayer притормаживает в HD.

[NoMore]

Огромное спасибо за статью. Как раз искал себе бесплатный VPN для публичных wi-fi сетей

PS а может кто знает, возможно ли на обычной звонилке подключиться через VPN?

[elibri]

Отлично работает и в Win 7 и на Android 2.3 без дополнительного ПО и танцев с бубном. Вообще без танцев.

[Ice_venom]

Для тех, кого напрягает рекламный баннер:
Добавляем следующие строки в hosts:
127.0.0.1 download.comodo.com
127.0.0.1 ocsp.comodoca.com
127.0.0.1 clr.comodoca.com
127.0.0.1 accounts.comodo.com

[zombic]

Или в AdBlock добавить
##DIV[class="trustconnect_banner"]

[rinx]

Я никому не доверяю и в таком случае использую VPN(PPTP) своей домашней сети(на основе маршрутизатора с DD-WRT) и спокоен.
Плюсы:
— я сам администрирую маршрутизатор на DD-WRT;
— 100% доверие, что не будет перехвата логинов\паролей в моей сети;
— безлимитный по трафику;
— бесплатный;
— без рекламы;
— не нужно скачивать и устанавливать клиента — подключиться можно стандартными средствами винды, линукса, андройда и т.п.

[Gvamotey]

Из минусов — интернет и электричество дома менее стабильны, чем у провайдера VPN.

[Valery35]

скайп включился вроде.

[Akr0n]

Должен включаться, но не соединяться с контактами.

[CENTUR10N]

Отличная новость! Спасибо!
P.S. 65 плюсиков у статьи и у 577 человек в избранном :(

[Akr0n]

К сожалению таков нынешний Хабр…

[Valery4]

В общем — не все имеют достаточно кармы, а ХабраЧитатели могут только в избранное добавлять.
Так что, не всё объясняется ленью.

[Akr0n]

Ну, судя по войне добра и зла в карме после публикации топика, с современным Хабром все-таки что-то не так.

[zombic]

Не расстраивайтесь )) Спасибо за статью, давно хотел с vpn-ом заморочиться на своих мобильных устройствах, только руки не доходили. А Вы предложили простейший способ (к сожалению, на android'e не заработал, хотя на ноуте без проблем).

[DamnLoky]

Кончилась халява :(

[dasty]

Да, прикрыли лавочку, жалко.

[erthad]

В платной версии скайп тоже не работает?