• RDP. Игра в три буквы
    0
    На своем MikroTike я наcтроил Port Knocking, после которого IP с которого я стучусь добавляется в white list на некоторое время и уже для этого IP работают все пробросы. Но даже в этом случае проброс через 3389 я не делаю, порт меняю на нестандартный и вам советую.
  • Как распространяется Petya
    0

    Мне больше интересно как вирус в локальную сеть попадал. Если через апдейт M.E.Doc хотелось бы увидеть конкретное подтверждение.

  • Законопроект о запрете анонимайзеров и VPN принят в первом чтении
    0

    Случаев перехвата DNS запросов провайдерами становится все больше. Из недавнего сразу вспоминается пост https://habrahabr.ru/post/320700


    Так что далеко не факт, что смена провайдера (если бы она была возможна) решила бы проблему.

  • Умный обход блокировок в Украине
    0
    Дополню свой ответ: настройка firewall на стороне сервера тоже важна, поскольку даже отключив client-to-client директиву на стороне сервера, если default policy цепочки FORWARD является ACCEPT, то пакеты от клиента к клиенту все также будут проходить уже с помощью маршрутизации в системе. Поэтому нужно также дропать пакеты в цепочке FORWARD. Тогда клиенты точно друг друга не «увидят».
  • Умный обход блокировок в Украине
    0
    В OpenVPN есть директива «client-to-client» которая позволяет клиентам «видеть» друг друга. В данном случае клиенты друг друга не видят. Однако с сервера видно каждого клиента и при желании с сервера можно получить доступ к расшаренным открытым папкам, например, возможно что и другие порты у вас открыты. Некоторые службы или демоны могут привязываться ко всем интерфейсам, так что по IP адресу в сети VPN эти службы или демоны будут отвечать на запросы. Чтобы этого не произошло — настраивайте firewall да и конкретные службы и демоны тоже.
  • В Севастополе случайно заблокировали запрещённые Украиной российские соцсети и сервисы
    +3

    Работаю в компании предоставляющей доступ в сеть Интернет. Покупаем канал у украинских магистральщиков. Никаких проблем не было. Тоже самое могу сказать о других крупных провайдерах в городе Донецк — таких проблем у них также не было и трафик у них идет тоже через Украину.

  • Умный обход блокировок в Украине
    0
    Я лично привык проверять подключение не с помощью gui, значка в трее, а по выводу нескольких команд в консоли или терминале, что и вам советую. К тому же у службы есть ряд преимуществ перед автозапуском. Главное лично для меня — это поднятие туннеля без логина в систему. Зачастую на работе мне надо получить доступ к домашнему компу. Дома никого, включаю его удаленно с помощью WoL, запускается система и уже без логина я могу подключиться по RDP через OpenVPN туннель. Удобно ведь? А без службы, только с автозапуском такое бы не прошло, как минимум в том случае если у вас пароль для входа в систему или просто несколько учетных записей.
  • Умный обход блокировок в Украине
    0
    А про NAT можно конкретнее? Маскарадинг на стороне сервера имеется в виду?
  • Умный обход блокировок в Украине
    0
    На 100% согласен. Настроить сеть так, чтобы только пакеты на заблокированные ресурсы бегали через TOR будет в разы проблематичнее чем поставить OpenVPN и скачать файл конфигурации, а маршруты push-нет сервер что весьма удобно. А если не настраивать маршрутизацию через сеть TOR, то что, придется держать два браузера? Один для заблокированных ресурсов, второй для обычной работы в сети? К тому же нередко у соображающих людей есть возможность настроить OpenVPN клиент уже на самом домашнем роутере и избавить сразу всех пользователей домашней сети от проблем с доступом, не настраивая дополнительно клиент на каждом. Преимуществ данного решения перед TOR браузером целая уйма.

    Pilat, кстати, проверил я скорость. Я подключился к одному из VPN серверов автора поста, но к тому до которого у меня наименьший пинг, далее проверил скорость на примере закачки файлов с яндекс диска и mail.ru облака. То же самое сделал через TOR. Угадайте в каком случае скорость была выше примерно в 7 раз? К тому же пинг до того же vk у меня вырос всего-то в два раза. С 22 мс из сети провайдера, стал 46 через VPN, все весьма шустро открывалось, музыка в вк загружалась быстро, видео то же, чего о Tor не скажешь.
  • Умный обход блокировок в Украине
    +1
    Это все что им надо знать? В смысле? Они не получат ваших данных, как им поможет в принципе информация о том, что вы обращались к серверу вк? Они даже не узнают зарегистрированы вы там или нет, они узнают что вы просто обменивались некоторой информацией с этим сервером. Так поясните свою фразу «это всё что надо „им“ знать». И, кстати, раз вы советуете Tor browser, разве вы не знаете что владелец exit-ноды точно также может видеть куда через его ноду ходят пользователи? Пусть даже IP источника во втором случае отследить тяжелей.

    Второй пункт — не согласен. С увеличением количества блокировок и развитием VPN число пользователей умеющих настраивать и пользоваться VPN растер ежедневно. Поднять свой сервер — не такая сложная задача.

    Третье — я пробовал. Мой рабочий ноут и домашний ПК объединены в VPN с помощью OpenVPN уже несколько лет как. Юзал я и L2TP/Ipsec настроенный на микротике в своей время, да и не только. Насчет скорости легенды? Две моих машины находятся в одном городе и через OpenVPN в пределах города 100 Мбит я получаю. Что касается этого случая — тут дело в том, где находится сервер. Я проверил как работает VPN автора. Сначала у него было 2 сервера, уже 4 и вполне себе прилично работает. Да, возможно пинг высоковат — но это обусловлено географией и маршрутизацией, но по скорости все в порядке. Подключался и к серверу в Нидерландах и во Франции. Все хорошо работает. Соц сети, сервисы яндекса, сервисы mail.ru и т.д. А именно это и есть цель — обход блокировок соц. сетей и универсальность использования на любом устройстве. Поставил раз — и забыл.

    А теперь предложите альтернативу, только пожалуйста давайте обойдемся без глупых советов по поводу Tor browser и прежде чем давать такие советы и говорить о скорости работы — вы как минимум эту скорость сравните.
  • Умный обход блокировок в Украине
    0
    Не совсем понимаю зачем ставить в автозагрузку запуск программы, когда есть готовая служба. Настройте просто запуск этой службы (если он еще не настроен), далее конфигурационный файл кладете в папку config и все.
  • Умный обход блокировок в Украине
    0
    А если я на свой машине пропишу маршруты на некоторые серверы статично, чтобы через ваши OVPN сервер пакеты ходили, будет работать?
  • Умный обход блокировок в Украине
    +1
    Дак его в первые же дни после блокировки вроде как обвалили и Opera решила прикрыть свою VPN карусель для Украины.
  • Умный обход блокировок в Украине
    +1
    Ну во-первых даже если так, то большинство заблокированных работают по HTTPS (если не все). Следовательно вопрос — что именно хакер/СБУ/ИГИЛ сможет сниффать? Мусор? Узнают они разве что, что вы ходили на ВК через их сервер и это почти все, что им станет известно.

    Во-вторых, если хотите гарантий — платите 3 евро в месяц за аренду своего сервера, поднимайте на нем свой OpenVPN сервер и наслаждаетесь.

    Ну и третье — Tor Browser с OpenVPN не сравнится как минимум по скорости работы.
  • Умный обход блокировок в Украине
    0
    Да, спасибо, уже разобрался, я подумал что у вас работает что-то типо Dynamic DNS и IP сервера для домена меняется в зависимости от загрузки того или иного сервера (да, да я тот еще генератор идей :D) Но на деле все проще, просто для домена внесено несколько A записей и всего-то. А проверял из разных мест… даже не знаю почему. Так приучен. Спасибо вам за сервис!
  • Умный обход блокировок в Украине
    0
    Объясните, пожалуйста, как именно работает DNS балансировка? Я проверил из нескольких географически разных мест — в результате резолва мне всегда возвращается IP адрес одного и того же сервера (тот, что вы арендовали и у Linode).
  • Познакомимся с WannaCry поближе
    +1
    Второй запуск получает IP-адрес зараженной машины и пытается подключиться к 445 TCP порту каждого IP-адреса внутри подсети.


    Причем тут сетевые папки? Червь будет размножать себя в локалке и заразит максимальное количество хостов, у которых 445 открыт и не установлены обновления.
  • Ведется массовая атака криптором Wana decrypt0r 2.0
    0

    Ситуация: из нашей локальной сети в офисе есть доступ в подсеть абонентов, ряд наших серверов, то же видеонаблюдение настроенное на Windows Server 2008 или Telescan на Windows 7 смотрят в мир с публичным IP. Предположим, по причине криворукости наших админов, вирус поразил один из этих серверов и если вирус достаточно умен, далее по цепочке он заразит нашу локальную сеть, а из нашей локальной сети немалую часть машин наших абонентов. Вот так вот абонент находясь за провайдерским NAT может стать уязвим.


    Либо ситуация еще проще: предположим у человека на роутере NAT, все пробросы запрещены и даже адрес серый, т.е. человек находится за двумя NAT — роутера и провайдера. Но что мешает человеку притащить зараженное устройство к себе в локальную сеть? Будь это рабочий ноут или ноут друга?


    Но и это не все. На хабре бывало проскакивали статьи что NAT и firewall не есть одно и то же и рассматривать NAT как защиту — неправильно. Вот что смог найти сходу:


    https://habrahabr.ru/post/134638/

  • Ведется массовая атака криптором Wana decrypt0r 2.0
    –1
    NAT != firewall
  • Узник Тора
    0
    Потому что следствию тяжело совершенствовать свои методы розыска и идентификации в сети. Им проще сломать человека и на его примере попытаться методом запугивания отучить людей пользоваться тем, с чем органы не способны бороться.
  • Умная соковыжималка Juicero выжала $120 млн из воздуха
    0
    Да ну, покупатели не просекут? Да в нашем мире продав какой-то продукт найдется куча желающих его изучить, разобрать начиная от любопытных людей-исследователей заканчивая китайцами, которые обожают копировать чужое и продавать дешевле.
  • Книга «Программируем на Python»
    0
    Не совсем правильно. Есть еще статические и методы класса.
  • Как отучить соседского кота гадить на газон: используем машинное зрение и глубокое обучение
    0
    Да и продажу данных систем можно наладить. Не все же работают инженерами в Nvidia. Жертвой атак пушистых может быть любой.
  • Пожиратели батареек
    0
    Хм. По моему проще купить китайскую платку с повышающим DC-DC преобразователем на 5В и питать к примеру какой-нибудь фонарик на велосипеде или дома. На youtube множество видео таких самоделок и применений. При питании светодиодного фонарика ток может достигать 40 мА, следовательно уже посаженные батарейки сядут гораздо быстрее и не нужно ждать год, пока она сядет.