DOH, DOT позивтивный момент, как бы там не было со всем остальным (пока все еще майкросфот задает моду), может и на браузеры перестанут кидаться угрозами засудить.
Ох, давайте я минусов похватаю.
Как по мне, комментарий про гипотезу «облачного мозга», как минимум, интересен хоть и антинаучен (причем автор даже не сторонник этой теории ), чем ответ «сквозь слезы» на него (не со зла, у всех бывают разные ситуации, я всесторонне поддерживаю). Но почему то комментарий заминусован, а ответ в плюсах. Долой эмоции с хабра!
ps. я не против ответа на комментарий, а против эмоционального рейтина на комментарий, никоми образом не относящийся к детям с заболеваниями.
раньше мне казались бредом теории о самоуничтожении цивилизаций в процессе эволюции, и как следствие отсутствие другим форм жизни, а сейчас я глубокий приверженец этой теории.
на ютубе немного другой контингент, когда автор выкладывает видео он готов к дизлайкам, а когда кто то в vk выкладывает фотку, дизлайки обычно вызывают бурю эмоций.
дизлайки — разгулье для тролей, может надежда на них, да и смотреть на неадекватые реакции на дизлайки — хорошее развлечение для остальных, вдруг и посещаемость увеличиться. А если еще можно будет в будущем скрывать или уменьшать дизлайки за деньги, вообще одни плюсы для всех (ага, сарказм).
не люблю готовые варианты, чтобы настроить что-то правильно и безотказно — все равно придется разбираться, а в случае ipsec я уверен на 99% что где то вылезет косяк в «готовых вариантах», лучше уж 1 раз разобраться с ipsec и самому настраивать готовые варианты под все случаи. Полистал гитхаб и, если я правильно помню, на 7ке не взлетит, будут проблемы с согласованием шифрования на нативном клиенте (а вот с 10кой скорее всего проблем не будет).
Но если нет времени или другие причины — попробовать конечно же стоит.
Да на микротике есть SSTP, вот бы еще на линукс и телефонах добавили нативную поддержку и можно было бы переходить на него.
В IT, я думаю, все практикуют, но недостаточно удобно для обычных пользователей (все же надо подсаживать и родителей и далеких от IT друзей, на телефоне тот еще геморой).
Если я правильно понял, тут проще вынести сервер с ботом за РФ, другие впн тоже не должны работать, если не с policy based vpn работает, то тут надо подумать над маршрутами, должно быть решаемо, как и сказал loki82, перенаправить нужный трафик в тунель.
Попробуйте аддоны Firefox Multi-Account Containers + Temporary Containers
(вроде на мобильном тоже работает), помоему так, как работают они — должны работать все браузеры по умолчанию.
Смысл в том что создается полностью изолированное хранилище для каждой вкладки (в Temporary Containers) — «контейнеры» (можно группировать по домену). Обычные контенеры временные и очищаются после закрытия вкладки (всех вкладок домена). Ничего никуда не утечет, не только куки. Если же вам, к примеру, нужны данные сессий для определенных сайтов, вы можете добавить правило, при котором выбранные вами домены будут открываться в своих (одном или нескольких) постоянных контейнерах. Таким образом вы можете посещать незнакомые сайты без всяких опасений что они стянут куки, а на нужных сайтах сидеть как обычно.
А можете просто использовать только Firefox Multi-Account Containers и незнакомые/подозрительные сайты открывать в новом контейнере вручную, а потом его удалять.
Справедливости ради я написал «мало кто», статью про ipsec я разве что одну помню на хабре среди десятка про другие впн, даже подумываю свою попробовать написать, если время появится.
Почему то мало кто смотрит в сторону ipsec IKEv2, да, настраивать его на сервере сложнее, но гораздо легче для клиентов, имеет кучу плюсов:
— добавлен в ядро почти всех ОС, поэтому один из самых быстрых VPN (что так же позволяет часто настраивать без прав админа или рута).
— нативные клиенты почти во всех ОС (windows, macos, blackberry, у Андроида только IKEv1 вроде), не надо ничего устанавливать, 2 скриншота с настройкой — и сможет настроить любой пользователь. Если использовать сертификаты к примеру от LetsEncrypt, то и передевать какие либо файлы клиентам не надо, только логин пароль.
— настраивается почти на всех роутерах (IKEv1 ISAKMP в крайнем случае).
— поддержка MOBIKE IKEv2, для незаметного быстрого переподключения в случае смены ip клиента, очень помогает на телефонах, когда вы к примеру переподключаетесь с wifi на мобильную связь из-за выхода за радиус работы wifi.
— нормальная поддержка ipv6, все по стандартам (у openVPN были проблемы пару лет назад, сейчас не знаю).
Да он легко детектится, но Wireguard тоже, от детекта я паралельно на том же сервер настраиваю SSTP на 443 порту, с тем же сертификатом LetsEncrypt, т.е. передавать клиентам опять же не надо ничего. SSTP не отличим от обычного HTTPs, может работать через прокси, даже с аутентификацией (к примеру корпоративные где все закрыто), может работать через hotspot отелей, где работают только 443 и 80 после авторизации, очень сложно заблокировать. Единственный минус — нативный клиент только под винду.
Если с SRP, добавить или по сертификату, или всю директорию. Если фаервол, то попробуйте снифать трафик (для винды через Sysinternals ProcessExplorer/ProcessMonitor, утилитки от MS/Руссиновича), обычно через службу или 1 экзешник ходит в инет, это довольно просто, там сразу видно что за процесс и куда лезет.
По поводу vultr, как вариант, можете зарегистрироваться как гражданин США, если это некритично (для себя а не ентерпрайз), нужна всего лишь виртуальная карта (лучше привязать к пэйпал и платить им). Купить можно к примеру тут ezzocard.com и указать данные плательщика какие хотите (адрес лучше валидный, смотрте на гугл картах). Стоит 5-7$, первую оплату сделать ей, а потом или аккаунтом пейпал без привязанной карты или какими-нибудь криптовалютами. Кстати европа берет VATS (DO, Vultr), канада тоже берет свой налог, остальные регионы не тестировал. Как плюс получите хостинг не привязанный к Вашим персональным данным.
Я сколько не пробовал арубу, постоянно проблемы, оссобенно на дешевых тарифах, админка всегда тормозит, частенько сервер просто не отвечает, когда тестировал 1$ тариф (около года назад), было неуказанное нигде ограничение скорости в 1мбайт/c, что очень мало. А если рассматривать более дорогие тарифы, другие хостинги выигрывают. У ДО кстати вообще нет ограничения скорости как ни странно, зависит только от соседей по датацентру.
Судя со по минусам в комментариях, я в чем то заблуждаюсь, я был бы рад если кто-то объяснит, не для того чтобы поспорить, а для того чтобы получить новую информацию по хостингу (остальное не интересует).
Тоже думаю что русские хостеры не вариант, дорогие, тормозные, аптайм и пр.
Но мне интересно другое, почему в обзорах хостингов и комментариях к статьям никто никогда не вспоминает про vultr, неужели никто не пользуется?
Лучше DO (точно не хуже), по всем параметрам, цены от 3.5$ (в европе редки, в США часто доступны), можно взять только ipv6 вообще за 2.5$ (есть конечно Аруба за 1$, но скорости и качество там ужасные). Роскомнадзором, помоему, никогда не блокировался в отличии от DO. Есть винда, кому нужно, можно ставить свои iso. Возможна оплата криптовалютами (кроме первой оплаты). Ипы в основном чистые, по крайней мере знакомый парсил авито без проблем, с ДО не вариант, замечал и кучу других сайтов которые заблокированы на DO, но работают на vultr (впн поднят, сижу через него на всех устройствах). Помоему лучший облачный хостинг который я встречал, в чем же секрет его непопулярности?
Так же положительный опыт с ESET, есть разные линейки продуктов, от простого антивируса без всего лишнего, до «полного комплекта» с сетевым экраном и специальных версий для серверов. Ну и естественно есть сервер для управления/конфигурации на всех компьютерах, сбор логов/статистика, свои сервера обновления и пр. Уровень обнаружения не хуже чем у касперского.
Пользуюсь простым антивирусом, примерно лет за 10 работы с ним была только одна проблема, потребляет минимум ресурсов, работает без проблем даже не стареньких celeron с xp (5 ая версия, которая до сих пор поддерживается). По сравнению с ESET касперский монструозное непонятно что.
Сейчас правда на 10ках оставляю виндовый антивирус, но сильно не хватает как раз централизованного управления.
Как по мне, комментарий про гипотезу «облачного мозга», как минимум, интересен хоть и антинаучен (причем автор даже не сторонник этой теории ), чем ответ «сквозь слезы» на него (не со зла, у всех бывают разные ситуации, я всесторонне поддерживаю). Но почему то комментарий заминусован, а ответ в плюсах. Долой эмоции с хабра!
ps. я не против ответа на комментарий, а против эмоционального рейтина на комментарий, никоми образом не относящийся к детям с заболеваниями.
Но если нет времени или другие причины — попробовать конечно же стоит.
Да на микротике есть SSTP, вот бы еще на линукс и телефонах добавили нативную поддержку и можно было бы переходить на него.
запикал самое интересное, маловато 10.
EQA3kyOz1tS1lzz09YkxHbiqBJ8178s3WuL-PGeD08MOYO_q
(вроде на мобильном тоже работает), помоему так, как работают они — должны работать все браузеры по умолчанию.
Смысл в том что создается полностью изолированное хранилище для каждой вкладки (в Temporary Containers) — «контейнеры» (можно группировать по домену). Обычные контенеры временные и очищаются после закрытия вкладки (всех вкладок домена). Ничего никуда не утечет, не только куки. Если же вам, к примеру, нужны данные сессий для определенных сайтов, вы можете добавить правило, при котором выбранные вами домены будут открываться в своих (одном или нескольких) постоянных контейнерах. Таким образом вы можете посещать незнакомые сайты без всяких опасений что они стянут куки, а на нужных сайтах сидеть как обычно.
А можете просто использовать только Firefox Multi-Account Containers и незнакомые/подозрительные сайты открывать в новом контейнере вручную, а потом его удалять.
— добавлен в ядро почти всех ОС, поэтому один из самых быстрых VPN (что так же позволяет часто настраивать без прав админа или рута).
— нативные клиенты почти во всех ОС (windows, macos, blackberry, у Андроида только IKEv1 вроде), не надо ничего устанавливать, 2 скриншота с настройкой — и сможет настроить любой пользователь. Если использовать сертификаты к примеру от LetsEncrypt, то и передевать какие либо файлы клиентам не надо, только логин пароль.
— настраивается почти на всех роутерах (IKEv1 ISAKMP в крайнем случае).
— поддержка MOBIKE IKEv2, для незаметного быстрого переподключения в случае смены ip клиента, очень помогает на телефонах, когда вы к примеру переподключаетесь с wifi на мобильную связь из-за выхода за радиус работы wifi.
— нормальная поддержка ipv6, все по стандартам (у openVPN были проблемы пару лет назад, сейчас не знаю).
Да он легко детектится, но Wireguard тоже, от детекта я паралельно на том же сервер настраиваю SSTP на 443 порту, с тем же сертификатом LetsEncrypt, т.е. передавать клиентам опять же не надо ничего. SSTP не отличим от обычного HTTPs, может работать через прокси, даже с аутентификацией (к примеру корпоративные где все закрыто), может работать через hotspot отелей, где работают только 443 и 80 после авторизации, очень сложно заблокировать. Единственный минус — нативный клиент только под винду.
Но мне интересно другое, почему в обзорах хостингов и комментариях к статьям никто никогда не вспоминает про vultr, неужели никто не пользуется?
Лучше DO (точно не хуже), по всем параметрам, цены от 3.5$ (в европе редки, в США часто доступны), можно взять только ipv6 вообще за 2.5$ (есть конечно Аруба за 1$, но скорости и качество там ужасные). Роскомнадзором, помоему, никогда не блокировался в отличии от DO. Есть винда, кому нужно, можно ставить свои iso. Возможна оплата криптовалютами (кроме первой оплаты). Ипы в основном чистые, по крайней мере знакомый парсил авито без проблем, с ДО не вариант, замечал и кучу других сайтов которые заблокированы на DO, но работают на vultr (впн поднят, сижу через него на всех устройствах). Помоему лучший облачный хостинг который я встречал, в чем же секрет его непопулярности?
Пользуюсь простым антивирусом, примерно лет за 10 работы с ним была только одна проблема, потребляет минимум ресурсов, работает без проблем даже не стареньких celeron с xp (5 ая версия, которая до сих пор поддерживается). По сравнению с ESET касперский монструозное непонятно что.
Сейчас правда на 10ках оставляю виндовый антивирус, но сильно не хватает как раз централизованного управления.