[All inf0] VPN

Статус
В этой теме нельзя размещать новые ответы.

reagent

Опытный
Ветеран пробива
Регистрация
4/11/14
Сообщения
1.973
Репутация
5.495
Реакции
7.168
RUB
0
Люди, которым важна безопасность и анонимность в сети, всегда используют VPN.
Дедики, соксы, прокси, тор и т.п. - это скорее дополнительные инструменты для определенных задач.

I. Что такое VPN. Основные задачи. Разновидность VPN.

Виртуальная частная сеть (Virtual Private Network) - это безопасный канал в Интернет, который подразумевает шифрование всего трафика от Вашего компьютера до VPN сервера.

89b0a4580418.jpg


Примерная схема соединения:

Мы высылаем зашифрованную информацию на Роутер => Роутер высылает зашифрованный код интернет провайдеру => Провайдер передает информацию интернет ресурсу.

В результате, используя только одно обычное соединение с провайдером мы оставляем за собой следы в виде переданной информации и собственного IP адреса в логах посещенного ресурса.

При использовании анонимного VPN сервиса этот же процесс будет выглядеть следующим образом:

Благодаря клиенту VPN сервиса, мы высылаем зашифрованную и не понятную провайдеру информацию на Роутер => Роутер пересылает ее Провайдеру => Провайдер не врубается и передает непонятный ему шифр на сервера анонимного VPN сервиса => VPN сервис дешифрует данные интернет ресурсу, не оставляя никаких следов (в логах интернет ресурсов остается IP адрес сервера, который был подключен через профессиональный анонимный VPN).

А теперь сформируем основные задачи VPN:

1. 100% анонимный доступ в интернет.
2. Отдельный выделенный IP адрес из предложенного списка стран.
3. Сохранность приватной информации
4. Защита от любого рода слежения и перехвата информации.
5. Защита от хакерских атак в локальной сети.
6. Firewall, препятствующий сканированию вашего IP адреса из сети интернет злоумышленниками.
7. Доступ в интернет без ограничений, которые существуют на локальном или государственном уровне.
8. Посещение сайтов, если доступ с вашей страны запрещен.
9. Защита от сканирования и перехвата трафика в WI-FI сетях.
10. Полный доступ ко всем VOIP операторам, в том числе Skype.
11. Анонимное скачивание BitTorrent(не на всех сервисах)
12. Простота в использовании VPN сервиса

Кому нужны VPN:

1. Вы не желаете, чтобы кто-либо имел возможность определить какие сайты вы посещали, какую информацию скачивали из Интернета. Так как весь трафик будет зашифрован устойчивым ключом, сделать это будет невозможно.
2. Вы хотите иметь безопасный канал между Вашим компьютером и сетью Интернет без участия провайдера(ISP). Благодаря VPN серверу ISP не сможет следить за вашим пребыванием в сети и узнать, какие страницы Вы посещали в сети Интернет. В логах ISP останется только запись о подключении к некоторому серверу.
3. На вашем рабочем месте (место учебы, интернет-кафе) есть Интернет, однако доступ ко многим нужным Вам сайтам запрещен, запрещено скачивание mp3 и видео, запрещены файлообменные сети. Эти ограничения снимаются при помощи услуг VPN сервиса.
4. Вам надоело пользоваться недолговечными proxy и socks серверами или требуемый сайт не работает через proxy или socks сервер.
5. При подключении к VPN серверу Вам будет выделен IP адрес из внутреннего диапазона сети.
6. Для тех, кто ценит безопасность в сети (в том числе в Wi-Fi сети) и хочет защитить свои личные данные от кражи.
7. Для тех, кто занимается темными делишками, VPN это номер №1 с чего начинается безопасность.

Разновидность VPN:

Обычный VPN[1 сеть]
Double VPN[2 сети]
Three VPN [3 сети]
Quad VPN[4 сети]

Double VPN – это связка VPN серверов, при которой подключение происходит в одной стране, после чего трафик по зашифрованному каналу передается на другой сервер и оттуда выходит в мир.
Quad VPN - безусловно очень интересная и дорогая услуга, но далеко не всем она необходимая.

Если вы просто хотите, чтобы никто не знал ваш реальный IP, то вам хватит и обычного VPN.
Если вы думаете, что ваша работа может быть кому-либо интересна и вас могут искать, то разумнее пользоваться Double VPN.
Еще есть услуга Three VPN и Quad VPN - супер разработка, позволяющая достичь максимального уровня безопасности и анонимности в сети. Вы сами выбираете количество серверов в связке (от 2-х до 4-х), а также их последовательность, возможность менять связки на лету.

При выборе стран (если у вас связка Double VPN), то лучше использовать самые удаленные друг от друга страны, например Индия-Америка и т.п. Нужно также обратить внимание на скорость соединения, соответственно, чем больше расстояние между серверами стран, тем меньше скорость, думаю вы подберете оптимальный вариант для себя.
 
II. Протоколы VPN. Настройка VPN и скрытие DNS.

На сегодняшний день предоставляются следующие протоколы VPN:

1. PPTP – используется наиболее широко, он быстрый, легко настраивается, однако считается «наименее защищённым» по сравнению с остальными => в топку его.
2. L2TP + IPSec. L2TP обеспечивает транспорт, а IPSec отвечает за шифрование. Данная связка имеет более сильное шифрование, чем PPTP, устойчива к уязвимостям PPTP, обеспечивает также целостность сообщений и аутентификацию сторон.
3. OpenVPN – безопасный, открытый, а следовательно, распространённый, позволяет обходить многие блокировки, но требует отдельного программного клиента.
4. SSTP – такой же безопасный, как и OpenVPN, отдельного клиента не требует, однако сильно ограничен в платформах: Vista SP1, Win7, Win8.

На картинке нагляднее:
0ee96dc42caf.jpg


ХХХ - это SoftEther VPN рассмотрим в разделе III отдельно.

Практически все коммерческие VPN-провайдеры предлагают выбор из двух протоколов: OpenVPN и PPTP. Реже предлагается протокол L2TP+IPSec. И совсем единицы предлагают протокол SSTP.

Настройка VPN

В зависимости от выбранного протокола подключения, зависит и настройка вашего VPN.
За основу мы возьмем наверно самый популярный для наших кругов - это OPEN VPN.
После регистрации и оплаты тарифа у вашего анонимного VPN (лучше это делать через дедик, на всякий случай), необходимо скачать сам клиент

Если вы будете запускать программу с флешки, скачайте Open VPN Portable.

Запускаем инсталятор. Выбираем компоненты для установки, можно оставить по-умолчанию.

Выбираем место установки

Немного ждём)))

Соглашаемся с установкой

После установки кликаем на значок правой кнопкой мыши и заходим в свойства

Ставим галку и жмем ОК


Заходите в свою учетку на сервисе вашего VPN, качаете нужные страны, файлы будут в таком формате .ovpn Можно скачать сразу все)))
Примерная картина:
79acc0a90bac.jpg

TCP-соединение медленное, но надежное.
UDP-соединение быстрое, но не стабильное.

Далее скачанные файлы помещаем в папку С:\\.......\OpenVPN\config

Запускаем клиент VPN, далее внизу в трее жмем правой кнопкой мыши на наш vpn и находим наши скачанные страны и выбираем нужные.

После чего ваш VPN-клиент произведет соединение в отдельном окошке

и в итоге у вас появится новый IP адрес.

Пробиваем через и вперед искать на*опу приключения
superman.gif


Скрытие DNS

При подключении к VPN серверу в некоторых ОС (например, Windows или Mac) не всегда запросы проходят через DNS сервер VPN подключения. В этом случае некоторые сайты могут узнать, что ваш IP адрес и DNS сервера находятся в разных странах, и ваша анонимность может
оказаться под угрозой.
В данном случае, проблема лежит в принципе работы DNS службы Windows. При подключении к VPN по-умолчанию запрос посылается на DNS VPN сервера. Затем DNS служба Windows ждет 2 секунды, и если ответ не пришел, то посылает запрос на следующий DNS сервер, находящийся в списке ОС Windows. Как раз следующие DNS сервера и принадлежат вашему Интернет-провайдеру, но имеют меньший приоритет по сравнению с DNS VPN сервера.
DNS VPN сервера может не успевать отвечать на запрос вовремя из-за географической удаленности VPN сервера от вас, в то время как DNS сервер вашего провайдера располагается в вашем городе. Также на это может влиять качество прохождения сигнала от вашего Интернет-провайдера до VPN сервера.
Для решения нужно принудительно использовать нужный нам DNS сервер. В этом случае мы однозначно укажем операционной системе, что нужно использовать только указанные DNS сервера и тогда в списке DNS службы Windows не будут значиться DNS сервера вашего реального провайдера.

Как скрыть свой реальный DNS в Windows
8cb722b3d866.jpg

3291722d6128.jpg

8c6079af14f1.jpg

Жмем правой кнопкой мышки на сетевое подключение Windows и затем выберите "Свойства".
f561126ae0ed.jpg


Указываем публичные DNS сервера Google или OpenDNS.
Google DNS:
- 8.8.8.8
- 8.8.4.4
OpenDNS:
- 208.67.222.222
- 208.67.220.220

Эти DNS сервера чаще всего определяются как США. В этом случае ни один сайт не будет выдавать ваши реальные DNS.
После смены DNS проверяем на

Как скрыть свой реальный DNS на Mac OS X
Для принудительной установки DNS на любой версии Mac OS X выполните следующие шаги:

83e3153633ab.jpg


В следующем окне внизу нажмите на иконку замка, чтобы разрешить редактирование настроек. Потребуется ввести пароль от учетной записи Mac OS X.
dcb4f271d4c0.jpg

Выберите подключение, которое вы используете для получения Интернета. Обычно это либо Wi-Fi соединение, либо Ethernet. И затем нажмите на кнопку "Дополнительно".
68283235a4c9.jpg

Вводим публичные DNS сервера Google или OpenDNS.
Google DNS:
- 8.8.8.8
- 8.8.4.4
OpenDNS:
- 208.67.222.222
- 208.67.220.220
Вбиваем и жмем ОК
bc49b0081e58.jpg

Теперь ваш реальный DNS сервер на Mac OS X будет скрыт.
Проверяем смену DNS на
 
III. Рейтинг анонимных VPN

Предлагаю вашему вниманию собственный рейтинг анонимных VPN. Данный список составлялся в течении нескольких лет, основываясь на практических методах проверки потоков vpn, отзывах людей, статьях на определенных площадках, фактических данных и др.
Единственное, прошу обратить внимание параноиков:
- на регистрацию аккаунта (чем больше вы заполняете данных, тем хуже это для вас. В идеале должно быть: никнейм и анонимный емэйл для подтверждения)
- на способы оплаты данных сервисов (бытует мнение о том, что отследить могут по способу оплаты, поэтому подойдите к этому со всей серьезностью. Оплачивайте через биткоин или на крайняк через левые кошельки)

Итак, я разделил VPN на 2 группы:
VPN+: зеленым цветом я отмечал сервисы, которые не сливают трафик и не хранят логи и абузоустойчивы. Но все-таки, на 100% никто не может утверждать, что это именно так.

VPN-: красным цветом я выделял впн, которые по факту засветились в передаче трафика, которые хранят логи и которые могут отрубить сервер при первом *опе.

P.S.: Если вы реально хотите обезопасить себя, то лучше не экономить на своей безопасности и поднять свой собственный vpn на забугорных серверах и будет вам счастье.

Если у вас есть какая-либо достоверная информация о "безопасном" VPN, обязательно пишите.

VPN+:

hotspotshield.com
cryptovpn.com
Private Internet Access
BTGUARD
Privacy.io
VIKINGVPN
secsys.net
vpntunnel.se
securitykiss.com
privatetunnel.com
packetix.net
anonimitynetwork.com
lysator.liu.se
webmastervpn.com
NordVPN
Superfreevpn.com
TorrentPrivacy
IVPN
AirVPN
PRQ
BOXPN
MULLVAD








VPN-:

Tsunamivpn.com
DoubleVPN.com
hideme.ru
PrivateVPN.com
EARTHVPN
tsunamivpn.com
5VPN.net
kebrum.com
VPN-Service.us
spicevpn.com
opp-corp.com
vipvpn.com
proxpn.com
cyberghostvpn.com
torvpn.com
hide-my-ip.com
COMODO TrustConnect
usaip.eu
buyswitchvpn.com
hidemyass.com
overplay.net
TorGuard
ANONINE
Faceless.ME
IPREDATOR
BOLEHVPN
PROXY.SH
HideIPVPN
VIP72.ORG/vip72.com
strongvpn.com
kebrum.com
 
Последнее редактирование:
ipvanish.com
одинарный дешевый впн, который совместим openvpn )
 
Вопрос.
А смогу ли я менять свои АйПишники? Или я купил доступ и мне выдается какой-то определенный сервак, с которого буду работать? Или же каждым подключением через терминал смогу менять адрес?
 
айпи присваевается соответственного сервера, через который вы в конечном итоге выходите в сеть.
 
ну а сервер я постоянно могу менять?
 
будет предоставлен список из серверов из различных городов и стран. вы выбираете нужный и все. потом на хуэре проверяете удачность опирации и там же видите свои новые координаты.
 
Познавательная статья, спасибо reagent
В списке так называемых порядочных и НЕпорядочных ВПН сервисов не заметил Hotvpn.сom, пользуюсь им давно, кто что может рассказать?
 
Лично у меня нет доверия к этому впн, скорость прогрузки низкая, отзывы не очень. На деле не пробовал...

Цитата на главной: "100% anonymity Skype, ICQ, Jabber and etc"
Улыбнуло!
 
Лично у меня нет доверия к этому впн, скорость прогрузки низкая, отзывы не очень. На деле не пробовал...

Цитата на главной: "100% anonymity Skype, ICQ, Jabber and etc"
Улыбнуло!

Цитата конечно смешная) По настоящему безопасной VPN не существует, все зависит от степени правонарушений, если таков конечно имеются.
Кстати, кто может подсказать простую прогу для взлома соседнего wifi , мне для девочки надо, что бы ничего не объяснять.
 
ну если сидеть через 4г модем, как обезопасить свое присутствие в сети? через впн, ? как?) может кто подскажет как настроить ноут? без платных сервисов.
спасибо)
 
ну если сидеть через 4г модем, как обезопасить свое присутствие в сети? через впн, ? как?) может кто подскажет как настроить ноут? без платных сервисов.
спасибо)

Почитайте статьи на форуме, там много интересного есть...думаю найдешь много ответов на вопросы!
 
Последнее редактирование:
вопрос такой на счет DNS есть альтернативный и предпочитаемый
и какой куда в водить ?
Google DNS и OpenDNS чем отличаются ?
 
может кто подсказать ответы?
 
Google DNS:
- 8.8.8.8 основной
- 8.8.4.4 альтернативный
OpenDNS:
- 208.67.222.222 основной
- 208.67.220.220 альтернативный

Выбирайте любые DNS, которые быстрее будут работать.
Но в 80% случаев, гугловские быстрее работают...

Для чего и зачем скрывать DNS написано выше в разделе "II. Протоколы VPN. Настройка VPN и скрытие DNS."
Вы лучше сначала прочитайте, а потом спрашивайте...


 
Google DNS:
- 8.8.8.8 основной
- 8.8.4.4 альтернативный
OpenDNS:
- 208.67.222.222 основной
- 208.67.220.220 альтернативный

Выбирайте любые DNS, которые быстрее будут работать.
Но в 80% случаев, гугловские быстрее работают...

Для чего и зачем скрывать DNS написано выше в разделе "II. Протоколы VPN. Настройка VPN и скрытие DNS."
Вы лучше сначала прочитайте, а потом спрашивайте...

спасибо,ладно уж извините не опытного в этих вопросах))
 
Немного о DNS:

DNS Яндекс:

1.Базовый
При использовании этого адреса никакие ресурсы не блокируются (режим без фильтрации)
осн.-77.88.8.8
альт.-77.88.8.1

2.Безопасный
При использовании этого адреса блокируются веб-сайты, которые могут быть потенциально опасны для Пользователя, например, зараженные вредоносным кодом или распространяющие вредоносные файлы, а также веб-сайты, обладающие признаками мошеннических (предположительно созданные для вымогательства денег, кражи паролей и иных личных данных и т.п)
осн.-77.88.8.88
альт.-77.88.8.2

3.Семейный
Функциональность «Безопасного режима» + блокируются веб-сайты с порнографическим и/или эротическим содержанием (включая также ссылки на иные ресурсы подобного содержания или тематики)
осн.-77.88.8.7
альт.77.88.8.3

SkyDNS: (не советую)
193.58.251.251 под контролем Федеральной службы безопасности (ФСБ)
Сервис географически распределён по 4 DNS центрам, расположенным в Москве, Санкт-Петербурге, Екатеринбурге и Новосибирске.
SkyDNS предлагает решения контент-фильтрации для пользователей и предприятий, такие как анти-фишинговый фильтр, блокировку доменов по 54 категориям сайтов (разделенных на белые сайты, черные сайты, сайты для взрослых, пожиратели трафика и пожиратели времени), поддержку индивидуальных белых и черных списков сайтов.
Кроме того SkyDNS предлагает собой альтернативу использования DNS сервера, предлагаемого провайдерами. Размещение серверов компании в крупных узловых точках магистральных каналов Интернет в России и использование большого кэша доменных имен приводит к тому, что SkyDNS, как правило, выполняет запросы гораздо быстрее, тем самым увеличивая скорость открытия страницы.

Norton DNS:

1.С блокировкой вредоносных сайтов (Security ( , sites and sites) ):
DNS1: 199.85.126.10
DNS2: 199.85.127.10

2.С блокировкой вредоносных сайтов, сайтов для взрослых (Security + Pornography):
DNS1: 199.85.126.20
DNS2: 199.85.127.20

3.С блокировкой вредоносных сайтов, сайтов для взрослых, сайтов распространяющих файлы (Security + Pornography + Non-Family Friendly):
DNS1: 199.85.126.30
DNS2: 199.85.127.30

GoogleDNS:
DNS1:8.8.8.8
DNS2:8.8.4.4

Google заверяет, что Public DNS будет использоваться только для ускорения загрузки веб-сайтов и не будет собирать персональные данные. IP-адреса пользователей сервиса будут храниться в системе не более 48 часов. Информация о провайдере и местоположении — не более двух недель. Сугубо конфиденциальные данные, такие как имя пользователя и его физический адрес, компания записывать не будет. Собираемая сервисом информация будет использоваться исключительно в технических целях для повышения качества обслуживания.

Однако основатель конкурирующего сервиса OpenDNS Дэвид Улевич считает, что Google будет заботиться не столько о сохранности персональных данных, сколько о собственной выгоде. Он говорит, что Google, как один из крупнейших игроков на рынке интернет-рекламы со временем неизбежно начнет внедрять собственную контекстную рекламу на веб-страницах. Кроме того, исполнительный директор Google Эрик Шмидт заявил, что компания «в некоторых случаях» может раскрыть информацию о личных данных, которая может стать причиной для повестки в суд.

OpenDNS
предоставляет следующие адреса серверов для публичного использования, для альтернативной маршрутизации :
208.67.222.222
208.67.220.220

OpenDNS предлагает DNS-решения для пользователей и предприятий, как альтернативу использованию DNS-сервера, предлагаемого их провайдером. Размещение серверов компании в стратегически важных районах и использование большого кэша доменных имен приводит к тому, что OpenDNS, как правило, выполняет запросы гораздо быстрее, тем самым увеличивая скорость открытия страницы. Результаты DNS-запросов некоторое время кэшируются в операционной системе и/или приложениях, так что эта скорость может быть заметна не при каждом запросе, а только при тех запросах, которые не кэшированы.
Другие возможности включают в себя антифишинговый фильтр, блокировку доменов и орфографические коррекции (к примеру, wikipedia.og исправляется на wikipedia.org). Собирая список вредоносных сайтов, OpenDNS запрещает доступ к этим сайтам, когда пользователь пытается получить доступ к ним через этот сервис.
 
благодарствую от всей души за содержательный ответ:rolleyes:
 
подскажите пожалуйста, процесс закачки "proxy.sh:843" это нормально? иногда по 100Мб, иногда по 20Мб идет закачка. заранее спасибо
1.jpg
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу