Статья о том, как мне удалось запустить VPN-сервер за NAT'ом домашнего провайдера (без белого IP-адреса). Сразу оговорюсь: что работоспособность данной реализация напрямую зависит от типа NAT используемого Вашим провайдером, а также роутером.
Итак, возникла у меня необходимость подключаться со своего Android-смартфона к домашнему компьютеру, оба девайса подключены к Интернету через провайдерские NAT'ы, плюсом компьютер подключен через домашний роутер, который тоже NAT'ил соединения.
Классическая схема с использованием арендованного VPS/VDS с белым IP-адресом, а также аренда белого IP-адреса у провайдера не рассматривалась по нескольким причинам.Читать полностью »
Рубрика «vpn» - 9
Запуск VPN-сервера за провайдерским NAT’ом
2020-01-05 в 14:25, admin, рубрики: openvpn, vpn, vpn-туннель через nat, Разработка для интернета вещей, Сетевые технологииО безопасности в сети
2020-01-05 в 13:22, admin, рубрики: openssh, telegram, vpn, информационная безопасность, криптография, Настройка Linux, Научно-популярное, Стеганография, шифр вернама
Эта статья была написана несколько лет назад, когда блокировка мессенджера Telegram активно обсуждалась сообществом и содержит мои мысли на этот счет. И хотя сегодня эта тема уже почти забыта, я надеюсь что, возможно, это все еще будет кому-то интересно
Этот текст появился в результате моих размышлений на тему цифровой безопасности, и я долго сомневался, стоит ли его публиковать. Благо существует огромное количество специалистов, правильно понимающих всю проблематику, и уж им ничего нового я сообщить не могу. Однако, кроме них, существует еще огромное количество публицистов и других блогеров, которые не только заблуждаются сами, но и своими статьями порождают огромное количество мифов.
Домашнее видеонаблюдение. Схема ведения видеоархива без домашнего регистратора
2020-01-04 в 23:09, admin, рубрики: vpn, видеонаблюдение, системное администрирование, умный домЯ уже довольно давно хотел написать статью о скрипте для работы с камерой через DVRIP протокол, но обсуждение к недавней новости о Xiaomi побудило меня сначала рассказать о том, как я устроил видеонаблюдение у себя, а потом уже перейти к скриптам и прочему.
У нас было 2 пакета... Так, стоп, это не та история.
У нас было 2 роутера фирмы TP-LINK, выход в интернет за провайдерским NAT, камера наблюдения Partizan уже не помню какой модели (сойдет любая IP-камера, поддерживающая RSTP over TCP или DVRIP) и дешевый VPS за 4 евро с характеристиками: 2 core CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit/s port. А еще нежелание докупать к этому ничего, что стоило бы дороже патчкорда.
Читать полностью »
В Linux-дистрибутивах обнаружен баг. Он позволяет перехватывать VPN-соединения
2019-12-08 в 14:14, admin, рубрики: linux, tcp, vpn, баги, информационная безопасность, Настройка Linux, Софт
Специалисты Университета Нью-Мексико обнаружили уязвимость, которая делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX. Баг также позволяет внедрять любые данные в TCP-потоки IPv4 и IPv6.
Разработчики ядра Linux обозначили уязвимость идентификатором CVE-2019-14899. «Уязвимость позволяет атакующему определить, подключена ли жертва к VPN, вычислить IP-адрес, присвоенный VPN-сервером, и установить факт активного соединения», — сказано в описании проблемы безопасности. Читать полностью »
Сравнение производительности инструментов обхода блокировок-VPN
2019-12-07 в 11:22, admin, рубрики: proxy, shadowsocks, vpn, wireguard, информационная безопасность, Сетевые технологииПо мере того, как нам все активнее закрывают доступ к различным ресурсам в сети, все актуальнее становится вопрос обхода блокировок, а значит все актуальнее становится вопрос «А как же быстрее обходить блокировки?».
Оставим тему эффективности, с точки зрения обхода DPIвайтлистовблеклистов для другого случая, и просто сравним производительность популярных инструментов обхода блокировок.
Внимание: В статье под спойлерами будет много картинок.
Читать полностью »
Как в линуксе подключиться к корпоративному VPN с помощью openconnect и vpn-slice
2019-12-06 в 11:49, admin, рубрики: administration, dnsmasq, enterprise, linux, OpenConnect, remote work, ubunto, vpn, vpn-slice, корпорации, Лайфхаки для гиков, Настройка Linux, Сетевые технологии, системное администрированиеХотите использовать линукс на работе, но корпоративный VPN не даёт? Тогда эта статья может помочь, хотя это не точно. Хочу заранее предупредить, что вопросы администрирования сетей я понимаю плохо, поэтому не исключено, что я всё сделал неправильно. С другой стороны не исключено, что я смогу написать руководство так, что оно будет понятно обычным людям, так что советую попробовать.
В статье много лишней информации, но без этих знаний я бы не смог решить проблемы, которые у меня неожиданно появлялись с настройкой vpn. Думаю, что у любого, кто попытается применить это руководство, возникнут проблемы, которых у меня не было, и надеюсь, что эта лишняя информация поможет эти проблемы самостоятельно решить.
Большинство команд, используемых в руководстве нужно выполнять через sudo, который для краткости убран. Имейте в виду.
Большинство ip адресов подверглись жестокой обфускации, поэтому если видите адрес наподобие 435.435.435.435 — там должен быть какой-то нормальный ip, специфичный для вашего случая.
У меня Ubuntu 18.04, но думаю с небольшими правками руководство можно применять и к другим дистрибутивам. Однако в этом тексте линукс == Ubuntu.
Cisco Connect
Те, кто сидит на Windows или MacOS могут подключиться к нашему корпоративному VPN через Cisco Connect, которому нужно указать адрес гейтвея и при каждом подключении вводить пароль, состоящий из фиксированной части и кода, генерируемого Google Authenticator.
Глобальный отчёт по VPN на мобильных устройствах в 2019 году
2019-12-03 в 14:17, admin, рубрики: vpn, авторитаризм, Аналитика мобильных приложений, блокировки, государственная цензура, информационная безопасность, свобода слова, Софт, статистика, Статистика в IT
За последние 12 месяцев в мире зарегистрировано 480,1 млн скачиваний мобильных приложений VPN, что на 54% больше прошлогоднего. На интерактивной карте можно посмотреть статистику по странам. Например, Россия — 10,92 млн скачиваний (+19%), Украина — 6,38 млн (−18%), Беларусь — 0,49 млн (+38%), Казахстан — 4,1 млн (+210%, третье место в мире по темпам роста).
Читать полностью »
Прямой VPN-туннель между двумя компьютерами находящимися за NATами провайдеров
2019-12-02 в 19:07, admin, рубрики: openvpn, udp hole punching, vpn, Разработка для интернета вещей, Сетевые технологииСтатья о том, как мне удалось организовать прямой (точка-точка) VPN-туннель между двумя компьютерами, каждый из которых находился за NAT'ом провайдеров, при помощи VPS и простых скриптов, используя стандартные утилиты Linux, без каких-либо настроек сетевого оборудования.
Читать полностью »
Заворачиваем весь трафик локальной сети в vpn без ограничения скорости
2019-11-08 в 14:04, admin, рубрики: vpn, анонимность, безопасность сети, Блог компании Postuf, информационная безопасность, сеть
В прошлой статье мы разбирали, как анонимизировать весь Интернет-трафик одного хоста. Теперь давайте повысим уровень безопасности, обернув всю локальную сеть VPN-ом. При этом мы избавимся от опасности выйти в интернет с еще не настроенного девайса и ассоциировать адрес своего провайдера с этим устройством.
Для этой цели можно просто настроить VPN-клиент на шлюзе, если это позволяет роутер. Но такое решение черевато последствиями в виде уменьшения скорости работы Интернета, повышенной нагрузки на роутер, к тому же некоторые клиенты отправляют весь трафик через основное соединение сразу же в случае отключения от VPN. Не стоит забывать, что даже ведущие VPN-провайдеры не могут обеспечить 100% аптайм своих серверов.
Итак, каковы наши цели:
- пропускать через VPN весь без исключения исходящий трафик
- делать это с максимально возможной скоростью
- не зависеть от временных неполадок VPN-провайдера
- максимум анонимности в Интернете
VPN в каждый дом или как приручить Дракона
2019-11-01 в 20:23, admin, рубрики: digitalocean, vpn, wireguard, информационная безопасностьНиже я расскажу о том, как заменить ваш VPN провайдер собственным сервером, развернутым на DigitalOcean с использованием WireGuard.
В чем главная проблема VPN провайдеров? Вы не знаете что они делают с вашими данными.
Очень мало VPN провайдеров прошли сторонний аудит и почти никто их них не открывает свой код.
Даже в случае открытого кода и пройденного аудита, для параноиков вопрос про то, что же происходит на стороне провайдера — остается открытым.
Решение достаточно простое — развернуть свою VPN ноду.