Метка «vpn» - 8

image
Проект ruVPN предлагает вашему вниманию решение VPN для компьютеров на базе Mac OS X, это макбуки, аймаки, мак мини и мак про. Особенно актуальна услуга будет для пользователей макбуков, им часто приходится использовать открытые беспроводные сети в кофейнях, аэропортах и гостиницах.

О возможных угрозах использования публичных сетей я уже писал ранее. Все описанные ситуации применимы к пользователям ноутбуков.

Однако, статья является не только анонсом. Я расскажу про нюансы установки профилей на компьютеры Apple.

Прежде всего отсылаю к большой статье про профили конфигурации для для мобильных устройств Apple. Там я лишь упомянул, что «технология загрузки профилей конфигурации с некоторыми допущениями относится и к мобильным устройствам на базе OS X 10.8+, то есть для свежих MacBook, MacBook Air/Pro». Сейчас пойдет речь про «некоторые допущения».
Читать полностью »

image

С сегодняшнего дня появилась возможность попробовать загрузку профиля VPN, прежде чем принимать решение о покупке. Профиль устанавливается автоматически на мобильные устройства под управлением Apple iOS (iPhone, iPad) и позволяет полноценно пользоваться IPSec VPN с автоматическим подключением в течение одного часа. Затем доступ через VPN прекращается, а сам профиль автоматически удаляется через сутки.

Для новых и сомневающихся пользователей будет очень интересно попробовать технологию Connect on Demand «вживую».
image
Ссылка на пробное подключение — ruvpn.net/ru/order/15/
Ссылка на коммерческий тарифный план — ruvpn.net/ru/product/details/4/
Читать полностью »

Откуда появилась проблема

Многие из вас пользуются VPN подключением к рабочей локальной сети из дома.
Благодаря этому, подключив VPN вы работаете с рабочей сетью «как будто находясь в ней».

Как выглядит типичная настройка в linux?
В /etc/resolv.conf прописывается (при помощи openresolv или NetworkManager)

search local.company.name
nameserver 10.0.20.186

Где local.company.name — домен компании, а 10.0.20.186 — ip адрес локального (в рабочей сети) DNS сервера.

Как выглядит работа?

root@t510 0 /usr/share/openvpn # ping -c 1 cdash-master
PING cdash-master.local.company.name (10.0.20.237) 56(84) bytes of data.
64 bytes from 10.0.20.237: icmp_seq=1 ttl=63 time=214 ms
...

Что произошло?

  1. search добавил к cdash-master суффикс local.company.name
  2. DNS сервер в рабочей сети преобразовал cdash-master.local.company.name в 10.0.20.237

Всё прекрасно работает, пока у вас VPN подключение… одно.
Мне захотелось подключать одновременно два VPN и прописывать два DNS — один для рабочей сети, другой для локальной сети на hetzner, где крутятся мои виртуальные машины.

Казалось бы, что может быть проще? Однако путь к решению был долгим и извилистым.

Читать полностью »

Казалось бы, что может быть нового в теме объединения удаленных площадок в единую сеть, подключения к ней одиночных пользователей? Да, чтобы не просто канал, а как водится в лучших домах Лондо'на: шифрованный. Тема давно известная. Что можно здесь улучшить? Что найти? Тех, кто не сомневается, что искать там нечего — прошу под кат. Остальные зайти просто обязаны сами по себе :)

Читать полностью »

Общественный совет при ФСБ России опроверг сообщения о разработке рекомендаций, ограничивающих свободу в интернете. Об этом 5 июня сообщает ТАСС-Телеком.

В Совете пояснили, что на заседании, посвященном вопросу безопасности интернета, были выражены самые разные мнения, однако никаких конкретных решений, касающихся ограничений в интернете, принято не было.

Совет, как говорится в заявлении, «никогда не вносил таких предложений, не делал подобных заявлений и не давал никаких рекомендаций законодательным органам».

Читать полностью »

Сегодня я прочёл на русском националистическом сайте «Спутник и Погром» новость «ФСБ хочет запретить защиту от электронной слежки», основанную на опубликованной сегодня же «Известиями» новости «Силовики предлагают запретить ПО, скрывающее пользователя в Сети». И новость эта такова, что от неё волосы должны дыбом стать на голове!

Общественный совет при ФСБ предлагает запретить Tor и сайты анонимизаторы, привлечь к ответственности их создателейОбщественный совет при ФСБ России (его логотип я привожу справа) счёл нужным (вероятно, на заседании 29 мая) предложить Госдуме внесение таких поправок в закон «Об информации, информационных технологиях и о защите информации», которые сделают противозаконными все программы, маскирующие информационные данные и IP-адреса пользователей. Это касается и браузера Tor, и анонимизирующих сайтов, позволяющих при помощи обычного браузера переходить с изменённым IP-адресом на некоторый другой сайт (заблокированный за «экстремизм», за «пропаганду суицида», за «пропаганду наркотиков», за «педофилию») и читать этот сайт невозбранно (быть может, втайне язвительно посмеиваясь над Роскомнадзором — кто знает?…). Теперь будет не до смеха.

Интересны приведённые «Известиями» реплики отдельных лиц в связи с этой инициативою.

Анатолий Григорьевич Кучерена (член Общественного совета при ФСБ, на выборах 2012 года ставший доверенным лицом Путина) заявил непосредственно «Известиям», что они готовят рекомендации депутатам о необходимости введения ответственности за создание программного обеспечения, позволяющего посещать запрещённые сайты. «Принять чёткий закон, в котором будут прописаны санкции, способные удержать программистов от желания создавать вредоносные программные продукты», — обозначил Кучерена намерения борцов с сетевою анонимностью.

Мнение Леонида Леонидовича Левина (первого заместителя комитета Госдумы по информационной политике) сводится к тому, что анонимайзеры используют люди, которые намереваются совершить какие-то незаконные действия, или те, кому есть что скрывать.

Сайт «Спутник и Погром» прибавляет, что после Tor и анонимизаторов неизбежно начнётся борьба против VPN — и это мнение я полагаю вполне справедливым, даже с прибавкою: не только VPN, но и SSH, а за ними и HTTPS, вероятно, и SSL в целом.

Читать полностью »

Настраиваем OpenVPN на Linux Servere с авто подключением iOS устройств за 5 минут
В наше время, вопрос защиты своего трафика становится все актуальней, для решения проблемы конфиденциальности можно использовать множество методов.

Сегодня я расскажу о том, как за 5 минут настроить работающий VPN On Demand на iOS устройстве при наличии своего Linux сервера.
Читать полностью »

Неделю назад на сайте ruvpn.net было запущено функциональное бета-тестирование нового сервиса IPSec VPN-on-Demand. О результатах расскажу в конце статьи, а пока немного информации о проекте в целом. Сейчас проходит самый первый этап — IPSec VPN для устройств на базе Apple iOS.

ruVPN

Существует множество подобных решений, какой смысл делать еще одно? Все достаточно просто — аналогичные решения делались специалистами по сетям. Данное решение реализовано специалистами по безопасности сетей и цифровым сертификатам. Был использован опыт работы с очень крупными финансовыми компаниями, детально изучены корпоративные технологии в области информационной безопасности.

Эти знания натолкнули на мысль — а что если взять все лучшее из корпоративного сектора и попробовать внедрить для обычных пользователей? В частности, можно использовать технологии корпоративных VPN при развертывании нового сервиса.
Connect-on-DemandВ итоге можно получить все преимущества подобных решений:

  • автоматическая настройка VPN на устройстве,
  • авторизация на базе цифровых сертификатов,
  • автоматическое подключение VPN при любой сетевой активности устройства (VPN-on-Demand).

Читать полностью »

Мир изменился.

Еще несколько лет назад работа в компании обязательно подразумевала наличие рабочего места в уютном офисе: стол с компьютером и фотографией любимой собаки, утренние встречи с коллегами у кофе-машины и все остальные атрибуты присутствия на территории работодателя. При этом для решения большинства задач было достаточно компьютера и подключения к корпоративной сети.
В современном мире доля таких задач приближается к ста процентам. Появились надежные и скоростные каналы связи. Ноутбуки стали в разы мощнее офисных компьютеров пятилетней давности. Смартфоны несут в себе большую вычислительную мощность, чем суперкомпьютеры, применявшиеся для расчета траекторий первых космических полетов.
Мир стал мобильнее, намного мобильнее, чем это может показаться на первый взгляд. Появилась и стремительно развивается новая ниша квалифицированной рабочей силы — фрилансеры и консультанты. Множество направлений крупнейших мировых корпораций отданы на аутсорс, задачи выполняют удаленные консультанты, которые не состоят в штате компании и работают над определенным проектом. Это позволяет гибко планировать ресурсы под конечные задачи и значительно минимизировать расходы.
Глобализация отложила отпечаток и на внутренние процессы крупных предприятий. Появились так называемые “виртуальные команды”: группы людей, работающих над одним проектом из различных филиалов компании. Они могут никогда не встречаться лично, но при этом отлично сработались и показывают превосходную эффективность.
Сотрудникам, постоянно находящихся в разъездах, исторически приходилось преодолевать множество трудностей, вызванных большими расстояниями до родной компании. Сначала все коммуникации сводились к длительным телефонным разговорам, с огромными счетами за роуминг в конечном итоге. Потом появился нестабильный и крайне дорогой в роуминге GPRS доступ. Затем началась эпоха Wi-Fi в отелях и бизнес-центрах. Сейчас, с появлением и распространением мобильных сетей третьего и четвертого поколений, можно устанавливать прямые сеансы видеосвязи со своими коллегами прямо с мобильного телефона.
Для больших мегаполисов характерны не только высокие заработки, но и высокие цены на жилье, постоянные пробки на дорогах. Мне известны люди, которые ежедневно тратили по два с половиной часа на то, чтобы добраться до работы. И потом еще столько же на обратную дорогу. Только подумайте — пять часов в сутки на дорогу. Это почти треть всего времени бодрствования, а значит почти треть жизни! После столь длительного пути сотрудник приходит на работу уже уставший, и значит, о максимальной отдаче можно забыть. С моей точки зрения, тратить больше часа на дорогу в одну сторону смысла нет. Если дорога занимает больше времени, то надо или искать подходящее жилье около офиса компании, или переходить на удаленный режим работы.
Итак, возможности современных информационных сетей достаточны для комфортной работы вне предприятия. Мотивы для использования удаленных подключений я изложил выше. Каковы же недостатки?
Читать полностью »

Коллеги разработчики и ИТ-профессионалы, спешу поделиться подробностями об очередном обновлении облачной платформы Windows Azure. 26 апреля Скотт Гатри представил в своем блоге очередную порцию новинок, которые касаются работы виртуальных машин и сетей, а также других облачных сервисов. Кроме того, в анонсе был представлен долгожданный обновленный набор инструментов Ruby SDK, который позволит приложениям на Ruby легко интегрироваться с облачными сервисами Windows Azure. Ниже вы найдете более подробное описание этих, а так же других, не описанных у Скотта Гатри нововведениях.

Point-to-Site подключения к виртуальным сетям

Основным нововведением данного обновления платформы можно смело назвать новый функционал виртуальных сетей для обеспечения взаимодействия типа Point-to-Site, то есть без необходимости в VPN-устройстве на стороне клиента!

Что это означает? Это означает, что теперь к виртуальной сети в Windows Azure можно подключаться из обычного ПК вне корпоративной сети. Такие возможности открывают огромное число новых сценариев применения облачной платформы и виртуальных сетей.

Обновление Windows Azure: point to site подключения и другие улучшения виртуальных машин и сетей, облачных сервисов и выпуск Ruby SDK
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js