публичные VPN

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

публичные VPN

Непрочитанное сообщение Olej » 16 апр 2017, 11:19

Про VPN (Virtual Private Network) понаписано великое множество...
Вот свежая (17.01.2017 - я считаю это самым важным критерием!) описательная статья Что такое VPN? Настройка, выбор, рекомендации (от ресурса, которым вы, почти все и практически наверняка, пользуетесь или пользовались :D ):
Изображение
VPN (Virtual Private Network) или в переводе на русский виртуальная частная сеть — это технология, которая позволяет объединять компьютерные устройства в защищенные сети, чтобы обеспечивать их пользователям зашифрованный канал и анонимный доступ к ресурсам в интернете.
...
В таком качестве - корпоративная сеть, разделённая на территориальные части - многие, наверное, пользовались, или даже организовывали. Это всё достаточно кропотливый, тягомутный процесс, но хорошо описан и трудностей не должен вызывать.

Меня же заинтересовали детали VPN в контексте использования публичных VPN, безопасного и скрытого доступа в Интернет, отличия (плюсы и минусы) относительно смежных технологий: TOR, proxy, анонимайзеров ... использования L2TP/IPsec и OpenVPN, раз мы с вами живём в Linux...

И ещё вот такое чудо: VPN Gate Overview
Изображение
(это экспериментальный проект, как они заявляют, японского университета Tsukuba)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: VPN

Непрочитанное сообщение Olej » 16 апр 2017, 16:17

Olej писал(а):Вот свежая
:lol: Там же:
Оценка и сравнение VPN сервисов
Изображение
24.02.2017
Почему VPN? Потому как это, с нашей точки зрения, наиболее надежный способ избежать различного рода угроз.
...
Мы отобрали 12 наиболее популярных VPN сервисов и получили аккаунт в каждом из них. Подключаясь к каждому сервису мы заходили на страницу https://2ip.ru/privacy/ а также https://2ip.ru/speed/ и снимали данные. В таблице ниже мы привели сравнительный анализ всех сервисов.
Интересно, что почти для всех этих публичных VPN скорости Download/Upload совпадают как на заказ - 3/0.3 Mbits ... случайно таких совпадений не бывает, возможно это определяется ними одинакового ПО сервера?
В таблице есть данные о скорости интернет. Как мы ее измеряли? Замеры проводились из западной части РФ с компьютера, подключенного к каналу 50 Мбит/с. Скорость измерялась на нашем сервисе измерения скорости интернет https://2ip.ru/speed/. В каждом из сервисов VPN мы выбирали европейский сервер и через него производили замеры с нашим сервером, расположенном в Европе. Тоже самое было проделано и с США. Мы выбирали у VPN сервисов американские сервера и производили замер скорости с нашим сервером, установленном в США.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: публичные VPN

Непрочитанное сообщение Olej » 16 апр 2017, 18:07

Olej писал(а): ... использования L2TP/IPsec и OpenVPN, раз мы с вами живём в Linux...
Про использование подключения OpenVPN (организацию интерфейса) было уже здесь на форуме:
OpenVPN
Чтобы не растягивать старую тему (2015г.) - организовал новую.
Но в прежнюю будем постоянно заглядывать.

Относительно L2TP/IPsec на форуме ещё не обсуждалось.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: публичные VPN

Непрочитанное сообщение Olej » 19 апр 2017, 12:02

Olej писал(а): И ещё вот такое чудо: VPN Gate Overview
(это экспериментальный проект, как они заявляют, японского университета Tsukuba)
Что?
Никто не хочет подключиться на халяву, попользоваться и поделиться впечатлениями? :lol:
Здесь вот - The 8176 Public VPN Relay Servers by volunteers around the world. - огромный список серверов VPN (точек входа) для подключений.
You may connect to any of these VPN servers with: Username: 'vpn', Password: 'vpn'.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: VPN

Непрочитанное сообщение Olej » 21 апр 2017, 20:25

Olej писал(а): Никто не хочет подключиться на халяву, попользоваться и поделиться впечатлениями? :lol:
Здесь вот - The 8176 Public VPN Relay Servers by volunteers around the world. - огромный список серверов VPN (точек входа) для подключений.
Первое, что запоминаем - эти сервера существуют ... кто 2 недели, кто 8 дней ...
Поэтому начиная с ними работать, первейшим делом жмём "Refresh Server List" (над таблицей серверов).

Подключаться к этой сети VPN используя NetworkManaget, используя либо l2tp/Ipsec либо OpenVPN у меня не получилось (пока?! ;-) ).
Но использовать их для работы с VPN с терминала - разобрался.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: VPN

Непрочитанное сообщение Olej » 21 апр 2017, 20:36

Olej писал(а):Но использовать их для работы с VPN с терминала - разобрался.
Выбираем сервер...
Начну с UA 77.123.252.55 ...
Cкачиваем его OpenVPN Config file (хотите по имени, хотите с IP) : vpngate_77.123.252.55_tcp_995.ovpn
Запускаю OpenVPN командой (то что после ^C - это уже остановка):

Код: Выделить всё

[olej@dell openvpn]$ sudo openvpn vpngate_77.123.252.55_tcp_995.ovpn 
[sudo] пароль для olej: 
Fri Apr 21 19:49:42 2017 OpenVPN 2.3.14 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec  7 2016
Fri Apr 21 19:49:42 2017 library versions: OpenSSL 1.0.2j-fips  26 Sep 2016, LZO 2.08
Fri Apr 21 19:49:42 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Apr 21 19:49:42 2017 Socket Buffers: R=[87380->87380] S=[16384->16384]
Fri Apr 21 19:49:42 2017 Attempting to establish TCP connection with [AF_INET]77.123.252.55:995 [nonblock]
Fri Apr 21 19:49:43 2017 TCP connection established with [AF_INET]77.123.252.55:995
Fri Apr 21 19:49:43 2017 TCPv4_CLIENT link local: [undef]
Fri Apr 21 19:49:43 2017 TCPv4_CLIENT link remote: [AF_INET]77.123.252.55:995
Fri Apr 21 19:49:43 2017 TLS: Initial packet from [AF_INET]77.123.252.55:995, sid=ac6620bc 5a99ba36
Fri Apr 21 19:49:43 2017 VERIFY OK: depth=2, C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Certification Authority
Fri Apr 21 19:49:43 2017 VERIFY OK: depth=1, C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CA
Fri Apr 21 19:49:43 2017 VERIFY OK: depth=0, OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.opengw.net
Fri Apr 21 19:49:44 2017 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Apr 21 19:49:44 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Apr 21 19:49:44 2017 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Apr 21 19:49:44 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Apr 21 19:49:44 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Apr 21 19:49:44 2017 [*.opengw.net] Peer Connection Initiated with [AF_INET]77.123.252.55:995
Fri Apr 21 19:49:46 2017 SENT CONTROL [*.opengw.net]: 'PUSH_REQUEST' (status=1)
Fri Apr 21 19:49:46 2017 PUSH: Received control message: 'PUSH_REPLY,ping 3,ping-restart 10,ifconfig 10.211.1.5 10.211.1.6,dhcp-option DNS 10.211.254.254,dhcp-option DNS 8.8.8.8,route-gateway 10.211.1.6,redirect-gateway def1'
Fri Apr 21 19:49:46 2017 OPTIONS IMPORT: timers and/or timeouts modified
Fri Apr 21 19:49:46 2017 OPTIONS IMPORT: --ifconfig/up options modified
Fri Apr 21 19:49:46 2017 OPTIONS IMPORT: route options modified
Fri Apr 21 19:49:46 2017 OPTIONS IMPORT: route-related options modified
Fri Apr 21 19:49:46 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Apr 21 19:49:46 2017 ROUTE_GATEWAY 192.168.1.3/255.255.0.0 IFACE=eno1 HWADDR=5c:26:0a:03:73:e9
Fri Apr 21 19:49:46 2017 TUN/TAP device tun0 opened
Fri Apr 21 19:49:46 2017 TUN/TAP TX queue length set to 100
Fri Apr 21 19:49:46 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Apr 21 19:49:46 2017 /usr/sbin/ip link set dev tun0 up mtu 1500
Fri Apr 21 19:49:46 2017 /usr/sbin/ip addr add dev tun0 local 10.211.1.5 peer 10.211.1.6
Fri Apr 21 19:49:46 2017 /usr/sbin/ip route add 77.123.252.55/32 via 192.168.1.3
Fri Apr 21 19:49:46 2017 /usr/sbin/ip route add 0.0.0.0/1 via 10.211.1.6
Fri Apr 21 19:49:46 2017 /usr/sbin/ip route add 128.0.0.0/1 via 10.211.1.6
Fri Apr 21 19:49:46 2017 Initialization Sequence Completed
^C
Fri Apr 21 20:02:44 2017 event_wait : Interrupted system call (code=4)
Fri Apr 21 20:02:44 2017 /usr/sbin/ip route del 77.123.252.55/32
Fri Apr 21 20:02:44 2017 /usr/sbin/ip route del 0.0.0.0/1
Fri Apr 21 20:02:44 2017 /usr/sbin/ip route del 128.0.0.0/1
Fri Apr 21 20:02:44 2017 Closing TUN/TAP interface
Fri Apr 21 20:02:44 2017 /usr/sbin/ip addr del dev tun0 local 10.211.1.5 peer 10.211.1.6
Fri Apr 21 20:02:44 2017 SIGINT[hard,] received, process exiting
Появились новые сетевые интерфейсы:

Код: Выделить всё

[olej@dell ~]$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 5c:26:0a:03:73:e9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.8/16 brd 192.168.255.255 scope global eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::5e26:aff:fe03:73e9/64 scope link
       valid_lft forever preferred_lft forever
3: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 58:94:6b:19:ef:28 brd ff:ff:ff:ff:ff:ff
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:22:16:10 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:22:16:10 brd ff:ff:ff:ff:ff:ff
6: ip_vti0@NONE: <NOARP> mtu 1332 qdisc noop state DOWN group default qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none
    inet 10.211.1.5 peer 10.211.1.6/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::7989:b6fc:f960:cabc/64 scope link flags 800
       valid_lft forever preferred_lft forever
Самый интересный для нас - это tun0 !
Смотрим кто я есть, https://2ip.ru/ :

Код: Выделить всё

Имя вашего компьютера:  77.123.252.55
Операционная система:   Linux Linux
Ваш браузер:    Firefox 50.0  Необходимо обновление вашего браузера
Откуда вы:      Ukraine Украина, Донецк
Ваш провайдер:  ВОЛЯ
Прокси:         Не используется, уточнить?
Защита данных:  Неизвестно Отсутствует, исправить?
О!!! Я уже в Луганске.
Смотрим скорость:

Код: Выделить всё

[olej@dell ~]$ speedtest-cli
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from Volia (77.123.252.55)...
Selecting best server based on latency...
Hosted by Best-Net (Ugledar) [45.81 km]: 65.73 ms
Testing download speed........................................
Download: 9.25 Mbit/s
Testing upload speed..................................................
Upload: 7.50 Mbit/s
Это не мои нативные 25 Mbit/s ... но тоже очень неплохо! :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: VPN

Непрочитанное сообщение Olej » 21 апр 2017, 20:42

Ещё раз...
Выбираю (обновив таблицу) сервер:
Russian Federation
vpn691569052.opengw.net
193.106.43.180
1.85 Mbps
Ping: 27 ms
Запускаю OpenVPN:

Код: Выделить всё

[olej@dell openvpn]$ sudo openvpn vpngate_95.24.197.217_tcp_1895.ovpn 
[sudo] пароль для olej: 
Fri Apr 21 20:03:37 2017 OpenVPN 2.3.14 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec  7 2016
Fri Apr 21 20:03:37 2017 library versions: OpenSSL 1.0.2j-fips  26 Sep 2016, LZO 2.08
Fri Apr 21 20:03:37 2017 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Apr 21 20:03:37 2017 Socket Buffers: R=[87380->87380] S=[16384->16384]
Fri Apr 21 20:03:37 2017 Attempting to establish TCP connection with [AF_INET]95.24.197.217:1895 [nonblock]
Fri Apr 21 20:03:38 2017 TCP connection established with [AF_INET]95.24.197.217:1895
Fri Apr 21 20:03:38 2017 TCPv4_CLIENT link local: [undef]
Fri Apr 21 20:03:38 2017 TCPv4_CLIENT link remote: [AF_INET]95.24.197.217:1895
Fri Apr 21 20:03:38 2017 TLS: Initial packet from [AF_INET]95.24.197.217:1895, sid=0eb55aa7 e29dd8b9
Fri Apr 21 20:03:38 2017 VERIFY OK: depth=2, C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Certification Authority
Fri Apr 21 20:03:38 2017 VERIFY OK: depth=1, C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CA
Fri Apr 21 20:03:38 2017 VERIFY OK: depth=0, OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.opengw.net
Fri Apr 21 20:03:38 2017 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Apr 21 20:03:38 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Apr 21 20:03:38 2017 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Fri Apr 21 20:03:38 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Apr 21 20:03:38 2017 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Apr 21 20:03:38 2017 [*.opengw.net] Peer Connection Initiated with [AF_INET]95.24.197.217:1895
Fri Apr 21 20:03:40 2017 SENT CONTROL [*.opengw.net]: 'PUSH_REQUEST' (status=1)
Fri Apr 21 20:03:40 2017 PUSH: Received control message: 'PUSH_REPLY,ping 3,ping-restart 10,ifconfig 10.211.1.5 10.211.1.6,dhcp-option DNS 10.211.254.254,dhcp-option DNS 8.8.8.8,route-gateway 10.211.1.6,redirect-gateway def1'
Fri Apr 21 20:03:40 2017 OPTIONS IMPORT: timers and/or timeouts modified
Fri Apr 21 20:03:40 2017 OPTIONS IMPORT: --ifconfig/up options modified
Fri Apr 21 20:03:40 2017 OPTIONS IMPORT: route options modified
Fri Apr 21 20:03:40 2017 OPTIONS IMPORT: route-related options modified
Fri Apr 21 20:03:40 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Fri Apr 21 20:03:40 2017 ROUTE_GATEWAY 192.168.1.3/255.255.0.0 IFACE=eno1 HWADDR=5c:26:0a:03:73:e9
Fri Apr 21 20:03:40 2017 TUN/TAP device tun0 opened
Fri Apr 21 20:03:40 2017 TUN/TAP TX queue length set to 100
Fri Apr 21 20:03:40 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Apr 21 20:03:40 2017 /usr/sbin/ip link set dev tun0 up mtu 1500
Fri Apr 21 20:03:40 2017 /usr/sbin/ip addr add dev tun0 local 10.211.1.5 peer 10.211.1.6
Fri Apr 21 20:03:40 2017 /usr/sbin/ip route add 95.24.197.217/32 via 192.168.1.3
Fri Apr 21 20:03:40 2017 /usr/sbin/ip route add 0.0.0.0/1 via 10.211.1.6
Fri Apr 21 20:03:40 2017 /usr/sbin/ip route add 128.0.0.0/1 via 10.211.1.6
Fri Apr 21 20:03:40 2017 Initialization Sequence Completed
...
Сетевые интерфейсы стали:

Код: Выделить всё

[olej@dell openvpn]$ ip address
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 5c:26:0a:03:73:e9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.8/16 brd 192.168.255.255 scope global eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::5e26:aff:fe03:73e9/64 scope link
       valid_lft forever preferred_lft forever
3: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 58:94:6b:19:ef:28 brd ff:ff:ff:ff:ff:ff
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:22:16:10 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:22:16:10 brd ff:ff:ff:ff:ff:ff
6: ip_vti0@NONE: <NOARP> mtu 1332 qdisc noop state DOWN group default qlen 1
    link/ipip 0.0.0.0 brd 0.0.0.0
9: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none
    inet 10.211.1.5 peer 10.211.1.6/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::24e3:925d:be32:7ead/64 scope link flags 800
       valid_lft forever preferred_lft forever
Смотрим кто я есть? :

Код: Выделить всё

Ваш IP адрес:
95.24.197.217
История
Сменить IP-адрес
Имя вашего компьютера:  95-24-197-217.broadband.corbina.ru
Операционная система:   Linux Linux
Ваш браузер:    Firefox 50.0  Необходимо обновление вашего браузера
Откуда вы:      Russian Federation Russian Federation, Moscow
Ваш провайдер:  Билайн
Прокси:         Не используется, уточнить?
Защита данных:  Неизвестно Отсутствует, исправить?
О!
И я уже в Москве... клиент Билайн :lol:
Важно то, что 2ip.ru не видит использование прокси!
Скорость:

Код: Выделить всё

[olej@dell ~]$ speedtest-cli
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from Beeline (95.24.197.217)...
Selecting best server based on latency...
Hosted by Megafon (Moscow) [4.40 km]: 132.381 ms
Testing download speed........................................
Download: 2.18 Mbit/s
Testing upload speed..................................................
Upload: 2.84 Mbit/s
Тоже не плохо.
Важно то, что с этого IP идёт весь Интернет трафик: HTTP, mail (почтовые сервера даже предложили новые сертификаты соответствия оформить :lol: ), Skype, ICQ ... всё - всё - всё!
И шифровано!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: публичные VPN

Непрочитанное сообщение Olej » 22 апр 2017, 10:08

Olej писал(а): В таком качестве - корпоративная сеть, разделённая на территориальные части - многие, наверное, пользовались, или даже организовывали. Это всё достаточно кропотливый, тягомутный процесс, но хорошо описан и трудностей не должен вызывать.
Отмечу здесь же, что такая (другая) задача - организация собственного VPN, с организацией сервера и т.д. ... объединение собственных подсетей в одну сеть - такая задача детально описывалась здесь в другой теме: OpenVPN.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: VPN

Непрочитанное сообщение Olej » 23 апр 2017, 20:28

Подсказали здесь такую штуку как:
А со встроеным VPN из браузера Opera кому-нибудь доводилось иметь дело?
В настройках Opera это выглядит так:
v1.png
В подсказках на этот счёт они же пишут следующее:
VPN
В обычном режиме браузер соединяется с сайтами напрямую, позволяя им определять ваш IP-адрес и приблизительное местоположение. Включив VPN, вы соединяетесь с веб-сайтом через VPN-сервер. В результате ваше определяемое местоположение меняется на местоположение сервера.

Для включения VPN выполните следующие действия:

В главном меню выберите Настройки.
Нажмите Безопасность на боковой панели.
В меню VPN установите флажок Включить VPN.
Это автоматически активирует VPN, и в комбинированной адресной строке и строке поиска появляется синий значок VPN. Нажмите на значок, и вы увидите переключатель, данные о количестве переданных данных, виртуальном местоположении и виртуальном IP-адресе.

С точки зрения веб-сайтов, ваш браузер находится в стране виртуального местоположения. Для изменения виртуального местоположения выберите страну из списка. Если вы не выбрали страну, вам автоматически назначается «оптимальное местоположение». Для выключения VPN сдвиньте переключатель.

Благодаря тому, что соединение с браузером зашифровано, VPN повышает уровень защиты ваших личных данных в локальной сети, даже если соединение с ней не зашифровано. Вы можете скрыть от пользователей этой сети свои действия в ней.

Чтобы повысить конфиденциальность при подключении к веб-сайтам и затруднить их задачу по получению ваших личных данных, одной только функции VPN недостаточно. Остается проблема файлов cookie. Даже если ваше местоположение скрыто, веб-сайты все еще могут вас идентифицировать с помощью файлов cookie. Однако следует учитывать, что блокировка рекламы позволяет блокировать источник отслеживающих cookie, а если вы запускаете браузер в приватном режиме, все файлы cookie удаляются с устройства по окончании сессии, то есть после закрытия браузера.

VPN — бесплатная услуга, и объем передаваемых данных не ограничен.
Выглядит это так:
v2.png
И определяется это целевым файлом как и следовало ожидать:
v3.png

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: VPN

Непрочитанное сообщение Olej » 23 апр 2017, 20:45

Olej писал(а): Выглядит это так:
Изображение
Начинаем разбираться...

1. В настройках это крайне просто. Это большой плюс.
2. Но это не то, что традиционно называется VPN. При этом над сетевым интерфейсом в Интернет не создаётся приватный канал. Не создаётся новый сетевой интерфейс.

Код: Выделить всё

[olej@dell openvpn]$ ifconfig
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.8  netmask 255.255.0.0  broadcast 192.168.255.255
        inet6 fe80::5e26:aff:fe03:73e9  prefixlen 64  scopeid 0x20<link>
        ether 5c:26:0a:03:73:e9  txqueuelen 1000  (Ethernet)
        RX packets 731736  bytes 741362971 (707.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 617817  bytes 326389558 (311.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xe9600000-e9620000  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 41953  bytes 60648715 (57.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 41953  bytes 60648715 (57.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:22:16:10  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Трафик любых других сетевых протоколов и приложений идут, как и раньше, по исходному открытому каналу. Например проверяем скорость:

Код: Выделить всё

[olej@dell 05]$ speedtest-cli
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from Radio-Link LLC (193.28.177.126)...
Selecting best server based on latency...
Hosted by Maxnet (Kharkiv) [29.83 km]: 13.048 ms
Testing download speed........................................
Download: 17.88 Mbit/s
Testing upload speed..................................................
Upload: 22.67 Mbit/s
Видно, что Speedtest определяет местоположение по IP сетевого интерфейса.
3. Но обмен Opera идёт через ... промежуточный выбранный сервер ... правильно его называть бы прокси, а не VPN, но обмен по канал к прокси, если исходить из их HELP - шифрованный, что делает его похожим на VPN, но для одного приложения Opera.
4. Я не случайно выбрал такие URL и приложения для сравнения - это сразу мне позволило сравнить скорости по окрытому каналу (~18Mbit/s) и по шифрованному каналу (~16Mbit/s) - что очень хорошо! (я сравниваю, как главный показатель, скорости download)

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей