Перейти к содержимому


Фото

Настраиваем VPN в домашней сети.

безопасность интернет VPN

  • Чтобы отвечать, сперва войдите на форум
25 ответов в теме

#1 Оффлайн   matrix

matrix

    Зацифрованный

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 23 801 Сообщений:
  • Авто:особое благословение

Опубликовано 2.04.2015 - 16:56

Возникла мысль, наконец, немного обезопасить свой доступ во всемирную паутину, поскольку и портов уже достаточно много открыто на роутере для собственных сервисов, да и на смартфоне активное использование банк-клиентов и интернет-банка в общественных сетях таит угрозу.

Исходные данные:

- VPN-сервером будет выступать замечательный роутер ASUS RT-N56U с прошивкой от Падавана;

- VPN-клиенты - пока рабочий компьютер с Win7 и смартфон с Android.

Как все настраивать, подробно расписывать не буду - есть в сети, дам только основные ссылки:

Настройка службы DynDNS на роутере ASUS RT-N56U - http://2gusia.livejo....com/85109.html

Настройка VPN-сервера - фактически сводится к его включению - https://code.google....uiltInVpnServer

56e395d79620.jpg

Подключение к VPN-серверу из Win7 - http://ithotline.ru/...0-vpn-windows-7

Настройка Android - http://www.techrepub...-android-phone/

 

В итоге имеем доступ ко всем ресурсам домашней сети, будто из дома и не выходили + безопасный трафик с мобильных устройств за пределами дома.

Из минусов:

- Протокол PPTP, используемый по умолчанию для VPN-подключения, недостаточно безопасен, поэтому предпочтителен OpenVPN, но его сложнее настраивать.

- при отключении интернета в домашней сети пропадет доступ и на мобильных устройствах, как вариант - можно использовать сторонние VPN-серверы, ну или в крайнем случае временно переключиться на доступ без VPN.


  • 1
89OЗ4O0O7З6

#2 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 2.04.2015 - 17:03

pptp

facepalm
  • 2
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#3 Оффлайн   Nimnool

Nimnool

    Четырежды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 8 924 Сообщений:
  • Авто:Duster

Опубликовано 2.04.2015 - 17:07

Хотя PPTP обычно и используется со 128-битным шифрованием, в следующие несколько лет после включения этого протокола в состав Windows 95 OSR2 в 1999 году были найдены ряд уязвимостей. Наиболее серьезной из которых явилась уязвимость протокола аутентификации MS-CHAP v.2. Используя эту уязвимость, PPTP был взломан в течение 2 дней. И хотя компанией Microsoft была исправлена эта ошибка (за счет использования протокола аутентификации PEAP, а не MS-CHAP v.2), она сама рекомендовала к использованию в качестве VPN проколов L2TP или SSTP
  • 0

Нарушителями правил дорожного движения не рождаются - ими умирают.         

 
Не стоит ездить быстрее, чем летает твой ангел хранитель !!!

Поживем - увидим, доживем - узнаем, выживем - учтем.


#4 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 2.04.2015 - 17:09

сейчас все впн меньше 2048 считаются уязвимыми.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#5 Оффлайн   mamyx

mamyx

    Мастер флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишка
  • 411 Сообщений:
  • Авто:Renault Scenic 3 1.5 dci, Renault Megane 3 Grandtour 1.5 dci

Опубликовано 2.04.2015 - 18:44

Если провайдер спарк - динамический днс не поможет.


  • 2

#6 Оффлайн   Ромчик

Ромчик

    Дважды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 3 431 Сообщений:
  • Авто:Акцент, НЕ ЧОРНЫЙ! Рафик4

Опубликовано 2.04.2015 - 19:16

Если провайдер спарк - динамический днс не поможет.

Таких провайдеров как спарк с серыми адресами - толпа, все сотовые точно. Нужно белый статик IP покупать у провайдера. 


Изменено: Ромчик, 2.04.2015 - 19:18

  • 0
Не болтайте ерундой!

#7 Оффлайн   matrix

matrix

    Зацифрованный

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 23 801 Сообщений:
  • Авто:особое благословение

Опубликовано 2.04.2015 - 19:26

сейчас все впн меньше 2048 считаются уязвимыми.

Я привел для примера, есть там и L2TP только без IpSec, и OpenVpn.

Таких провайдеров как спарк с серыми адресами - толпа, все сотовые точно. Нужно белый статик IP покупать у провайдера.

Пчелайн рулит!
  • 0
89OЗ4O0O7З6

#8 Оффлайн   mijgan

mijgan

    Кавалер ордена флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 568 Сообщений:
  • Авто:Красный Форь

Опубликовано 3.04.2015 - 10:22

Не проще VPS купить за 5 баксов, поднять там OpenVPN, роутер настроить в качестве VPN клиента (если умеет) и получить "прозрачный" впн для клиентов внутренней сети?


  • 0

#9 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 3.04.2015 - 10:32

конечно же проще.
еще проще на рабочем поднять или купить статику.
  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#10 Оффлайн   Ромчик

Ромчик

    Дважды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 3 431 Сообщений:
  • Авто:Акцент, НЕ ЧОРНЫЙ! Рафик4

Опубликовано 3.04.2015 - 23:40

Не проще VPS купить за 5 баксов, поднять там OpenVPN, роутер настроить в качестве VPN клиента (если умеет) и получить "прозрачный" впн для клиентов внутренней сети?

За 5 баксов любой дурак может, это не интересно, а ты попробуй замути бесплатно.


конечно же проще.
еще проще на рабочем поднять или купить статику

подними статику на сером IP ?


  • 0
Не болтайте ерундой!

#11 Оффлайн   Sia-Ori

Sia-Ori

    Магистр флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 14 415 Сообщений:
  • Авто:Грязный

Опубликовано 4.04.2015 - 07:24

Пчелайн рулит!

Сотовый или наземный? А то в сотовом никакой радости не знаю особой.


  • 0

По существу заданного мне вопроса ничего пояснить не могу.


#12 Оффлайн   gr

gr

    ЖАБА

  • Ожидающие
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 28 697 Сообщений:
  • Авто:самоликвидировался

Опубликовано 4.04.2015 - 09:05

openVPN , зачем изобретать велосипед? 


  • 0

Божественная Сила Святого Шекеля 


#13 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 4.04.2015 - 11:04

 

подними статику на сером IP ?

получи белый. он стоит 30 р в месяц.

или используй ssh до опорного хоста

или используй ovpn до опорного хоста


Изменено: olegus, 4.04.2015 - 11:05

  • 0
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#14 Оффлайн   matrix

matrix

    Зацифрованный

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 23 801 Сообщений:
  • Авто:особое благословение

Опубликовано 4.04.2015 - 16:02

Сотовый или наземный? А то в сотовом никакой радости не знаю особой.

наземный, мобильный тоже не впечатляет.
  • 0
89OЗ4O0O7З6

#15 Оффлайн   Nimnool

Nimnool

    Четырежды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 8 924 Сообщений:
  • Авто:Duster

Опубликовано 6.04.2015 - 10:05

http://www.vpnbook.com/- халява 


  • 0

Нарушителями правил дорожного движения не рождаются - ими умирают.         

 
Не стоит ездить быстрее, чем летает твой ангел хранитель !!!

Поживем - увидим, доживем - узнаем, выживем - учтем.


#16 Оффлайн   мирубир

мирубир

    Дважды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 729 Сообщений:

Опубликовано 29.04.2018 - 12:48

http://www.vpnbook.com/- халява 

вы не опасаетесь доверять свой трафик неизвестным лицам ?

 

лучче как тут писали приобрести vps/vds на зарубежном хостинге и юзать его 


Изменено: мирубир, 29.04.2018 - 12:49

  • 0

Чем больше знаешь, тем больше учишься. (С)

 

120229-3.png


#17 Оффлайн   Inetman

Inetman

    The Drot

  • Модератор
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 56 713 Сообщений:
  • Авто:Белогривый ЛевЪ

Опубликовано 29.04.2018 - 12:58

...А дракона надо убивать голыми руками!

original%2F0%2F4185%2F1268752-necroposte

Изменено: Inetman, 29.04.2018 - 13:00

  • 0

Глупо надеяться совершить что-то глобальное, например, установить мир во всем мире, устроить счастье для всех, но каждый может сделать какое-нибудь маленькое дело, благодаря которому мир станет хоть чуточку лучше.
К примеру, застрелить кого-нибудь. © сир Терри Пратчетт


#18 Оффлайн   Spetso

Spetso

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 874 Сообщений:

Опубликовано 30.04.2018 - 20:32

Кто пользует OpenVPN для обхода блокировок роскомнадзора - подскажите плз, какие там подводные камни?
  • 0

#19 Оффлайн   Inetman

Inetman

    The Drot

  • Модератор
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 56 713 Сообщений:
  • Авто:Белогривый ЛевЪ

Опубликовано 2.05.2018 - 01:35

Кто пользует OpenVPN для обхода блокировок роскомнадзора - подскажите плз, какие там подводные камни?


Для начала нужно иметь OpenVPN-сервер в сети, которой на РКН плевать, и на которую плевать РКНу...

Ну а потом всё просто, настраиваешь сервак на передачу дефолтного маршрута, не забываешь поставить на нестандартный порт, дабы дятлы не долбились, открываешь на файрволле, делаешь SA, генеришь пары ключей, коннектишься и работаешь.
  • 2

Глупо надеяться совершить что-то глобальное, например, установить мир во всем мире, устроить счастье для всех, но каждый может сделать какое-нибудь маленькое дело, благодаря которому мир станет хоть чуточку лучше.
К примеру, застрелить кого-нибудь. © сир Терри Пратчетт


#20 Оффлайн   PITY

PITY

    Он прав!

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 16 488 Сообщений:

Опубликовано 2.05.2018 - 02:09

ставьте нормальный браузер. и не нужно будет все это..


  • 0
 

#21 Онлайн   SGray

SGray

    Компьютерный гений

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 51 937 Сообщений:
  • Авто:турбо-ящерица

Опубликовано 2.05.2018 - 10:16

 

Кто пользует OpenVPN для обхода блокировок роскомнадзора - подскажите плз, какие там подводные камни?

зачем такие сложности?

почитай о браузере опера - может он тебя удовлетворит :)


  • 0

хороший компьютер - тихий и быстрый.

 

Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный


#22 Оффлайн   Inetman

Inetman

    The Drot

  • Модератор
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 56 713 Сообщений:
  • Авто:Белогривый ЛевЪ

Опубликовано 2.05.2018 - 10:18

зачем такие сложности?

почитай о браузере опера - может он тебя удовлетворит :)

 

Опера умерла, детка. Опера умерла. Пять лет как... =(


ставьте нормальный браузер. и не нужно будет все это..

 

Ты имеешь ввиду TOR Browser? =)


  • 1

Глупо надеяться совершить что-то глобальное, например, установить мир во всем мире, устроить счастье для всех, но каждый может сделать какое-нибудь маленькое дело, благодаря которому мир станет хоть чуточку лучше.
К примеру, застрелить кого-нибудь. © сир Терри Пратчетт


#23 Оффлайн   olegus

olegus

    I like I

  • Мембер
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 39 822 Сообщений:
  • Авто:Volvo 440

Опубликовано 2.05.2018 - 10:22

Кто пользует OpenVPN для обхода блокировок роскомнадзора - подскажите плз, какие там подводные камни?

нет там камней с прямыми руками и пониманием его работы.

покупаешь хостинг за 3-5 евро, настраиваешь, радуешься.


  • 1
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***

#24 Онлайн   SGray

SGray

    Компьютерный гений

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 51 937 Сообщений:
  • Авто:турбо-ящерица

Опубликовано 2.05.2018 - 10:41

 

Опера умерла, детка. Опера умерла. Пять лет как... =(

в принципе, помер максим, ну и хрен с ним. главное, что браузер, именуемый оперой может помочь в данном случае.


  • 0

хороший компьютер - тихий и быстрый.

 

Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный


#25 Оффлайн   Inetman

Inetman

    The Drot

  • Модератор
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 56 713 Сообщений:
  • Авто:Белогривый ЛевЪ

Опубликовано 2.05.2018 - 10:45

в принципе, помер максим, ну и хрен с ним.

 

Я т-те дам "хрен с ним"! Единственный нормальный браузер был, за эти пять лет сколь-либо похожего только в Otter смогли добиться и то из RC никак не вылезут...


  • 2

Глупо надеяться совершить что-то глобальное, например, установить мир во всем мире, устроить счастье для всех, но каждый может сделать какое-нибудь маленькое дело, благодаря которому мир станет хоть чуточку лучше.
К примеру, застрелить кого-нибудь. © сир Терри Пратчетт






Также с меткой «безопасность, интернет, VPN»

0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 невидимых

Яндекс.Метрика