Публикации
Гроупедия
Перейти к содержанию
kush

Free PPTP VPN (Скрывай свой IP Адрес )

Рекомендуемые сообщения

Доброго дня Комрады.

Вот решил поделиться с вами не большей тем кой!

Настраивать VPN сервер сегодня не будем не переживайте)

 

пойдем по другому пути

 

В общем идем вот сюда http://www.vpnbook.com/freevpn

И выбираем какую локацию VPN мы будем юзать

Впринцепи всервоно на US пинг побольше скорость поменьше но это не столь важно, для серфа в нете вполне достаточно !

post-57976-0-81714800-1432188094_thumb.jpg

 

Далее идем в "Панель управления"/ "Центр управления сетями и общим доступом"

 

И делаем "Настройку нового подключения или сети"

post-57976-0-51233900-1432188767_thumb.jpg

Проходим настройку через пункт " Подключение к рабочему месту"

и жмем Далее

post-57976-0-04364600-1432188860_thumb.jpg

 

Тут указываем адрес сервер "На ваш выбор" К примеру "euro217.vpnbook.com"

А ну да выбираем их по ссылки!!! http://www.vpnbook.com/freevpn

В Графе! " Free PPTPVPN "

post-57976-0-41281600-1432189415_thumb.jpg

И жмем далее

 

Тут указываем логин и пароль с сайта.

Ставим галку запомнить пасс

И прицепи наслаждаемся измененным айпи адресом!

post-57976-0-93008700-1432189672_thumb.jpg

 

А ну да и пароль будет меняться периодически!

 

Мир

Изменено пользователем kush

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А да еще не плохо было бы отключить в протоколе TCP/IPv4 NetBios !

в раздели Сеть/дополнительно/WINS

post-57976-0-87030300-1432210925_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость malabaric

 

подымал уже тему , дохлый номер, а ты еще туда сюда, нажми то нажми это , секюрити кисс тунель например халява и просто скачал и все опен клос, только вот трафик на сутки

Лучше поведай что ни будь для андроида , если знаешь :smile:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

подымал уже тему , дохлый номер, а ты еще туда сюда, нажми то нажми это , секюрити кисс тунель например халява и просто скачал и все опен клос, только вот трафик на сутки

Лучше поведай что ни будь для андроида , если знаешь :smile:

 

Мир бро, ну не знаю за безопасность надо платить!

Еще не плохая связка VPN+VPS+VPN

 

По поводу андройда его на сколько я знаю тоже можно привязать через VPN

Приложение в сторе OpenVPN Connect app

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость malabaric

Мир бро, ну не знаю за безопасность надо платить!

Еще не плохая связка VPN+VPS+VPN

 

По поводу андройда его на сколько я знаю тоже можно привязать через VPN

Приложение в сторе OpenVPN Connect app

понятно :hi2:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Че то никто ничего не пишет) не фунциклирует мулька?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лучше поведай что ни будь для андроида , если знаешь :smile:

Для него пользую тоже тор или Globus VPN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Методы анонимности в сети. Часть 4. Tor&VPN. Whonix

 

 

49ea24835969e47be3d690f30a269d8f.png

Всем привет! Статейка взята с хабры! Думаю что для многих не в теме, будет очень полезная информация.

 

Вот мы и дошли до более интересных вещей. В этой статье мы рассмотрим варианты комбинирования Tor с VPN/SSH/Proxy.

Для краткости далее я буду писать везде VPN, ведь вы все — молодцы и уже знаете плюсы и минусы VPN, SSH, Proxy, которые мы изучили ранее здесь и здесь.

Мы рассмотрим два варианта подключений:

  • сначала VPN, потом Tor;
  • сначала Tor, а потом VPN.

Также я расскажу про дистрибутив ОС Whonix, реализующий самые передовые достижения в области сетевой анонимности, ведь в нём, помимо всего прочего, настроены и работают обе анализируемые схемы.

Предыдущие части здесь:

Часть 1: Методы анонимности в сети. Просто о сложном.

Часть 2: Методы анонимности в сети. Утечки данных.

Часть 3: Методы анонимности в сети. Firefox.

 

Для начала давайте определимся с некоторыми постулатами:

1. Сеть Tor обеспечивает высокий уровень анонимности клиента при соблюдении всех обязательных <a href="https://www.torproje...tml.en#warning" style="margin: 0px; padding: 0px; border: 0px; font-size: 14px; font-style: normal; vertical-align: baseline; outline: 0px; color: rgb(153, 0, 153); text-decoration: none;">правил её использования. Это факт: реальных атак в паблике на саму сеть, ещё не было.

2. Доверенный VPN-(SSH)-сервер обеспечивает конфиденциальность передаваемых данных между собой и клиентом.

Таким образом, для удобства в рамках данной статьи мы подразумеваем, что Tor обеспечивает анонимность клиента, а VPN — конфиденциальность передаваемых данных.

 

 

Tor через VPN. Сначала VPN, потом Tor

 

VPN-сервер при такой схеме является постоянным входным узлом, после него шифрованный траффик отправляется уже в сеть Tor. На практике схема реализуется просто: сначала производится подключение к VPN-серверу, далее запускается Tor-браузер, который автоматически настроит нужную маршрутизацию через VPN-тоннель.

b5bc9d6913e23792b87a0ebefbac0960.jpg

Использование такой схемы позволяет скрыть сам факт использования Tor от нашего Интернет-провайдера. Также мы будем закрыты от входного узла Тора, который будет видеть адрес VPN-сервера. А в случае теоретической компрометации Tor, нас защитит рубеж VPN, который, разумеется, не хранит никаких логов.

Использование вместо VPN прокси-сервера, лишено смысла: без шифрования, обеспечиваемого VPN, мы не получим каких-либо значимых плюсов в такой схеме.

 

Стоит отметить, что специально для обхода запрета Tor интернет-провайдерами придумали так называемые bridges (мосты).

Мосты – это такие узлы сети Tor, которые не занесены в центральный каталог Tor, то есть не видны, например, здесь или здесь, а, следовательно, труднее обнаруживаются.

Как настроить мосты, подробно написано здесь.

Несколько мостов может дать нам сам сайт Tor по адресу.

Можно также получить адреса мостов по почте, отправив на адрес bridges[at]torproject.org или bridges[at]bridges.torproject.org письмо с текстом: «get bridges». Обязательно отправлять это письмо с почты от gmail.com или yahoo.com

В ответ мы получим письмо с их адресами:

«Here are your bridge relays:

bridge 60.16.182.53:9001

bridge 87.237.118.139:444

bridge 60.63.97.221:443»

Эти адреса нужно будет указать в настройках Vidalia – прокси-сервера Tor.

Иногда происходит так, что и мосты блокируются. Для обхода этого в Tor введены так называемые «obfuscated bridges». Не вдаваясь в подробности, их труднее обнаружить. Чтобы к ним подключиться, надо, например, скачать, Pluggable Transports Tor Browser Bundle.

 

Плюсы схемы:

  • мы скроем от Интернет-провайдера сам факт использования Tor (или подключимся к Tor, если его блокирует провайдер). Однако, для этого существуют специальные мосты;
  • скроем от входного узла Tor свой ip-адрес, заменив его адресом VPN-сервера, однако это не самое эффективное повышение анонимности;
  • в случае теоретической компрометации Tor, останемся за VPN-сервером.

Минусы схемы:

  • мы должны доверять VPN-серверу при отсутствии каких-либо значимых плюсов такого подхода.

VPN через Tor. Сначала Tor, потом VPN

 

В таком случае VPN-сервер является постоянным выходным узлом в сеть Интернет.

7d4332730f59fd4cdc782c28ae4854b6.jpg

Подобная схема подключения может использоваться для обхода блокировки узлов Tor внешними ресурсами, плюс она должна защитить наш траффик от прослушивания на выходном узле Tor.

Существует немало технических сложностей в установлении такого подключения, например, вы же помните, что цепочка Tor обновляется раз в 10 минут или то, что Tor не пропускает UDP? Самый жизнеспособный вариант практической реализации это использование двух виртуальных машин (об этом чуть ниже).

Важно также отметить, что любой выходной узел легко выделит клиента в общем потоке, так как большинство пользователей идут на разные ресурсы, а при использовании подобной схемы клиент идёт всегда на один и тот же VPN-сервер.

Естественно, что использование обычных прокси-серверов после Tor не имеет особого смысла, так как траффик до прокси не шифруется.

 

Плюсы схемы:

  • защита от прослушивания траффика на выходном узле Tor, однако сами разработчики Tor рекомендуют использовать шифрование на прикладном уровне, например, https;
  • защита от блокирования адресов Tor внешними ресурсами.

Минусы схемы:

  • сложная реализация схемы;
  • мы должны доверять выходному VPN-серверу.

Концепция Whonix

 

Существует множество дистрибутивов ОС, основной целью которых является обеспечение анонимности и защиты клиента в Интернете, например, Tails и Liberte и другие. Однако наиболее технологичным, постоянно развивающимся и эффективным решением, реализующим самые передовые техники по обеспечению безопасности и анонимности, является дистрибутив ОС Whonix.

Дистрибутив состоит из двух виртуальных машин Debian на VirtualBox, одна из которых является шлюзом, отправляющим весь траффик в сеть Tor, а другая – изолированной рабочей станцией, подключающейся только к шлюзу. Whonix реализует в себе механизм так называемого изолирующего прокси-сервера. Существует также вариант физического разделения шлюза и рабочей станции.

 

Так как рабочая станция не знает свой внешний ip-адрес в Интернете, это позволяет нейтрализовать множество уязвимостей, например, если вредоносное ПО получит root-доступ к рабочей станции, у него не будет возможности узнать реальный ip-адрес. Вот схема работы Whonix, взятая с его официального сайта.

f8ed02dd28c8c39ac8af7e6b3072fe49.png

ОС Whonix, как утверждают разработчики, успешно прошла все возможные тесты на утечки. Даже такие приложения как Skype, BitTorrent, Flash, Java, известные своими особенностями выходить в открытый Интернет в обход Tor, также были успешно протестированы на предмет отсутствия утечек деанонимизирующих данных.

ОС Whonix реализует много полезных механизмов анонимности, я укажу наиболее важные:

  • весь траффик любых приложений идёт через сеть Tor;
  • для защиты от профилирования траффика ОС Whonix реализует концепцию изоляции потоков. Предустановленные в Whonix приложения настроены на использование отдельного Socks-порта, а так как каждый Socks-порт использует отдельную цепочку узлов в сети Tor, то профилирование невозможно;
  • обеспечивается безопасный хостинг сервисов «Tor Hidden services». Даже, если злоумышленник взломает web-сервер, то он не сможет украсть закрытый ключ «Hidden»-сервиса, так как ключ хранится на Whonix-шлюзе;
  • Whonix защищен от DNS-утечек, так как в своей архитектуре использует принцип изолированного прокси. Все DNS-запросы перенаправляются на DnsPort Tor’а;
  • Whonix поддерживает «obfuscated bridges», рассмотренные ранее;
  • применяется технология «Protocol-Leak-Protection and Fingerprinting-Protection». Это снижает риск идентификации клиента через создание цифрового отпечатка браузера или системы путем использования наиболее часто применяемых значений, например, имя пользователя – «user», временная зона – UTC и т.д.;
  • есть возможность туннелировать другие анонимные сети: Freenet, I2P, JAP, Retroshare через Tor, или работать с каждой такой сетью напрямую. Более подробные данные об особенностях таких подключений находятся по ссылке;
  • важно отметить, что в Whonix протестированы, документированы и, главное, работают (!) все схемы комбинирования VPN/SSH/Proxy с Tor. Более подробную информацию об этом можно получить по ссылке;
  • ОС Whonix – это полностью открытый проект, использующий свободное ПО.

Однако стоит отметить, что ОС Whonix имеет и свои недостатки:

  • более сложная настройка, чем Tails или Liberte;
  • требуются две виртуальные машины или отдельное физическое оборудование;
  • требует повышенного внимания к обслуживанию. Надо следить за тремя ОС вместо одной, хранить пароли, и обновлять ОС;
  • в Whonix кнопка «New Identity» в Tor не работает. Дело в том, что Tor-браузер и сам Tor изолированы по разным машинам, следовательно, кнопка «New Identity» не имеет доступа к управлению Tor. Чтобы использовать новую цепочку узлов, нужно закрыть браузер, изменить цепочку с помощью Arm, панели управления Тор, аналога Vidalia в Tor Browser, и запустить браузер снова.

Проект Whonix развивается отдельно от проекта Tor и иных приложений, входящих в его состав, следовательно Whonix не защитит от уязвимостей в самой сети Tor или, например, 0-day-уязвимости в межсетевом экране, Iptables.

 

Безопасность работы Whonix можно описать цитатой из его wiki: «And no, Whonix does not claim to protect from very powerful adversaries, to be a perfectly secure system, to provide strong anonymity, or to provide protection from three-letter agencies or government surveillance and such».

Если вас ищут ведомства «их трёх букв», вас найдут :)

 

Вопрос дружбы Tor и VPN — неоднозначный. Споры на форумах по этой теме не утихают. Я приведу некоторые наиболее интересные из них:

  • раздел о Tor и VPN с официальной страницы проекта Tor;

  • раздел форума дистрибутива Tails по проблеме VPN/Tor с мнениями разработчиков Tails. Сам форум сейчас уже закрыт, но Гугл сохранил кеш обсуждения;

  • раздел форума дистрибутива Liberte по проблеме VPN/Tor с мнениями разработчиков Liberte.

Изменено пользователем kush

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Создать...

Успех! Новость принята на премодерацию. Совсем скоро ищите в ленте новостей!