Всем привет,извиняюсь за оффтоп.
Прошу совета для выбора впн сервера.
Кто нибудь может, что сказать, про эту контору: https://rus.privateinternetaccess.com/.
Интересует безопасность ну и так далее...
ну как то так
Всем привет,извиняюсь за оффтоп.
Прошу совета для выбора впн сервера.
Кто нибудь может, что сказать, про эту контору: https://rus.privateinternetaccess.com/.
Интересует безопасность ну и так далее...
ну как то так
Комментарии
КГБ видит всё...
Степень шифрования в современном мире достаточно высока, чтобы домашние пользлватели могли ничего не бояться.
Самый важный и единственный вопрос - куда сливают логи? И несмотря на всю очевидность ответа, никто вам не скажут "куда".
Сервак гденить в ермании и опенвпн на него. Остальное от лукавого.
угу сделал я такой сервак голандский через украину, и каково же было моё удивление, когда я одним не прекрасным утром,после просмотра торрент фильма получил от них письмо , что какая то хрень автоматическая вычислила этот айпи и требует что бы они удалили с раздачи этот фильм. Как то это меня напрягло((( когда сидел на впн от конторы таких писем не получал.
Контора голландская? Пусть идут на йуг!
А вообще, для торрентов выбирайте VPS где-нибудь в Восточной Европе (Чехия, Польша, Румыния, Тришпротия и т.п.), там копирасты не лютуют и гебне на всё плевать, что не лютая уголовщина. Южная Америка тоже подойдёт.
не контора украинская сервак в голандии
Так письмо от кого пришло? От украинской конторы или от голландских копирастов?
Копирасты были собачьи, парамоутр пикчерс, а письмо мне переслали украинцы
Если вам просто переслали письмо от копирастов, пришедшее хостеру и не выдвинули никаких требований, то класть на это письмо с прибором! Это всё рассчитано на лохов.
А так - почему бы вам не арендовать VPS на Украине? Там на жадных упырей болт клали, кладут и будут класть ещё долго.
И вообще, дополните вопрос описанием, зачем именно вам VPN. Потому как, роскомпозоровские блокировки обходить и анонимно набрасывать - это одно, от немецких копирастов ховаться - совсем другое, а через китайский забор скакать - совсем третье.
У меня телек с андроидом вот я на него понаставил программы для просмотра торрент фильмов и каналов, а так как живу в Германии и законы здесь драконовские,насчёт скачивания и т.д. то и хотелось бы обезопаситься.
От копирасты ховатся)))
Вот и берите тогда VPS в Восточной Европе, а не в Западной. От упырей вполне себе безопасно.
"Если вам просто переслали письмо от копирастов, пришедшее хостеру и не выдвинули никаких требований, то класть на это письмо с прибором! " да так и было,единствено потребовали удалить фильм с раздачи,хотя он и раздавался пока смотрел.
"А так - почему бы вам не арендовать VPS на Украине? " так я и так его там арендую просто айпи голландский.
то есть вы считаете, не дёргаться и сидеть на нём дальше, и нах эти впн конторы не нужны я в плане безопасности?
А кроме голландского там ещё сервера есть? На самой Украине, с украинским айпишником? Просто, незалежным на копирастов абсолютно плевать, там нет никаких антипиратских законов. Если возможно, просто переведите своё хозяйство на украинский сервер, и всё.
я думаю что возможно ,но тогда скорость просто умрёт или я ошибаюсь?
Ничего там не умрёт. Украинские сети достаточно скоростные и качественные, ничем не хуже европейских и российских. Кстати, российский айпишник, наряду с украинским, тоже нормальное решение от копирастовых абуз. Если вам, конечно, плевать на роскомпозоровские блокировки.
А вы уверены, что у вас весь трафик идёт через VPN?
Я, конечно, дико извиняюсь, но все-же - а тупо заюзать тор или, скажем, туннельного мишку вам религия не позволяет ??? Вот честно не понимаю всех этих плясок с впн(типа)серверами... Не сочтите за плохое - типа хамства или наезда - я правда не понимаю, в чем смысл использования отдельного впн ???
Не совсем понял что такое мишка тунельный,а по существу если,то у меня телек с андроидом вот я на него понаставил программы для просмотра торрент фильмов и каналов, а так как живу в Германии и законы здесь драконовские,насчёт скачивания и т.д. то и хотелось бы обезопаситься.
И насчёт отдельного впн, если вы имеете ввиду опенвпн на отдельном сервере,то все писали что это наиболее безопасно,хотя после получения письма я в этом стал сомневаться.
Хмм, извините еще раз - но непонятна мне конфигурация вашей внутренней(Heimnetzwerk) сети... Вообще-то нормально - это когда у вас на входе от провайдера стоит роутер-маршрутизатор, который потом раздает интернет внутренним пользунам - телевизорам, компам и прочим смартфонам, причем неважно, как он это делает - по вайфаю или там по меди\оптике. То есть вы на нем задаёте параметры - а внутри всем фиолетово, как и что куда ходит или нет. Либо раздаёте интернет вообще с хоум-сервера, то есть шнурок от провайдера заходит к вам в комп, а там уже вы рулите, что, кому и как на выходе раздавать. У всех свои тараканы, ни за какую схему подключения не буду голосовать, срач тут может выйти знатный, одно у них у всех общее - вам никто не мешает поставить на выходе впн. TunnelBear, скажем. Или тот-же Tor. Одно маленькое НО - всё это работает только в том случае, если вы можете рулить железкой на входе. Если она является собственностью провайдера и вам просто сдана в аренду - велкам ту дивный новый мир, в точности по хаксли и оруэллу. На комп и на смартфон вы легко можете поставить тот-же тор, а вот на тупой телеящик - скорее всего фиг, там уже танцы с бубном потребуются, и не факт что они помогут...Когда мой самсунговский смарт решил в очередной обновить прошивку и завис на день, я тупо отрубил его от инета нахрен. Я телек не смотрю от слова вообще, а жене вполне хватает кабельного- аналогового-тв !!! Всё интернет-сообщение у меня через хоум-сервер, и не потому, что я сноб и бабла у меня море, а потому, что я параноик и работа в сфере сетевой безопасности мои черты характера выделила и усугубила :-)
Блин, отвечу на то что понял))) Модем от провайдера стоит TC7200,в нём настройки впн нету от слова совсем,по крайней мере я не нашёл, перепрошить его я не могу тоже, нету прошивок,но он у меня раздаёт тока 5гг на комп и телефоны , но после него стоит TP-Link,который в можно перепрошить.
Вот в честный :-)кетайский тплинк и можно залить напрочь левую прошивку, с
блекджеком-и-шлюхами.нужными опциями. Да, есть шанс окирпичить железку, но реально такой шанс невелик, лично я над своим тплинком издеваюсь уже лет пять - и ничего, терпит :-) ПокурИте вдумчиво профильные форумы, скачайте нужные прошивки, поставьте... ну и потом вопрос с железками во внутренней сети - привести их к общему знаменателю в плане секьюрности - ну нефиг им кому попало трепаться о своей судьбе :-)Многабукафф, сорри. Если есть конкретные вопросы по теме - в личку, ок ?
Плюс много. Все, кроме Линукса (ну и фрибсд) работает не пойми как, и не пойми где может палить контору
На роутеры от Микротика обратите внимание. OpenVPN у них уже встроенный есть. Очень гибкие в настройке. Фактически, в них стоит обычный линукс, заточенный под конкретную задачу плюс к нему прикручено программное обеспечение для управления настройками. ИМХО - лучшее, что можно купить за сравнительно небольшие деньги (100 с небольшим баксов.). Подороже TP-Link, но оно того стоит. Альтернатива - старенький, но полноценный комп с линухом. Но с ним ещё уметь управляться надо.
Микротик, на мой взгляд, самое хорошее решение по цена/качество, но к нему нужен ум головы. Да и OpenVPN там кривоватый: Работает только по TCP и нет сжатия. Т.е. голосовой и видеотрафик пойдут не самым оптимальным образом, и на узких каналах могут вызвать проблемы.
В Касперском интернет секьюрити появился встроенный ВПН.
Там цены космические,это во-первых а во вторых логи.
Нашёл тему на рутрекере, как раз для жителей Германии писалось. Просто и доступно. Там как раз о настройке торрент-клиента через vpn и так, по теме.
http://rutracker.org/forum/viewtopic.php?t=3918105
Может, чем и поможет.
спасибо почитаю,комменты, а в шапке, так там же главный вопрос остался, это логи,и то что пишут товарищи, что логов, нет так и на заборе много чё написано, а там всю жизнь дрова лежат
Пользуюсь Опера со встроенным ВПН, если надо
Так же есть опера впн (отдельное приложение) для андроида, прокладывает этот самый впн, интерфейс очень простой.
Пять минут гуглёжки и пять чтения выдают результат:
https://airvpn.org/
Там ещё есть куча сервисов и описание их абузоустойчивости.
Извиняюсь, так они все это пишут))), кроме хидеме ,которые на прямой вопрос о логах мне ответили что,не нарушайте закон и вам ничего не грозит)))
Одно дело, когда компания страхуется от мошенников, террористов и ЦП-продавцев, другое - когда сливает клиента по первому свистку копирастов. Надо конкретно спрашивать, как они реагируют на жалобы именно от правоторговцев.
Давно пользуюсь http://www.softether.org.Бесплатно. Хороший выбор серверов.
Плюсую!
Только надо ещё поискать серваки с нормальной скоростью. А то попадаются такие слоупоки, что ужоснах.
Если вопрос в безопасности, то только аренда сервера (хоть в Amazon, хоть где) + поднятие не нём собственного OpenVPN с собственноручно сгенерированными ключами и шифрованием трафика. Дальнейшее развитие мысли приведет вас к созданию цепочки vpn-серверов (2-3). Логика такая: ваш компьютер (или сеть) общается в интернете всего лишь с одним хостом, при этом трафик зашифрован. Определить можно лишь в случае, если искать с кем же общается этот самый хост. А если он, к примеру, пересылает в свою очередь весь трафик дальше (а все хосты в цепочке находятся вне правового поля государства вашего пребывания), то установить всю цепочку будет затруднительно. Но не невозможно.
Так тут мы упираемся в дикую потерю скорости,это не считая денег.
Да, это накладные расходы, которые неизбежны: либо безопасность, либо скорость.
Но, на самом деле, как показывает практика, цепочки из двух OpenVPN вполне достаточно. А вот вам еще лайфхак: Amazon в течение первого года использования дает возможность бесплатной работы инстансов в течение 750 часов в месяц. Это 1 инстанс непрерывно или 2 по 15 суток. А если выключать в то время,когда вы их не используете, то можно вообще не платить :)
Во-первых, есть огромные сомнения в амазоновской абузоустойчивочти. Всё-таки, это крупная пиндосская контора, свято блюдущая DMCA и прочие маразмы-копиразмы. Относительно другой штатовской конторы - Digitalocean уже были факты, когда юзеров за раздачу торрентов просто отрубали.
Во-вторых, зачем такой избыточный уровень безопасности для простого скрытия трафика от жадных упырей? Вы бы ещё VPN-Tor-VPN предложили :) Всякая задача требует не максимально эффективного, а оптимального решения, и в данном случае хватит просто абузоустойчивого VPN-провайдера с серваком в абузоустойчивой стране.
Есть личный опыт работы через Amazon в течение полутора лет. Проблем с абузоустойчивостью не возникало.
Ну а вообще в изначальном посте нет уточнений о том, зачем ему это нужно. Речь шла лишь об абстрактной безопасности.
Любопытно... Всегда был убеждён, что через Штаты уходить от копирастов бесполезно.
По теме свежий анекдот. Два еврея встречаются и один жалуется, что приходили бритые с паяльником и утюгом за кодами доступа.
- Ну и как?
- Что я дурак что ли столько электричества тратить. Отдал сразу.
в тему очень
от кого\чего шифруемся?
запрещённый контент незаконно распространяем?
детскую порнографию?
а может у вас и деньги есть, нечестным путём нажитые?
ладно я чукча не писатель, но вы похоже чукча и не читатель
Покупаете любой хостинг в РБ или РФ с доступом по ssh, бросаете туда туннель (ssh -D port host) и ходите через socks куда хотите. На хосте также устанавливаете в своей учетке qbittorrent, если не установлен в системе, и рулите им через https.
Вот тут посмотрите - https://allvpn.org
1. Сервак в германии или голландии - фейл. Изымается полицией без решения суда. Ваше дело верить или нет. Приватность ноль.
2. Логи. Если пров хранит логи впн - фейл.
3. Обязательно TLS 1.2 - никаких SSL
4. AES 256 онли, ta.key - обязательно в дополнение, 2 килбит ключ.
В этом случае - более менее можно спать спокойно.
а, да, вот, сервак разворачивается на криптодисках, в джеил. Если вынут диски на датацентре - чтобы пришлось повозиться. Да, всякие директадмины и доступ хостера - вырвать с корнями из ос. Напрямую на сервак не ходить, взять промежуточный сокс во вьетнаме.