В связи с блокировкой Telegram во множестве комментариев, заметок, высказываний вижу возгласы, мол "... переходим на vpn ...". И правда, чего тут такого, заплатил условные 5 евро и сиди себе без ограничений и блокировок. Но не все так просто, буквально недавно попытался объяснить своему коллеге на пальцах, как же все-таки устроен vpn и с какими подводными камнями он может столкнуться.
Описание сильно упрощено, так что "ИТ специалисты" пожалуйста не придирайтесь. Итак:
Вы москвич, у вас есть авто, каждый день вы совершаете поездки на работу, за продуктами, по выходным - к теще в Смоленск. И есть у вас одна небольшая слабость, любите вы свой отпуск проводить в Амстердаме, причем на своем авто. Ну что тут плохого, у всех есть свои маленькие слабости. И вот в один прекрасный день, подъезжаете вы к КПП на границе:
- "Вы куда направляетесь?"
- "В Амстердам! Кутить, гулять, развратничать!"
- "Простите, но со вчерашнего дня добропорядочным россиянам выезд в Нидерланды закрыт."
- "Упс... Что же делать?"
Вы возвращаетесь домой, открываете свой любимый Internet Explorer и совершенно случайно находите рекламу, что где-то под Минском есть небольшая конторка, которая за символическую плату готова прокопать для вас подземный туннель прямо от вашего дома и до самого центра города-героя Минска. Здорово, никто не будет спрашивать на границе, кто вы и куда собрались. Прям с подземной парковки нырнули в туннель и вынырнули где-нить на площади Независимости, да и злобные соседи-завистники не узнают куда вы пропали на 2 недели. Более того эта чудо конторка вас даже белорусскими номерами обеспечила.
Вот ту появляется первое неудобство: пока туннель открыт, никуда кроме него со своей парковки вы выехать не можете, да и по дороге к любимой теще в Смоленск заехать не получится. Ладно, черт с ним с этим неудобством, теща как-нить переживет. В путь! Итак вынырнули вы в Минске, и номера у вас белорусские и вообще вы уже коренной белорус, исколесили всю Европу, заехали даже туда куда злобные погранцы вас не пускали, красота. Тем же путем вернулись обратно в Москву. Но как же теща? Скучает поди, надо все-таки проведать. Нырь в туннель, вынырнули в Минске с белорусскими номерами. Стоп! А зачем так? быстрее было бы напрямую из Москвы ехать. Ан нет, пока тунель открыть, ток в него. Ладно не велика потеря, ну подумаешь горючку лишнюю пожгли, время потеряли. Подъезжаете вы значит к дому любимой тещи и тут появляется второе неудобство: не признает она вас, грит "... ты чейных будешь, милок? Не было у нас в семье белоруссов, ступай своей дорогой". Ну и ладно, что была теща, что нет, без нее даже лучше.
Живете вы так месяц-другой, исправно платите минской конторке и вдруг заметили что не вы один такой умный, начали попадаться другие машинки на пути, пробки непонятные стали образовываться (туннельчик-то узенький). И тут появляется третье неудобство: либо плати больше, чтоб тебе отдельный туннель прорыли, или терпи в пробках.
Итого:
Во-первых, для того чтобы для одних выглядеть как свой, и для других как свой (но под другой личиной), надо не забывать включать и выключать vpn. А для онлайн мессенджеров, которые и созданы для того чтобы все время быть онлайн, это неудобно.
Во-вторых, будьте готовы, что некоторые сервисы при включенном vpn для вас окажутся не доступны. Например у большинства мобильных операторов трафик в соцсети бесплатный, будете сидеть через vpn - будете платить.
В-третьих, хотите дешево/бесплатно и без блокировок - терпите тормоза, глюки и прочие прелести "бесплатного сыра".
И, наконец, в-четвертых, может ваши соседи и не будут знать куда вы все время пропадаете, но ваш vpn провайдер будет знать о ваших похождениях практически все, ну разве что багажник не будет досматривать.
Комментарии
Учите матчасть. В тунель идёт только то, что вы настроите. Например телеграм и рутрекер. Остальное будет работать как раньше.
Я же попросил ИТ-специалистов сильно не придираться. Ну кто из рядовых пользователей, да еще и на телефоне будет прописывать правила маршрутизации? Для 99% пользователей понятие "маска подсети" - это такая штучка с двумя дырочками для глаз )))
Так статья же смысла не имеет, поскольку проблемы нет.
И в самом деле проблемы никакой нет.
Не надо же быть настолько наивным, чтобы думать, что адреса разных прокси и впнов кроме Вас никто не знает.
Возможность как их закрытия, так и отлов их пользователей даже не стоит обсуждать. Вся информация хранится у Ваших провайдеров. А их пользователей никто не ловит, только потому, что это никому не нужно. Но если что, так выведут на чисту воду на раз-два.
Вы бы сразу и намекали - какая из них нормальная :)
Да десятки их... на вкус и цвет все карандаши разные.
Как бы да, но вот не совсем. Про некоторые пишут что инфу тырят, про другие - что какие-то левые процессы работают и непонятно чем занимаются. Поэтому и интерено получить мнение специаластов которые выбирали и проверяли конкретные программы.
Для простых пользователей понятие vpn это что-то из rocket scince. Максимум, что им доступно это как поставить какой-нибудь frigate или tor для которых есть иструкции с картинками. Если кто-то осилил как самому арендовать, настроить удалённый vps (ещё одно слово-загадка) и поставить (и сконфигурить ещё) на нем сервер vpn, то он уже выпадает из категории рядовых пользователей.
Кстати, тот же самый тор под андроидом ставится в пару кликов :) И вообще раздули пузырь с этим телеграфом и неделю голосят как резаные. Вот у меня его нет и он мне даже с деньгами не уперся. Как и мордокниги всякие, твиттеры и пр. гуано...
OpenVPN на любой оси без проблем ставится и настраивается любой домохозяйкой, способной читать инструкции. Которых, инструкций, полно, даже с картинками. Другое дело, что народ у нас любит халяву, а халявы мало, и на всех не хватит. Я, вон, помимо ProtonVPN, бесплатного, пользуюсь серверами ещё от одной конторы (через них можно торренты качать). Но если швейцарских почтарей я, как раз, всем рекомендую: вперёд и с песней дожидаться инвайта, или выкладывать четыре вечнозелёных (месяц платного пользования, потом можно переключиться на бесплатный вариант), то эту лавочку хрен кому сдам. Потому как, спалю контору, и налезет сразу куча левой публики, и будут качать-раздавать 24/7. Что в результате, приведёт или к резкому падению скорости, либо вообще к закрытию сервиса.
Так что, выбор тут не для прижимистых и непродвинутых домохозяек: никто ни платить не хочет, ни ухищряться в поисках халявы.
и создание запроса на сертификат домохозяйка осилит?
Да ненужен там запрос)))
пров дант тебе .ovpn conf текст файл, а ты его в «опен ин» открываешь. И вуаля) появляется
интерфейс и переключатель для поднятия)
кстати, пошел спрос на впн ))) спасибо Дурову и роскомнадзору) больше, больше блокировок!!! ... тока успеваем сервера добавлять...
Знаю, кого ты юзаешь))) там много серверов и каналы толстые))
Где прошёл русский пират, там никакой толщины не хватит :)
Я не специалист, но никаких проблем с использованием VPN не испытываю. Когда прикрыли доступ к Флибусте, самостоятельно освоила VPN и proxy. Ничего сложного в настройках proxy в браузере нет. Вот и сейчас у меня включен proxy, так как открыта вкладка на Корреспонденте, и еще одна на Флибусте.
Какая маска подсети? Какая машрутизация? В телеге настройки прописал раз и все.
Ну напишут быстро утилиту где галочками выделить что должно идти в vpn. Невозможно контролировать интернет, можно создать кучу неудобств ( типа как требование паспорта при покупке билетов ) но злоумышленники это легко обойдут. Пустая затея и позорная.
Вообще-то в Телеграм можно настроить прокси. Весь остальной трафик пойдет как обычно.
у вас есть бесплатный 100% доступный и быстрый прокси? У меня нет... spys.one не предлагать
и ниже сказали, и я напишу: Вы извратили смысл пользования VPN, начиная с офигенного "никуда кроме него со своей парковки вы выехать не можете ". Сами так жумайте сколько угодно, но зачем свои заблуждения в массы нести?
Это не так, камрад)))
туннель - это TUN интерфейс, и туда пойдет все по дефолту. Хотя, в ведроиде может и можно выборочно настроить что на какой интерфейс лить...
Так и есть с тем дополнением, что конторы по организации анонимного VPN-доступа будут создаваться как раз заинтересованными в создании перечней пользователей таких сервисов и отслеживании их трафика :-).
То есть, исходите из того, что это не просто возможность, но и интерес.
+ Был VPN и нет VPN
Подобное, да, местами встречается. Вспомнить те же фейковые торовские ноды, которые ФБР периодически расставляет на наркобарыг. Но, как говорится, есть нюансы.
В старые, добрые времена до копирастии, цензуры, блокировок и попрания анонимности, нужда в подобных сервисах возникала в основном, как раз, у преступников. И тогда подобная тема была очень актуальна. Составляем списочек, хорошенько присматриваемся, спалившихся - ловим и закрываем. Но сейчас, когда за анонимизацией трафика ломанулись толпы вполне добропорядочных граждан, как будем отделять агнцев от козлищ? Разве что, готовится тотальная сегрегация по признаку абсолютной лояльности, но это уже другая история, за которую нужно кое-кому серьёзно предъявлять.
Достаточно начать с копирастов.
Уверен, уже при требовании явить миру реестр своей интеллектуальной собственности они пятой точкой почуют, что следующим шагом будет вопрос об освобождении их от привилегии в части налогообложения.
Вместо условных 5 евро условному tunnelbear можно купить немощный выделенный сервер и там установить и отконфигурировать условный openvpn. Будет дороже, но и конфиг сервера под вашим контролем. Хорошо подойдёт в качестве коллективного решения, чтобы размазать финансовую нагрузку.
VPS стоит 1 евро в месяц. но не все умеют его настраивать
arubacloud . com
Научатся, если жизнь заставит. Или, наймут того, кто умеет это делать.
Ради собственной безопасности можно и раскурить пару тройку мануалов.
Чего там уметь? Накатил линух и поднял danted с авторизацией. Дело на 20 минут, причем из них 18 установка линуха.)))))
Да можно вобще взять серв с предустановленным линуксом и не тратить своё время))
А там хоть сокс-прокси хоть впнсерв поднимай - по желанию. Я лично openvpn предпочту, но это видимо оттого, что уже есть опыт его конфигурации. А с danted потренируюсь, спасибо за наводку.
Всегда пожалуйста, но лучше собирайте его из сорцов. Конфиг подскажу, если-что... А авторизация вообще будет основана на локальных пользователях.)))))
А самый большой интерес у правоохранительных органов,и они сами такой доступ и организуют.И получат желаемое не мытьём ,так катанием.
И ограничение не сразу,но сработает.Это как ком с горы и будет идти постепенно.
Вначале,тупо отваляться те кто держал ради нескольких контактов/редко пользовался/нафиг особо не нужен/технически не очень подкован и с трудом смартфоном пользуется.
Такие по быстрому перескочат на вайберы и ватсапы.После чего процесс замедлиться.Количество пользователей сократиться,и откат будет медленнее.Потом появяться альтернативы и даже более интресные чем телеграмм ( в Крыме в тест вроде запускают),и телеграммм в РФ в принципе умрёт
https://tjournal.ru/69162-ya-protestiroval-gosudarstvennyy-messendzher-i...
Увы, что бы начать пилить деньги даже сильно качественной ПО писать не надо, достаточно иметь волосатую руку
Не думаю))))
это не так просто как кажется)
Vpn включают когда блокировку надо обойти по ip. Но давно уже блокируют по другим параметрам, которые vpn не прикроет
Знаете. Есть параметры вашего устройства, которые могут зарегистрировать и меняйте vpn Ом lp сколько хотите вас будут блокировать
Вы не совсем правы. "Параметры вашего устройства" доступны тому к кому вы подключаетесь. Например, когда вы заходите на АШ, алексу сразу много чего о вас становится известно (пол, примерный возраст, ваши увлечения, куда раньше заходили). Он может заблокировать часть пользователей по этим критериям. Но, вашему провайдеру такие сведения не доступны, провайдер знает только что вы идете на АШ и может либо разрешить вам пройти, либо заблокировать.
Вы когда wi fi включает, то ваш телефон ловит тех кто работает и выдаёт ники их телефонов.
Йа-йа. Их бин штангенцЫркуль! Ну расскажи мне про параметры моего устройства :)
Мне не интересно узнавать чужие данные. Вот свой ip могу поменять легко vpn.
Пример неудачный. В обсуждаемом здесь случае проблема ведь не в том, чтобы сервис вас увидел под другим IP-адресом, а именно чтобы ваше устройство подключалось к сервису через посредника.
Пример был бы уместен, если бы не провайдер, а сам сервис блокировал бы подключения определенных пользователей. А здесь-то речь о провайдерах.
Все броузеры отправляют всем сайтам какой у вас реальный ip (а не vpn-овский, его они и так видят), какая операционка, и много чего еще от языка до настроек. Спрятаться можно, но сложно. Проще быть добропорядочным гражданином.
DNS меняется, WebRTS режется, зонды блокируются, фингерпринт настраивается. И всё это сравнительно несложно. По крайней мере, в Firefox.
Конечно, если товарищу майору приспичит, то найдёт. Но именно, если ему приспичит, а не если он мимо будет проходить.
Java выдает с потрохами, а без нее половина сайтов криво работает. Проще быть хорошим.
Надо только верить, что можно все скрыть. Но есть правда жизни и вас вычислят
Чем тщательней скрываться, тем серьёзней нужен повод, чтобы вычислили. В этом вся суть тактики неуловимого Джо :)
Страницы