VPN&TOR

[Mustang1965]

Зачем использовать VPN, если по тому же принципу работает TOR?

 

[zapp]

ну не расстраивайся, не факт

Подбодрил))

Сообщение обновлено: 16 Апр 2023

ну не расстраивайся, не факт

если все же, чем посоветуешь заменить?

 

[Unique Projects]

Бл… неужели единственный норм впн заблокируют

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Юзайте

 

[Монтана]

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Юзайте

??

 

[Unique Projects]

??

Это статья на сайте mullvad. Как юзать на андроид с openvpn их сервис, но вначале пустить через их shadowsocks проксю. И вам похер на любые блокировки)

 

[CyberSec RuTOR]

И вам похер на любые блокировки)

Не вводите людей в заблуждение, shadowsocks, при желании, тоже вполне легко могут заблокировать, методы обхода каких-либо блокировок подбираются индивидуально в каждом случае

 

[Cryptobook]

если все же, чем посоветуешь заменить?

Свой VPN поднимать нужно, его не заблокируют. Если для Вас это сложно, могу помочь.

 

[CyberSec RuTOR]

Свой VPN поднимать нужно, его не заблокируют.

Вы тоже вводите пользователей в заблуждение, заблокировать VPN можно на уровне протокола, wireguard достаточно легко выявляется и блокируется, openVPN выявляется чуть тяжелее, но тоже может быть заблокирован

 

[Cryptobook]

Вы тоже вводите пользователей в заблуждение, заблокировать VPN можно на уровне протокола, wireguard достаточно легко выявляется и блокируется, openVPN выявляется чуть тяжелее, но тоже может быть заблокирован

Я не ввожу в заблуждение.
1. Если OpenVPN настроить на работу через протокол tcp, до данный трафик достаточно трудно отличить от обычного https.
2. Свой VPN на базе арендованного VPS это уникальный ip который использует только один человек, практически не возможно представить себе ситуацию что будут блокировать конкретный ip-адрес на уровне оператора из-за одного человека.

 

[CyberSec RuTOR]

Я не ввожу в заблуждение.
1. Если OpenVPN настроить на работу через протокол tcp, до данный трафик достаточно трудно отличить от обычного https.
2. Свой VPN на базе арендованного VPS это уникальный ip который использует только один человек, практически не возможно представить себе ситуацию что будут блокировать конкретный ip-адрес на уровне оператора из-за одного человека.

Ещё раз повторяю, если VPN будет заблокирован на уровне протокола, то вы к нему подключиться не сможете
OpenVPN тоже могут заблокировать, как это сделано в некоторых странах, в этом нет никаких проблем

 

[Cryptobook]

Ещё раз повторяю, если VPN будет заблокирован на уровне протокола, то вы к нему подключиться не сможете
OpenVPN тоже могут заблокировать, как это сделано в некоторых странах, в этом нет никаких проблем

В России пока речь идёт о блокировках ip публичных vpn-контор, vpn много где используется в том числе и крупными компаниями, по этому блокировать его на уровне протокола..., хм..., ну это подорвёт it-инфраструктуру многих организаций, хотелось бы узнать в каких конкретно странах пошли на такой шаг, это первое. А во вторых, если заблокировать протокол tcp, то ведь и https не будет работать, я не знаю, может то же есть страны в которых пошли на такой шаг).

 

[CyberSec RuTOR]

В России пока речь идёт о блокировках ip публичных vpn-контор, vpn много где используется в том числе и крупными компаниями, по этому блокировать его на уровне протокола..., хм..., ну это подорвёт it-инфрастуктуру многих организаций, хотелось бы узнать в каких конкретно странах пошли на такой шаг, это первое. А во вторых, если заблокировать протокол tcp, то ведь и https не будет работать, я не знаю, может то же есть страны в которых пошли на такой шаг).

Никто не говорит о блокировке протокола TCP, видимо вы вообще не понимаете о чем я пишу.
Блокировка протоколов Wireguard и OpenVPN не повердит IT-инфраструктуре, они просто будут использовать у себя другие протоколы для виртуальных локальных сетей.
OpenVPN и Wireguard заблокированы в Иране и Китае, если вы вдруг не знали, при этом IT-инфраструктура Китая особо не пострадала

 

[Cryptobook]

OpenVPN и Wireguard заблокированы в Иране и Китае

В Китае проблема решается такими способами как:
1. Использование OpenVPN через туннель SSL (stunnel)
2. Использование OpenVPN через туннель SSH
3. Использование Obsfsproxy
В России пока это всё не актуально, но если вдруг станет актуально, нам ничто не помешает использовать те же методы.

 

[CyberSec RuTOR]

В Китае проблема решается такими способами как:
1. Использование OpenVPN через туннель SSL (stunnel)
2. Использование OpenVPN через туннель SSH
3. Использование Obsfsproxy
В России пока это всё не актуально, но если вдруг станет актуально, нам ничто не помешает использовать те же методы.

Я говорил не о способах обхода блокировок в Китае, а о том, что вы вводите пользователей в заблуждение, утверждая, что личный VPN не заблокируют

 

[Cryptobook]

Я говорил не о способах обхода блокировок в Китае, а о том, что вы вводите пользователей в заблуждение, утверждая, что личный VPN не заблокируют

Так я не ввожу в заблуждение, так как на сегодняшний день в России таких проблем нет, а если появятся, то и на них есть решения, а вот публичные VPN-сервисы уже сегодня в России блокируют пачками, по этому я и порекомендовал свой VPN, так как на сегодняшний день это решение возникшей проблемы.

 

[Unique Projects]

Не вводите людей в заблуждение, shadowsocks, при желании, тоже вполне легко могут заблокировать, методы обхода каких-либо блокировок подбираются индивидуально в каждом случае

Я утрирую. Про текущие блокировки этого впн, это помогает. Так то еще obfs надо бы

 

[Marketer]

Зачем использовать VPN, если по тому же принципу работает TOR?

тор работает не "по тому же принципу", и Тор разработка спецслужб, как бы там не пытались прикрыться "командой энтузиастов", так что VPN как нельзя кстати)

 

[chrishollander]

Привет, позволю вставить свои пять копеек касательно блокировок wireguard/openvpn

Ещё раз повторяю, если VPN будет заблокирован на уровне протокола, то вы к нему подключиться не сможете
OpenVPN тоже могут заблокировать, как это сделано в некоторых странах, в этом нет никаких проблем

Вы правы, заблокировать WG достаточно просто, сигнатуру протокола довольно просто заблочить на DPI у оператора, учитывая, что обфускация не заложено самим протоколом, а вот касательно OpenVPN

Никто не говорит о блокировке протокола TCP, видимо вы вообще не понимаете о чем я пишу.
Блокировка протоколов Wireguard и OpenVPN не повердит IT-инфраструктуре, они просто будут использовать у себя другие протоколы для виртуальных локальных сетей.
OpenVPN и Wireguard заблокированы в Иране и Китае, если вы вдруг не знали, при этом IT-инфраструктура Китая особо не пострадала

Его обфусцировать как раз можно, и вот почему: помимо того, что сам он выглядит как некий шифрованный payload, но и помимо этого можно дополнительное шифрование с TA ключом, помимо прочего - поднять openvpn процесс на 443 порту введет в заблуждение анализатор провайдера с вероятностью 95%.


Помимо прочего, есть более экзотические вещи, такие как MS-SSTP, но это для любителей продуктов от MS и какого-нибудь SoftEther VPN.

Так же, не стоит забывать про SSH туннелинг - в некоторых инсталляциях очень помогает в пробросе портов через FW/NAT

Я утрирую. Про текущие блокировки этого впн, это помогает. Так то еще obfs надо бы

obfs тоже такое себе - лучше поднимать все свое, и не придется ждать. Поднять условный VPS в нейтральной стране - не проблема, главное не в Германии ;)

 

[Cryptobook]

Привет, позволю вставить свои пять копеек касательно блокировок wireguard/openvpn

Вы правы, заблокировать WG достаточно просто, сигнатуру протокола довольно просто заблочить на DPI у оператора, учитывая, что обфускация не заложено самим протоколом, а вот касательно OpenVPN

Его обфусцировать как раз можно, и вот почему: помимо того, что сам он выглядит как некий шифрованный payload, но и помимо этого можно дополнительное шифрование с TA ключом, помимо прочего - поднять openvpn процесс на 443 порту введет в заблуждение анализатор провайдера с вероятностью 95%.


Помимо прочего, есть более экзотические вещи, такие как MS-SSTP, но это для любителей продуктов от MS и какого-нибудь SoftEther VPN.

Так же, не стоит забывать про SSH туннелинг - в некоторых инсталляциях очень помогает в пробросе портов через FW/NAT




obfs тоже такое себе - лучше поднимать все свое, и не придется ждать. Поднять условный VPS в нейтральной стране - не проблема, главное не в Германии ;)

Есть конечно решения и SSH и stunnel и пр., но на сегодняшний день я считаю это рано обсуждать. Сегодня в России сам протокол OpenVPN никто не блокирует, блокируют публичные VPN-сервисы по ip и если человек поднимет личный VPN, то он может спокойно им пользоваться и его никто не заблокирует + не будет логгироваться исходящий трафик. Через такой VPN можно и Tor пропускать и Ваш провайдер не только не сможет его заблокировать, а даже и не будет знать о том что Вы пользуетесь Torом.

А почему к стати главное не в Германии?)

 

[chrishollander]

Сегодня в России сам протокол OpenVPN никто не блокирует, блокируют публичные VPN-сервисы по ip и если человек поднимет личный VPN, то он может спокойно им пользоваться и его никто не заблокирует + не будет логгироваться исходящий трафик. Через такой VPN мо

Да, именно к этому я и клонил - что надо поднимать свои сервисы, а не пользоваться сторонними, где непонятно что и как организовано

Через такой VPN можно и Tor пропускать и Ваш провайдер не только не сможет его заблокировать, а даже и не будет знать о том что Вы пользуетесь Torом.

Здесь момент спорный, на момент, когда телеграм активно блокировался РКН в России - я поднимал ноды с socks прокси и раздавал рандомным людям их, за что мне и прилетали предупреждения от регулятора А если брать TOR через VPN - тоже, многим он нужен только для того, чтобы зайти на onion сайты маркетплейсов, и, для многих, как мне кажется, ставить дополнительный софт на ПК не нужно (личное наблюдение, возможно ошибочное), да и человеческий фактор никто не отменял, если трафик пойдет вне туннеля - будет неприятно, как по мне

А почему к стати главное не в Германии?)

Они стали "прогибаться" под правоохранительные органы, взять ту же проблему со всем известным маркетплейсом, так и инцинденты помельче с датацентром - LeaseWeb (Франкфурт-на-Майне), Hetzner и прочие хостеры.

 

[Unique Projects]

Поднять условный VPS в нейтральной стране - не проблема, главное не в Германии ;)

Можно поднять свой vps, но он однозначно вас идентифицирует. Лучше совмещать с чем-либо, или после туннелировать траффик еще куда-то на распределенную сеть