24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Заебали сотни нитей про выбор и настройку впн. В этом итт трейдже анон палит фри\нище\годные VPS-ки, описывает тарифы, плюсы и минусы. Делится конфигами\историями узбека по поднятию туннелей. Мимокрокодилы и мокрописьки обходят стороной, аскающие дауны так же. Только конкретные ответы. Начну пожалуй: поднял на удаленном роутере ссш-сервер, из под спермы с работы подключаюсь к нему. kitty.exe -D 8080 -P remotessh root@remoteip -pw remotepw -send-to-tray в браузере настраиваю проксю через носки на локалхост. Проворачиваю на хуйце одмина сего статистикой по посещаимости интернетов. Параллельно выбираю зарубежную впс-ку для поднятия полноценного туннеля.
>>1100736 >Проворачиваю на хуйце одмина сего статистикой по посещаимости То есть ты полагаешь, что админ не может увидеть дикий трафик на твою VPS-ку и не может заблочить его если захочет? Ой, дебил.
И сразу вопрос. Настраиваю VPN через PPTP (не для ононимности, просто для доступа к паре сайтов). Допустим, с впнбук.ком. Сначала у меня идёт соединение, всё хорошо, впн работает. Но стоит мне отключить и заново включить это соединение - всё, вылазит 619 ошибка, переподключиться не могу (дело не в пароле, он остаётся тем же). Удаляю, создаю заново и не подключается. Жду с часик - снова подключается по тому же серверу. В чём дело: 1) Касперский интернет секюьрити блокирует порты файрволлом? Сперва грешил на это, открыл там ему 443 порт, да и просто теста для отключать антивир пробовал. 2) Провайдеропроблемы? Хуй знает, я вообще не шарю, может ли провайдер блокировать впн-соединение. 3) Хуёвые бесплатные впн-серверы? Я пробовал пайратбеевский froot, но там у меня вообще не вышло установить соединение, ни PPTP, ни через OpenVPN. Собственно, в какую сторону копать, ребят?
И ещё по фрутвпн вопрос: логинюсь PPTP, ввожу свои логин и пароль, с которыми регистрировался на фруте (всё так?), но он не подключается и выводит 800 ошибку.
>>1100751 >одмину совершенно похуй на трафик Одмину-то похуй, но если начальство с него спросит ту самую статистику посещаемости, и увидит прокачанные терабайты через твою впс-ку - ему скажут заблочить этого какира.
>>1100874 Более того, еще неизвестно что хуже - увидит начальство что ты 10 минут в день сидишь в контактике, или увидит терабайты трафика на хуй знает какой адрес. Еще и засудить могут, за выдачу коммерческой тайны налево.
>>1100882 Так ты уже виновен, как минимум в нарушении политики эксплуатации компьютерной сети предприятия, за которую ты расписывался, кстати. Дядя из службы безопасности к тебе придет выяснять.
>>1100945 Какая сборочка от хуяна? Даже в гугл не можешь?
ОП или ты и есть тупой ОП? ищет VPS на котором хочет поднять VPN.
Я дал название VPN сука сервиса от создателей PirateBay с серверами в Швеции, с подключением хоть раком PPTP, L2TP OpenVPN ти вообщи знишь что это такое? и бесплатно.
Позорище блядь, не беси меня.
если ОПу это не подходит, потому что АНБслушаетмине то он упоролся ставить такую штуку на ВПС и идет курить FAQ по TOR например
Перепощу из прыщетреда. Решил сегодня уже вчера сидеть через впн, скачал openvpn, скачал файл конфигурации .ovpn сижу через бесплатные. Все вроде бы ничего, но тут соединение обрывается, и в консолечку сыпятся ошибки. Гугл говорит, что нужны файлы ключей и т.д., но где я их возьму, если пользуюсь бесплатным впн со своим файлом конфигурации? http://pastebin.com/EiE0VCnf Стоит заметить что сначала все нормально работало изкаропки, но потом все отвалилось с таким выхлопом, и более не желает запускаться. Что теперь делать? Даже ПЕРЕУСТАНОВКА не помогла.
>>1100984 >Или провайдер режет Как? И если это так, то как мне использовать этот самый впн? >или VPN твой дерьмо http://www.vpngate.net Там не один единственный впн предоставляется. А у меня теперь отказываются запускаться любые.
>>1100967 Жа ты ж ебанись. Вертел я хуце этот фрукт. Так же как и с тором, забанят подсети и все, хуй куда достучишься. Да и зачем мне какая-то мокрая писька, когда я сам свой собственный впн могу поднять со своими сертификатами, а не это говно от васяна. Ебаные спермачи.
>>1101093 Хосподи. С своими сертификатами. вообще слышал что такое атака MITM и разницу между сертификатом и сеансовым ключом? И все это даже не на дедике, а на ВПС, еще и хуй пойми где и желательно фри. Долбоеб же.
Да, еще и конфиг еще, конфиг готовый человек-рак не могущий "centos нстройка openvpn" в поиске
Для всех остальных оптимистов, которые тоже инвалиды не могут в гугл.
Фруктовый ВПН, короч. Тут, в общем, два стула - на одном торрент крученый, на другом айпи дроченый. Либо серфинг, либо кач/игори. На картинках скорости/пинги померил. Надеюсь понятно где с ВПН, а где без оного.
>>1101280 Ой блядь, оказывается действительно там дефис. Пора идти спать, а то опоздаю на уроки. Но это не отменяет того что пиздеть — не мешки ворочать.
>>1101590 >до покупки впски ну все же там анонимнее Дебил по кличке ОП, съеби, заебал. Тебе уже расписали по пунктам, ну что ж поделать, раз ты такой ебанутый.
>>1102606 > ядерный L2TP+IPsec > медленней юзерспейсного OpenVPN Что за хуйню я читаю? Опенок адово грузит процессор, в результате производительность ниже плинтуса. Или речь чисто об эффективности инкапсулирования?
VPN не взлетает, не знаю как поднять дома на сперме VPN-сервер на 433 порту, он по дефолту выбирает в районе 1200, а на работе это закрыто. Дайте советов мудрых.
>>1102641 >Логин проходит >соединение не устанавливается >очевидно из-за закрытых портов Очевидность уровня /s/. >>1102644 >купи нормальный комп При чём здесь комп, лолка? Предлагаешь мне для VPN брать сервер 4 ядра 4 гига?
>>1102664 А что не так с производительностью openvpn? Он же использует UDP для несущего соединения и там нет двойного инкапсулирования как в ipsec/l2tp, куда уж лучше производительность.
>>1102648 > атом D525 > 100мбит > 5-10% Кому ты пиздишь? У меня был N270, он не тянул 100мбит опенка в принципе, при загрузке 100%. Равно как и современные мипсовые сохороутеры типа асусов или тиков с аналогичным чипсетом. L2TP спокойно пробрасывает.
>>1102667 Там зато есть обмен между ядром и юзерспейсом, что есть охуительно затратная по процу операция. Тут собственно такая же история, что и с fuse. А метод инкапсуляции влияет в основном на эффективную емкость полосы, и почти никак - на загрузку процессора.
>>1104572 Не играет роли, что один тормозло, что другой. D525 быстрее в лучшем случае раза в полтора (от балды), а не в 10-20 раз.
Олсо, 64 бит там были и я их тестировал, оказалось тормозней за счет мелкого кэша, в D525 должна быть та же петрушка. Значит я наебался с моделью, возможно это был N450, или еще какой. Неттоп.
Это у меня паранойя, или через этот ваш фрутвпн, владелец может получить мои пароли? Просто сегодня гугл попросил меня ввести мой номер телефона, а в настройках аккаунта "была замечена подозрительная активность".
>>1110869 Пздц блять, конечно будет подозрительная активность, ты ведь то через VPN то в чистую, то с мобилки. Гугол охуевает от твоих молниеносных перемещений по планете. Поставь, блять, уже двойную аутентификацию и не параной. Для приложений, которым надо в гугл(почта, календарь, за контактами может кто из мессагеров ходит) сгенгерируешь там специальные пароли.
Допустим впс предоставляет 1TB трафика, хватит ли мне на месяц чтобы просто скроллить сосач, слушать музыку на ютубе, и иногда выкачивать какие-нибудь репозитории с гитхаба?
>>1111408 >Или надо сервер вручную поднимать? Всё как с опенвпн. Нужен свой впс. Отличия в простоте настройки и куче разных протоколов. Как и опенвпн - эта софтина тоже опенсорс. >Если да, то в чём отличие от OpenVPN на своей VPS? http://habrahabr.ru/post/208782/
>>1111412 >Отличия в простоте настройки На пердосервере всё равно придётся пердолиться с конфигами, поэтому нет принципиальной разницы. А вот интерфейс клиента действительно удобный - это круто. OpenVPN нервно курит в сторонке.
>>1111412 Чего-то я нихуя не понял. Если под линукс нет клиента и вместо этого предлагают зайти через обычный OpenVPN. то нахуя нужна такая балалайка пользователям линуксов?
>>1111416 Если ты про найстроку серверной части, то там даже не нужно на впс заходить (только 1 раз, чтобы установить эту софтину). Далее всё делается со своего компа через админскую тулзу.
Я только вкатился в тред. В этом треде собрана боль неосиляторов openvpn, которые не могут сгенерировать ключи сервера\клиента и написать пару конфигов >>1111416 как этот или что ?
У самого днище-vps для openvpn. Один вечер на поднятие openvpn и написание скриптов для удобства и все. Больше ни разу не заходил на этот vps
Посоны, поясните за OpenVPN. Можно ли настроить VPN-сеть на работу с несколькими серверами? Т.е. имеется одна общая VPN-сеть, к которой клиенты могут подключиться через любой из списка доступных VPN-серверов и при этом клиенты будут видеть друг друга, если они подключились к сети через разные сервера. Как настроить работу OpenVPN в таком режиме?
haphost - всё. У них кончились ipv4 адреса. Регу закрыли. Я зарегистрироваться успел пару недель назад. Отправил заявку на vps - спустя неделю пришел отказ и совет попробовать через месяцок.
Купил впс за 5 долларов, поставил openvpn, только не понял, почему у меня такая скорость? На заметку: у одного хуя с хабра, у того же провайдера, с тем же тарифом, скорость 15Мб/с.
>>1113007 На лоре еще нашел, что может быть из-за шифрования. Мне сейчас как-то не охота снова этим самым заниматься, евпочя… посему, это правда и стоит отключать шифрование?
>>1113076>>1113020 Так лень думать головой, да? Что же быстрее: tcp с гарантированной доставкой, в котором каждый фрагмент подтверждается или udp, которому посрать? Как же быстрее: подключаться через пиндосию, куда пакет физически не может дойти быстрее, чем за 25 ms, или через нидерлашку, которая в 7 световых миллисекундах?
>>1113104 Вообще, я создавал дроплет в нидерландах, но меня смущает РОССИЙСКИЙ АЙПИ. Блокировок роскомдуры нету, конечно, но российский айпишник не хочу.
>>1113178 Не перепутал я ничего, лол. На сайтах определения айпи, во-первых, был рузке флаг, а во-вторых, локация — Russian Federation, Moscow. Даже сам удивился.
>>1113195 >На сайтах определения айпи был рузке флаг А если на сайте 2ch.hk тебя назовут хуем, тоже поверишь? Вот же уёба, а, даже не поинтересовался, почему именно у него там русский флаг.
>>1113271 >у саппорта спрошу У DO-шного что ли? Лол, блядь. Во whois свой айпишник вбивай и смотри. А потом пиши на 2ip.ru, чтобы обновили наконец-то geoip-db.
>>1113306 Да похуй, мне не критично использовать впн в сша. Просто удивился. Только я не понимаю, почему у них айпишник отображается как русский? Купили подсеть здесь?
Ой мальчики, что я нашла! Пиздец, бэк ин студенческие времена. Решила капнуть один впн который вы тут форсите. И таки шо, только client-to-client только хардор. В подсетке сидят хомяки с открытыми самбами. Чего там только нет. Я прям очутилась в студенческой общаге, где быдло со зверем-ДВД сидит в сети со всеми расшаренными папками ПРОГРАММИСТ омской/кировской автобазы здравохранения, какой-то французик с росбери-пай. Кого только нет. Нет времени и желания колупаться и извлекать из неучей профит, но было бы забавно. У одного прямо акрониксовский образ лежит своего омского сервачка, куча всяких пассов и прочего дерьма. Суть вы поняли, развлекайтесь
>>1114738 это тот самый фрукт? пиздец, вот о чем я тут и говорил, но нет, кукарекали они. ставь письку говорили они, добрый дядя за тебя все настроил говорили они. уебаны блять. меж тем так и не выбрал впс, пока так и сижу через домашний роутер
>>1114746 >ал впс, пока так и сижу через домашний ро ничего тебе не мешает настроить нормально firewall/ Хотя после всего, в этот курятник лезть рискованно
>>1114748 но тогда это вовсе не впн. как переводится vpn? virtual private network. а эти пидоры всех в одну подсеть свалили, еще и не порезали вланами. пиздец блять скотство. и местная петушня еще агитирует ставить закрытую письку
>>1114746 >меж тем так и не выбрал впс Ты еблан или просто притворяешься? Любой, блядь, впс, за 5 и меньше долларов. Можно тот же DO купить, как взял какой-то хуй выше.
>>1114803 Unmetered — это, по-моему, безлимитный трафик, только больше 100Mbps через себя не пропускает в данном случае. Вещаю с дивана, потому что не занимался поднятием серверов и покупкой дедиков.
посоны, поднял на впс openvpn,подключаюсь из прыщей, коннект есть, сервер пингуется. маскарад включил, мршруты вроде все верные онако все равно весь траф идет в прова а не в туннель. ВТФ?
>>1114751 >но тогда это вовсе не впн. как переводится vpn? virtual private network. Ну private здесь означает частный диапазон, не связанный с интернетом, не более. Даже шифрование - совершенно опциональная фича. Так что технически это именно что VPN.
>>1115055 Да, он. Что ты блядь ты на софтаче делаешь, если не понимаешь что такое самба, на каких портах она висит и как закрывать эти самые порты....или тупо контролить для нужных адресов
>>1115186 >весь тред ныл о том, что невозможно найти впс >детские ошибки >сам ни на что не способен Спермоблядь решила мимикрировать под GNU/Linux? Неплохая попытка.
>>1115190 >весь тред ныл о том, что невозможно найти впс не особо и искал. написано же, пока хватает и локальных носков >сам ни на что не способен ты дохуя способный я смотрю >Спермоблядь решила мимикрировать под GNU/Linux? Неплохая попытка. приложи лед к пукану, маня, штаны тлеют. Спермачей в этом иитт выгнали ссаными тряпками еще в начале нити
Алсоу я немного опечалин. мой RT-n14 выдает всего 10М даунлоада и 30 аплоада через опенка вместо 70
>>1115227 Деньги снимаются через месяц после использования, и снимаются не за весь месяц, а по факту использования. То есть, если у тебя месяц впс проработал, то и снимет за месяц, а если впс отработал за месяц несколько часов, то и снимут деньги за эти отработанные часы.
>>1115235 Но для этого, конечно же, нужно выключать дроплет, когда он не используется. Хотя мне похуй, я не выключаю, но можно написать простенький скрипт, который будет это делать. Апи позволяет.
>>1115240 ты ебанулся, в итоге с моего 10 мегабитного канала хоть бы половину тащило через слоупочный тор, лол. Для торрентов я уже тогда просто провайдерский нет буду юзать, благо всем срать
>>1115251 что ты мне ракоту эту кидаешь. ты серьёзный сервис проверенный можешь назвать? Откуда мне знать что из сотки того говна что в ссылке половина хотябы не будет резать так же торрент? Теоретик ебаный, не зря оп на тебя гонит, ты сам диванный
>>1115255 Нет, ты. Тебе тут никто ничего не обязан. Тебе уже сказали где искать, однако ты продолжаешь выебываться. Нет чтобы самому включить мозги и хоть немного подумать, но нет, не хочу, хочу жрать говно и писать хуйню. Обратно съеби на свой форум, откуда ты вылез, говно.
>>1115253 Ты решил затроллить своей тупостью? Тебе так сложно открыть правила сервиса, который будешь или уже используешь, и почитать что там можно а что нет? Или так сложно поискать отзывы о каком-либо провайдере, который предоставляет впски? Пиздец, во что /s/осач превратился. Или это конфобляди опять развлекаются.
>>1115231 Зачем вообще качать торренты через VPN? Это же уебанство, ты никогда не получишь такой же канал, как свой домашний. >>1115236 >нужно выключать дроплет, когда он не используется Охуенный советчик, блядь. Его не просто выключать нужно, а удалять. Выключенный дроплет оплачивается точно так же, как и включенный.
>>1115425 лол, на счёт советчика этого я так и понял. Но не стал уже мусолить тему. А торренты? Епта, они мне не горят, а ебаться с переключениями канала не хочу чтоб скачать себе тихонько кинцо и одновременно сёрфить, так что хуйню ты сказал
>>1115427 >ебаться с переключениями канала не хочу Ну так настрой маршрутизацию, чтобы для трафика торрент-клиента шлюзом был роутер. Полчаса с iptables, если до этого никогда не пользовался netfilter.
>>1115448 во-первых, я сижу на нормальной оси, я про семерку. И с головой у меня все ок, ебстись и курить вертеть трафик не собираюсь, еще раз говорю, срочности никакой нет, если на 10 меньше скорость будет - мне похуй, пускай качает во-вторых, это не я>>1115452 но он прав
А дальше я запутался с вами
Вы лучше скажите, есть ли консольное решение LOICA под прыщи впс-овские? Потестить кое-что нужно с таким годным каналом. Ибо у самого нище-отдача на 0,5 пресловутые дсловские
>>1115468 и это он меня называет безнадёжным. Сам выдумывает какие-то анальные правила что ПОК ПОК ПОК КО КО нинужна качать торренты по впн, потом советует предовейшую костыльную хуиту с iptables и в итоге, когда ему указывают на его клоунаду - шлёт нахуй, ШИН просто
>>1115465 >я сижу на нормальной оси А мог бы вместо нормальной поставить качественную. >есть ли консольное решение LOICA под прыщи впс-овские? Есть. >>1115469 >Сам выдумывает какие-то анальные правила Нет, не сам. За меня >>1115231-кун придумал.
>>1115512 кстати, как раз вот этой хуйнёй https://github.com/Alex0007/website_load/ тестирую всякие местные сайтики. Жесть, ложит намертво, как с этим бороться вообще? В файле access как-то правила прописываются с блэк листом? Это на случай если потом придётся с вебом иметь доступ и такими досерами как я
>>1115517 >man iptables а разве не в файлах конфигов апатчей и прочих ндщинксов. Ты хочешь сказать, что для этого нужно обязательно лезть в ОС? Ты вообще с дивана кричишь или что-то в этом понимаешь? Потому что нахуй не нужен очередной диван
>>1115545 лол, прыщедебил гонит на другого анона, забыв внезапно как он обосрался пару раз. То с торрентами через vpn то сейчас ОС >>1115532 >>1115534 >>1115535 видать, ты знатный мудень по жизни
>>1115519 Кул стори, пердолик. >>1115547 >обосрался с торрентами через vpn В этом случае обосрался только ты, это же у тебя выбор: ждать DMCA Notice, вручную переключать каналы или не качать вообще.
>>1115598 Я никакого криминала не качаю, ну кинчки, сериалы, по-этому VPN на кач не пользую. В течении дня схороняю торрент файлы в специально выделенную папку, а когда ложусь спать врубаю клиента и вырубаю VPN. Клиент автоматом забирает из папки торрент-файлы и за ночь мне высасывает всё, что я нахоронил. И мне днем серфить комфортно и траф не перерасходуется и вообще, жизнь прекрасна и удивительна.
мимопользователь VPN с лимитированным трафом в 200 гигабайт
Что за позеры такие анально зафиксированные, не смешите. Серваки у них под качалочку. Вы блядь не успеете за всю жизнь посмотреть то, что вы там выкачиваете. Или вы бомжи с каналом 1 мегабит...тогда да, тогда только на ночь
>>1115702 мне говорят что торрент может как-то нарушить мой кофорт. При жирном то канале. Лол, что я должен качать и сколько времени чтобы мне что-то помешало. И да, если индивид обладает мозгом, то он скорее выставит ограничение на загрузку и будет дальше комфортно сёрфить под впн......чем, блядь, усаживаться на прыщи и разграничивать трафик в iptables вангую, это то еще веселое прыщемероприятие
>>1115667 >Серваки у них под качалочку. У меня сервак ещё под десяток других мероприятий, сперманька. >>1115696 >Мне нахуй не нужно что-то скачивать "прямо здесь и прямо сейчас". А мне нужно. Не вижу смысла продолжать дискач. >>1115708 >мне говорят что торрент может как-то нарушить мой кофорт. При жирном то канале Не я это придумал >>1115231. Выставляй своё ограничение сколько хочешь, спермопердолик, тебе потом блоки ловить.
>>1115986 качаю торренты уже неделю, не словил ни разу. Ты гей-порно качаешь чтоле? >У меня сервак ещё под десяток других мероприятий, сперманька. А теперь давай, расскажи какие там важные задачи.
>А мне нужно. Не вижу смысла продолжать дискач. тут я согласен, тот прыщедаун уже обосрался и не знает что списдануть, вот и говорит что все на ночь у него, ага
>>1115990 >не словил ни разу. Ты гей-порно качаешь чтоле? И я не словил ни разу, т.к. через VPN не качаю. Блоки всё ещё ловить тебе, а не мне. >>1118725 >подразумевая, что я буду рассказывать в /s/, какие задачи у моего home-сервера
>>1118725 >Потоковое видео на телики раздать Лол, баран, что за видюха на нём у тебя стоит? Могёт если что в конвентирование на ходу. Для этого у меня хоум ёба-пека есть
>сайт и БД потестить >2015 Мудень, виртуалки для кого? Пачка причин есть в пользу этого варианта а не реальной машины
>принт-сервер замутить Каков пиздец. Вы видели что он пишет? Принт сервер....для дома... мамка попросила поднять?
>>1119069 знатный обсёр. какие 15 минут, какие настройки. тебе говорят, паскуда, тварь, что ты дегенерат, если всякую простяцкую ненужную поеботу ставишь для мамки на сервер. Дохуя дома печатаешь, лол? Во-вторых, какой нормальный человек что-то тестить, ломать, крутить будет на реальной машине, тем более на серваке, который доолжен 27/7 работать Ну и да, ниженка на быдло-сервере какое-то там потоковое видое вещает. Поди DLNA без конвертации на ходу даже, тогда да, твоего говно-сервера может и хватит Обезьяна, она такая
Раз есть специализированный тредж, спрошу здесь. Софтаны, настраиваю openvpn от vpngate поверх tor на прыщах и столкнулся с проблемой. Тор поднимается -> Openvpn поверх носков тора поднимается -> Маршруты по умолчанию не назначаю -> Нужно завернуть весь http(s) на интерфейс tun0. Делаю это по мануалу: http://unix.stackexchange.com/questions/21093/output-traffic-on-different-interfaces-based-on-destination-port Но на выходе шляпа, страницы не открываются. Диагностика на пикчах. Знатоки iptables, wireshark и просто мимокроки, я выбираю вас!
>>1123820 Самое досадное, если верить вайршарку, ответные ACK пакеты приходят, но я в ответ молчу. Я уже пробовал dst ip адрес ответных пакетов переделывать обратно в локальный. Не помогает, приходится очищать таблицы iptables.
>>1123820 >>1123854 Был не внимателен, по ссылке выше у вопрошающего возникла аналогичная трабла, которая хз как решается. Вроде как-то связано с защитой от спуфинга в пингвиньем ядре.
>>1123857 >bahamat's solution is correct; however, please note that the only way for me to make this work was to disable the rp_filter for every interface in the system, not only the two (eth1 and wlan0 in this case) involved >in the NATing.
for f in /proc/sys/net/ipv4/conf//rp_filter; do echo 0 > $f; done echo 1 > /proc/sys/net/ipv4/route/flush
>>1123808 Бампану, сам вчера так и не одолел. Может кто-то сталкивался с задачей маршрутизации определенного трафика через отличный от дефолтного интерфейс?
>>1125592 > Выше уже писали, что безопасность VPS близка к нулевой Мамкины хакиры писали? > то минимум дедик нужен Чтобы его легче было вытащить из стойки? С дедика нельзя срисовать логи и трафик? Ой, лол.
Можешь купить себе неттоп. Вешаешь его под подоконником снаружи. Рядом вешаешь направленную на него вебку с вафлей (30 баксов на ибее, даже с управлением углом/поворотом есть). Саму коробочку в стальной ящик потолще, пространство между неттопом и ящиком обкладываешь брикетами с термитом. Запал проще всего подключить к мобилке (вибру включаешь на телефоны из "белого списка") с палёной симкой. На сам сервак OpenVPN с защитой по ключу с токена. Ну и фингерпринт серверного серта списать не забудь. Подключаешь и спокойно съёбываешь на Гоа. Если начинает пахнуть жареным (ручки майорчика тайной полиции в кадре или просто отключилась камера) звонишь на мобилу и выкидываешь старый паспорт.
>>1102648 Я конечно не знаю openvpn, но он что, ассиметричным алгоритмом реальный клиентский трафик шифрует, лал? Но ведь тогда это редкостное говно, а не шифрование. Или ты лайфтайм 5 секунд ставишь? Если нет, то каким боком ты связываешь утилизацию CPU с размером ассиметричного ключа?
Он просто дурачок и не знает как работают системы с публичными ключами. Более того — большинство людей думают, что GPG или SSH тоже шифруют данные ВОТ ЭТИМ САМЫМ АСИММЕТРИЧНЫМ КЛЮЧОМ
Я поднял OpenVPN на VPS(купил VPS, с бубунтой и установил openvpn). Пользуюсь им только я один, ключи, соответственно, тоже только у меня. Что не так? Я не к тому, что я мамкин какир и шифруюсь. Просто мне некомфортно, что мой IP отсвечивает в ЖЖ, например. Ну и само собой забаненные сайты. Что не так в таком способе использования?
>>1125778 А потом у тебя от влажности гниет плата в мобиле или неттопе, пьяный Вася электрик подает 300В на линию или еще какая хуйня.
Автономные системы тот еще гемор во всех отношениях, а уж с такой убер защитой без схемы дублирования, контроля и аварийного администрирования типа KVM-IP - вообще пиздец.
Ну иди погугли как текстолит отсыревает и какие есть стандарты для влагозащиты и по количеству слоев в плате. И как вероятность пробоя, срок службы и т.п. меняется в зависимости от температуры-влажности.
хуевтовый - это ты что ли из мальчиков-кабельщиков, которые на столбах домашние роутеры вешают даже без козырьков, а потом кукарекают "умениениламалася"?
>>1126134 В армии у меня друг был. Он служил в восьмом отделе кодировщиком. В каждой воинской части есть восьмой отдел и кодировщик, через него получают приказы от МО и т.п. Так вот, кодировочная машинка представляет собой некое подобие маленькой такой печатной машинки, на специальной подставке, с меньшим количеством клавиш. Ключи, которая она использует периодически меняются. Но это все ерунда. Чтобы избежать захвата этого оборудования врагом в ней предусмотрены тротиловые шашки, которые должны быть взорваны в случае опасности. Ты используешь тротил, блядёнок мелкий? Нет? А как же ололо, секретность и прочее?
Алсо, всрался с тротиловых шашек. Если уж делать по-серьёзному, а не колхоз, то могли бы сделать как в Фалесовских контейнерах — при попытке вскрытия внутренности кислотой заливаются.
>>1126192 > при попытке вскрытия внутренности кислотой заливаются Какой кислотой, блять? Она тяжелая и из чугуния. Её только разнести в клочья можно. А кислоту прапорщик может с похмелья выжрать.
>>1126181 Прогнали твоему другу про шашки, или он тебе. Во первых сама машинка не представляет интереса, интересны лишь ключи, так что машинку уничтожать смысла нет. Во вторых, если там какой-то хитровыебанный аппаратный шифратор (к слову, строить оборону страны на котором может только долбоеб), то опять же, не нужно никаких термитов, тротиллов и кислоты - проще просто разломать чип, либо стереть его - все-равно команду отдает человек. Ну и на крайний случай есть специальная самоуничтожающаяся электроника - кремний на специальной подложке.
>>1126202 > проще просто разломать чип Не, посмотрите на этого недоумка, пересмотревшего американских фильмов. В кодировочной машинке, часть которая отвечает за шифрование - ЭЛЕКТРОМЕХАНИЧЕСКАЯ. Нет там, блять, никаких чипов. Сука, откуда столько школоты, каникулы же окончились вроде.
>>1125778 Ебанутая затея. Вот тебе несколько вероятных сценариев: Под новый год отключают свет, твоя коробочка взрывается. Приходит смс-ка от оператора, твоя коробочка взрывается. Твоя коробочка взрывается - приезжают эксперты, поздравляю, теперь ты официально террорист. При взрыве кто-то пострадал, капнуло на голову любопытному соседу, пожгло лицо товарищу майору - теперь тебя приравняли к усаме. Пришел товарищь майор, ты звонишь, но: - у телефона сдох акк - сдох телефон - пативен с глушилкой - нет ИБП - сдох акк ИБП коробочка вскрывается, долбоеб товарищ майор случайно что-то делает не так, коробочка взрывается, травма - теперь ты усама. коробочка вскрывается благополучно, товарищ майор обнаруживает "бомбу", поднимает кипишь, приезжают эксперты, все фиксирую - теперь ты не только террорист, но и вся инфа из коробочки считана. просто гаснет свет/мобила/коробочка/даже небо/даже аллах - инфа считана, бомба обнаружена.
Если тебя приравняли к террористу - любая цивилизованная страна тебя с радостью выдаст, во имя поддержки мира и справедливости. Террористов никто не любит. И привет, родные нары в родном зажопинске - даже в гоа тебя взяли за жопу и приволокли домой, где успешно поимели.
Но самое смешное - если бы не было бомбы, ты бы нахуй никому не был нужен. А так - крупная галочка, куча премий, звездочек, прямо клад какой-то, товарищ бывший майор, а нонче подполковник, радуется: побольше бы таких долбоебов на его век, глядишь, к пенсии генералом станет.
>>1126207 >часть которая отвечает за шифрование - ЭЛЕКТРОМЕХАНИЧЕСКАЯ соответственно приходим к первому пункту: строить оборону страны на закрытом механизме, при краже которого вся эта оборона накрывается медным тазом, может только долбоеб. И если во вторую мировую это было простительно, то сейчас, когда известны надежные открытые алгоритмы, смысла в закрытых системах нет, т.к. они уязвимы сразу с тысяч векторов атаки, тогда как открытые системы - только с одного.
>>1126217 > строить оборону страны на закрытом механизме, при краже которого вся эта оборона накрывается медным тазом, может только долбоеб. Думать так может только туповатый школьник. Ничего надежней пока не придумали. Эта хуйня может работать в условиях ядерного взрыва, отсутствия электричества и в случае поломки ООО "Верхнетурьинский завод по производству сковородок" изготовит нужную шестеренку, даже не подозревая для чего она предназначена. Если ты думаешь, что в полевых условиях в любой армии мира используется что-то кардинально отличное от этого , то ты долбоеб в квадрате.
>>1126254 В каких устройствах они используют кислоту? Знаю, что в древних HSM семитысячниках просто затирался мастер-ки без всяких изъебств с кислотой и взрывчаткой.
>>1127592 Таки да, спасибо за информацию. https://www.gnupg.org/gph/en/manual/x209.html А ещё есть интересная опция --show-session-key, позволяющая >to reveal the content of one specific message without compromising all messages ever encrypted for one secret key
Ксакепы, задача: монтировать своё ламповое облачко с домашнего сервачка секьюрно по интернетам. Что лучше, оставить sftp+sshfs или поднять OpenVPN и монтировать по nfs? Сейчас sshfs, т.к. завелось из коробки. Монтировать обязательно по карточке надо.
Почему именно самба? Помню NFS для приставки настраивал как-то совсем за пять минут и всё работало. А то что никто левый не смонтируется как раз OpenVPN может обеспечить, не?
>>1136391 Скорость нормальная, из проводника работается как по ЛАНу - видяшки можно смотреть прям с сервера. Под тем же NFS - скорость редкостное говно, хотя и в туже самую папку через тот же самый VPN.
У меня атомная ярость. Несколько часов настраивал OpenVPN + OpenSC, в итоге выяснилось, что:
1. opensc конфликтует с gpg-agent. Если один из них поюзал карточку, он её уже не отпустит. Возможно, лечится, но
2. В openvpn нет ничего, что могло бы спросить пин-код, когда туннель поднимается в фоне демоном. Приходится вручную запускать его через консольку командой openvpn.
Ещё не до конца понял, как сделать маршруты через VPN.
Поставил подсеткой VPN-сервера 10.6.6.. 10.6.6.1 это соответственно сервер. Однако в моей локалке 192.168.1.1 это роутер. Какой набор route/push "route в конфигах надо использовать, чтобы по какому-нибудь адресу из 10.6.6. на клиентах VPN-а можно было достучаться до роутера?
Алсо, нфс нифига не тормозит. Но т.к. подключаться приходится через петушиный opensc, получилось уныло. А ещё фгмный левак Вернер Кох видите ли не хочет в gpg тянуть поддержку PKCS#11.
>>1141027 >Какой набор route/push "route в конфигах надо использовать, чтобы по какому-нибудь адресу из 10.6.6. на клиентах VPN-а можно было достучаться до роутера? Никакой. Роутер в одной сети, клиенты в другой. В двух сетях одновременно только ты, поэтому ты должен перенаправлять трафик через себя. Роутами и пушами перенаправление трафика не включается.
Хорошо, допустим я снаружи (из интернета) присоединился к своему VPN-серверу в своей локалке (в роутере включен NAT на порт OpenVPN-а). Как мне зайти на свой роутер в таком случае? На любой другой узел в своей локалке (например рабочий комп) я попадаю, просто набирая 10.6.6.38 вместо, допустим, 192.168.1.38.
>>1141046 Короче разобрался - не только ip_forwarding, но и еще кучу хуиты нездоровой надо подключить, чтоб так было, в общем это нихера не дефолная фишка
>>1141055 Да пиздабол ты, я вообще не знаю нахуй такое извращение надо, маршрутов обычных уже не хватает что-ли? у меня все внутренние сетки доступны по их обычным адресам.
Ну так че, будет список нормальных vpn, vds и всего такого? Но мне похуй тащемта. У меня другая трабла. Вот хочу я себе дешевый VDS купить, чтобы настроить на нем VPN и гамать-кочатьпогнушку сквозь файербол. Нашел, допуситм, firstvds.ru за 60р в месяц и что бы вы думали? Вольжебный кролик! В правилах http://firstvds.ru/company/conditions написано: >16.1. На серверах с виртуализацией FreeBSD и OpenVZ Абоненту запрещается размещать: >а) сервисы для организации проксирования любого вида трафика;
Это так только на бумажке написано, и у любого другого провайдера будет также, и можно хоть ддосить с этого VDS, или же меня когда-нибудь таки покарают за юзание VPN? Алсо, стоит с firstvds связываться или че подешевле есть? Вот у меня есть сейчас VDS за $10 (по старому курсу покупал 350р) в год от eomy, но он во Флориде ебаной, из-за чего гамать невозможно, вот я и хочу купить расейский VDS. Их правила хуй знает как найти, сравнить не могу с правилами от firstvds. Может быть, в рашке тоже есть что-то настолько же дешевое?
>>1141172 >Ну так че, будет список нормальных vpn, vds и всего такого? define нормальных Тебе уже, вроде как, давали и в начале треда и в середине ссылки — но тебе не нравится. Научись уже в гугл, мудило.
>>1141175 Ты что, там же нельзя торренты качать как и на большинстве провайдеров, но он это в упор не видит, и продолжает нести хуйню о том, что это его дело, несмотря на то, что правилами запрещено, и просто могут заблокировать аккаунт(ы).
>>1141175 Ты, наверное, сообщение невнимательно недочитал. Digitalocean от $5 в месяц, не в год. Такое мне надо, я нищеброд. softether vpn - это ты мне зачем вообще написал? Не спрашивал же никто тебя про программы для поднятия VPN. >>1141176 Сам мудак, пидар гнойный, из-за таких как ты я на двач заходить боюсь - вдруг встретятся. >>1141178 То есть могут заблочить НА БОЛЬШИНСТВЕ провайдеров?
>>1141180 >То есть могут заблочить НА БОЛЬШИНСТВЕ провайдеров? То есть правила нужно читать. Если есть что-то подобное — нельзя. Алсо, толсто. Ни за что не поверю, что еще остались такие тупые и не обучаемые.
>>1141187 Я же писал, что уже пользуюсь одним из VDS успешно, 2 месяца. Читать в этом треде не умеют нихуя, только цитатки выделять да выебываться. >>1141189 И из пальца высасывать хуйню всякую.
>>1141190 Хотя нет, напрямую не писал я такого. Короче, VPN на флоридском VDS использую уже 2 месяца, торренты, гамание, погно инклюдед. Никто глазом не моргнул. Но пинг 300мс пиздец.
>>1141193 >Хотя нет, напрямую не писал я такого. Ну вот видишь. ))) Из дешевых ты ничего нормального не найдешь, понимаешь? Самое нормальное и оптимальное — DigitalOcean.
>>1141194 И да, они часто выкладывают бонусные коды на 10/15 долларов, на два месяца одного хватит. Хуй знает только, можно ли потом активировать новые коды через некоторое время, не помню.
>>1141194 >Ну вот видишь. ))) Можно было догадаться по >гамать невозможно но похуй. >Из дешевых ты ничего нормального не найдешь, понимаешь? Но я ведь уже нашел один, единственный минус которого - расположение. >Самое нормальное и оптимальное — DigitalOcean. Сам бы его использовал, если бы были деньги (ага, сейчас и $5 в месяц проблема). Да и мощности его нахуй не нужны, 5ГБ + 128RAM за глаза хватит.
Короче, я свяжусь с firstvds.ru, отпишусь об успехах, если не забуду. Сейчас советую eomy.net: + $10 в год (в год бля!) + 512 RAM + 5GB SSD + 100GB ограничение по трафику - расположен во Флориде Хочешь дебиан? Пару кнопок в панели клиента, 30 секунд подждал - у тебя дебиан. Хочешь центось, фряху и дургие извращения? Пару кнопок и 30 секунд. У них еще есть за $20 в год с такими же параметрами в Голландии. Но это сейчас уже больше 1200 рублей. Обсосано на хабре http://habrahabr.ru/post/202904/
Хотел тут спалить бесплатную годноту, но >Dear Users, due to the lack of IPv4 addresses new registrations are temporary closed Единственный минус в этом — паранойя.
>>1141240 Я-то слышал, а вот ты, похоже, нет, раз считаешь, что любое устройство, находящееся одновременно в сетях A и B, будет автоматически предоставлять доступ из A в B.
Репост из лисача, послали сюда - У меня на работе отслеживается посещение браузером разных страниц, т.е. ничего такого ужасного я там не делаю, но меня бесить что ебанный админ порою спрашивает, почему я зашел на яндекс и прочую хуйню. Сам он ебанный омежка-дрышь озлобленный на всю вселенную, и пишет мне все это исключетельно через рабочий qip. Так вот, возможно ли сделать что-то, чтобы ему было нельзя отследить посещение мною сайтов в сети? Прикладываю к письму фотокарточку полуобнаженной дамы.
>>1141227 >А смысл? Мне VPN нужен только чтобы обходить файеволл, я это уже писал. >Или мозги. Или студак. >https://education.github.com/pack О, а за это спасибо, думал такую халяву раздают только в Dreamspark. Подал заявку на получение.
VPN - это выбивание денег из лохов на пустом месте. В категорию "лох" попадают личности с параноидальными наклонностями, но не шибко подкованные в техническом плане: мамкины "анонимы" и офисный планктон, желающий поиграть в веселого фермера на рабочем месте.
>>1141952 Чтобы обойти мой файерволл, мне нужно специфически настроить openvpn на своем сервачке, а именно - не обойтись без этих двух строчек: port 443 proto tcp-server
VPN-провайдеры настраивают свои серверы не так. Тот же frootvpn не пашет, handshake failed. Поэтому нужен VDS.
>>1141950 Круто, где у них серваки расположены? Что-то сайт какой-то слишком пустой.
Допустим, я использую VPN. Все ли шифруется, или остаются DNS-запросы, которые все равно уходят моему провайдеру? Или чей DNS-сервер используется в случае с VPN?
То же самое с TOR. Чей DNS-сервер используется при использовании TOR? Провайдера выходной ноды, или моего провайдера?
Теперь представим еще ситуацию. Допустим, я использую альтернативные DNS от Google (причем в случае 1) я прописал это в настройки сети на пекарне, а в случае 2) я прописал это в роутере). Чей DNS сервер будет использоваться при использовании VPN или TOR? А если я использую OpenDNS с DNSCrypt?
>>1147504 >Допустим, я использую VPN. Все ли шифруется, или остаются DNS-запросы >чей DNS-сервер используется Зависит от настроек VPN и твоего ПК. >То же самое с TOR. Зависит от настроек ПО, использующего TOR и твоего ПК.
>>1141836 Че-то вот эти ребята уже больше недели не отвечают: https://education.github.com/pack посылал им студак. Есть тут кто этот пак у них получал? Сколько ждать еще?
>>1147721 Как получить мыло в домене edu? Я примерно помню один способ, работавший несколько лет назад, но там всё равно всё на форвординг завязано было, и уменя так и не заработало.
Софтач нужна помощб с vim. 1 Изменил в vimrc тему по умолчанию при загруке пишет "E185: Cannot find color scheme asuldark". Если запустить с дефаултной и поменять тему в самом виме всё работает. Система opesuse 13.1 Файл vimrc лежит в /etc/ Файлы тем нашёл в след местах: /usr/share/vim/vim74/colors/ (сюда я скопировал ему на всякий случай) /usr/share/vim/site/colors/ (тут она лежала изначально) /usr/share/vim/current/colors/ (и сюда скопировал тоже) 2 Есть сайт с темами для vim http://www.vimtax.com/ так скачивал от туда 2-е темы и обе не работают как надо, а точнее отображают вырвиглазный пиздец. Сам эмулятор терминала (Konsole) работает с поддержкой 256 цветов проверял с помощью питоновского скрипта взятого отсюда http://www.robmeerman.co.uk/unix/256colours, vim тоже проходит colortest. В общем пиздец какой-то. Подскажите куда копать или что крутить, а то уже заёбся весь
С включенным впн, под которым только что занимался грязными делами, случайно открыл браузер с открытыми реальными ящиками и вк. Мне пизда? Что-то еще можно сделать? ))))
Мимокрокодилы и мокрописьки обходят стороной, аскающие дауны так же. Только конкретные ответы.
Начну пожалуй: поднял на удаленном роутере ссш-сервер, из под спермы с работы подключаюсь к нему. kitty.exe -D 8080 -P remotessh root@remoteip -pw remotepw -send-to-tray в браузере настраиваю проксю через носки на локалхост. Проворачиваю на хуйце одмина сего статистикой по посещаимости интернетов.
Параллельно выбираю зарубежную впс-ку для поднятия полноценного туннеля.