VPN - Виртуална частна мрежа

niks

New Member
Ето и от мен една VPN за криптиране на трафика

Hotspot Shield

[url]http://www.hotspotshield.com/[/URL]

Препоръчват е като една от най-добрите.

Някой ползвал ли е, Сигурна ли е и знаете ли кой стои зад нея (освен чичо САМ)
 

happyslacker

New Member
От: Разбиха криптирането на 3G мрежите

Не е сигурна, защото ти дава изпълним файл (.exe) без изходния код.

Сигурност може да имаш само при ползване на софтуер с отворен код. Препоръчвам OpenVPN - тегли се от официалния сайт задължително (openvpn.net)!

Реклама: Доставчик на VPN услуги, който поддържа OpenVPN и още няколко други протокола.

Безплатен доставчик, който поддържа OpenVPN, но показва реклами от време на време: alonweb.com (скоро не съм го тествал - в момента сайта му не зарежда - може да са го нападнали).
 

niks

New Member
От: Разбиха криптирането на 3G мрежите

Искаш с отворен код?

Ето ти най-доброто при това Безплатно:

UltraVPN

[url]http://www.ultravpn.fr/[/URL]
 

happyslacker

New Member
От: Разбиха криптирането на 3G мрежите

Не препоръчвам да се стартират изпълними файлове (.exe) от съмнителни източници без да се вземат мерки за сигурност, които да ограничават достъпа до до данни за стартираните програми.

Ето как тествах UltraVPN:
1) Създадох потребител "wine" и ограничих достъпа на този потребител до данни на другите потребители
2) Стартирах с Wine (www.winehq.org) изпълнимия файл, който изтеглих от ultravpn.fr.
3) След "инсталацията" запазих само конфигурационните файлове (от директорията ~/.wine/drive_c/Program\ Files/UltraVPN/config/) и изтрих цялата директория на потребителя wine.
4) Използвах тези конфигурационни файлове за да осъществя връзката. С файла (stealthy\ connect.ovpn) не се получи, но стана с другия - client.ovpn.

Тук има инструкции за Ubuntu: http://www.kabatology.com/11/24/how-to-setup-open-source-ultravpn-in-ubuntu/

На който не му се занимава да прави описаните от мен магии може да вземе данните от тук:

ca.crt
Код:
-----BEGIN CERTIFICATE-----
MIIDSTCCArKgAwIBAgIJAIRNVVbuSQV9MA0GCSqGSIb3DQEBBAUAMHcxCzAJBgNV
BAYTAkZSMQswCQYDVQQIEwJOQTEQMA4GA1UEBxMHQklTSEtFSzEVMBMGA1UEChMM
T3BlblZQTi1URVNUMQ8wDQYDVQQDEwZsdWR3aWcxITAfBgkqhkiG9w0BCQEWEm1l
QG15aG9zdC5teWRvbWFpbjAeFw0wNjEwMDMyMDU4NTJaFw0xNjA5MzAyMDU4NTJa
MHcxCzAJBgNVBAYTAkZSMQswCQYDVQQIEwJOQTEQMA4GA1UEBxMHQklTSEtFSzEV
MBMGA1UEChMMT3BlblZQTi1URVNUMQ8wDQYDVQQDEwZsdWR3aWcxITAfBgkqhkiG
9w0BCQEWEm1lQG15aG9zdC5teWRvbWFpbjCBnzANBgkqhkiG9w0BAQEFAAOBjQAw
gYkCgYEAzmEd56aIKev+1xqVdUQXmB0OdSQpUIX77/gsOow8xNWqyU2ZeCsov+EH
c6gt11t+im1kOH3mo91NtBxu6VoGEQZBYAH5aHFEV9/NkrNp/rCT12DNwvCpyVN4
aZEzEEo8tIuCURBkyftYqZavjcNspByBCFAFLPash/LiZtYph0UCAwEAAaOB3DCB
2TAdBgNVHQ4EFgQULUmDQQ21nP0Ii2R29guP9pisW60wgakGA1UdIwSBoTCBnoAU
LUmDQQ21nP0Ii2R29guP9pisW62he6R5MHcxCzAJBgNVBAYTAkZSMQswCQYDVQQI
EwJOQTEQMA4GA1UEBxMHQklTSEtFSzEVMBMGA1UEChMMT3BlblZQTi1URVNUMQ8w
DQYDVQQDEwZsdWR3aWcxITAfBgkqhkiG9w0BCQEWEm1lQG15aG9zdC5teWRvbWFp
boIJAIRNVVbuSQV9MAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcNAQEEBQADgYEATkCC
T90+Xz3q4mgajbH+WCVN7BF1u/4SUoshj+RCKKu0Ld7Iq/22dvms0g71lt6aiQ0j
5Ydp6JULC8thZC5LRUSx8vl3825TvpQmw6kM052/GRvdA38+bHMzN4SOJjZdmuG7
89N0opjodJT2TU+AZ4VwT+93vX/hBCC2EKX8IkA=
-----END CERTIFICATE-----
client.ovpn
Код:
client

dev tun

proto udp

hand-window 15

remote-random

remote servers443.ultravpn.fr 443
remote servers24.ultravpn.fr 24
remote servers21.ultravpn.fr 21
remote servers54.ultravpn.fr 54
remote servers24.ultravpn.net 24
remote servers443.ultravpn.net 443

resolv-retry infinite

nobind


# Try to preserve some state across restarts.
persist-key
persist-tun


ca ca.crt


# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 3

auth-user-pass
stealthy connect.ovpn ( с този не можах да се свържа)
Код:
client

dev tun

proto tcp

hand-window 15

remote-random

remote stealthy.ultravpn.fr 443
remote stealthy.ultravpn.net 443


resolv-retry infinite

nobind


# Try to preserve some state across restarts.
persist-key
persist-tun


ca ultravpn-ca.crt


# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 3

auth-user-pass
Тест за скоростта:


Обърнете внимание, че за да осъществя връзката ползвам свален от официалния сайт (OpenVPN.net) софтуер (последната версия), за който има малка вероятност да е заразен (за разлика от този, който свалих от UltraVPN.fr).

Друг безплатен VPN който тествах е usaip.eu:

/etc/ppp/peers/usaipeu
Код:
# име на тунел, което ще се ползва във файлa /etc/ppp/chap-secrets
remotename usaipeu

# име на тунел, което ще се ползва за име на файл в директорията /var/run
linkname usaipeu

# знаков низ, който ще се предаде на скрипта /etc/ppp/ip-up
# в конкретния случай ползваме този низ за адреса на сървъра
ipparam vpn3.usaip.eu

# data stream for pppd to use
pty "pptp vpn3.usaip.eu --nolaunchpppd persist maxfail 0"

# потребителско име
name demo

usepeerdns
require-mppe
mppe-stateful
persist
lock
noauth
refuse-eap
refuse-chap
refuse-mschap

# adopt defaults from the pptp-linux package
file /etc/ppp/options.pptp

# end of tunnel file
/etc/ppp/chap-secrets
Код:
demo usaipeu demo
Връзката е значително по-бавна (speedtest.net не пожела да ми даде картинка - явно за много бавни връзки не дават) и по-несигурна, защото протокола, който се ползва (PPTP) е по-несигурен от OpenVPN. Разбира се за връзката ползвах софтуер с отворен код, който се разпространява заедно с Линукс дистрибуцията.
 

niks

New Member
От: Разбиха криптирането на 3G мрежите

Какво значи Заразен

Дай повече инфо.

Има опасност от изтичане на информация или експлойт на данни, записване на логовете и прочие...

Ето и форума на програмата

http://www.ultravpn.fr/forum/
 

happyslacker

New Member
От: Разбиха криптирането на 3G мрежите

Какво значи Заразен
Когато теглиш една програма, която е компилирана, няма как да разбереш какво в действителност прави тази програма. За теб тя е черна кутия (понятие от кибернетиката).

За да си сигурен, че една програма прави това, за което е предназначена трябва да имаш достъп до изходния код на програмата, да го прочетеш и да го разбереш. Почти същата сигурност имаш когато ползваш програма с отворен код, която е много популярна и много от потребителите ѝ са програмисти и са преглеждали изходния код на програмата за вреден код (троянски кон, бъгове и т.н.).

Обаче на сайта не се предоставя изходния код на UltraVPN - вместо това те пращат на сайта на OpenVPN, където е изходния код на OpenVPN, но тези две програми не са еднакви. Най-малкото защото инсталатора на UltraVPN включва и конфигурационните файлове. Няма как да знаеш какво още включва (троянски кон, бъгове и др.).

Това, че UltraVPN е популярна не те спасява - никой няма достъп до изходния код и затова никой не може да твърди със сигурност, че програмата е безопасна (освен хората, които са я създали - те разполагат с изходния код).

Затова приложих гореописаните мерки за сигурност когато получавах конфигурационните файлове (инсталирах програмата като друг потребител, който няма достъп до чувствителни данни) и затова ползвам OpenVPN свален от официалния сайт и подписан с електронен подпис на единия от двамата главни разработчици. По този начин имам повече сигурност.

Това може да ти звучи параноично, но който не е достатъчно параноичен има голяма вероятност да стане жертва на кракери. "Мен това не ме засяга, защото няма какво да ми откраднат" изобщо не е вярно.
 

niks

New Member
От: Разбиха криптирането на 3G мрежите

Е то по твоята логика 100% сигурност не може да има дори и с отворен код няма как да знаеш собствениците на съответната VPN дали действително не записват логовете и други неща както твърдят, а само кога си се включил в мрежата и кога си излязал.

Извода е или си правиш собствена VPN от твоя компйтър към компютъра на твой познат в чужбина(а той ако може да е към друга VPN или подобна анонимна програма) или използваш VPN на която познаваш собственика и ако стане ГАФ може да му искаш сметка независимо дали е безплатна или платена, макар че Бития-Бит, Е..ния-Е..ан...............
 

ThinkFast

New Member
От: Разбиха криптирането на 3G мрежите

И като е с отворен код, проверяваш всеки ред как е написан ли?
Фащам бас че даже не си и погледнал кода.
А 99% от потребителите и да го гледат нищо няма да разберат. Това че е отворен код е прах в очите и пречка за тези 99% които сигурно не знаят как да го компилират.
 

happyslacker

New Member
От: Разбиха криптирането на 3G мрежите

Е то по твоята логика 100% сигурност не може да има
Разбира се. И без да си чел купища учебници по философия и метафизика това трябва да го разбираш.

И като е с отворен код, проверяваш всеки ред как е написан ли?
Фащам бас че даже не си и погледнал кода.
А 99% от потребителите и да го гледат нищо няма да разберат. Това че е отворен код е прах в очите и пречка за тези 99% които сигурно не знаят как да го компилират.
По-горе написах нещо съвсем различно:

За да си сигурен, че една програма прави това, за което е предназначена трябва да имаш достъп до изходния код на програмата, да го прочетеш и да го разбереш. Почти същата сигурност имаш когато ползваш програма с отворен код, която е много популярна и много от потребителите ѝ са програмисти и са преглеждали изходния код на програмата за вреден код (троянски кон, бъгове и т.н.).
(...) и затова ползвам OpenVPN свален от официалния сайт и подписан с електронен подпис на единия от двамата главни разработчици. По този начин имам повече сигурност.
Това, че не съм чел кода не значи, че не трябва да ползвам програмата.

Аз собствените си програми (ако са по-големи от един екран) понякога не ги разбирам докато ги чета... Затова даже и да разбереш дадена програма не може да ѝ вярваш на 100%, защото е доста вероятно да не си я разбрал (често се случва - затова ползваме думата "бъг" толкова често!).

Има много хора, които по цял ден само търсят бъгове и експлойти за да си направят после PR като открият някоя дупка в сигурността. А когато тези специалисти ползват дадена програма, тогава са още по-мотивирани да и търсят бъгове.

Никъде не съм споменавал нищо за абсолютна сигурност - говоря за повече и по-малко. Винаги съществува вероятност нещо да се обърка. Особено при ползването на компютри.

Обаче това не значи, че трябва да зарежем компютрите само защото не сме напълно сигурни, че правят това, което искаме. Чак толкова откачени не бива да бъдем.
 

dimdoff

Member
Здравейте Колеги,

Тук искам да направя предизвикателство към Вас или всеки с опит в областта и да предложа на всички да създадем във форума тема, която да обслужва и този ресурс от информация - Какво е VPN, Защо, Как, От Къде и тн. :)
Ще бъде изключително полезна и търсена тема набираща популярност напоследък и в България

:)
 

Kirev

Active Member
От: VPN - Виртуална частна мрежа

Не захапвам това какво общо има с предприемачеството?
 

dimdoff

Member
От: VPN - Виртуална частна мрежа

Има. Защо да обяснявам. Тва е продукт. Е как може мнението да ти е такова...Много са свързани нещата. Има хора бачкат в определени ниши.
 

niks

New Member
От: VPN - Виртуална частна мрежа

Ние вече започнахме тази тема на друго място:

http://www.predpriemach.com/showthread.php?t=13887

Но като си решил ето ти 2 Безплатни VPN без отворен код и с отворен код:

1. Hotspot Shield - http://www.hotspotshield.com/

2. UltraVPN - http://www.ultravpn.fr/

За повече инфо питай happyslacker, той е от нинджите ама от добрите или поне за такъв се представя
 

happyslacker

New Member
От: VPN - Виртуална частна мрежа

Не захапвам това какво общо има с предприемачеството?
Един сериозен предприемач трябва да помисли за защитата си. Не е достатъчно (а в повечето случаи е даже нежелателно) да наемеш горили да те пазят - трябва да се мисли и за информационната сигурност.

От безплатните VPN услуги препоръчвам UltraVPN, но само ако ползвате софтуера от официалния сайт (OpenVPN.net), а не този от сайта на UltraVPN (там не предлагат изходния код и не се знае какви са другите разлики с OpenVPN освен, че са добавени конфигурационните файлове - може да има и други "изненади"). Конфигурационните файлове можете да намерите в тази тема (надявам се да са "пресни" - т.е. да не са ги променили; ако са други - можете да си набавите нови по описания от мен начин).

Друг безплатен доставчик е usaip.eu, но там ползвания протокол е по-малко сигурен от OpenVPN и връзката е много по-бавна. Пак има възможност да се ползва софтуер с отворен код (тествах го) или да се ползва вградения във Windows (не ме разбирайте погрешно - не препоръчвам да се ползва Windows, но ако няма друг начин...).

За да имате повече сигурност препоръчвам да се ползва само софтуер с отворен код от сигурни източници (и никакъв софтуер, който се дава готов за изпълнение - .exe, пакет за Линукс дистрибуция, ако идва от съмнителен сайт и не е подписан със сигурен електронен подпис).

Като платен вариант (и сравнително евтин) мога да препоръчам 12vpn. Скоростта на връзката варира и може да е значително по-малка от тази, която предоставя доставчика ви на Интернет (вж. картинките в рекламата), но пък за повечето цели е подходяща. (С изключение на бързо изтегляне на големи файлове - ако искате да си дръпнете примерно някоя Линукс дистрибуция с размер на DVD - спирате VPN-а и си я дръпвате с максимална скорост. После се закачате обратно и продължавате да се наслаждавате на сигурна връзка с Интернет.) Имате възможност да ползвате няколко сървъра от САЩ и Великобритания (т.е. можете да избирате измежду няколко IP адреса). Това, че фирмата, която предлага тези услуги е регистрирана в друга държава (не там, където са сървърите) ви дава повече сигурност.

Ако си мислите, че VPN е начин да си теглите филми, музика, софтуер и т.н. без за това да имате разрешение от носителя на авторските права (издателските права имам предвид) - не е това начина. Сериозните доставчици на VPN услуги забраняват подобно нещо.

Накратко: VPN не става за "пиратстване".

12vpn е един от малкото, които декларират, че не пазят логове (освен тези необходими за отчет на изразходваните мегабайти - кога е включен VPN, кога е изключен и колко мегабайта са минали през "VPN тунела").

Ако искате да имате повече анонимност може да ползвате TOR (в комбинация с VPN). Обаче при ползване на TOR имайте предвид, че трафикa от изходите към Интернет e некриптиран и там слухтят любопитни кракери и агенти от службите за сигурност. Те много обичат да подслушват трафика от TOR, защото се използва от хора, които си мислят, че с TOR са недосегаеми и правят разни глупости. Например би било безотговорно да се ползва TOR за посещение на сайтове, където се пишат некриптирани пароли (т.е. без да се ползва SSL или друг начин за криптиране - напр. някои сайтове без SSL имат криптиране с JavaScript, който дава някаква сигурност (не толкова, колкото SSL, но по-добре от нищо)). Например не е добра идея да влизате в този форум през TOR, защото паролата, която въвеждате не е криптирана. И ако ползвате същата парола и за PayPal някой кракер ще се зарадва.

Полезни връзки:

 
Последно редактирано:

dimdoff

Member
От: VPN - Виртуална частна мрежа

Радвам се, че се съгласихте. Да вярно е, че мястото на темата не е тук и може да бъде преместена. Просто тук в говорилнята исках мнението Ви....:) +1 happyslacker
 
Последно редактирано:

niks

New Member
От: VPN - Виртуална частна мрежа

Ето на какво попаднах в един Блог.

Доколко е реално и дали VPN ще ни спаси от това:

===================================

Крадливата банда източва компютрите ви като използва RPC сървър (Remote Procedure Call Server), вграден в операционната система Windows. RPC сървърът поддържа USB връзката между шпионския и вашия компютър през електрическата мрежа. Използва се и RDCH Host-a (Remote Desktop Client Host). Windows е пробита отвсякъде и единственото решение е да я смените с друга, произведена в Европейския съюз – те са над 20.

Ако решите да използувате Windows и искате да изхвърлите ЦРУ и ДАНС от живота и бизнеса си е достатъчно да предприемете едно просто и гениално действие - да ПРЕИМЕНУВАТЕ СИСТЕМНИТЕ МУ ФАЙЛОВЕ (rename\system32). Всеки компютържия знае как. С преименуването на системните файлове превръщате в скрап най-модерните тайни технологии на САЩ. Така Америка губи мръсната, тайна война срещу българския народ, която води второ десетилетие. Когато купувате компютър или само софтуера на Микрософт изисквайте от продавачите да преименуват системните файлове.
Това изискване трябва да стане закон и норма за всички магазини.

Ако не знаете как да преименувате системните файлове, а не искате да изтича информация от вашия Windows през електрическата мрежа, каквата е практика:

1. Изтрийте Java, Intranet,Telnet,Gopher и синхронизирането на файлове между два компютъра от регистъра си (Start-Run, пишете regedit…)

2. Променете настройките на Експлорера така, че компютрите, които тайно се свързват с вашия компютър по електрическата мрежа чрез USB входовете, да не могат да ви намерят, изключете входящите и изходящи пингове, нетбиоси и т.н.

3. Задължително дисейбъл на мрежовата ви карта,

4. Затворете всички входове . Първо изключете USB контролерите (кликнете последователно Control panel-System-Hardware-Device Manager-USB controlers)

5. Изключете всички мрежови адаптори (network adapters), включително и скритите, които ще намерите във View – Show hidden devices).

6. Дисейбъл мрежовите Non-plug and play drivers.

7. Изключете PCMCIA adapters.

Второто важно нещо е да изключите share функциите на локалния сервиз като кликнете последователно: Control panel-Administrative tools-Computer management-Servises and Aplications-Servises.

Кликнете върху всяка от тях и чрез properties разучете кои мрежови програми поддържат. Кои от услугите са share ще видите като кликнете върху All programs-Accessories-system tools-System information.

Не изключвайте Remote Procedure Call, изключвате още дозина програми и Windows няма да работи.

След такива мерки обаче ЦРУ ще засилят тайните обиски и кражби в офисите и домовете ви, действия, които са абсолютно незаконни, защото се извършват без решение на български съдия и прокурор.
===============================

PS

Ще си прецакам ли Windows-а ако си преименувам системните файлове (rename\system32) и как да го направя безопасно и доколко това е ефективно, макар че имам имидж на C-то и мога да си го възтановя по всяко време.
 
Последно редактирано:

vaskoa

New Member
От: VPN - Виртуална частна мрежа

Ще си прецакам ли Windows-а ако си преименувам системните файлове (rename\system32) и как да го направя безопасно и доколко това е ефективно, макар че имам имидж на C-то и мога да си го възтановя по всяко време.
Ако искаш работата да е 100% сигурна направо преименувай диск C: на диск Ц:. ЦРУ понеже нямат кирилица никога няма да намерят къде са ти данните. И разбира се никога не включвай USB-тата в електрическата мрежа!
 

niks

New Member
От: VPN - Виртуална частна мрежа

Ако искаш работата да е 100% сигурна направо преименувай диск C: на диск Ц:. ЦРУ понеже нямат кирилица никога няма да намерят къде са ти данните. И разбира се никога не включвай USB-тата в електрическата мрежа!
Ама това верно си е бъзик отвсякъде и този който го е писал е бил в моментно или перманентно умопомрачение.

Но поне някоя от тези мерки може да свърши работа
 

happyslacker

New Member
От: От: VPN - Виртуална частна мрежа

Ако решите да използувате Windows и искате да изхвърлите ЦРУ и ДАНС от живота и бизнеса си е достатъчно да предприемете едно просто и гениално действие - да ПРЕИМЕНУВАТЕ СИСТЕМНИТЕ МУ ФАЙЛОВЕ (rename\system32). Всеки компютържия знае как. С преименуването на системните файлове превръщате в скрап най-модерните тайни технологии на САЩ.
Наистина статията е шега, обаче има и доза истина - при преименуване на файловете Windows няма да работи. Същия ефект се получава и ако просто не използвате Windows. Тази "операционна система" е една широко отворена дупка в сигурността.

Така Америка губи мръсната, тайна война срещу българския народ, която води второ десетилетие. Когато купувате компютър или само софтуера на Микрософт изисквайте от продавачите да преименуват системните файлове.
Това изискване трябва да стане закон и норма за всички магазини.
Войната не е между "Америка" и "българския народ". Войната е между терористите, които управляват "Америка"-та и хората (вкл. същите тези хора, които плащат данъци на терористите). Същите терористи се намесват в управлението на много други държави.

Уикипедия: Движение за истината за 11 септември
 

raketata

New Member
От: От: От: VPN - Виртуална частна мрежа

happyslacker, Много ти е бавен впн-а.

Моя вади от speedtest.net 20 мегабита, но защото скоростта ми е толкова от ISP.
 
Последно редактирано:

Горе