Vpn как узнать адрес: Как узнать свой IP в VPN? — Хабр Q&A

Posted on By alexxlabLeave a comment on Vpn как узнать адрес: Как узнать свой IP в VPN? — Хабр Q&A

Содержание

Как узнать IP-адрес роутера за 3 шага

Что такое IP-адрес?

Каждому компьютеру или устройству, подключенному к сети, присваивается IP-адрес для идентификации. Сеть может быть глобальной, например сеть Интернет, или локальной.

Общедоступный или внешний IP-адрес — это IP-адрес вашего устройства в глобальной сети Интернет. В большинстве случаев вашему устройству будет назначаться новый IP-адрес при каждом подключении к Интернету. Существует множество онлайн-инструментов, с помощью которых можно узнать свой общедоступный IP-адрес.

Локальный или внутренний IP-адрес назначается вашим роутером каждому подключенному к нему устройству, включая самого себя. Этот IP-адрес не виден в Интернете и используется только в вашей локальной сети. Большинство роутеров назначают IP-адреса, начинающиеся с 192.168.XXX.XXX. Выполнив шаги выше, вы узнаете локальный IP-адрес вашего маршрутизатора.


Стандартные IP-адреса маршрутизаторов

Хотите узнать IP-адрес своего роутера Netgear или ASUS? Вот список стандартных IP-адресов маршрутизаторов некоторых из самых популярных брендов.

IP-адреса роутера Apple

10.0.1.1

IP-адреса роутера Asus

192.168.1.1

192.168.2.1

IP-адреса роутера Belkin

192.168.1.1

192.168.2.1

10.0.0.2

10.1.1.1

IP-адреса роутера Dell

192.168.1.1

IP-адреса роутера Cisco

192.168.1.1

192.168.0.30

192.168.0.50

10.0.0.1

10.0.0.2

IP-адреса роутера D-Link

192.168.1.1

192.168.0.1

192.168.0.10

192.168.0.101

192.168.0.30

192.168.0.50

192.168.1.254

192.168.15.1

192.168.254.254

10.0.0.1

10.0.0.2

10.1.1.1

10.90.90.90

IP-адреса роутера Huawei

192.168.1.1

192.168.0.1

192.168.3.1

192.168.8.1

192.168.100.1

10.0.0.138

IP-адреса роутера Linksys

192.168.1.1

192.168.0.1

192.168.1.10

192.168.1.210

192.168.1.254

192.168.1.99

192.168.15.1

192.168.16.1

192.168.2.1

IP-адреса роутера Microsoft

192.168.2.1

IP-адреса роутера Netgear

192.168.0.1

192.168.0.227

IP-адреса роутера TP-Link

192.168.1.1

192.168.0.1

192.168.0.254

Как сделать IP-адрес маршрутизатора безопасным

Приложение ExpressVPN для роутеров защищает ваше Wi-Fi-соединение у самого источника. Любое устройство, подключенное к вашему роутеру, будет надежно защищено VPN-сетью премиум-класса.

Узнать больше

Определяем пользователей VPN (и их настройки!) и прокси со стороны сайта / Хабр
We can save the day from dark, from bad
There’s no one we need

Многие из вас используют VPN или прокси в повседневной жизни. Кто-то использует его постоянно, получая доступ к заблокированным на государственном или корпоративном уровне ресурсам, многие используют его изредка, для обхода ограничений по географическому положению. Как вы можете знать, крупные интернет-игроки в сфере стриминга видео, музыки и продажи игр никогда не любили пользователей, которые легко обходят географические ограничения, разблокируя недоступный в их стране контент, или совершая покупки заметно дешевле. За примерами не нужно далеко ходить: Netflix изменил свое соглашение об использовании, добавив пункт о блокировке VPN, всего 2 месяца назад; Hulu тоже грешил блокировкой пользователей, а Steam вообще подозрительно смотрит на не-русскоязычных пользователей из России. В последнее время, компании пытаются блокировать уже не конкретных пользователей, а сами IP-адреса VPN-сервисов, создавая определенные неудобства уже самому VPN-сервису и его пользователям. Похоже, они не используют никаких спецсредств, а блокируют выборочно и вручную. Хоть я и не поддерживаю какие-либо блокировки вообще, меня заинтересовала техническая часть вопроса: можно ли как-то определить использование прокси-серверов и VPN со стороны сервера, не прикладывая особых усилий?

Можно, при определенных условиях. И достаточно точно.

MSS и MTU

MTU, или Maximum Transmission Unit — максимальное количество данных, которые могут быть переданы в одном пакете. MTU установлен у каждого сетевого адаптера, даже у тех маршрутизаторов, через которые трафик от вас до удаленного сервера идет транзитом. В подавляющем большинстве случаев, в интернете используют MTU 1500, однако бывают заметные исключения, которые, к слову, зачастую подчиняются некоторым правилам.

Когда ваш браузер или любое другое ПО, работающее с сетью, создает TCP-соединение к удаленному серверу, в заголовки пакета помещается значение Maximum Segment Size (MSS), которое сообщает серверу, какого максимального размера сегменты он может передавать в одном пакете. Это значение очень близко́ к MTU, оно сразу дает понять серверу о возможностях вашего интернет-соединения, исключая излишнюю фрагментацию и позволяя утилизировать ваш канал по полной.
Когда вы отправляете пакет, будучи подключенным к VPN по какому-то протоколу (PPTP, L2TP(±IPsec), IPsec IKE), он помещается (инкапсулируется) в еще один пакет, что вносит свои накладные расходы, и большие пакеты, которые были бы отправлены без фрагментации без VPN, теперь придется фрагментировать. Чтобы избежать такой фрагментации, ОС устанавливает на сетевом интерфейсе MTU меньше, чем MTU реального сетевого интерфейса, из-за чего ОС не пытается создавать большие пакеты, которые требовали бы фрагментации.
В случае с PPTP, L2TP(±IPsec), IPsec, как я понимаю, нет каких-то стандартов на MTU туннеля, все устанавливают такие значения, чтобы работало в большинстве случаев, и устанавливаются они на глаз. Как правило, это 1400, что позволяет использовать, скажем, PPTP на каналах с MTU до 1440 без фрагментации (например, когда для доступа в интернет требуется еще один туннель, как часто бывает у российских провайдеров). OpenVPN — пожалуй, самый популярный вариант VPN — напротив, пошел другим путем.

OpenVPN

В целях совместимости со старым или просто кривым софтом, OpenVPN по умолчанию не устанавливает меньшее значение MTU на VPN-интерфейсе, а изменяет значение MSS внутри инкапсулированного TCP-пакета. За это отвечает параметр mssfix, установленный по умолчанию в значение 1450. Он изменяет MSS таким образом, чтобы он полностью утилизировал канал с MTU 1450, т.е. высчитывает свои накладные расходы таким образом, чтобы они проходили через канал с MTU 1450 и более без фрагментации. Вследствие этого, у нас появляется возможность не просто определить пользователей OpenVPN со стандартным mssfix 1450, но и определить их протокол подключения (IPv4, IPv6), протокол транспортного уровня (TCP, UDP), параметры шифрования, сжатия и MAC, т.к. они вносят свои уникальные накладные расходы и отражаются в MSS.
Давайте посмотрим на типичные значения MSS:
Протокол Размер блока MAC Сжатие MSS
UDP 64 SHA1 1369
UDP 64 SHA1 + 1368
TCP 64 SHA1 1367
TCP 64 SHA1 +
1366
UDP 128 SHA1 1353
UDP 128 SHA1 + 1352
TCP 128 SHA1 1351
TCP 128 SHA1 + 1350
UDP 128 SHA256 1341
UDP 128 SHA256 + 1340
TCP 128 SHA256 1339
TCP 128 SHA256 + 1338
Если используется шифр с размером блока в 64 бита, это, вероятно, Blowfish, если 128 — вероятно, AES.

Для пущей проверки теории было протестировано 2 VPN-сервиса: VyprVPN и ibVPN. Оба сервиса подвержены определению настроек описанным методом.
Если вы не хотите, чтобы вас обнаруживали таким способом, вы можете либо отключить mssfix, установив его в 0 и на сервере, и на клиентах, получив таким образом MSS 1460 (в случае с IPv4), что соответствует MTU 1500 — типичному MTU для обычного проводного соединения, которое есть у подавляющего большинства пользователей. Однако, в этом случае вы получите излишнюю фрагментацию, что ведет к повышению задержек и уменьшению пропускной способности, поэтому может иметь смысл установить MTU в 1400, 1380 или похожее (должно быть кратно 2, а лучше 10), т.к. такие значения часто используются провайдерами, например, мобильного интернета.

Прокси

Способов определения прокси-сервера, если он не добавляет никаких заголовков (вроде X-Forwarded-For), не так-то много. Чем же технически отличается прокси от VPN? В случае с VPN, удаленный сервер получает от вас пакет, которая создала ваша ОС, в неизменном (зачастую) виде. Прокси же, напротив, получает только всю информацию об удаленном сервере (IP, порт, прочие параметры) и данные, создавая пакет на стороне самого прокси, и отправляет его. Разные ОС по-разному создают пакеты, различия можно встретить даже от версии к версии. Мы с большой точностью можем определить ОС создателя пакета, версия нас не слишком интересует.
Как мне кажется, прокси чаще всего запускают на Linux и BSD, а используют чаще под Windows. Пользователи часто не думают о смене User-Agent, который включает используемую ОС, в браузере, а это нам на руку.

p0f

Существует замечательный проект p0f, который отлично впишется под наши нужды. Пассивно прослушивая трафик, он может определить ОС, MTU и браузер, оповестить о несовпадении ОС создателя пакетов и ОС в User-Agent. К тому же, он имеет API. Немного модифицировав его, добавив экспорт MTU через API и обновив сигнатуры, мы можем с определенной точностью детектировать пользователей популярных VPN-протоколов, пользователей прокси и тех пользователей, которые подделывают User-Agent.

WITCH?

Немного подумав, я решил сделать небольшой веб-сервис для реализации своих идей, т.к., по какой-то причине, я не смог найти ничего похожего.
Из этого получился WITCH?, который с легкостью расскажет вам о настройках вашего OpenVPN-соединения (если вы не трогали mssfix, конечно же), попытается определить вашу ОС и сравнить ее с ОС в User-Agent, получит PTR-запись для вашего IP и сравнит ее с набором правил, определяя, используете ли вы интернет-канал, рассчитанный на домашних или серверных пользователей.
 
First seen    = 2015/07/24 17:19:29
Last update   = 2015/07/24 18:39:37
Total flows   = 7
Detected OS   = Linux 3.11 and newer
HTTP software = Firefox 10.x or newer (ID seems legit)
MTU           = 1409
Network link  = OpenVPN UDP bs64 SHA1
Language      = Russian
Distance      = 15
Uptime        = 1 days 19 hrs 39 min (modulo 165 days)

PTR test      = Probably home user
Fingerprint and OS match. No proxy detected.
OpenVPN detected. Block size is 64 bytes long (probably Blowfish), MAC is SHA1.

WITCH? также без проблем определяет пользователей Tor Browser, т.к. он использует одинаковый статичный User-Agent (с Windows) на всех ОС, а exit nodes запущены под Linux и FreeBSD.

В ходе тестов выяснилось много интересных подробностей:

  • Мобильный интернет от Beeline пропускает все соединения через прокси под Linux. Обнаружилось это, когда человек с Beeline зашел с iPhone на WITCH?, и ОС определилась как Linux. Вероятно, именно через него они меняют HTML-теги, добавляют тулбар с поиском mail.ru и изменяют дизайн сайтов.
  • MTU у мобильных устройств может быть буквально какой угодно, но, как правило, заканчивается на 0. Исключение — Yota с 1358. От чего это зависит — непонятно, подозреваю, что и от настроек на стороне оператора, и от телефонного модуля. Одна и та же SIM в разных телефонах использует разные MTU.
  • Код, который отвечает за mssfix в OpenVPN, очень медленный. Если у вас есть знания в сетях, C, желание и время, пожалуйста, посмотрите, можно ли его оптимизировать.

Скрытый текстНе знаю, что на меня нашло полгода назад, но я решил пересмотреть мультсериал W.I.T.C.H., и, не обнаружив нормального релиза, скупил все скупаемое, скачал все скачиваемое и сделал релиз с английским, французским, испанским, нидерландским, итальянским, немецким, русским, норвежским, датским, шведским, финским, чешским, турецким, польским и венгерским языками.

Первый и второй сезоны.

Такие дела.

Как проверить, скрывает ли VPN ваш IP-адрес или нет?

VPN — это программное обеспечение, которое шифрует входящий и исходящий трафик. Любой подобный инструмент используется для ограничения отслеживания вашей активности в интернете.

Некоторые из нас используют VPN-службы для доступа к сайтам, заблокированным на территории той или иной страны. Проще говоря, VPN используются для маскировки IP. Она гарантирует, что ваш реальный IP-адрес будет скрыт от веб-трекеров и третьих сторон.

Но бесплатные VPN подвержены утечкам IP. Они происходит, когда компьютер пользователя получает доступ к серверам, используемым по умолчанию, а не через анонимные VPN-серверы.

Большинство современных VPN-сервисов уже обновили свое программное обеспечение для уменьшения риска. Поэтому утечки IP чаще всего возникают из-за багов в системах безопасности браузеров, плагинов или расширений.

Причины утечки IP-адреса

Как проверить, скрывает ли VPN ваш IP-адрес

Большинство современных имеют встроенную функцию WebRTC (Web Real-Time Communication). Она помогает владельцам сайтов интегрировать различные коммуникационные сервисы для обмена файлами, видео, чатов и т. д. Некоторые площадки используют преимущества технологии WebRTC для обхода VPN и определения исходного IP-адреса.

Причины утечки IP

Это самая распространенная причина утечки IP-адреса через VPN.

Как проверить VPN на утечку IP

Нельзя точно сказать, скрыт ли ваш реальный IP-адрес или нет. Поэтому нужно проверить наличие утечки IP. Для этого выполните несколько простых действий:

Как проверить VPN на утечку IP

  • Для этого нужно узнать свой фактический IP-адрес.
  • Чтобы узнать фактический IP-адрес, отключите службу VPN и зайдите на этот сайт.
  • Запищите ваш текущий IP-адрес.
  • Теперь войдите в интернет через VPN и посетите тот же сайт.
  • Если VPN «не пропускает» IP-адрес, сервис отобразит IP-адреса.

Главное, чтобы IP-адреса различались при подключении и при отключении службы VPN.

Данное руководство было посвящено проверке надежности VPN ваш IP-адрес. Теперь вы знаете, как это сделать.

настройка соединения типа l2tp для подключения домашнего интернета

Мужчина с ребенком

Адрес VPN-сервера Билайн – это виртуальная сеть, которая работает по протоколам IP, РРТР, SSL, L2TP. У каждого канала есть маршрутизатор. У VPN – это WAN. Благодаря комбинированному соединению создается закрытая, защищенная связь. Система работает по принципу «точка-точка».

Что такое VPN

VPN – это тип интернет-соединения. Если сеть будут использовать более чем два устройства, то ей потребуется защита. Сигнал с одного источника попадает во второй, и там замыкает сеть. Именно этот путь называется ВПН. Имя сервера Билайн — L2TP. Этот протокол хорошо кодируется с маршрутизатором данной версии. Благодаря VPN, передача данных полностью защищена. Схема работы: от компьютера к планшету, потом к основному серверу. После исходной точки сигнал продолжает свой путь опять к компьютеру, но уже с обновленной информацией. Например, при вводе запроса.

Крупные компании, такие как Билайн, являются посредником соединения, но с отведенной сетью.

Протоколы ВПН

Билайн L2TP – это один из протоколов, с помощью которого интернет-соединение работает стабильно. Этот вид создан в 1999 году. Он считается самым безопасным из ныне существующих. Работа не такая быстрая, как у аналогов, но стабильная и качественная. SSL – новый вид протокола. Он работает быстрее, но если ввести неверный алгоритм шифрования, соединение будет прервано. Стабильно предоставляет сетевой канал только на базе Windows. РРРТР – устаревший протокол, он небезопасен, хотя поддерживает все операционные системы.

Подключает соединение

Об интернете от Билайна

Соединение от Билайн работает как отдельная сеть, хотя она зависима от сервера. Особенность VPN-услуги заключается в том, что данные известны только клиенту. Получить сведения можно при наличии верного ключа шифрования. Глобальная настройка позволяет обеспечить полную безопасность информацию, которая передается по сети. Клиенту предлагается следующее:

  1. Анонимная работа в интернете.
  2. Загрузки любых приложений и сервисов, даже если ip-адрес ресурса находится в другой точке мира.
  3. Защищенная работа предприятия с использованием коммуникаций.
  4. Легкость настройки и подключения. Если изучить инструкцию, то сделать это сможет любой пользователь самостоятельно.
  5. Обеспечение высокой интернет-скорости от Билайн: без атак хакеров, обрывов и сетевого сбоя.

VPN Билайн – это защищенная локальная сеть, созданная для передачи трафика.

Подключение VPN от Билайн

Чтобы настроить домашний интернет потребуется роутер. Для частных лиц следует использовать соединение л2тп. Чтобы провести правильное подключение и настройку, нужно посетить официальный портал Билайн по адресу: https://moskva.beeline.ru. Автоматической настройки не предусмотрено, но создана инструкция по подключению.

Оборудование для 4G

Как самостоятельно настроить ВПН

Прямое соединение создать проблематично, поскольку требуется создание доменного канала. Настройка производится на основном компьютере, который потом будет раздавать трафик. Пошаговая инструкция:

  1. Открыть раздел «Центр управления сетями и общим доступом».
  2. Найти вкладку «Создание и настройка нового подключения или сети».
  3. Выбрать маршрут: «Подключение к рабочему месту».
  4. Если до этого на оргтехнике не проводили установку интернета, система попросит создать новое подключение или нажать пункт: «Использовать мое подключение к интернету (VPN)».
  5. Открывшееся окно содержит два пустых поля. Первая строчка – l2tp.internet.beeline.ru. Вторая содержит «Имя объекта», пользователь придумывает его на свое усмотрение. Действия подтверждаются кнопкой «Создать».
  6. Вернуться в «Сетевые подключения», чтобы изменить позиции адаптера. Во вкладке «Параметры» выбрать «Билайн».
  7. Кликнуть на вкладку правой кнопкой мыши. Выбрать «Свойства» и «Безопасность».
  8. В поле «Тип VPN» указать «Протокол L2TP c IPSec pppoe». Эти данные можно найти на ресурсе Билайн.

Если все сделано правильно, то компьютер пройдет авторизацию в сети. Затем вводится логин и пароль.

Проблема может возникнуть из-за роутера, который присоединяется после настройки ВПН. Для билайновского подключение важно приобрести «родной» приемник.

Подключение роутера

Тип подключения к интернету Билайн — L2TP, который указывается в настройках. Чтобы подключать модем и роутер, важно убедиться, что в комплекте присутствуют все кабель. Шнур синего цвета подключается в один из портов WAN, в него вставляется витая пара от интернет-провайдера. Желтый кабель предусмотрен для порта LAN, который соединяется с компьютерной техникой через сетевую плату.

С другими приборами соединение выполняется по беспроводной сети.

Настройка соединения и маршрутизатора Билайн

Когда роутер подключен, нужно проложить маршрут и провести заключительные настройки:

  1. Открыть «Сетевые настройки» через кнопку «Пуск».
  2. Выполнить переход по пунктам: «Панель Управления», «Сеть и Интернет», «Подключение по локальной сети». В последней вкладке открыть «Свойства».
  3. Найти Протокол «TCP/IPv4». Выбрать позиции: «IP автоматически» и «DNS-сервера автоматически».
  4. Выполнить вход в браузер. В поисковой строчке указать путь: 192.168.0.1.
  5. Ввести имя и пароль, которые указаны на нижней крышке роутера. Чаще всего это: login – admin, password – admin.
  6. В меню прибора найти раздел «Network», далее пункт «WAN».
  7. Выбрать позицию «L2TP/Russia L2TP». Провести установку личного пароля. Именно с помощью этой вкладки можно блокировать интернет.
  8. Указать имя сервера – tp.internet.beeline.ru, если в контракте с провайдером не указано иное.
  9. Сохранить настройки.
  10. Совершить возврат в раздел «Сеть». В двух полях прописывается: SSID – имя Wi-Fi, защита – WPA2-Personal, шифровка – AES или TKIP.

Дополнительно указывается персональный ключ, придуманный пользователем. Он должен состоять из 8 символов. После этого все позиции сохраняются. Остается только провести стандартное подключение к Билайн через вкладку рабочего стола.

Проверяем безопасность своего VPN-сервиса

20796 16.05.2017

Поделиться

Класснуть

Поделиться

Твитнуть

Проверяем безопасность своего VPN-сервиса

Многие пользователи уже давно знакомы с различными VPN-сервисами, которые необходимы для безопасного и свободного использования сети Интернет без ограничений цензуры.

Но далеко не все VPN-провайдеры могут обеспечить высокий уровень безопасности в Интернете. Далее мы расскажем, как проверить свой VPN-сервис, и на что важно обратить внимание.

    

Мы будем говорить только о том, что может самостоятельно проверить каждый пользователь и убедиться, насколько надежную защиту предоставляют VPN-сервисы. Все сравнения производим на примере использования VPN Monster, в котором полностью реализованы описанные ниже уровни безопасности.

Безопасное соединение по протоколу https

В ходе исследования оказалось, что несколько сайтов VPN-компаний, работают по протоколу http. Использование такого соединения небезопасно, и позволяет перехватывать ключи, а затем – расшифровать весь интернет-траффик пользователя.

На сегодня, важным условием безопасности сайта является использование протокола https с применением сертификатов SSL, что позволит защитить получение ключей и файлов конфигурации от VPN-провайдера к пользователю.

Уязвимости фирменных VPN клиентов

Для более удобного подключения к VPN сети разные компании предлагают свои фирменные VPN-клиенты. Использование фирменного клиента всегда проще и быстрее, но не всегда безопасно.

Мы обнаружили несколько VPN-компаний, которые используют незашифрованное http-соединение с сервером авторизации в своих фирменных клиентах. Опасность может заключаться в отсутствии шифрования процесса получения файлов конфигурации и ключей. В результате – ключи и файлы конфигурации могут быть перехвачены посторонними и использованы для расшифровки всего интернет-трафика.

Проверить, используется ли в клиенте шифрование передачи данных, возможно при помощи различных программ-сниферов, которые позволяют перехватить трафик. Если шифрование не применялось – в перехваченных данных можно найти файлы конфигурации и ключи. В свою очередь, при включенном шифровании – полученный зашифрованный трафик покажет случайный набор данных без указания на содержимое.

Информация по IP адресу

Общие или индивидуальные ключи шифрования?

Интересные подробности были обнаружены при проверке нескольких крупных VPN-провайдеров. Многие практикуют раздачу одного ключа на все серверы и всех пользователей с различием только в процессе авторизации по логину и паролю. В случае взлома логина и пароля, перехваченный ключ позволит расшифровать весь интернет-трафик пользователя.

Некоторые компании используют различные ключи шифрования для каждого пользователя, но все же с одинаковым ключом для всех серверов. И только индивидуальный ключ для каждого пользователя и каждого сервера может обеспечить надежную защиту. Таким образом, если ключи пользователя на одном сервере будут скомпрометированы, то при подключении к другому серверу соединение останется безопасным.

Для проверки можно открыть папку с файлами конфигурации и ключами. Количество серверов должно соответствовать такому же количеству ключей, если сами ключи не находятся в ovpn файлах.

Возможность смены ключа для безопасности пользователей

В процессе работы на компьютере могут возникать различные ситуации, связанные с потерей ключей: заражение вирусами, взломы или потеря устройства. Именно для таких ситуаций некоторые VPN-провайдеры предлагают пользователям возможность смены ключей без потери подписки. При любых подозрительных происшествиях относительно информационной безопасности рекомендуется производить смену VPN-ключей.

Ведение и хранение логов

Вопрос о ведении и сохранении логов задают все пользователи при выборе VPN-провайдера. Это важно, поскольку ведение логов позволит связать действия клиента в Интернете с его реальным IP-адресом.

В рамках эксперимента мы обратились к топовым VPN-компаниям с предложением о сотрудничестве. И узнали, что обязательным условием для ресселеров является хранение и предоставление всех данных пользователей (IP, email, телефон и тд…). Такие сведения могут указывать на ведение логов пользователей в крупных VPN-компаниях.

VPN-провайдер может доказать, что на сервере не ведется логирование, только в том случае, если предоставит полный Root-доступ для проверки пользователю. Если нужна полная гарантия отсутствия логирования, лучше иметь собственный VPN сервер с полным root доступом и в этом поможет компания RootVPN.

В случае отсутствия возможности вышеупомянутой проверки следует обратить внимание на физическое расположение VPN-компании. Юрисдикция офшорных зон позволяет VPN-провайдерам не вести логирование и не зависеть от запросов иностранных спецслужб.

Цифровой отпечаток VPN fingerprint выдает использование VPN

Современные технологии помогают с легкостью определять, использует ли человек VPN-соединение или нет.

Большинство VPN-провайдеров не скрывают цифровой отпечаток. Если же требуется скрывать использование VPN-технологий, то рекомендуется протестировать работу выбранного сервиса. К примеру, сервис компании VPN Monster скрывает факт использования OpenVPN, что доказывает результат следующей проверки на сайте https://2ip.ru/privacy/

Информация по IP адресу

При этом важно учесть, что часовой пояс выбранного VPN-сервера должен совпадать с временем, установленным на устройстве пользователя.

Утечка по DNS

В некоторых VPN-компаниях при использовании OpenVPN в Windows 8 и 10 существует риск утечки реального значения DNS. Есть возможность самостоятельно убедиться в отсутствии утечки по DNS. Для этого потребуется найти в файле конфигурации, полученном у VPN-провайдера, опцию block-outside-dns. Наличие опции block-outside-dns позволяет автоматически блокировать утечку по DNS.

Надежность алгоритмов шифрования

Многие VPN-сервисы зачастую используют недостаточно надежные методы шифрования, что позволяет экономить ресурсы сервера. Иногда, в ущерб безопасности, VPN-компании продолжают использовать протокол PPTP, который имеет ряд уязвимостей.

Следует всегда обращать внимание на то, какую технологию и алгоритмы шифрования использует VPN-провайдер. Для достижения максимальной надежности рекомендуется использовать технологию OpenVPN с алгоритмом AES 256, ключами Diffie-Hellmanа от 2048 bits и хеш алгоритмом 512 mb.

Какие выводы?

Мы постарались показать, что пользователи могут проверить безопасность услуг своего VPN-провайдера самостоятельно, простыми и доступными способами. И тогда привлекательная цена или красочный дизайн сайта популярной VPN-компании не смогут ввести в заблуждение пользователей, для которых анонимность и безопасность превыше всего.

Поделиться

Класснуть

Поделиться

Твитнуть

Please enable JavaScript to view the comments powered by Disqus.

Как проверить работает ли VPN?

Автор Исхаков Максим На чтение 4 мин. Просмотров 1.3k. Опубликовано

Как проверить работает ли VPN?Как проверить работает ли VPN?

Как узнать, выполняет ли VPN свою работу? Вы можете решить, что ваш VPN работает, даже когда происходит утечка информации о вашей личности и местонахождении. Их бывает трудно обнаружить, поэтому нужно убедиться, что VPN действительно защищает вас.

Самые распространенные утечки VPN

Существует достаточно причин, по которым ваша VPN может не обеспечивать 100% безопасность и раскрыть вашу личную информацию. Вот наиболее распространенные способы утечки VPN:

Утечка IP

Ваш IP-адрес многое говорит о вас, например, о вашем местоположении или сайты, которые вы посещаете. VPN защищает от шпионов, пытающихся получить доступ к этой информации, поэтому если ваш реальный IP будет обнаружен, то нет никакого смысла использования VPN. Обычно это происходит из-за двух интернет-протоколов – IPv4 и IPv6 и их несовместимости.

Утечка DNS

Иногда ваш IP-адрес может оставаться скрытым, в то время как ваш DNS раскрывает ваше местоположение. DNS изменяет простые текстовые URL-адреса в числовые IP-адреса. Если вы не используете VPN, этот процесс обрабатывается вашим провайдером интернет-услуг и их серверами, которые могут видеть, кто заходил и на какие сайты. Если ваш DNS утекает, то любой, кто шпионит за вашим трафиком, сможет получить доступ и даже привести к атаке перехвата DNS.

Утечка WebRTC

WebRTC встроен в большинство популярных браузеров (Firefox, Opera, Chrome). Он обеспечивает связь в режиме онлайн, например,голосовую или видео-чат, но также представляет собой еще одну уязвимость для VPN пользователей.
Некоторые сайты могут воспользоваться преимуществами WebRTC, вставив несколько строк кода, чтобы обнаружить VPN и отследить ваш оригинальный IP. Этим пользуются сайты, которые блокируют контент в зависимости от вашего географического местоположения.
Эти утечки можно предотвратить, но сначала необходимо их найти. Вы можете сделать это, выполнив базовые тесты, с которыми справится любой желающий.

Утечка WebRTCУтечка WebRTC

Как проверить наличие утечек IP или DNS?

  • Вам необходимо узнать ваш настоящий IP, указанный вашим провайдером интернет-услуг.
  • Включите VPN.
  • Теперь он должен показывать другой IP адрес и страну. Если результаты покажут ваш исходный IP адрес, то, к сожалению, ваш VPN сливает.
  • Иногда тесты IPLeak не могут обнаружить утечки DNS, что также может выявить вашу личность. Поэтому рекомендуется проверить его на DNSLeakTest.
  • Если ваш VPN включен, DNSLeakTest должен показать новый IP-адрес.

Как проверить наличие утечек WebRTC?

  • Если вы еще этого не сделали, узнайте свой оригинальный IP-адрес.
  • Подключитесь к VPN и обновите веб-страницу. Теперь он должен показать ваш новый IP-адрес и новое местоположение в зависимости от страны, которую вы выбрали.
  • В разделе “Ваши IP-адреса – WebRTC обнаружение” (LeakTest) вы должны увидеть частный IP, который должен отличаться от вашего первоначального публичного IP-адреса. Обратите внимание, что обычно он начинается с 10.xxxx или 192.xxx или иногда буквенно-цифровой IPv6).

Что делать при утечки WebRTC?

На этот раз изменение вашего VPN или возня с настройками не помогут, но вы можете:

  • Использовать браузер, который не имеет WebRTC.
  • Отключить WebRTC.
  • Установить сетевой ограничитель WebRTC (приложение).

Мой VPN все еще не работает

Проверка на наличие различных утечек может оказаться недостаточной. Есть и другие причины, по которым может показаться, что ваш VPN не работает, например:

Скорость просмотра снизилась. Это может произойти по нескольким причинам. Например, вы выбрали сервер, который находится на другом конце света, сервер перегружен, или ваш провайдер дросселирует пропускную способность.

Провайдер интернет-услуг или ваша страна блокирует использование VPN. В некоторых странах, особенно при онлайн-цензуре, использование VPN может быть заблокировано или признано незаконным.

VPN-соединение упало. Большинство VPN предлагают автоматический выключатель, что означает, что если ваше VPN соединение прервется, оно прервет ваше интернет соединение.

Вирус VPN. Эксперты по технологиям никогда не рекомендовали бы использовать бесплатный VPN. Большинство из них не только содержат раздражающую рекламу, но также и вредоносное ПО.

Взлом. Вы можете подумать, что ваш VPN не работает, потому что кто-то взломал его. На самом деле, это довольно сложно сделать. Скорее всего, вы посетили вредоносный сайт или попали под фишинговую атаку, и кто-то взял ваше устройство под контроль. К сожалению, если кто-то взломает вас, VPN не сможет сделать ничего, чтобы защитить вас.

На видео: Лучшие VPN-сервисы для ПК. Обзор платных и бесплатных ВПН: NordVPN, Windscribe, Hotspot Shield VPN.

Узнать свой IP-адрес и местоположение, подробности про мой айпи и проверка браузера — hidemy.name

Зная ваш IP-адрес, злоумышленники могут получить о вас очень
много информации. Ниже лишь малая часть.

IP-адрес, читается как «айпи адрес», а происходит от сокращения английского «Internet Protocol Address». Это уникальный номер устройства, подключенного к интернету, либо локальной сети.

Отвечаем на самые популярные вопросы про IP-адрес, его использование и варианты изменения.

Как узнать мой IP-адрес?

IP-адрес вашего компьютера можно узнать при помощи специализированных сервисов. Они запрашивают у вашего браузера и системы информацию об IP-адресе. Например, на этой странице отображается такая информация.

Как его изменить?

Если ваш провайдер работает с меняющимися, т.е. динамическими IP-адресами, достаточно выключить роутер, подождать несколько минут и снова включить его. Скорее всего, сеть выдаст вам новый адрес. Но это будет по-прежнему ваш реальный IP-адрес. Если вы хотите не только изменить адрес, но сделать его анонимным, используйте прокси или VPN.

Почему прокси не скрывает мой реальный IP-адрес?

Возможно, вы неправильно подключили прокси сервер в браузере или используете HTTP-прокси, который не настроен скрывать реальный IP. Используйте другой тип прокси, с более высоким уровнем анонимности, либо VPN-сервис.

Как сервис определяет, что используется прокси?

Используйте Socks-прокси с повышенным уровнем анонимности, чтобы полностью скрыть факт использования прокси. Второй, ещё более надежный способ, подключить VPN. В этом случае, помимо смены IP-адреса, вы защитите свой интернет-трафик.

Как получить постоянный адрес, если мой айпи постоянно меняется?

Есть несколько способов. Можно купить у своего интернет-провайдера услугу выделенного IP-адреса за дополнительную плату в месяц. Но не все дают такую возможность. Лучше подключиться к VPN-сервису со статическими адресами. Часто этот вариант даже дешевле.

Можно ли скрыть информацию о системе и браузере?

Эту информацию сообщает ваш браузер. Поэтому изменить её можно только в браузере. Например, при помощи плагина «Random User-Agent». Дополнительно рекомендуем установить плагин предотвращающий утечку айпи-адреса через WebRTC: «Disable WebRTC» или «WebRTC Leak Prevent».

Как найти истинное местоположение ваших VPN-серверов

Зарегистрируйтесь в любой виртуальной частной сети (VPN), и вам будет обещан доступ к сети серверов, расположенных по всему миру. Большинство провайдеров также попытаются продать себя в размере этой сети — например, Частный доступ в Интернет предлагает местоположения в 33 странах, IPVanish утверждает, что 60, а HideMyAss может похвастаться более чем 190.

Эти большие сети могут принести реальную выгоду , Чем больше доступных мест, тем больше шансов, что вы сможете разблокировать сайты в этих странах.Вы с большей вероятностью найдете сервер рядом с вами, возможно, улучшив производительность. И даже если ваш ближайший сервер перегружен, скорее всего, поблизости будут другие альтернативы.

Подробнее: Hola VPN Plus

По крайней мере, это теория.

Реальность такова, что местоположения, которые поставщик VPN показывает вам в своем списке серверов или на карте, не всегда могут быть теми, которые вы получаете в реальном использовании. И это не какой-то тривиальный, академический момент — это может иметь огромное значение для обслуживания.

Давайте рассмотрим эту идею дальше…

Геолокация

Чтобы понять, что может делать ваш провайдер VPN, и почему это важно, мы должны сначала вернуться к основам и одной из основных причин использования VPN в первую очередь. : чтобы это выглядело так, как будто вы находитесь в другой стране.

Основная идея проста. Веб-сайты, особенно потоковые платформы, такие как Netflix, часто ограничивают доступ к некоторому контенту для пользователей в определенных странах. Когда вы посещаете, они используют систему геолокации, чтобы определить, где вы находитесь в мире, а затем настроить свой контент в соответствии с вашим местоположением.

Геолокация может быть такой же простой, как определение вашего IP-адреса и поиск его местоположения в базе данных. Есть несколько известных поставщиков, которые предлагают эту услугу для бизнеса, включая MaxMind и IP2Location.

Использование VPN позволяет легко обойти эту защиту. При подключении к местоположению в США VPN должен назначить вам IP-адрес в США, а веб-сайты увидят вас как посетителя из Нью-Йорка, Майами или любого другого города, который вы выберете.

Это не всегда будет работать, как ожидалось. Такие сайты, как Netflix, дополняют базовую технологию геолокации, пытаясь также обнаружить IP-адреса, используемые VPN, и блокировать всех, кто их использует. Поставщики должны постоянно добавлять новые IP-адреса, чтобы обойти это.

Но есть менее очевидная проблема.Ваш провайдер VPN может предложить местоположение в Египте, скажем, и каждый веб-сайт в Интернете может подумать, что он находится в Египте, но это не значит, что это действительно так. В действительности, реальный сервер может быть где угодно в мире.

  • Ознакомьтесь с нашим списком лучших провайдеров VPN на рынке

Виртуальные местоположения

Когда веб-сайт пытается выяснить, где вы находитесь, он обычно не делает ничего особенно умного или продвинутого. Там нет технологии типа Бонда, нет карты мира, приближающей ваш континент, страну и город.Он просто находит ваш IP-адрес, ищет его в базе данных и находит его назначенное местоположение.

Проблема этой схемы состоит в том, что нет гарантии, что местоположение правильное. Любой может настроить несколько серверов в одной стране, используя их для назначения IP-адресов абсолютно из любой точки мира.

Провайдеры VPN

иногда используют этот трюк, чтобы предлагать местоположения, которые, кажется, находятся в одной стране, в то время как в действительности они находятся где-то еще полностью. Они обычно называют это чем-то вроде «виртуальных локаций».’

Хотя это звучит сомнительно, для этого могут быть веские причины. ExpressVPN говорит, что менее 3% его серверов физически не находятся в назначенной стране, но их реальное местоположение обычно находится поблизости. Например, ExpressVPN предлагает Индонезию в качестве местоположения, но маршрутизирует ваш трафик через сервер в Сингапуре. Вам все еще присвоен индонезийский IP-адрес, но физическое местоположение в Сингапуре должно обеспечить более быстрое и надежное соединение.

HideMyAss еще более открыт, выявляя виртуальные места в своих приложениях.Например, сервер, помеченный как «Великобритания, Лондон — Виртуальная Португалия», будет физически расположен в Великобритании, но при подключении вы получите португальский IP-адрес.

Такой честный подход заслуживает похвалы, но не каждый провайдер VPN настолько открыт, что может привести к неожиданным проблемам.

Почему это важно

Мы рассмотрели множество поставщиков VPN, и хотя большинство серверов расположены именно там, где они рекламируются, это не всегда так. И это может серьезно повлиять на сервис.

Например, однажды мы вошли на сервер провайдера в Великобритании и обнаружили, что он не разрешает доступ к BBC iPlayer. Мы изначально предполагали, что BBC обнаружил это как VPN, но нет — оказалось, что британский сервер дает нам немецкие IP-адреса, что делает его неспособным разблокировать любой британский ресурс.

Это не всегда постоянная ситуация. В других обзорах мы обнаружили некоторые существенные различия в расположении — серверы одного из провайдеров Лихтенштейна, Люксембурга, Макао и Маршалловых островов присваивают нам IP-адреса США, но провайдеры объяснили, что они должны совпадать через неделю или две после того, как провайдер геолокации обновил свою базу данных.Это полезно знать, хотя, конечно, это не поможет, если вам нужен прямой доступ к геоблокированному ресурсу.

Виртуальные локации не всегда плохи. Если вы находитесь в США и вам нужно подключиться к Макао только для получения IP-адреса, то наличие VPN-сервера, расположенного в вашей стране, должно поддерживать высокую скорость.

Но если вы оказались в Лихтенштейне, Люксембурге или где-либо еще, и вы думаете, что подключаетесь к локальному серверу, но на самом деле он находится на другом континенте — возможно, на другом конце света — это может иметь огромное значение к производительности.

Поиск реальных мест VPN

Возможно, вы не всегда сможете доверять тому, что провайдер VPN говорит о своем расположении, но, к счастью, есть несколько способов выяснить это для себя.

Интернет заполнен веб-сайтами, которые сообщат вам о вашем текущем IP-адресе, его местонахождении и т. Д., Например, и WhatIsMyIP.com является хорошим примером. Подключитесь к VPN-узлу, посетите сайт, и на нем будут перечислены ваши IPv4, IPv6 и локальные IP-адреса, ваш город и страна, даже ваш интернет-провайдер.Хотя учтите, что геолокация — не точная наука. Страна почти всегда верна, но предлагаемый на сайте город может находиться в 100 милях или более от реального местоположения.

Во всяком случае, проблема с большинством этих сайтов заключается в том, что они обычно используют одного поставщика геолокации. Другие провайдеры могут иногда давать вам разные результаты, поэтому стоит проверить несколько. IPLocation.net показывает ваше текущее местоположение в соответствии с четырьмя поставщиками геолокации, например (IP2Location, ipinfo.io, EurekaAPI, DB-IP.) Посетите сайт, когда он подключен к VPN-серверу, и убедитесь, что все четыре дают вам страну, которую вы ожидаете. Если они показывают смешанные результаты, это означает, что вы, вероятно, увидите ту же самую несогласованность в сети. Вероятно, вы обнаружите, что VPN работает на некоторых веб-сайтах, но не на других, в зависимости от поставщика геолокации, который они используют.

Хотя на этих сайтах будет отображаться страна, назначенная вашему IP-адресу, они не могут сказать вам, действительно ли сервер находится где-то еще. Для этого вам нужно стать немного умнее.

Подключитесь к местоположению VPN, укажите в браузере адрес https://ping.pe, и на веб-сайте отобразится ваш текущий IP-адрес и местоположение. Введите этот IP-адрес в поле «Пинг» в верхней части страницы и нажмите «Перейти».

Если веб-сайт не может пропинговать IP-адрес (страница показывает 100% потерь), вам нужно найти и использовать имя VPN-сервера. VPN-провайдеры иногда размещают их на своих сайтах (например, в случае с PureVPN). Они также перечислены в файлах конфигурации OpenVPN, если ваш провайдер предлагает их (ищите учебные пособия по ручной настройке маршрутизаторов или Linux), и большинство служб предоставят их по вашему запросу.

Сайт ping.pe пингует ваш IP-адрес или имя сайта из 30 мест по всему миру, включая США, Европу, Китай, Россию, Сингапур и Австралию, и отображает различную статистику по результатам (лучшее время пинга, худшее, среднее и больше).

Чем меньше время проверки связи, тем ближе ваш VPN-сервер должен быть к этому расположению, поэтому проверка результатов может быть очень информативной. Например, когда мы вошли на сервер PrivateVPN в Сингапуре, самые низкие средние значения ping для нашего назначенного IP-адреса были 0.74 (Сингапур), 50,77 (Тайвань) и 76,22 (Китай). Это хороший признак того, что наш сервер действительно был в Сингапуре.

Когда мы попробовали сервер PureVPN в Афганистане, тем не менее, самыми низкими средними значениями пинга были Чикаго (1,5), Атланта (16,88) и Нью-Йорк (19,9). Это похоже на виртуальное местоположение, где сервер находится в США, но ему присваивается афганский IP-адрес.

То, что это значит для вас, будет зависеть от ваших обстоятельств. Например, если вы находитесь в Чикаго, этот сервер должен быть очень быстрым; если вы в Афганистане, у вас, очевидно, будет совсем другой опыт.

Независимо от вашей ситуации, обнаружение, где расположены серверы VPN, может многое рассказать вам о его сервисе и о том, как он будет работать для вас. Попробуйте и выясните, что на самом деле делает ваш провайдер за кулисами.

,

Как изменить местоположение с помощью VPN

Независимо от того, для чего вы собираетесь использовать VPN, базовая предпосылка всегда останется неизменной. Это возможность изменить местоположение IP-адреса вашего ноутбука, мобильного устройства, даже всего маршрутизатора, на другое место.

В сленге в интернете этот процесс часто называют «гео-спуфингом», но не беспокойтесь — выложите жаргон на языке, он очень прост и мы покажем вам самый простой способ изменить местоположение с помощью VPN.

Однако стоит отметить, что при загрузке VPN вам, возможно, придется заплатить небольшую плату, чтобы подписаться на полное предложение услуги. Бесплатные VPN все хороши и хороши, но они просто не предлагают такую ​​же надежность или неограниченное использование.

Лучший VPN-сервис в мире прямо сейчас — ExpressVPN
Из сотен VPN, которые мы рассмотрели, ExpressVPN занимает первое место. Его чистая скорость и водонепроницаемость — отличное начало, а также огромное количество глобальных серверов, которые он имеет, и возможность адаптироваться к тоннам устройств и потоковых боксов.

Также предоставляется 30-дневная гарантия возврата денег, и если вы воспользуетесь следующей ссылкой, вы можете потребовать 3 месяца БЕСПЛАТНО с годовым планом.
Посмотреть предложение

Зачем мне менять местоположение моего IP-адреса?

Самая популярная причина для изменения местоположения — доступ к контенту, привязанному к региону. Например, некоторые из лучших шоу Netflix US не доступны для подписчиков потокового сервиса в остальном мире, в то время как iPlayer BBC аналогичным образом заблокирован для американских граждан.

А потом, возможно, вы захотите увидеть некоторые спортивные события, которые просто не транслируются там, где вы живете. Если потоковая передача является вашей основной задачей при использовании VPN, обязательно ознакомьтесь с нашим лучшим руководством по Netflix VPN.

Стоит отметить, что эта практика прямо противоречит условиям и положениям Netflix и других потоковых сервисов.

(Изображение предоставлено на будущее)

Как изменить местоположение с помощью VPN

Как мне изменить местоположение с помощью VPN?

Верьте или нет, это на самом деле легко.Просто прокрутите ниже, чтобы узнать, как вы можете изменить местоположение с помощью VPN:

  1. Найдите и загрузите надежный VPN — или просто отправляйтесь прямо к ExpressVPN .
  2. Откройте загрузочный пакет и установите его на свой компьютер.
  3. Как только все будет готово, откройте приложение VPN.
  4. Войдите в систему, указав свои данные, следуйте всем приветствиям, и вскоре вам будет предложен список VPN для подключения.
  5. Выберите страну, в которой вы хотите, чтобы ваш компьютер сменил местоположение, и нажмите соответствующую кнопку — на приведенном выше снимке экрана показан мой Macbook в Швейцарии.
  6. Вот и все — это может занять несколько секунд, но выбранные вами VPN-серверы выполнят за вас всю работу и дадут вам новый IP-адрес.

Приведенные выше действия основаны на компьютере MacOS, но вы сможете выполнить аналогичный процесс в других настольных операционных системах, а также найти приложения VPN, доступные для мобильных устройств Android и iOS. Самое лучшее программное обеспечение сделает это приятным и легким для вас, поэтому нам так нравится ExpressVPN.

Что еще я должен сделать?

Вы можете упростить себе задачу, установив расширение VPN в своем браузере.Поскольку это самый популярный интернет-браузер, мы попробовали и протестировали все лучших расширений Chrome VPN .

Для чего еще нужны VPN?

Много! Некоторые страны полностью подвергают цензуре популярные веб-сайты — одним из наиболее известных примеров является прямой запрет Китая на Facebook и Twitter — вот почему наше лучшее руководство по VPN для Китая довольно полезно.

Или помимо потоковой передачи и доступа к приложениям, существует также проблема безопасности — вы можете не захотеть, чтобы поисковые системы регистрировали вашу активность в Интернете.Данные, полученные в результате такого отслеживания, помогают рекламодателям ориентироваться на то, что они считают релевантным контентом на разных платформах.

Хотя мы не можем предлагать какие-либо юридически обязывающие обещания, смена вашего местоположения с помощью VPN обычно достаточна для покрытия вашей задницы путем сохранения анонимности в Интернете и шифрования ваших данных.

,
11 способов, которыми люди могут следить за вашим IP-адресом (вы не хотите слышать последний …)

(Вы не хотите слышать последний …)

Мы провели опрос. Большинство людей говорят, что единственным, кто знает ваш IP-адрес, является ваш интернет-провайдер … Cox Cables и Verizons мира.

Эти люди не правы.

Факт, любой, кто обладает небольшим опытом, может найти, просмотреть и «захватить» ваш IP-адрес.

Вам нужно понять это:

При правильном техническом ноу-хау и компьютерном трюке тут и там компании, правительственные учреждения и типичный занудный ИТ-специалист — и даже ваш раздражающий сосед-подросток — могут узнать ваш IP-адрес.

Я уверен, что вы задаетесь вопросом, «им не нужно мое разрешение?»

Ответ — нет. Они могут узнать ваш IP-адрес без вашего разрешения.

Но ты не должен терять сон из-за этого.

Тем не менее, это заставляет задуматься, почему кому-то было бы интересно узнать ваш IP-адрес.

Ну, у людей есть разные причины желать знать это.

И разные способы его получить.

Вот почему они хотят ваш IP.

Предприятия могут захотеть узнать ваш IP-адрес, потому что они просто хотят войти через службу поиска IP, чтобы выяснить, где находится «вы».

Мошенники пытаются скрыть за
IP-адрес.

У них действительно есть довольно веская причина.

Скажем, розничный онлайн-клиент, чей почтовый адрес говорит: «Нью-Йорк, Нью-Йорк» и покупает тысячи долларов модных товаров у компании. Однако, когда эта компания фиксирует IP-адрес клиента, она обнаруживает, что в действительности он находится в России или Китае. Это настоящая проблема.

Становится лучше.

На самом деле рекламодатели, компании и сервисные сайты обычно «захватывают» ваши IP-адреса, если вы посещаете их сайт или нажимаете на рекламу на их веб-сайте.

То, что они могут узнать, довольно интересно.

  • В какой стране или штате вы находитесь в
    • ?
  • В каком городе вы находитесь … в нескольких милях (иногда в городских кварталах)
  • Они могут собрать профиль ваших интересов или поведения в Интернете

Есть способы заблокировать ваш IP, как вы блокируете номер телефона … Я расскажу об этом чуть позже.

,
Как настроить свой собственный VPN-сервер за 15 минут / Habr

Если вы используете Habr, есть вероятность, что вы осведомлены о конфиденциальности в Интернете. По мере того как правительства и корпорации ужесточают контроль над деятельностью людей в Интернете, вопрос о сохранении ваших данных о просмотре становится все более актуальным.

Многие технические веб-сайты говорят, что VPN больше не только для гиков, и обычные люди тоже должны ее использовать (Fast Company, Mashable, PCMag). Но, как технически подкованный человек, вы знаете, что не существует такой службы, которой вы могли бы доверять так же, как той, которую вы используете и управляете собой.

На этом посте вы развернете свой собственный экземпляр Outline VPN на AWS.


Что такое контур?

Outline — это проект с открытым исходным кодом, поддерживаемый Jigsaw, дочерней компанией Google, которая занимается информационной безопасностью и конфиденциальностью. Outline состоит из трех частей: серверное программное обеспечение на основе Docker, Outline Manager для создания и удаления пользователей и клиентское приложение для нескольких платформ. Исходники для всех этих компонентов доступны на GitHub.


Подробнее

Строго говоря, Outline — это не традиционный VPN, а прокси на основе ShadowSocks.Однако, поскольку он перенаправляет трафик на удаленный сервер и шифрует данные в пути, то есть выполняет две вещи, которые обычно ожидаются от службы VPN, я буду называть Outline VPN (кажется, что все так делают).


Hosting

Для простоты мы будем размещать Outline с Lightsail, любительской частью AWS. План самого нижнего уровня стоит 3,50 долл. (Менее 250 руб.) В месяц и дает 512 МБ ОЗУ, 20-гигабайтный твердотельный накопитель и 1 ТБ для передачи данных — достаточно ресурсов для работы службы VPN.


Почему Lightsail, а не EC2

EC2 подходит для случаев, когда вашему проекту требуется масштабируемость, и вы готовы настроить (и оплатить) каждую услугу, включая вычисления, передачу данных и т. Д., Индивидуально. Для небольших проектов, таких как персональный VPN-сервер, EC2 сбивает с толку и, что самое главное, слишком дорогой: самый дешевый экземпляр EC2 будет стоить вам $ 3,87 в месяц, без передачи данных.

Единственная веская причина использовать EC2 вместо Lightsail — это если вы не использовали уровень бесплатного пользования AWS (Lightsail не имеет на это право).


Начало работы с Lightsail

Создайте новый экземпляр Lightsail. Вам будет представлен список мест. Выберите тот, который подходит вам больше всего. Изменение зоны доступности имеет значение, только если вы запускаете несколько экземпляров в одном регионе и беспокоитесь о отказоустойчивости; в противном случае оставьте значение по умолчанию.

Выберите Ubuntu 18.04 LTS в качестве операционной системы.

Создайте экземпляр, дождитесь его запуска и откройте его настройки.На вкладке Сеть создайте статический IP-адрес (он включен в стоимость экземпляра).

Подключитесь к серверу, используя SSH. Вы можете использовать браузерный клиент на вкладке Connect в настройках.

После подключения установите обновления программного обеспечения.

  sudo apt-get update
sudo apt-get upgrade

highly Настоятельно рекомендуется настроить своп. Смотрите это руководство.


Установка Docker

Программное обеспечение

Outline Server полагается на Docker, но Ubuntu поставляется без его установки.К счастью, его можно установить за считанные секунды.

  sudo curl -sS https://get.docker.com/ | ш
sudo usermod -aG docker ubuntu

️ Не забудьте выйти из системы и повторно подключиться к серверу для применения настроек!


Установка и настройка Outline

Для установки серверного программного обеспечения выполните следующую команду:

  sudo bash -c "$ (wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/ SRC / server_manager / install_scripts / install_server.sh) "

После завершения установки вы увидите две важные вещи: ключ управления сервером и набор портов, которые необходимо открыть. Вернитесь к настройкам сервера и настройте брандмауэр на вкладке» Сеть «.

Загрузить и установите Outline Manager с веб-сайта. Приложение доступно для macOS, Windows и Linux. На странице настройки выберите «Установить Outline в любом месте» и вставьте ключ управления сервером.

Как только вы это сделаете, Вы увидите экран управления сервером, на котором вы можете добавлять и удалять пользовательские ключи, а также просматривать статистику передачи данных.Создайте ключ, переименуйте его, если хотите, нажмите кнопку «Поделиться» справа, прокрутите вниз во всплывающем окне и скопируйте ключ доступа.


Подключение к серверу

Загрузите приложение Outline Client. На сегодняшний день он поддерживает MacOS, Windows, Linux, ChromeOS, iOS и Android. В приложении нажмите или нажмите кнопку «плюс», вставьте ключ и подключитесь к серверу.

Ваш трафик теперь в безопасности.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *