@windowsadmin 1) я тоже в это не верил, но знающие люди подсказали что оборудование для этого уже закуплено и во всю настраивается (что-то типа СОРМа, если не оно) 2) откуда мне знать не копают ли что-то под меня? да и зачем проверять? 3) впн это хороший тон абсолютно в любых ситуациях. будь то беспарольная точка доступа где-то в кафешке, или чей-то затрояненный роутер (коих миллионы) 4) что может быть проще настройки впн и какие ништяки меня ждут без него?
@soko1 С точки зрения параноика наоборот лучше строить из себя гражданина которому нечего скрывать, дабы не попасть в списки неблагонадёжных. В китае файрвол выявляет впн-ы с помощью машинного обучения: если видно, что с определенным заграничным хостом общается небольшая кучка китайцев и большая доля трафика от них идёт туда, значит это прокси и он автоматически блокируется. Учитывая разговоры российских чиновников об "успешной китайской модели" и то как репрессивные законы сперва обкатываются на Беларуси, параноик вполне может ожидать чего-то подобного. Поэтому рационально не пускать весь трафик через vpn а использовать https-прокси, который не отличим для файрвола от обычного сайта.
Кстати, с vpn ты не увидишь в кафешке странички, куда надо ввести пароль из смс чтоб интернет заработал. От затрояненых роутеров тебя защитит повсеместно внедряемое шифрование.
Из ништяков - интернет будет шустрее.
@windowsadmin > Поэтому рационально не пускать весь трафик через vpn а использовать https-прокси, который не отличим для файрвола от обычного сайта.
Elaborate on this, plz. Не вижу противопоставления чёт.
@l29ah Прокси легко ограничить набором хостов, а с впн-ом надо пердолиться с маршрутизацией. А ещё впн виден кровавой гэбне, а в режиме маскировки под https впн страдает от tcp meltdown. Это падение производительности в разы, когда алгоритм tcp внутри впн не видит потерянных пакетов и не замедляется когда надо.
ну вот к примеру нахуй белтелекому знать что я сижу на бнвшечке? сразу же на меня повесят как минимум ярлык "наркоман" (а значит ещё и веществами могу барыжить), хотя я к веществам вообще никакого отношения не имею а так просто будет трафик идти шифрованный, коих тысячи, если не миллионы
далее про кафешку и смс: впн можно и отключить временно, закрыв предварительно браузер (и другие ништяки) и открыв приватную сессию где никаких логинов производиться не будет.
ништяк со скоростью сомнительный. разве что пинг немного вырастает, но можно подобрать впску поближе (в гейропе)
если у тебя винда, то этот файлик (с пользовательским конфигом и ключами) и в ней сожрётся благополучно и без мозгоебли
а прокси это наоборот какое-то ебалово, вот честно хотя всякие ситуации бывают. иногда добно одной командой поднять ссш-туннель шифрованный до сервера и через него пускать весь трафик из браузера, к примеру (в тех же кафешках, например)
@soko1 Для доступа к заблокированным сайтам использую ssh прокси, всё устраивает. Но когда за обход блокировок будет полагаться изнасилование, перейду на Squid с опцией https_port.
@l29ah я эту проблему временно поборол установкой тора и двумя строчками в torrc
@l29ah ну как тебе сказать...лучше чем ничего, но да, пиздец. кстати можно через mosh юзать, тогда более-менее ок
@windowsadmin ниибу, я без впна никуда не суюсь)
@windowsadmin а поясни с чего бы ему это блокировать?
@windowsadmin хуя се
батька даже это предусмотрел //сарказм
@windowsadmin ну впны нужны как бы не только для того чтобы обходить блокировки)
@windowsadmin ты для "повыёбываться" спрашиваешь, или реально не в курсе?
@windowsadmin 1) я тоже в это не верил, но знающие люди подсказали что оборудование для этого уже закуплено и во всю настраивается (что-то типа СОРМа, если не оно)
2) откуда мне знать не копают ли что-то под меня? да и зачем проверять?
3) впн это хороший тон абсолютно в любых ситуациях. будь то беспарольная точка доступа где-то в кафешке, или чей-то затрояненный роутер (коих миллионы)
4) что может быть проще настройки впн и какие ништяки меня ждут без него?
@windowsadmin
ну вот к примеру нахуй белтелекому знать что я сижу на бнвшечке?
сразу же на меня повесят как минимум ярлык "наркоман" (а значит ещё и веществами могу барыжить), хотя я к веществам вообще никакого отношения не имею
а так просто будет трафик идти шифрованный, коих тысячи, если не миллионы
далее про кафешку и смс: впн можно и отключить временно, закрыв предварительно браузер (и другие ништяки) и открыв приватную сессию где никаких логинов производиться не будет.
ништяк со скоростью сомнительный. разве что пинг немного вырастает, но можно подобрать впску поближе (в гейропе)
@windowsadmin >Прокси легко ограничить набором хостов, а с впн-ом надо пердолиться с маршрутизацией.
какой ещё пердолинг с маршрутизацией? посмотри вот это https://cryptopunks.org/article/secure+openvpn+installer/
или сразу это https://github.com/cryptopunks/openvpn_paranoid_installer
впн-сервер настраивается за 3 минуты, если не быстрее (в том числе пользовательские ключи)
на клиенте достаточно выполнить лишь
openvpn имя_конфига.ovpn, для большей безопасности лучше ещё iptables'у запретить трафик на всё кроме айпишника сервера впнесли у тебя винда, то этот файлик (с пользовательским конфигом и ключами) и в ней сожрётся благополучно и без мозгоебли
а прокси это наоборот какое-то ебалово, вот честно
хотя всякие ситуации бывают. иногда добно одной командой поднять ссш-туннель шифрованный до сервера и через него пускать весь трафик из браузера, к примеру (в тех же кафешках, например)
@windowsadmin >Это падение производительности в разы, когда алгоритм tcp внутри впн не видит потерянных пакетов и не замедляется когда надо.
вот тут хз, возможно ты и прав
@windowsadmin во, у меня как раз udp, tnx
@windowsadmin а ну в этом плане да, прокси - вариант
а ssh-прокси - самый лучший вариант. если нет, то пруф плз