Ivan_83 Опубликовано 25 ноября, 2012 · Жалоба Ну давайте, ещё на венду или солярку впны ставить. Экзотика типа фряхи зачем вообще тут нужна? Кому что ближе. А на винде, серверной, впн поднимается ещё проще. Ну всё, надо открывать срочно фряхо-впс-хостинг, чсв-шные фряходамины готовы платить в 5-7 раз больше, чем за линукс! Это такая разводка чтобы фряшники написали: "а у линуксойдов денег вообще нет что хостинги по баксу!?" - это лучше обсуждать, как минимум в других топиках. Если на то пошло, совсем не трудно обойтись вообще без впн. Пишется простенький скрипт на джаве для автоконфига браузеров, там список хостов на которые ходить и список проксей через которые ходить. Проксей халявных куча. Я даже где то видел бесплатные впн, типа чтобы обезопасить пользователей хотспотов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 25 ноября, 2012 · Жалоба содержания: iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE iptables: No chain/target/match by that name. Can You add it please? I need NAT for VPN. Дожидаемся ответа, появляется маскарадинг. А SNAT есть? Если есть, то на один тикет меньше Я угадаю эту мелодию.... открою такой сервис-тикет и опубликую ответ, если ты поможешь мне хотя бы найти доку по настройке sstp сервера. А то пока моё гугление показывает в лучшем случае настройки Винды ;-( Программа-максимум: поднять SSTP сервер на 443-м порту, чтобы снаружи выглядело как HTTPS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elcambino Опубликовано 25 ноября, 2012 · Жалоба я так понял пробуют "баны под выходные" подгадать ? интересно, к чему бы это Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neiromancer Опубликовано 25 ноября, 2012 · Жалоба Строим себе свой личный VPN на базе малобюджетного VPS. у меня на Amazon, приземляюсь в СанХосе, OpenVPN на 443/tcp порту ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 25 ноября, 2012 (изменено) · Жалоба Далее - понятие разведпризнак - знаете ? Ни одна спецслужба в мире шифрованного траффика в покое не оставит. Если учесть что сильное шифрование в РФ - удел особых, а остальное незаконно - ну и куда криптологи воткнут терморектальный дешифратор ? Текущими темпами этот 'разведпризнак' будет у всех подряд. Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'. Изменено 25 ноября, 2012 пользователем Sergey Gilfanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 25 ноября, 2012 · Жалоба Строим себе свой личный VPN на базе малобюджетного VPS. у меня на Amazon, приземляюсь в СанХосе, OpenVPN на 443/tcp порту ;-) Делись инструкциями и ценником! Правда, я слышал, что Амазон довольно дорогой хостинг, - несколько баксов в месяц просят. Собственно, основная идея массового VPN - это именно ценник, не напрягающий обычного россиянина. А вот 300 рублей в месяц для большинства станут уже заметной суммой. Далее - понятие разведпризнак - знаете ? Ни одна спецслужба в мире шифрованного траффика в покое не оставит. Если учесть что сильное шифрование в РФ - удел особых, а остальное незаконно - ну и куда криптологи воткнут терморектальный дешифратор ? Текущими темпами этот 'разведпризнак' будет у всех подряд. Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'. У меня Гугл давно весь в HTTPS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 25 ноября, 2012 · Жалоба Ставилась задача читать полноценный взрослый интернет, - VPN эту задачу решает. При желании можно поверх SSL навернуть. Кстати, буду признателен за аналогичную инструкцию, как из pptp сделать sstp Гм, а эти VPS с IPSec в туннельном режиме или там с OpenVPN работать не могут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 25 ноября, 2012 (изменено) · Жалоба Ставилась задача читать полноценный взрослый интернет, - VPN эту задачу решает. При желании можно поверх SSL навернуть. Кстати, буду признателен за аналогичную инструкцию, как из pptp сделать sstp Гм, а эти VPS с IPSec в туннельном режиме или там с OpenVPN работать не могут? Могут конечно: http://andrew-72-ru.livejournal.com/19795.html Там на примере KVM, но реализуемо также и на OpenVZ. Вопрос в удобстве работы с модулями ядра, на KVM их можно просто подгрузить самому, с OpenVZ нужно обращаться тикетом в техподдержку. Ну и KVM в среднем подороже, самое дешёвое предложение вместо бакса в месяц будет где-нибудь полтора-два. Изменено 25 ноября, 2012 пользователем rm_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nomo Опубликовано 26 ноября, 2012 (изменено) · Жалоба PS - А вот и гугль подтянулся. https://www.google.com/intl/ru/takeaction/whats-at-stake/ Посмотрел по ссылке ролик: https://www.whatistheitu.org/ Сложилось впечатление, что ITU хочет чужими руками жар загребать. Ведь есть же прекрасная ITU-шная концепция PDN-ов, и протокол ISO, с делегированием всего и вся по национальному признаку. Но представители некоторых стран Азии сначала предлагают передать функции реестра IPv6 в ITU, теперь, вот, вообще весь Интернет хотят под себя подмять. Создавайте национальные реестры DNIC-ов, развивайте PDN-ы, наполняя их правильным контентом, и популяризируйте среди населения. Но нет, сначала довели свою идею до стагнирования, а теперь, когда инет набрал обороты, тут то чиновнички от ITU и подоспели на всё готовенькое ---- "Отдай жену дяде..." Иран, конечно, молодец, что развивает национальную сеть, но почему протокол IP? Изменено 26 ноября, 2012 пользователем nomo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 26 ноября, 2012 · Жалоба Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'. повторюсь еще раз) вконтактик уже реализует данную тему. не для всех юзеров, не сильно в паблике, но оно уже шагает. и это именно всеми любимый спиди. правда непонятно что и как ходит между собственно проксиком и генерацией, но думаю тотже спиди. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 26 ноября, 2012 · Жалоба у меня ВЕСЬ траффик тунелируется в VPN и приземляется, - в моём случае, - в Далласе, а потом уже расползается куда надо. И торренты, и веб, и YouTube. А задержки как ? Это ж мрак полный должен быть, под 200 мс и выше, смотря куда надо потом долететь от выхода из туннеля. Спутник практически. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yegorov-p Опубликовано 26 ноября, 2012 · Жалоба Прислали телеграмму (!) с требованием рассказать, а в каких мы отношениях состоим с реестром. 2012 год, фигли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 26 ноября, 2012 · Жалоба Прислали телеграмму это Вы еще фельд-егерей не видали и пакеты с сургучным запечатыванием. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ohfsgcscft Опубликовано 26 ноября, 2012 · Жалоба А задержки как ? Это ж мрак полный должен быть, под 200 мс и выше, смотря куда надо потом долететь от выхода из туннеля. Спутник практически. Тоже не пойму зачем весь трафик гнать. Поставить прокси там и локально на компе. В локальном прописать внешний прокси для списка сайтов, на остальные прямой доступ. Иран, конечно, молодец, что развивает национальную сеть, но почему протокол IP? недозрели до национального сетевого оборудования, дозреют - сделают свой халяльный протокол Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 26 ноября, 2012 · Жалоба Прислали телеграмму (!) с требованием рассказать, а в каких мы отношениях состоим с реестром. 2012 год, фигли. ждем тчк получении телеграфом организуем фильтрацию ткч обновления готовы принимать телеграфом ежедневно зпт почтой еженедельно тчк :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neiromancer Опубликовано 26 ноября, 2012 · Жалоба Делись инструкциями и ценником! Правда, я слышал, что Амазон довольно дорогой хостинг, - несколько баксов в месяц просят. Собственно, основная идея массового VPN - это именно ценник, не напрягающий обычного россиянина. А вот 300 рублей в месяц для большинства станут уже заметной суммой. $8.99 / month настройки тривиальны Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arseniiv Опубликовано 26 ноября, 2012 · Жалоба А вот и новая жесть - http://www.rbcdaily.ru/2012/11/26/media/562949985205242 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 26 ноября, 2012 · Жалоба Делись инструкциями и ценником! Если не гнаться за 'весь трафик в vpn', а ограничится только браузерным интернетом, то самая простая инструкция такая: 1) ssh -D 1080 <VPS сервер> 2) В настройках Firefox оставляем HTTP,HTTPS,FTP Proxy пустыми, а SOCKS host ставим в localhost:1080 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 26 ноября, 2012 · Жалоба ждем тчк получении телеграфом организуем фильтрацию ткч обновления готовы принимать телеграфом ежедневно зпт почтой еженедельно тчк Вам "хаха" а много где еще применяются телетайпы и прочие вещи. "электронно", законно и с подтверждением о доставке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 26 ноября, 2012 (изменено) · Жалоба Делись инструкциями и ценником! Если не гнаться за 'весь трафик в vpn', а ограничится только браузерным интернетом, то самая простая инструкция такая: 1) ssh -D 1080 <VPS сервер> 2) В настройках Firefox оставляем HTTP,HTTPS,FTP Proxy пустыми, а SOCKS host ставим в localhost:1080 Верно, но чуть оптимальнее в плане производительности будет поставить "там" слушающий на 127.0.0.1 Squid (с настройками на агрессивное кэширование), а у себя: 1) ssh -L 8080:127.0.0.1:8080 <VPS> 2) в настройках браузера в качестве HTTP-прокси указать 127.0.0.1:8080 для автоматизации первого шага есть http://www.harding.motd.ca/autossh/ или если под винду через PuTTY, http://www.greenend.org.uk/rjk/sshfwd/ Изменено 26 ноября, 2012 пользователем rm_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 ноября, 2012 · Жалоба (с настройками на агрессивное кэширование) Нафик там агрессивное кеширование? Можно и просто nginx~м проксировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 26 ноября, 2012 (изменено) · Жалоба (с настройками на агрессивное кэширование) Нафик там агрессивное кеширование? оптимальнее в плане производительности Раз уж ходим за тридевять земель, то почему бы не сделать чтоб хотя бы часть оверхеда сглаживалась отдачей статики из кэша на самой впске. Изменено 26 ноября, 2012 пользователем rm_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 26 ноября, 2012 · Жалоба Раз уж ходим за тридевять земель, то почему бы не сделать чтоб хотя бы часть оверхеда сглаживалась отдачей статики из кэша на самой впске. Тогда надо локальный кеширующий прокси использовать. И научить его этим ssh SOCKS сервером для выхода во внешний мир пользоваться. А VPS-ку оставить маленькой и ReadOnly. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 26 ноября, 2012 · Жалоба Можно и просто nginx~м проксировать. уже в который раз слышу про это безобразие, но никак не могу понять почему чем nginx лучше, чем полноценный прокси вроде squid Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hloz Опубликовано 26 ноября, 2012 · Жалоба тема с этим ФЗ сейчас очень актуальна! сам решил поинтересоваться и вот что нашел. самые актуальные и дельные в этом плане 2 компании: 1. Traffic Inspector (http://www.smart-soft.ru/ru/solutions/) 2. Интернет контроль сервер (http://xserver.a-real.ru/) в принципе оба варианта достойные, насколько знаю, ребята даже сертификацию ФСТЭК прошли - так что для школ самое то. ну и скидки муниципалам обычно действуют Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...