Перейти к содержимому
Калькуляторы
Ну давайте, ещё на венду или солярку впны ставить. Экзотика типа фряхи зачем вообще тут нужна?

Кому что ближе.

А на винде, серверной, впн поднимается ещё проще.

 

Ну всё, надо открывать срочно фряхо-впс-хостинг, чсв-шные фряходамины готовы платить в 5-7 раз больше, чем за линукс!

Это такая разводка чтобы фряшники написали: "а у линуксойдов денег вообще нет что хостинги по баксу!?" - это лучше обсуждать, как минимум в других топиках.

Если на то пошло, совсем не трудно обойтись вообще без впн.

Пишется простенький скрипт на джаве для автоконфига браузеров, там список хостов на которые ходить и список проксей через которые ходить.

Проксей халявных куча.

Я даже где то видел бесплатные впн, типа чтобы обезопасить пользователей хотспотов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

содержания:

iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE

iptables: No chain/target/match by that name.

 

Can You add it please? I need NAT for VPN.

 

Дожидаемся ответа, появляется маскарадинг.

А SNAT есть? Если есть, то на один тикет меньше

Я угадаю эту мелодию.... открою такой сервис-тикет и опубликую ответ, если ты поможешь мне хотя бы найти доку по настройке sstp сервера. А то пока моё гугление показывает в лучшем случае настройки Винды ;-(

 

Программа-максимум: поднять SSTP сервер на 443-м порту, чтобы снаружи выглядело как HTTPS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я так понял пробуют "баны под выходные" подгадать ?

интересно, к чему бы это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Строим себе свой личный VPN на базе малобюджетного VPS.

 

у меня на Amazon, приземляюсь в СанХосе, OpenVPN на 443/tcp порту ;-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Далее - понятие разведпризнак - знаете ? Ни одна спецслужба в мире шифрованного траффика в покое не оставит. Если учесть что сильное шифрование в РФ - удел особых, а остальное незаконно - ну и куда криптологи воткнут терморектальный дешифратор ?

Текущими темпами этот 'разведпризнак' будет у всех подряд. Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'.

Изменено пользователем Sergey Gilfanov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Строим себе свой личный VPN на базе малобюджетного VPS.

у меня на Amazon, приземляюсь в СанХосе, OpenVPN на 443/tcp порту ;-)

Делись инструкциями и ценником! Правда, я слышал, что Амазон довольно дорогой хостинг, - несколько баксов в месяц просят. Собственно, основная идея массового VPN - это именно ценник, не напрягающий обычного россиянина. А вот 300 рублей в месяц для большинства станут уже заметной суммой.

 

Далее - понятие разведпризнак - знаете ? Ни одна спецслужба в мире шифрованного траффика в покое не оставит. Если учесть что сильное шифрование в РФ - удел особых, а остальное незаконно - ну и куда криптологи воткнут терморектальный дешифратор ?

Текущими темпами этот 'разведпризнак' будет у всех подряд. Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'.

У меня Гугл давно весь в HTTPS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ставилась задача читать полноценный взрослый интернет, - VPN эту задачу решает. При желании можно поверх SSL навернуть. Кстати, буду признателен за аналогичную инструкцию, как из pptp сделать sstp

Гм, а эти VPS с IPSec в туннельном режиме или там с OpenVPN работать не могут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ставилась задача читать полноценный взрослый интернет, - VPN эту задачу решает. При желании можно поверх SSL навернуть. Кстати, буду признателен за аналогичную инструкцию, как из pptp сделать sstp

Гм, а эти VPS с IPSec в туннельном режиме или там с OpenVPN работать не могут?

Могут конечно: http://andrew-72-ru.livejournal.com/19795.html

Там на примере KVM, но реализуемо также и на OpenVZ. Вопрос в удобстве работы с модулями ядра, на KVM их можно просто подгрузить самому, с OpenVZ нужно обращаться тикетом в техподдержку. Ну и KVM в среднем подороже, самое дешёвое предложение вместо бакса в месяц будет где-нибудь полтора-два.

Изменено пользователем rm_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PS - А вот и гугль подтянулся.

 

https://www.google.com/intl/ru/takeaction/whats-at-stake/

 

Посмотрел по ссылке ролик:

https://www.whatistheitu.org/

 

Сложилось впечатление, что ITU хочет чужими руками жар загребать. Ведь есть же прекрасная ITU-шная концепция PDN-ов, и протокол ISO, с делегированием всего и вся по национальному признаку. Но представители некоторых стран Азии сначала предлагают передать функции реестра IPv6 в ITU, теперь, вот, вообще весь Интернет хотят под себя подмять.

 

Создавайте национальные реестры DNIC-ов, развивайте PDN-ы, наполняя их правильным контентом, и популяризируйте среди населения. Но нет, сначала довели свою идею до стагнирования, а теперь, когда инет набрал обороты, тут то чиновнички от ITU и подоспели на всё готовенькое ---- "Отдай жену дяде..."

 

Иран, конечно, молодец, что развивает национальную сеть, но почему протокол IP?

Изменено пользователем nomo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'.

повторюсь еще раз)

вконтактик уже реализует данную тему.

не для всех юзеров, не сильно в паблике, но оно уже шагает.

и это именно всеми любимый спиди.

 

правда непонятно что и как ходит между собственно проксиком и генерацией, но думаю тотже спиди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня ВЕСЬ траффик тунелируется в VPN и приземляется, - в моём случае, - в Далласе, а потом уже расползается куда надо. И торренты, и веб, и YouTube.

А задержки как ? Это ж мрак полный должен быть, под 200 мс и выше, смотря куда надо потом долететь от выхода из туннеля. Спутник практически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прислали телеграмму (!) с требованием рассказать, а в каких мы отношениях состоим с реестром. 2012 год, фигли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прислали телеграмму

это Вы еще фельд-егерей не видали и пакеты с сургучным запечатыванием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А задержки как ? Это ж мрак полный должен быть, под 200 мс и выше, смотря куда надо потом долететь от выхода из туннеля. Спутник практически.

Тоже не пойму зачем весь трафик гнать. Поставить прокси там и локально на компе. В локальном прописать внешний прокси для списка сайтов, на остальные прямой доступ.

 

Иран, конечно, молодец, что развивает национальную сеть, но почему протокол IP?

недозрели до национального сетевого оборудования, дозреют - сделают свой халяльный протокол

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прислали телеграмму (!) с требованием рассказать, а в каких мы отношениях состоим с реестром. 2012 год, фигли.

ждем тчк получении телеграфом организуем фильтрацию ткч обновления готовы принимать телеграфом ежедневно зпт почтой еженедельно тчк

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делись инструкциями и ценником! Правда, я слышал, что Амазон довольно дорогой хостинг, - несколько баксов в месяц просят. Собственно, основная идея массового VPN - это именно ценник, не напрягающий обычного россиянина. А вот 300 рублей в месяц для большинства станут уже заметной суммой.

 

$8.99 / month

настройки тривиальны

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот и новая жесть - http://www.rbcdaily.ru/2012/11/26/media/562949985205242

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делись инструкциями и ценником!

 

Если не гнаться за 'весь трафик в vpn', а ограничится только браузерным интернетом, то самая простая инструкция такая:

 

1) ssh -D 1080 <VPS сервер>

2) В настройках Firefox оставляем HTTP,HTTPS,FTP Proxy пустыми, а SOCKS host ставим в localhost:1080

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ждем тчк получении телеграфом организуем фильтрацию ткч обновления готовы принимать телеграфом ежедневно зпт почтой еженедельно тчк

Вам "хаха"

а много где еще применяются телетайпы и прочие вещи.

"электронно", законно и с подтверждением о доставке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Делись инструкциями и ценником!

 

Если не гнаться за 'весь трафик в vpn', а ограничится только браузерным интернетом, то самая простая инструкция такая:

 

1) ssh -D 1080 <VPS сервер>

2) В настройках Firefox оставляем HTTP,HTTPS,FTP Proxy пустыми, а SOCKS host ставим в localhost:1080

Верно,

но чуть оптимальнее в плане производительности будет поставить "там" слушающий на 127.0.0.1 Squid (с настройками на агрессивное кэширование),

а у себя:

1) ssh -L 8080:127.0.0.1:8080 <VPS>

2) в настройках браузера в качестве HTTP-прокси указать 127.0.0.1:8080

для автоматизации первого шага есть http://www.harding.motd.ca/autossh/

или если под винду через PuTTY, http://www.greenend.org.uk/rjk/sshfwd/

Изменено пользователем rm_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

(с настройками на агрессивное кэширование)

Нафик там агрессивное кеширование?

Можно и просто nginx~м проксировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

(с настройками на агрессивное кэширование)

Нафик там агрессивное кеширование?

оптимальнее в плане производительности

Раз уж ходим за тридевять земель, то почему бы не сделать чтоб хотя бы часть оверхеда сглаживалась отдачей статики из кэша на самой впске.

Изменено пользователем rm_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Раз уж ходим за тридевять земель, то почему бы не сделать чтоб хотя бы часть оверхеда сглаживалась отдачей статики из кэша на самой впске.

Тогда надо локальный кеширующий прокси использовать. И научить его этим ssh SOCKS сервером для выхода во внешний мир пользоваться.

А VPS-ку оставить маленькой и ReadOnly.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно и просто nginx~м проксировать.

уже в который раз слышу про это безобразие, но никак не могу понять почему

чем nginx лучше, чем полноценный прокси вроде squid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тема с этим ФЗ сейчас очень актуальна! сам решил поинтересоваться и вот что нашел. самые актуальные и дельные в этом плане 2 компании:

 

1. Traffic Inspector (http://www.smart-soft.ru/ru/solutions/)

2. Интернет контроль сервер (http://xserver.a-real.ru/)

 

в принципе оба варианта достойные, насколько знаю, ребята даже сертификацию ФСТЭК прошли - так что для школ самое то. ну и скидки муниципалам обычно действуют

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.