Jump to content
Калькуляторы

Зачистка интернетов

Ну давайте, ещё на венду или солярку впны ставить. Экзотика типа фряхи зачем вообще тут нужна?

Кому что ближе.

А на винде, серверной, впн поднимается ещё проще.

 

Ну всё, надо открывать срочно фряхо-впс-хостинг, чсв-шные фряходамины готовы платить в 5-7 раз больше, чем за линукс!

Это такая разводка чтобы фряшники написали: "а у линуксойдов денег вообще нет что хостинги по баксу!?" - это лучше обсуждать, как минимум в других топиках.

Если на то пошло, совсем не трудно обойтись вообще без впн.

Пишется простенький скрипт на джаве для автоконфига браузеров, там список хостов на которые ходить и список проксей через которые ходить.

Проксей халявных куча.

Я даже где то видел бесплатные впн, типа чтобы обезопасить пользователей хотспотов.

Share this post


Link to post
Share on other sites

содержания:

iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE

iptables: No chain/target/match by that name.

 

Can You add it please? I need NAT for VPN.

 

Дожидаемся ответа, появляется маскарадинг.

А SNAT есть? Если есть, то на один тикет меньше

Я угадаю эту мелодию.... открою такой сервис-тикет и опубликую ответ, если ты поможешь мне хотя бы найти доку по настройке sstp сервера. А то пока моё гугление показывает в лучшем случае настройки Винды ;-(

 

Программа-максимум: поднять SSTP сервер на 443-м порту, чтобы снаружи выглядело как HTTPS.

Share this post


Link to post
Share on other sites

я так понял пробуют "баны под выходные" подгадать ?

интересно, к чему бы это

Share this post


Link to post
Share on other sites

Строим себе свой личный VPN на базе малобюджетного VPS.

 

у меня на Amazon, приземляюсь в СанХосе, OpenVPN на 443/tcp порту ;-)

Share this post


Link to post
Share on other sites

Далее - понятие разведпризнак - знаете ? Ни одна спецслужба в мире шифрованного траффика в покое не оставит. Если учесть что сильное шифрование в РФ - удел особых, а остальное незаконно - ну и куда криптологи воткнут терморектальный дешифратор ?

Текущими темпами этот 'разведпризнак' будет у всех подряд. Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'.

Edited by Sergey Gilfanov

Share this post


Link to post
Share on other sites

Строим себе свой личный VPN на базе малобюджетного VPS.

у меня на Amazon, приземляюсь в СанХосе, OpenVPN на 443/tcp порту ;-)

Делись инструкциями и ценником! Правда, я слышал, что Амазон довольно дорогой хостинг, - несколько баксов в месяц просят. Собственно, основная идея массового VPN - это именно ценник, не напрягающий обычного россиянина. А вот 300 рублей в месяц для большинства станут уже заметной суммой.

 

Далее - понятие разведпризнак - знаете ? Ни одна спецслужба в мире шифрованного траффика в покое не оставит. Если учесть что сильное шифрование в РФ - удел особых, а остальное незаконно - ну и куда криптологи воткнут терморектальный дешифратор ?

Текущими темпами этот 'разведпризнак' будет у всех подряд. Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'.

У меня Гугл давно весь в HTTPS.

Share this post


Link to post
Share on other sites

Ставилась задача читать полноценный взрослый интернет, - VPN эту задачу решает. При желании можно поверх SSL навернуть. Кстати, буду признателен за аналогичную инструкцию, как из pptp сделать sstp

Гм, а эти VPS с IPSec в туннельном режиме или там с OpenVPN работать не могут?

Share this post


Link to post
Share on other sites

Ставилась задача читать полноценный взрослый интернет, - VPN эту задачу решает. При желании можно поверх SSL навернуть. Кстати, буду признателен за аналогичную инструкцию, как из pptp сделать sstp

Гм, а эти VPS с IPSec в туннельном режиме или там с OpenVPN работать не могут?

Могут конечно: http://andrew-72-ru.livejournal.com/19795.html

Там на примере KVM, но реализуемо также и на OpenVZ. Вопрос в удобстве работы с модулями ядра, на KVM их можно просто подгрузить самому, с OpenVZ нужно обращаться тикетом в техподдержку. Ну и KVM в среднем подороже, самое дешёвое предложение вместо бакса в месяц будет где-нибудь полтора-два.

Edited by rm_

Share this post


Link to post
Share on other sites

PS - А вот и гугль подтянулся.

 

https://www.google.com/intl/ru/takeaction/whats-at-stake/

 

Посмотрел по ссылке ролик:

https://www.whatistheitu.org/

 

Сложилось впечатление, что ITU хочет чужими руками жар загребать. Ведь есть же прекрасная ITU-шная концепция PDN-ов, и протокол ISO, с делегированием всего и вся по национальному признаку. Но представители некоторых стран Азии сначала предлагают передать функции реестра IPv6 в ITU, теперь, вот, вообще весь Интернет хотят под себя подмять.

 

Создавайте национальные реестры DNIC-ов, развивайте PDN-ы, наполняя их правильным контентом, и популяризируйте среди населения. Но нет, сначала довели свою идею до стагнирования, а теперь, когда инет набрал обороты, тут то чиновнички от ITU и подоспели на всё готовенькое ---- "Отдай жену дяде..."

 

Иран, конечно, молодец, что развивает национальную сеть, но почему протокол IP?

Edited by nomo

Share this post


Link to post
Share on other sites

Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'.

повторюсь еще раз)

вконтактик уже реализует данную тему.

не для всех юзеров, не сильно в паблике, но оно уже шагает.

и это именно всеми любимый спиди.

 

правда непонятно что и как ходит между собственно проксиком и генерацией, но думаю тотже спиди.

Share this post


Link to post
Share on other sites

у меня ВЕСЬ траффик тунелируется в VPN и приземляется, - в моём случае, - в Далласе, а потом уже расползается куда надо. И торренты, и веб, и YouTube.

А задержки как ? Это ж мрак полный должен быть, под 200 мс и выше, смотря куда надо потом долететь от выхода из туннеля. Спутник практически.

Share this post


Link to post
Share on other sites

Прислали телеграмму (!) с требованием рассказать, а в каких мы отношениях состоим с реестром. 2012 год, фигли.

Share this post


Link to post
Share on other sites

Прислали телеграмму

это Вы еще фельд-егерей не видали и пакеты с сургучным запечатыванием.

Share this post


Link to post
Share on other sites
А задержки как ? Это ж мрак полный должен быть, под 200 мс и выше, смотря куда надо потом долететь от выхода из туннеля. Спутник практически.

Тоже не пойму зачем весь трафик гнать. Поставить прокси там и локально на компе. В локальном прописать внешний прокси для списка сайтов, на остальные прямой доступ.

 

Иран, конечно, молодец, что развивает национальную сеть, но почему протокол IP?

недозрели до национального сетевого оборудования, дозреют - сделают свой халяльный протокол

Share this post


Link to post
Share on other sites

Прислали телеграмму (!) с требованием рассказать, а в каких мы отношениях состоим с реестром. 2012 год, фигли.

ждем тчк получении телеграфом организуем фильтрацию ткч обновления готовы принимать телеграфом ежедневно зпт почтой еженедельно тчк

:D

Share this post


Link to post
Share on other sites

Делись инструкциями и ценником! Правда, я слышал, что Амазон довольно дорогой хостинг, - несколько баксов в месяц просят. Собственно, основная идея массового VPN - это именно ценник, не напрягающий обычного россиянина. А вот 300 рублей в месяц для большинства станут уже заметной суммой.

 

$8.99 / month

настройки тривиальны

Share this post


Link to post
Share on other sites

Делись инструкциями и ценником!

 

Если не гнаться за 'весь трафик в vpn', а ограничится только браузерным интернетом, то самая простая инструкция такая:

 

1) ssh -D 1080 <VPS сервер>

2) В настройках Firefox оставляем HTTP,HTTPS,FTP Proxy пустыми, а SOCKS host ставим в localhost:1080

Share this post


Link to post
Share on other sites

ждем тчк получении телеграфом организуем фильтрацию ткч обновления готовы принимать телеграфом ежедневно зпт почтой еженедельно тчк

Вам "хаха"

а много где еще применяются телетайпы и прочие вещи.

"электронно", законно и с подтверждением о доставке.

Share this post


Link to post
Share on other sites

Делись инструкциями и ценником!

 

Если не гнаться за 'весь трафик в vpn', а ограничится только браузерным интернетом, то самая простая инструкция такая:

 

1) ssh -D 1080 <VPS сервер>

2) В настройках Firefox оставляем HTTP,HTTPS,FTP Proxy пустыми, а SOCKS host ставим в localhost:1080

Верно,

но чуть оптимальнее в плане производительности будет поставить "там" слушающий на 127.0.0.1 Squid (с настройками на агрессивное кэширование),

а у себя:

1) ssh -L 8080:127.0.0.1:8080 <VPS>

2) в настройках браузера в качестве HTTP-прокси указать 127.0.0.1:8080

для автоматизации первого шага есть http://www.harding.motd.ca/autossh/

или если под винду через PuTTY, http://www.greenend.org.uk/rjk/sshfwd/

Edited by rm_

Share this post


Link to post
Share on other sites
(с настройками на агрессивное кэширование)

Нафик там агрессивное кеширование?

Можно и просто nginx~м проксировать.

Share this post


Link to post
Share on other sites
(с настройками на агрессивное кэширование)

Нафик там агрессивное кеширование?

оптимальнее в плане производительности

Раз уж ходим за тридевять земель, то почему бы не сделать чтоб хотя бы часть оверхеда сглаживалась отдачей статики из кэша на самой впске.

Edited by rm_

Share this post


Link to post
Share on other sites

Раз уж ходим за тридевять земель, то почему бы не сделать чтоб хотя бы часть оверхеда сглаживалась отдачей статики из кэша на самой впске.

Тогда надо локальный кеширующий прокси использовать. И научить его этим ssh SOCKS сервером для выхода во внешний мир пользоваться.

А VPS-ку оставить маленькой и ReadOnly.

Share this post


Link to post
Share on other sites

Можно и просто nginx~м проксировать.

уже в который раз слышу про это безобразие, но никак не могу понять почему

чем nginx лучше, чем полноценный прокси вроде squid

Share this post


Link to post
Share on other sites

тема с этим ФЗ сейчас очень актуальна! сам решил поинтересоваться и вот что нашел. самые актуальные и дельные в этом плане 2 компании:

 

1. Traffic Inspector (http://www.smart-soft.ru/ru/solutions/)

2. Интернет контроль сервер (http://xserver.a-real.ru/)

 

в принципе оба варианта достойные, насколько знаю, ребята даже сертификацию ФСТЭК прошли - так что для школ самое то. ну и скидки муниципалам обычно действуют

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this