Ivan_83 Posted November 25, 2012 · Report post Ну давайте, ещё на венду или солярку впны ставить. Экзотика типа фряхи зачем вообще тут нужна? Кому что ближе. А на винде, серверной, впн поднимается ещё проще. Ну всё, надо открывать срочно фряхо-впс-хостинг, чсв-шные фряходамины готовы платить в 5-7 раз больше, чем за линукс! Это такая разводка чтобы фряшники написали: "а у линуксойдов денег вообще нет что хостинги по баксу!?" - это лучше обсуждать, как минимум в других топиках. Если на то пошло, совсем не трудно обойтись вообще без впн. Пишется простенький скрипт на джаве для автоконфига браузеров, там список хостов на которые ходить и список проксей через которые ходить. Проксей халявных куча. Я даже где то видел бесплатные впн, типа чтобы обезопасить пользователей хотспотов. Share this post Link to post Share on other sites
vIv Posted November 25, 2012 · Report post содержания: iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE iptables: No chain/target/match by that name. Can You add it please? I need NAT for VPN. Дожидаемся ответа, появляется маскарадинг. А SNAT есть? Если есть, то на один тикет меньше Я угадаю эту мелодию.... открою такой сервис-тикет и опубликую ответ, если ты поможешь мне хотя бы найти доку по настройке sstp сервера. А то пока моё гугление показывает в лучшем случае настройки Винды ;-( Программа-максимум: поднять SSTP сервер на 443-м порту, чтобы снаружи выглядело как HTTPS. Share this post Link to post Share on other sites
elcambino Posted November 25, 2012 · Report post я так понял пробуют "баны под выходные" подгадать ? интересно, к чему бы это Share this post Link to post Share on other sites
neiromancer Posted November 25, 2012 · Report post Строим себе свой личный VPN на базе малобюджетного VPS. у меня на Amazon, приземляюсь в СанХосе, OpenVPN на 443/tcp порту ;-) Share this post Link to post Share on other sites
Sergey Gilfanov Posted November 25, 2012 (edited) · Report post Далее - понятие разведпризнак - знаете ? Ни одна спецслужба в мире шифрованного траффика в покое не оставит. Если учесть что сильное шифрование в РФ - удел особых, а остальное незаконно - ну и куда криптологи воткнут терморектальный дешифратор ? Текущими темпами этот 'разведпризнак' будет у всех подряд. Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'. Edited November 25, 2012 by Sergey Gilfanov Share this post Link to post Share on other sites
vIv Posted November 25, 2012 · Report post Строим себе свой личный VPN на базе малобюджетного VPS. у меня на Amazon, приземляюсь в СанХосе, OpenVPN на 443/tcp порту ;-) Делись инструкциями и ценником! Правда, я слышал, что Амазон довольно дорогой хостинг, - несколько баксов в месяц просят. Собственно, основная идея массового VPN - это именно ценник, не напрягающий обычного россиянина. А вот 300 рублей в месяц для большинства станут уже заметной суммой. Далее - понятие разведпризнак - знаете ? Ни одна спецслужба в мире шифрованного траффика в покое не оставит. Если учесть что сильное шифрование в РФ - удел особых, а остальное незаконно - ну и куда криптологи воткнут терморектальный дешифратор ? Текущими темпами этот 'разведпризнак' будет у всех подряд. Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'. У меня Гугл давно весь в HTTPS. Share this post Link to post Share on other sites
Sergey Gilfanov Posted November 25, 2012 · Report post Ставилась задача читать полноценный взрослый интернет, - VPN эту задачу решает. При желании можно поверх SSL навернуть. Кстати, буду признателен за аналогичную инструкцию, как из pptp сделать sstp Гм, а эти VPS с IPSec в туннельном режиме или там с OpenVPN работать не могут? Share this post Link to post Share on other sites
rm_ Posted November 25, 2012 (edited) · Report post Ставилась задача читать полноценный взрослый интернет, - VPN эту задачу решает. При желании можно поверх SSL навернуть. Кстати, буду признателен за аналогичную инструкцию, как из pptp сделать sstp Гм, а эти VPS с IPSec в туннельном режиме или там с OpenVPN работать не могут? Могут конечно: http://andrew-72-ru.livejournal.com/19795.html Там на примере KVM, но реализуемо также и на OpenVZ. Вопрос в удобстве работы с модулями ядра, на KVM их можно просто подгрузить самому, с OpenVZ нужно обращаться тикетом в техподдержку. Ну и KVM в среднем подороже, самое дешёвое предложение вместо бакса в месяц будет где-нибудь полтора-два. Edited November 25, 2012 by rm_ Share this post Link to post Share on other sites
nomo Posted November 26, 2012 (edited) · Report post PS - А вот и гугль подтянулся. https://www.google.com/intl/ru/takeaction/whats-at-stake/ Посмотрел по ссылке ролик: https://www.whatistheitu.org/ Сложилось впечатление, что ITU хочет чужими руками жар загребать. Ведь есть же прекрасная ITU-шная концепция PDN-ов, и протокол ISO, с делегированием всего и вся по национальному признаку. Но представители некоторых стран Азии сначала предлагают передать функции реестра IPv6 в ITU, теперь, вот, вообще весь Интернет хотят под себя подмять. Создавайте национальные реестры DNIC-ов, развивайте PDN-ы, наполняя их правильным контентом, и популяризируйте среди населения. Но нет, сначала довели свою идею до стагнирования, а теперь, когда инет набрал обороты, тут то чиновнички от ITU и подоспели на всё готовенькое ---- "Отдай жену дяде..." Иран, конечно, молодец, что развивает национальную сеть, но почему протокол IP? Edited November 26, 2012 by nomo Share this post Link to post Share on other sites
karpa13a Posted November 26, 2012 · Report post Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'. повторюсь еще раз) вконтактик уже реализует данную тему. не для всех юзеров, не сильно в паблике, но оно уже шагает. и это именно всеми любимый спиди. правда непонятно что и как ходит между собственно проксиком и генерацией, но думаю тотже спиди. Share this post Link to post Share on other sites
Картуччо Posted November 26, 2012 · Report post у меня ВЕСЬ траффик тунелируется в VPN и приземляется, - в моём случае, - в Далласе, а потом уже расползается куда надо. И торренты, и веб, и YouTube. А задержки как ? Это ж мрак полный должен быть, под 200 мс и выше, смотря куда надо потом долететь от выхода из туннеля. Спутник практически. Share this post Link to post Share on other sites
yegorov-p Posted November 26, 2012 · Report post Прислали телеграмму (!) с требованием рассказать, а в каких мы отношениях состоим с реестром. 2012 год, фигли. Share this post Link to post Share on other sites
karpa13a Posted November 26, 2012 · Report post Прислали телеграмму это Вы еще фельд-егерей не видали и пакеты с сургучным запечатыванием. Share this post Link to post Share on other sites
ohfsgcscft Posted November 26, 2012 · Report post А задержки как ? Это ж мрак полный должен быть, под 200 мс и выше, смотря куда надо потом долететь от выхода из туннеля. Спутник практически. Тоже не пойму зачем весь трафик гнать. Поставить прокси там и локально на компе. В локальном прописать внешний прокси для списка сайтов, на остальные прямой доступ. Иран, конечно, молодец, что развивает национальную сеть, но почему протокол IP? недозрели до национального сетевого оборудования, дозреют - сделают свой халяльный протокол Share this post Link to post Share on other sites
Tosha Posted November 26, 2012 · Report post Прислали телеграмму (!) с требованием рассказать, а в каких мы отношениях состоим с реестром. 2012 год, фигли. ждем тчк получении телеграфом организуем фильтрацию ткч обновления готовы принимать телеграфом ежедневно зпт почтой еженедельно тчк :D Share this post Link to post Share on other sites
neiromancer Posted November 26, 2012 · Report post Делись инструкциями и ценником! Правда, я слышал, что Амазон довольно дорогой хостинг, - несколько баксов в месяц просят. Собственно, основная идея массового VPN - это именно ценник, не напрягающий обычного россиянина. А вот 300 рублей в месяц для большинства станут уже заметной суммой. $8.99 / month настройки тривиальны Share this post Link to post Share on other sites
arseniiv Posted November 26, 2012 · Report post А вот и новая жесть - http://www.rbcdaily.ru/2012/11/26/media/562949985205242 Share this post Link to post Share on other sites
Sergey Gilfanov Posted November 26, 2012 · Report post Делись инструкциями и ценником! Если не гнаться за 'весь трафик в vpn', а ограничится только браузерным интернетом, то самая простая инструкция такая: 1) ssh -D 1080 <VPS сервер> 2) В настройках Firefox оставляем HTTP,HTTPS,FTP Proxy пустыми, а SOCKS host ставим в localhost:1080 Share this post Link to post Share on other sites
karpa13a Posted November 26, 2012 · Report post ждем тчк получении телеграфом организуем фильтрацию ткч обновления готовы принимать телеграфом ежедневно зпт почтой еженедельно тчк Вам "хаха" а много где еще применяются телетайпы и прочие вещи. "электронно", законно и с подтверждением о доставке. Share this post Link to post Share on other sites
rm_ Posted November 26, 2012 (edited) · Report post Делись инструкциями и ценником! Если не гнаться за 'весь трафик в vpn', а ограничится только браузерным интернетом, то самая простая инструкция такая: 1) ssh -D 1080 <VPS сервер> 2) В настройках Firefox оставляем HTTP,HTTPS,FTP Proxy пустыми, а SOCKS host ставим в localhost:1080 Верно, но чуть оптимальнее в плане производительности будет поставить "там" слушающий на 127.0.0.1 Squid (с настройками на агрессивное кэширование), а у себя: 1) ssh -L 8080:127.0.0.1:8080 <VPS> 2) в настройках браузера в качестве HTTP-прокси указать 127.0.0.1:8080 для автоматизации первого шага есть http://www.harding.motd.ca/autossh/ или если под винду через PuTTY, http://www.greenend.org.uk/rjk/sshfwd/ Edited November 26, 2012 by rm_ Share this post Link to post Share on other sites
Ivan_83 Posted November 26, 2012 · Report post (с настройками на агрессивное кэширование) Нафик там агрессивное кеширование? Можно и просто nginx~м проксировать. Share this post Link to post Share on other sites
rm_ Posted November 26, 2012 (edited) · Report post (с настройками на агрессивное кэширование) Нафик там агрессивное кеширование? оптимальнее в плане производительности Раз уж ходим за тридевять земель, то почему бы не сделать чтоб хотя бы часть оверхеда сглаживалась отдачей статики из кэша на самой впске. Edited November 26, 2012 by rm_ Share this post Link to post Share on other sites
Sergey Gilfanov Posted November 26, 2012 · Report post Раз уж ходим за тридевять земель, то почему бы не сделать чтоб хотя бы часть оверхеда сглаживалась отдачей статики из кэша на самой впске. Тогда надо локальный кеширующий прокси использовать. И научить его этим ssh SOCKS сервером для выхода во внешний мир пользоваться. А VPS-ку оставить маленькой и ReadOnly. Share this post Link to post Share on other sites
zi_rus Posted November 26, 2012 · Report post Можно и просто nginx~м проксировать. уже в который раз слышу про это безобразие, но никак не могу понять почему чем nginx лучше, чем полноценный прокси вроде squid Share this post Link to post Share on other sites
Hloz Posted November 26, 2012 · Report post тема с этим ФЗ сейчас очень актуальна! сам решил поинтересоваться и вот что нашел. самые актуальные и дельные в этом плане 2 компании: 1. Traffic Inspector (http://www.smart-soft.ru/ru/solutions/) 2. Интернет контроль сервер (http://xserver.a-real.ru/) в принципе оба варианта достойные, насколько знаю, ребята даже сертификацию ФСТЭК прошли - так что для школ самое то. ну и скидки муниципалам обычно действуют Share this post Link to post Share on other sites