[Ivan_83]

Ну давайте, ещё на венду или солярку впны ставить. Экзотика типа фряхи зачем вообще тут нужна?

Кому что ближе.

А на винде, серверной, впн поднимается ещё проще.

 

Ну всё, надо открывать срочно фряхо-впс-хостинг, чсв-шные фряходамины готовы платить в 5-7 раз больше, чем за линукс!

Это такая разводка чтобы фряшники написали: "а у линуксойдов денег вообще нет что хостинги по баксу!?" - это лучше обсуждать, как минимум в других топиках.

Если на то пошло, совсем не трудно обойтись вообще без впн.

Пишется простенький скрипт на джаве для автоконфига браузеров, там список хостов на которые ходить и список проксей через которые ходить.

Проксей халявных куча.

Я даже где то видел бесплатные впн, типа чтобы обезопасить пользователей хотспотов.

[vIv]

содержания:

iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE

iptables: No chain/target/match by that name.

 

Can You add it please? I need NAT for VPN.

 

Дожидаемся ответа, появляется маскарадинг.

А SNAT есть? Если есть, то на один тикет меньше

Я угадаю эту мелодию.... открою такой сервис-тикет и опубликую ответ, если ты поможешь мне хотя бы найти доку по настройке sstp сервера. А то пока моё гугление показывает в лучшем случае настройки Винды ;-(

 

Программа-максимум: поднять SSTP сервер на 443-м порту, чтобы снаружи выглядело как HTTPS.

[elcambino]

я так понял пробуют "баны под выходные" подгадать ?

интересно, к чему бы это

[neiromancer]

Строим себе свой личный VPN на базе малобюджетного VPS.

 

у меня на Amazon, приземляюсь в СанХосе, OpenVPN на 443/tcp порту ;-)

[Sergey Gilfanov]

Далее - понятие разведпризнак - знаете ? Ни одна спецслужба в мире шифрованного траффика в покое не оставит. Если учесть что сильное шифрование в РФ - удел особых, а остальное незаконно - ну и куда криптологи воткнут терморектальный дешифратор ?

Текущими темпами этот 'разведпризнак' будет у всех подряд. Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'.

Edited November 25, 2012 by Sergey Gilfanov

[vIv]

Строим себе свой личный VPN на базе малобюджетного VPS.

у меня на Amazon, приземляюсь в СанХосе, OpenVPN на 443/tcp порту ;-)

Делись инструкциями и ценником! Правда, я слышал, что Амазон довольно дорогой хостинг, - несколько баксов в месяц просят. Собственно, основная идея массового VPN - это именно ценник, не напрягающий обычного россиянина. А вот 300 рублей в месяц для большинства станут уже заметной суммой.

 

Далее - понятие разведпризнак - знаете ? Ни одна спецслужба в мире шифрованного траффика в покое не оставит. Если учесть что сильное шифрование в РФ - удел особых, а остальное незаконно - ну и куда криптологи воткнут терморектальный дешифратор ?

Текущими темпами этот 'разведпризнак' будет у всех подряд. Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'.

У меня Гугл давно весь в HTTPS.

[Sergey Gilfanov]

Ставилась задача читать полноценный взрослый интернет, - VPN эту задачу решает. При желании можно поверх SSL навернуть. Кстати, буду признателен за аналогичную инструкцию, как из pptp сделать sstp

Гм, а эти VPS с IPSec в туннельном режиме или там с OpenVPN работать не могут?

[rm_]

Ставилась задача читать полноценный взрослый интернет, - VPN эту задачу решает. При желании можно поверх SSL навернуть. Кстати, буду признателен за аналогичную инструкцию, как из pptp сделать sstp

Гм, а эти VPS с IPSec в туннельном режиме или там с OpenVPN работать не могут?

Могут конечно: http://andrew-72-ru.livejournal.com/19795.html

Там на примере KVM, но реализуемо также и на OpenVZ. Вопрос в удобстве работы с модулями ядра, на KVM их можно просто подгрузить самому, с OpenVZ нужно обращаться тикетом в техподдержку. Ну и KVM в среднем подороже, самое дешёвое предложение вместо бакса в месяц будет где-нибудь полтора-два.

Edited November 25, 2012 by rm_

[nomo]

PS - А вот и гугль подтянулся.

 

https://www.google.com/intl/ru/takeaction/whats-at-stake/

 

Посмотрел по ссылке ролик:

https://www.whatistheitu.org/

 

Сложилось впечатление, что ITU хочет чужими руками жар загребать. Ведь есть же прекрасная ITU-шная концепция PDN-ов, и протокол ISO, с делегированием всего и вся по национальному признаку. Но представители некоторых стран Азии сначала предлагают передать функции реестра IPv6 в ITU, теперь, вот, вообще весь Интернет хотят под себя подмять.

 

Создавайте национальные реестры DNIC-ов, развивайте PDN-ы, наполняя их правильным контентом, и популяризируйте среди населения. Но нет, сначала довели свою идею до стагнирования, а теперь, когда инет набрал обороты, тут то чиновнички от ITU и подоспели на всё готовенькое ---- "Отдай жену дяде..."

 

Иран, конечно, молодец, что развивает национальную сеть, но почему протокол IP?

Edited November 26, 2012 by nomo

[karpa13a]

Как только гугл/фейсбук/вконтакте итд начнут работать в виде 'крипто-труба до нашего сервера'.

повторюсь еще раз)

вконтактик уже реализует данную тему.

не для всех юзеров, не сильно в паблике, но оно уже шагает.

и это именно всеми любимый спиди.

 

правда непонятно что и как ходит между собственно проксиком и генерацией, но думаю тотже спиди.

[Картуччо]

у меня ВЕСЬ траффик тунелируется в VPN и приземляется, - в моём случае, - в Далласе, а потом уже расползается куда надо. И торренты, и веб, и YouTube.

А задержки как ? Это ж мрак полный должен быть, под 200 мс и выше, смотря куда надо потом долететь от выхода из туннеля. Спутник практически.

[yegorov-p]

Прислали телеграмму (!) с требованием рассказать, а в каких мы отношениях состоим с реестром. 2012 год, фигли.

[karpa13a]

Прислали телеграмму

это Вы еще фельд-егерей не видали и пакеты с сургучным запечатыванием.

[ohfsgcscft]

А задержки как ? Это ж мрак полный должен быть, под 200 мс и выше, смотря куда надо потом долететь от выхода из туннеля. Спутник практически.

Тоже не пойму зачем весь трафик гнать. Поставить прокси там и локально на компе. В локальном прописать внешний прокси для списка сайтов, на остальные прямой доступ.

 

Иран, конечно, молодец, что развивает национальную сеть, но почему протокол IP?

недозрели до национального сетевого оборудования, дозреют - сделают свой халяльный протокол

[Tosha]

Прислали телеграмму (!) с требованием рассказать, а в каких мы отношениях состоим с реестром. 2012 год, фигли.

ждем тчк получении телеграфом организуем фильтрацию ткч обновления готовы принимать телеграфом ежедневно зпт почтой еженедельно тчк

:D

[neiromancer]

Делись инструкциями и ценником! Правда, я слышал, что Амазон довольно дорогой хостинг, - несколько баксов в месяц просят. Собственно, основная идея массового VPN - это именно ценник, не напрягающий обычного россиянина. А вот 300 рублей в месяц для большинства станут уже заметной суммой.

 

$8.99 / month

настройки тривиальны

[arseniiv]

А вот и новая жесть - http://www.rbcdaily.ru/2012/11/26/media/562949985205242

[Sergey Gilfanov]

Делись инструкциями и ценником!

 

Если не гнаться за 'весь трафик в vpn', а ограничится только браузерным интернетом, то самая простая инструкция такая:

 

1) ssh -D 1080 <VPS сервер>

2) В настройках Firefox оставляем HTTP,HTTPS,FTP Proxy пустыми, а SOCKS host ставим в localhost:1080

[karpa13a]

ждем тчк получении телеграфом организуем фильтрацию ткч обновления готовы принимать телеграфом ежедневно зпт почтой еженедельно тчк

Вам "хаха"

а много где еще применяются телетайпы и прочие вещи.

"электронно", законно и с подтверждением о доставке.

[rm_]

Делись инструкциями и ценником!

 

Если не гнаться за 'весь трафик в vpn', а ограничится только браузерным интернетом, то самая простая инструкция такая:

 

1) ssh -D 1080 <VPS сервер>

2) В настройках Firefox оставляем HTTP,HTTPS,FTP Proxy пустыми, а SOCKS host ставим в localhost:1080

Верно,

но чуть оптимальнее в плане производительности будет поставить "там" слушающий на 127.0.0.1 Squid (с настройками на агрессивное кэширование),

а у себя:

1) ssh -L 8080:127.0.0.1:8080 <VPS>

2) в настройках браузера в качестве HTTP-прокси указать 127.0.0.1:8080

для автоматизации первого шага есть http://www.harding.motd.ca/autossh/

или если под винду через PuTTY, http://www.greenend.org.uk/rjk/sshfwd/

Edited November 26, 2012 by rm_

[Ivan_83]

(с настройками на агрессивное кэширование)

Нафик там агрессивное кеширование?

Можно и просто nginx~м проксировать.

[rm_]

(с настройками на агрессивное кэширование)

Нафик там агрессивное кеширование?

оптимальнее в плане производительности

Раз уж ходим за тридевять земель, то почему бы не сделать чтоб хотя бы часть оверхеда сглаживалась отдачей статики из кэша на самой впске.

Edited November 26, 2012 by rm_

[Sergey Gilfanov]

Раз уж ходим за тридевять земель, то почему бы не сделать чтоб хотя бы часть оверхеда сглаживалась отдачей статики из кэша на самой впске.

Тогда надо локальный кеширующий прокси использовать. И научить его этим ssh SOCKS сервером для выхода во внешний мир пользоваться.

А VPS-ку оставить маленькой и ReadOnly.

[zi_rus]

Можно и просто nginx~м проксировать.

уже в который раз слышу про это безобразие, но никак не могу понять почему

чем nginx лучше, чем полноценный прокси вроде squid

[Hloz]

тема с этим ФЗ сейчас очень актуальна! сам решил поинтересоваться и вот что нашел. самые актуальные и дельные в этом плане 2 компании:

 

1. Traffic Inspector (http://www.smart-soft.ru/ru/solutions/)

2. Интернет контроль сервер (http://xserver.a-real.ru/)

 

в принципе оба варианта достойные, насколько знаю, ребята даже сертификацию ФСТЭК прошли - так что для школ самое то. ну и скидки муниципалам обычно действуют