Как безопасно обойти блокировки в интернете? OpenVPN AS
Создана: 22 Мая 2017 Пон 5:43:22.
Раздел: "Защита от гос.органов"
Сообщений в теме: 92, просмотров: 109739
-
Есть много очень простых, но не безопасных способов обойти блокировки в интернете.
Проще всего использовать расширения для браузеров, которые легко ищутся по ключевому слову VPN. Главный минус здесь в том, что такой подход не безопасен - ваш трафик пойдёт через известные сервера, предназначенные для обхода блокировок. Ваш трафик будет привлекать внимание, и, скорее всего, будет подконтролен. Но если о безопасности своих коммуникаций вы не беспокоитесь, то и такого способа вполне достаточно.
Другое дело - как обходить блокировки безопасно, не привлекая внимания и не выдавая никакой информации врагам. Самое правильное (я бы даже сказал, единственно правильное) решение этого вопроса - свой собственный VPN-сервер. Об этом и пойдёт речь.
Прежде всего вам потребуется собственный VDS сервер - он будет стоить денег (но небольших, в пределах $5 в месяц). Есть огромное количество провайдеров (но лучше покупать в свободной Европе, сейчас самое популярное место - Нидерланды. Важный нюанс: не берите с технологией виртуализации OpenVZ, берите Xen или KVM ).
Как настроить свой VPN-сервер? Очень просто. По шагам:
1) покупайте VDS-сервер, например, в Нидерландах, операционную систему при этом указываете в принципе любую, например, Debian.
2) Устанавливаете OpenVPN Access Server. Это делается буквально двумя командами - первой скачать пакет, а второй установить. Подробные инструкции легко гуглятся, например, эта.
3) после этого задаёте пароль при помощи команды passwd openvpn
4) С этими именем openvpn и паролем заходите на свой OpenVPN-AS сервер через браузер (конкретный URL по какому заходить сообщится при установке). Там ходите, смотрите, изучаете настройки. Ничего там настраивать не требуется, по умолчанию всё уже настроено и работает.
Всё, ваш OpenVPN Access Server готов, остаётся им воспользоваться.
Пользоваться им тоже очень легко. Ничего настраивать на стороне клиента не потребуется - все настройки берутся автоматически, когда вы зайдёте через браузер на URL вашего сервера. Там надо ввести логин-пароль (вводите те же самые имя "openvpn" и пароль заданный выше). После этого скачается установочный файл, который надо установить и запустить. Появится иконка в трее, кликнув мышкой по которой можно выбрать соотвествующий пункт и подключиться к серверу. Вот собственно и всё.
Аналогично и для доступа со смартфона, только сначала устанавливаете из плеймаркета приложение OpenVPN Connect, запускаете, указываете URL вашего сервера, с которого импортируются настройки, и готово -
теперь подключение к VPN серверу можно делать за один клик.
Преимущества этого подхода таковы:
1) весь ваш трафик становится безопасным (то есть зашифрованным и невидимым для всяких СОРМов, они слепнут полностью).
2) враги не увидят ни содержимое вашего трафика, ни того, какие ресурсы вы посещаете. Они не прочтут и вашу почту. Даже если вы пользуетесь небезопасными протоколами, они не получат от вас ни байта информации. Максимум, они смогут засечь время вашей активности в сети.
3) они даже не поймут, что вы используете VPN (разумеется, если вы догадаетесь сразу сменить номера портов на нестандартные. Иначе могут заподозрить, но по крайней мере в настоящее время использование зашифрованных соединений преступлением не считается).
4) ваш внешний IP-адрес становится зарубежным и постоянным, и им не пользуется никто кроме вас.
5) ваш доступ не перекроют в недалёком будущем под предлогом борьбы с анонимайзерами и VPN-сервисами, а такие поползновения уже есть. Вы тихо исчезаете с радаров, входите в режим стелс, начинаете испытывать небывалое чувство защищенности))
Минус - то, что за VDS сервер придётся платить. Но в некотором смысле это даже плюс, ведь на своём сервере можно не только VPN поднять, но и множество всяких полезных применений ему найти. Прекрасный способ поднять свой уровень технической грамотности.
Что же касается собственно OpenVPN вообще и OpenVPN Access Server в частности, то это проверенные временем решения, которые много где применяются для построения секретных каналов связи. Чисто технически, протокол OpenVPN устроен так, что наблюдателю непонятно даже то, что это вообще VPN-туннель, - канал строится на обычных протоколах TCP или UDP, а не на каком-нибудь GRE и тому подобных.
Если в настройках пользователя openvpn (в меню User Permissions) включить галочку "Allow Auto-login", то подключение VPN будет выполняться вообще автоматически сразу после включения компьютера, и можете навсегда забыть про любые блокировки. Сразу после включения устанавливается соединение, вы видите это благодаря значку в трее с зелёной галочкой о том, что всё подключено (а когда соединение отсутствует - там черный крестик).
Да, чуть не забыл - бесплатная лицензия OpenVPN Access Server позволяет только два одновременных пользовательских коннекта. То есть, если вы используете для себя - вполне достаточно, например, одно соединение всё время висит на компьютере, другое на смартфоне. Ну или можно использовать с кем-то на пару, одному один коннект, другому другой.
Разумеется, полученный таким образом свободный интернет можно беспрепятственно раздавать в локальную сеть на сколько угодно устройств - тут никаких лицензий не требуется. Я даже написал отдельную заметку об этом: Как раздавать свободный интернет? Инструкция для чайников. -
Спасибо Алекс...
А то действительно, как то постепенно создается атмосфера погружения в СССР 2:0. Задолбала эта ЕдРо со своими постоянными запретами и стремлением к тотальному контролю!
А вот интересно, а в КНДР почему люди не могут воспользоваться VPN сервером или могут, просто подсказать некому? А может настолько зомбированы, что просто не хотят? Говорили, что там исключительно свой интернет?
А так то да, все помнят как у нас в 80-х глушили радио "Свобода", но все-равно находились люди, которые забирались куда-то в горы, что бы слушать это радио. Почему же в России всегда побеждает какой-то тотальный и реакционный режим? Постоянные запреты, нажива на людях и попытки всех поставить в стойло? Когда же у нас будет СВОБОДА?! -
Запомни, мой недалёкий друк: СВОБОДА в головах, а в стойло ты сам себя с успехом поставил, но этого не понимаешь в силу своего скудоумия.OmskLis писал :и попытки всех поставить в стойло? Когда же у нас будет СВОБОДА?!
Кстати, о свободе: свобода - это не возможность делать то, что хочешь, а возможность НЕ делать то, чего не хочешь.(с) Разницу, я так понимаю, не улавливаешь? Подсказываю: у нас в России свобода есть. -
Ну да, 17 лет тОльКоЗапрЕтов и «повышения уровня жизни» по путински, знаете, не каждый выдержит! Вам хорошо, у Вас все нормально, а я сейчас думаю, 1-е число скоро и придется доставать квитанции по ЖКХ из ящика! Но одно дело достать, а другое оплатить! А платить особо нечем, сейчас вот сижу без домашнего интернета, знаете ли, «просто денег нет»! Такой вот работающий нищеброд, поставивший себя в стойло, которого вынудили закрыть ИП, ибо депутаты щи хлебать хотят, а налоги на их благополучие нечем платить! Да, многие тогда позакрывали ИП и самостоятельно встали в стойло...
Ну а так то да, все просто тащатся от такой политики правящей партии, и я тащусь... -
Benzzzz писал :
Кстати, о свободе: свобода - это не возможность делать то, что хочешь, а возможность НЕ делать то, чего не хочешь.(с) Разницу, я так понимаю, не улавливаешь? Подсказываю: у нас в России свобода есть.
Новый диванный аналитик!
Что ты понимаешь под словом свобода? -
А? Ты пейсатель, что ли? Уже напрягись, прочитай мой пост выше, там уже есть ответ на твой вопрос.
-
OmskLis писал :
, а я сейчас думаю, 1-е число скоро и придется доставать квитанции по ЖКХ из ящика! Но одно дело достать, а другое оплатить!
Буквально, сегодня утром посмотрел ОТР, сюжет был про Алтайский край, вернее, сюжет был про предстоящее мероприятие - выпускной бал, и расценки по регионам, т.е. во сколько обойдётся одеть выпускника. Так вот, Алтайская область: выпускной 3.5 тыс.руб при з/п 7 тыс.руб. Вот и люди некоторые там перед выбором, собрать чадо на выпускной или купить жрачки. -
даблбл*****ть...тишка лютый писал : Мне интересно знать твоё мнение. -
"Угрозы информационной безопасности становятся все более изощренными и масштабными"
В Тверь 23-25 мая по приглашению секретаря Совбеза РФ Николая Патрушева съедутся высокопоставленные силовики почти из 100 стран. Ключевой темой конференции станет информационная и кибербезопасность. Заместитель секретаря Совбеза РФ Олег Храмов в своем первом интервью на этом посту рассказал корреспонденту "Ъ" Елене Черненко, как российские власти планируют защищать критически важные объекты от кибератак, где грань между свободой и безопасностью в сети и что ответила Москва на запрос из Вашингтона о вмешательстве в американские выборы.
Подробно: [внешняя ссылка] -
тишка лютый писал : Вот и люди некоторые там перед выбором, собрать чадо на выпускной или купить жрачки.
Знаете, я когда-то в других темах приводил пример некоего индикатора "успешности" нашей страны.
Он как лакмусовая бумага отражает наш уровень жизни самой страны, ну и нас тоже. Это поезд «Россия». Он сейчас состоит почти из одного плацкарта и почтово-багажки, его так же хотят приписать к Иркутскому депо и сэкономить на зарплате проводников и нач.поезда. понимаете, уже получается так, что главный поезд страны, превращается в обычный, дешевый плацкарт, даже выкрасили его не в триколор, а обычную символику РЖД...
Это и есть отражение российской жизни и нашего народа в целом. Кроме гордости за Путина, наверное скоро не останется ничего гордого за страну...