эксперт

VPN, все про них [вопросы, советы, рекомендации]

3 сообщения в этой теме

Из личного опыта рекомендую пользоваться зарубежными сервисами, длительно работающими на рынке услуг. Сначала советую взять аккаунт на 1 месяц (если есть возможность на меньший срок - брать на меньший). Посмотреть качество связи, скорость, список стран и определиться для каких целей нужен VPN. В зависимости от целей брать лучше либо из Китая, Панамы или Гонконга, либо (если ничего вопиюще уголовного) - Канада, США, Великобритания, Германия. Зарубежные сервисы не предоставляют doublevpn, triple-vpn - из всех контор, с какими я имел дело, только некоторые российские компании используют такие "связки". Но с зарубежками проще работать в плане "сдачи" - вряд ли канадская полиция будет упорото призывать к сотрудничеству российскую милицию, если с их VPN ломанули какой-нибудь сайт или форум. Оплатить услуги зарубежных VPN-операторов можно LibertyReserve, QIWI Visa Virtual или другими платежными системами, поддерживаемыми на сайтах. Отличительной особенностью нескольких популярных зарубежных контор является мгновенная смена сервера на любой доступный: оплатил, предположим, 1 месяц услуг, а в личном кабинете список из 20-30 серверов, можно переключаться на любой. У меня, например, мой оператор предоставляет не только расшаренные IP, но и выделенные в Великобритании и США. На выделенных IP можно делать все, что можно сделать на выделенном IP от провайдера: поставить сервер, поднять хостинг, DC++ хаб, прокси, трекер и т.д.

Что хотелось бы посоветовать российским VPN-операторам: 1) увеличить список стран, включив в них страны Латинской Америки (Бразилия, Мексика, Панама и пр.), страны Азии (Китай, Индия, арабские страны, Япония) и западной Европы (Бельгия, Швейцария, Норвегия, Исландия и т.д.)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В последнее время пользователи все чаще задают вопросы о том, ведут ли создатели VPN-сервиса логи, даже несмотря на заверения об отсутствии таковых на сайтах владельцев VPN-сервиса. Пожалуй, стоит отметить, что в более общем смысле даже не важен тот факт, ведутся ли логи использования или нет самим сервисом. Для прояснения информации опишу алгоритм, как создаются VPN-сервисы:

1) владелец имеет некую сумму денег

2) он покупает выделенные серверы (VDS - Virtual Dedicated Servers или VPS - Virtual Private Servers) в тех странах, где хотел бы поднять сервер для VPN-доступа, предварительно ознакомившись с условями, оптимальными для хостинга сервиса (безлимитный траффик, конфигурация сервера, наличие выделенных IP и т.д. - в зависимости от того, какие услуги владелец сервиса в дальнейшем хотел бы предоставлять клиентам)

3) обычно на сервере находится ОС класса CentOS или FreeBSD, реже - Windows 2003 Server, и обычно серверы с конфигурацией Windows 2003 стоят на порядки дороже, чем те, на которых установлена система с открытыми исходными кодами

4) установка, настройка и конфигурация VPN\OpenVPN-сервера

Во всех датацентрах установлена система перехвата траффика Solera или ее аналоги (в российском варианте она носит название СОРМ-2). Более подробную информацию можно посмотреть на этом сайте, а здесь можно посмотреть на внешний вид самого "ящика", который осуществляет перехват и запись информации. Как видно из приведенной информации, базовая комплектация Solera по объему информации, которая она способна сохранить в памяти - 16 террабайт, при этом имеется возможность расширения памяти до требований, установленных заказчиком по индивидуальному обращению. Для работы в коммерческих и государственных целях Solera способна осуществлять перехват и запись информации на скоростях до 10 гигабит\сек в базовой комплектации (вполне вероятно, есть индивидуальные разработки для магистральных операторов, способные осуществлять перехват на скоростях до 100 гигабит\сек и более). В ракурсе использования VPN-сервиса, система Solera может перехватывать весь поток данных, проходящих через датацентры провайдеров, клиентами которых являются владельцы VPN-сервисов. При этом, если клиент VPN-сервиса использует протокол передачи, использущий шифрование, система мониторинга на стороне датацентра клиента способна зафиксировать только факт подключения к удаленному сервису. Дешифровка зашифрованной информации, передаваемой клиентом до VPN-сервера, даже если она технически возможна, является противозаконным действием (ст. 272 УК в ракурсе неправомерного доступа к информации, защищенной криптографическими алгоритмами).

Напомню:

Ст. 272 УК РФ

п. 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети

Таким образом, в ракурсе данной статьи, если противник осуществляет мониторинг канала связи от клиента до VPN-сервера и в режиме реального времени осуществляет дешифровку информации, передаваемой от клиента до VPN-сервера, он нарушает статью 272 УК РФ, осуществляя запись дешифрованной информации на свой носитель.

Система Solera установлена практически во всех странах СНГ, Европы и США, Даже если владельцы VPN-сервисов не ведут логи, в любом случае по установленному законом правилу их обязан вести датацентр. Вопрос только в том, насколько лоялен он окажется при возникновении ситуаций, в которых могут быть приняты "непопулярные". В настоящее время, наибольшей лояльностью славится датацентр Голландии LeaseWeb .

Единственным вариантом юридического обхода Soler'ы является анонимизация точки входа (анонимный доступ в Интернет, Wi-Fi, "левая" сим-карта на 3G-модем или EDGE). Техническим способом обхода является подключение по OpenVPN-протоколу к серверу, в датацентре которого Solera не установлена.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

;)Кто желает подключить VPN пишите в личку.

Все подробно расскажу, отвечу на все вопросы.

Имею свой сервис VPN , дам на тест 10 дней.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас