А нужен ли вам VPN?

Аватар пользователя st11ks

В связи с блокировкой Telegram во множестве комментариев, заметок, высказываний вижу возгласы, мол "... переходим на vpn ...".  И правда, чего тут такого, заплатил условные 5 евро и сиди себе без ограничений и блокировок. Но не все так просто, буквально недавно попытался объяснить своему коллеге на пальцах, как же все-таки устроен vpn и с какими подводными камнями он может столкнуться.

Описание сильно упрощено, так что "ИТ специалисты" пожалуйста не придирайтесь. Итак:

Вы москвич, у вас есть авто, каждый день вы совершаете поездки на работу, за продуктами, по выходным - к теще в Смоленск. И есть у вас одна небольшая слабость, любите вы свой отпуск проводить в Амстердаме, причем на своем авто. Ну что тут плохого, у всех есть свои маленькие слабости.  И вот в один прекрасный день, подъезжаете вы к КПП на границе:

- "Вы куда направляетесь?"
- "В Амстердам! Кутить, гулять, развратничать!"
- "Простите, но со вчерашнего дня добропорядочным россиянам выезд в Нидерланды закрыт."
- "Упс... Что же делать?"

Вы возвращаетесь домой, открываете свой любимый Internet Explorer и совершенно случайно находите рекламу, что где-то под Минском есть небольшая конторка, которая за символическую плату готова прокопать для вас подземный туннель прямо от вашего дома и до самого центра города-героя Минска. Здорово, никто не будет спрашивать на границе, кто вы и куда собрались. Прям с подземной парковки нырнули в туннель и вынырнули где-нить на площади Независимости, да и злобные соседи-завистники не узнают куда вы пропали на 2 недели. Более того эта чудо конторка вас даже белорусскими номерами обеспечила.

Вот ту появляется первое неудобство: пока туннель открыт, никуда кроме него со своей парковки вы выехать не можете, да и по дороге к любимой теще в Смоленск заехать не получится. Ладно, черт с ним с этим неудобством, теща как-нить переживет. В путь! Итак вынырнули вы в Минске, и номера у вас белорусские и вообще вы уже коренной белорус, исколесили всю Европу, заехали даже туда куда злобные погранцы вас не пускали, красота. Тем же путем вернулись обратно в Москву. Но как же теща? Скучает поди, надо все-таки проведать. Нырь в туннель, вынырнули в Минске с белорусскими номерами. Стоп! А зачем так? быстрее было бы напрямую из Москвы ехать. Ан нет, пока тунель открыть, ток в него. Ладно не велика потеря, ну подумаешь горючку лишнюю пожгли, время потеряли. Подъезжаете вы значит к дому любимой тещи и тут появляется второе неудобство: не признает она вас, грит "... ты чейных будешь, милок? Не было у нас в семье белоруссов, ступай своей дорогой". Ну и ладно, что была теща, что нет, без нее даже лучше.

Живете вы так месяц-другой, исправно платите минской конторке и вдруг заметили что не вы один такой умный, начали попадаться другие машинки на пути, пробки непонятные стали образовываться (туннельчик-то узенький). И тут появляется третье неудобство: либо плати больше, чтоб тебе отдельный туннель прорыли, или терпи в пробках.

Итого:
Во-первых, для того чтобы для одних выглядеть как свой, и для других как свой (но под другой личиной), надо не забывать включать и выключать vpn. А для онлайн мессенджеров, которые и созданы для того чтобы все время быть онлайн, это неудобно.

Во-вторых, будьте готовы, что некоторые сервисы при включенном vpn для вас окажутся не доступны. Например у большинства мобильных операторов трафик в соцсети бесплатный, будете сидеть через vpn - будете платить.

В-третьих, хотите дешево/бесплатно и без блокировок - терпите тормоза, глюки и прочие прелести "бесплатного сыра".

И, наконец, в-четвертых, может ваши соседи и не будут знать куда вы все время пропадаете, но ваш vpn провайдер будет знать о ваших похождениях практически все, ну разве что багажник не будет досматривать.

 

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя woddy
woddy(11 лет 11 месяцев)

Учите матчасть. В тунель идёт только то, что вы настроите. Например телеграм и рутрекер. Остальное будет работать как раньше. 

Аватар пользователя st11ks
st11ks(6 лет 7 месяцев)

Я же попросил ИТ-специалистов сильно не придираться. Ну кто из рядовых пользователей, да еще и на телефоне будет прописывать правила маршрутизации? Для 99% пользователей понятие "маска подсети" - это такая штучка с двумя дырочками для глаз )))

Аватар пользователя Системник
Системник(9 лет 9 месяцев)

Так статья же смысла не имеет, поскольку проблемы нет.

Аватар пользователя просто пользователь

И в самом деле проблемы никакой нет.

Не надо же быть настолько наивным, чтобы думать, что адреса разных прокси и впнов кроме Вас никто не знает.

Возможность как их закрытия, так и отлов их пользователей даже не стоит обсуждать. Вся информация хранится у Ваших провайдеров. А их пользователей никто не ловит, только потому, что это никому не нужно. Но если что, так выведут на чисту воду на раз-два.

Аватар пользователя Системник
Системник(9 лет 9 месяцев)

адреса разных прокси и впнов кроме Вас никто не знает

laugh Найди нормальную софтину, и не парься.

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

Вы бы сразу и намекали - какая из них нормальная :)

Аватар пользователя Системник
Системник(9 лет 9 месяцев)

Да десятки их... на вкус и цвет все карандаши разные.

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

Как бы да, но вот не совсем. Про некоторые пишут что инфу тырят, про другие - что какие-то левые процессы работают и непонятно чем занимаются. Поэтому и интерено получить мнение специаластов которые выбирали и проверяли конкретные программы.

Аватар пользователя countzer0
countzer0(7 лет 8 месяцев)

Для простых пользователей понятие vpn это что-то из rocket scince. Максимум, что им доступно это как поставить какой-нибудь frigate или tor для которых есть иструкции с картинками. Если кто-то осилил как самому арендовать, настроить удалённый vps (ещё одно слово-загадка) и поставить (и сконфигурить ещё) на нем сервер vpn, то он уже выпадает из категории рядовых пользователей.

Кстати, тот же самый тор под андроидом ставится в пару кликов :) И вообще раздули пузырь с этим телеграфом и неделю голосят как резаные. Вот у меня его нет и он мне даже с деньгами не уперся. Как и мордокниги всякие, твиттеры и пр. гуано...

Аватар пользователя Системник
Системник(9 лет 9 месяцев)

Кстати, тот же самый тор под андроидом ставится в пару кликов :) И вообще раздули пузырь с этим телеграфом и неделю голосят как резаные. Вот у меня его нет и он мне даже с деньгами не уперся. Как и мордокниги всякие, твиттеры и пр. гуано...

yes Очень правильный подход.

Аватар пользователя Дед Маздай
Дед Маздай(8 лет 6 месяцев)

OpenVPN на любой оси без проблем ставится и настраивается любой домохозяйкой, способной читать инструкции. Которых, инструкций, полно, даже с картинками. Другое дело, что народ у нас любит халяву, а халявы мало, и на всех не хватит. Я, вон, помимо ProtonVPN, бесплатного, пользуюсь серверами ещё от одной конторы (через них можно торренты качать). Но если швейцарских почтарей я, как раз, всем рекомендую: вперёд и с песней дожидаться инвайта, или выкладывать четыре вечнозелёных (месяц платного пользования, потом можно переключиться на бесплатный вариант), то эту лавочку хрен кому сдам. Потому как, спалю контору, и налезет сразу куча левой публики, и будут качать-раздавать 24/7. Что в результате, приведёт или к резкому падению скорости, либо вообще к закрытию сервиса. 

Так что, выбор тут не для прижимистых и непродвинутых домохозяек: никто ни платить не хочет, ни ухищряться в поисках халявы. 

Аватар пользователя nictrace
nictrace(12 лет 10 месяцев)

и создание запроса на сертификат домохозяйка осилит?

Аватар пользователя Brujo
Brujo(8 лет 10 месяцев)

Да ненужен там запрос)))

пров дант тебе .ovpn conf текст файл, а ты его в «опен ин» открываешь. И вуаля) появляется

 интерфейс и переключатель для поднятия)

кстати, пошел спрос на впн ))) спасибо Дурову и роскомнадзору) больше, больше блокировок!!! ... тока успеваем сервера добавлять...

Аватар пользователя Brujo
Brujo(8 лет 10 месяцев)

Знаю, кого ты юзаешь))) там много серверов и каналы толстые))

Аватар пользователя Дед Маздай
Дед Маздай(8 лет 6 месяцев)

Где прошёл русский пират, там никакой толщины не хватит :)

Аватар пользователя Alisa71
Alisa71(8 лет 5 месяцев)

Я не специалист, но никаких проблем с использованием VPN  не испытываю. Когда прикрыли доступ к Флибусте, самостоятельно освоила VPN и proxy. Ничего сложного в настройках proxy в браузере нет. Вот и сейчас у меня  включен proxy, так как открыта вкладка на Корреспонденте, и еще одна на Флибусте.

Аватар пользователя halera
halera(8 лет 7 месяцев)

Какая маска подсети? Какая машрутизация? В телеге настройки прописал раз и все.

Аватар пользователя Дубровский
Дубровский(10 лет 9 месяцев)

Ну напишут быстро утилиту где галочками выделить что должно идти в vpn. Невозможно контролировать интернет, можно создать кучу неудобств ( типа как требование паспорта при покупке билетов ) но злоумышленники это легко обойдут. Пустая затея и позорная.

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Вообще-то в Телеграм можно настроить прокси. Весь остальной трафик пойдет как обычно.

 

Аватар пользователя nictrace
nictrace(12 лет 10 месяцев)

у вас есть бесплатный 100% доступный и быстрый прокси? У меня нет... spys.one не предлагать wink

Аватар пользователя подозреваемый

и ниже сказали, и я напишу: Вы извратили смысл пользования VPN, начиная с офигенного "никуда кроме него со своей парковки вы выехать не можете ". Сами так жумайте сколько угодно, но зачем свои заблуждения в массы нести?

Аватар пользователя Brujo
Brujo(8 лет 10 месяцев)

Это не так, камрад)))

туннель - это TUN интерфейс, и туда пойдет все по дефолту. Хотя, в ведроиде может и можно выборочно настроить что на какой интерфейс лить...

Аватар пользователя alexsword
alexsword(13 лет 1 месяц)

Так и есть с тем дополнением, что конторы по организации анонимного VPN-доступа будут создаваться как раз заинтересованными в создании перечней пользователей таких сервисов и отслеживании их трафика :-).

То есть, исходите из того, что это не просто возможность, но и интерес. 

Аватар пользователя BRICS
BRICS(10 лет 6 месяцев)

+ Был VPN и нет VPN 

Аватар пользователя Дед Маздай
Дед Маздай(8 лет 6 месяцев)

Подобное, да, местами встречается. Вспомнить те же фейковые торовские ноды, которые ФБР периодически расставляет на наркобарыг. Но, как говорится, есть нюансы. 

В старые, добрые времена до копирастии, цензуры, блокировок и попрания анонимности, нужда в подобных сервисах возникала в основном, как раз, у преступников. И тогда подобная тема была очень актуальна. Составляем списочек, хорошенько присматриваемся, спалившихся - ловим и закрываем. Но сейчас, когда за анонимизацией трафика ломанулись толпы вполне добропорядочных граждан, как будем отделять агнцев от козлищ? Разве что, готовится тотальная сегрегация по признаку абсолютной лояльности, но это уже другая история, за которую нужно кое-кому серьёзно предъявлять. 

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Достаточно начать с копирастов.
Уверен, уже при требовании явить миру реестр своей интеллектуальной собственности они пятой точкой почуют, что следующим шагом будет вопрос об освобождении их от привилегии в части налогообложения.

Аватар пользователя rakafon
rakafon(12 лет 9 месяцев)

Вместо условных 5 евро условному tunnelbear можно купить немощный выделенный сервер и там установить и отконфигурировать условный openvpn. Будет дороже, но и конфиг сервера под вашим контролем. Хорошо подойдёт в качестве коллективного решения, чтобы размазать финансовую нагрузку.

Аватар пользователя woddy
woddy(11 лет 11 месяцев)

VPS стоит 1 евро в месяц. но не все умеют его настраивать

arubacloud . com

Аватар пользователя Alisa71
Alisa71(8 лет 5 месяцев)

Научатся, если жизнь заставит. Или, наймут того, кто умеет это делать.smiley

Аватар пользователя rakafon
rakafon(12 лет 9 месяцев)

Ради собственной безопасности можно и раскурить пару тройку мануалов.

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Чего там уметь? Накатил линух и поднял danted с авторизацией. Дело на 20 минут, причем из них 18 установка линуха.)))))

 

Аватар пользователя rakafon
rakafon(12 лет 9 месяцев)

Да можно вобще взять серв с предустановленным линуксом и не тратить своё время))
А там хоть сокс-прокси хоть впнсерв поднимай - по желанию. Я лично openvpn предпочту, но это видимо оттого, что уже есть опыт его конфигурации. А с danted потренируюсь, спасибо за наводку.

Аватар пользователя Rashad_rus
Rashad_rus(12 лет 9 месяцев)

Всегда пожалуйста, но лучше собирайте его из сорцов. Конфиг подскажу, если-что... А авторизация вообще будет основана на локальных пользователях.)))))

Аватар пользователя evg
evg(9 лет 11 месяцев)

А самый большой интерес у правоохранительных органов,и они сами такой доступ и организуют.И получат желаемое не мытьём ,так катанием.

И ограничение не сразу,но сработает.Это как ком с горы и будет идти постепенно.

Вначале,тупо отваляться те кто держал ради нескольких контактов/редко пользовался/нафиг особо не нужен/технически не очень подкован и с трудом смартфоном пользуется.

Такие по быстрому перескочат на вайберы и ватсапы.После чего процесс замедлиться.Количество пользователей сократиться,и откат будет медленнее.Потом появяться альтернативы и даже более интресные чем телеграмм ( в Крыме в тест вроде запускают),и телеграммм в РФ в принципе умрёт

 

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

( в Крыме в тест вроде запускают),

https://tjournal.ru/69162-ya-protestiroval-gosudarstvennyy-messendzher-i...

Увы, что бы начать пилить деньги даже сильно качественной ПО писать не надо, достаточно иметь волосатую руку

Аватар пользователя Brujo
Brujo(8 лет 10 месяцев)

Не думаю))))

это не так просто как кажется)

Аватар пользователя Jurij.
Jurij.(6 лет 8 месяцев)

Vpn включают когда блокировку надо обойти по ip. Но давно уже блокируют по другим параметрам, которые vpn не прикроет

Аватар пользователя Системник
Системник(9 лет 9 месяцев)

laugh И по каким же таким "параметрам"?

Аватар пользователя Jurij.
Jurij.(6 лет 8 месяцев)

Знаете. Есть параметры вашего устройства, которые могут зарегистрировать и меняйте vpn Ом lp сколько хотите вас будут блокировать

Аватар пользователя Системник
Системник(9 лет 9 месяцев)

laugh Понятно. Слив защитан.

Аватар пользователя st11ks
st11ks(6 лет 7 месяцев)

Вы не совсем правы. "Параметры вашего устройства" доступны тому к кому вы подключаетесь. Например, когда вы заходите на АШ, алексу сразу много чего о вас становится известно (пол, примерный возраст, ваши увлечения, куда раньше заходили). Он может заблокировать часть пользователей по этим критериям. Но, вашему провайдеру такие сведения не доступны, провайдер знает только что вы идете на АШ и может либо разрешить вам пройти, либо заблокировать.

Аватар пользователя Jurij.
Jurij.(6 лет 8 месяцев)

Вы когда wi fi включает, то ваш телефон ловит тех кто работает и выдаёт ники их телефонов. 

Аватар пользователя countzer0
countzer0(7 лет 8 месяцев)

Йа-йа. Их бин штангенцЫркуль! Ну расскажи мне про параметры моего устройства :)

Аватар пользователя Jurij.
Jurij.(6 лет 8 месяцев)

Мне не интересно узнавать чужие данные.  Вот свой ip могу поменять легко vpn.

Аватар пользователя БК 0010
БК 0010(7 лет 1 месяц)

Пример неудачный. В обсуждаемом здесь случае проблема ведь не в том, чтобы сервис вас увидел под другим IP-адресом, а именно чтобы ваше устройство подключалось к сервису через посредника.

Пример был бы уместен, если бы не провайдер, а сам сервис блокировал бы подключения определенных пользователей. А здесь-то речь о провайдерах.

Аватар пользователя Podarok
Podarok(9 лет 10 месяцев)

Все броузеры отправляют всем сайтам какой у вас реальный ip  (а не vpn-овский, его они и так видят), какая операционка, и много чего еще от языка до настроек.  Спрятаться можно, но сложно. Проще быть добропорядочным гражданином. 

Аватар пользователя Дед Маздай
Дед Маздай(8 лет 6 месяцев)

DNS меняется, WebRTS режется, зонды блокируются, фингерпринт настраивается. И всё это сравнительно несложно. По крайней мере, в Firefox. 

Конечно, если товарищу майору приспичит, то найдёт. Но именно, если ему приспичит, а не если он мимо будет проходить. 

Аватар пользователя Podarok
Podarok(9 лет 10 месяцев)

Java  выдает с потрохами, а без нее половина сайтов криво работает.  Проще быть хорошим.

Аватар пользователя Jurij.
Jurij.(6 лет 8 месяцев)

Надо только верить, что можно все скрыть. Но есть правда жизни и вас вычислят

Аватар пользователя Дед Маздай
Дед Маздай(8 лет 6 месяцев)

Чем тщательней скрываться, тем серьёзней нужен повод, чтобы вычислили. В этом вся суть тактики неуловимого Джо :)

Страницы