Esti libera. Быть свободным. Ваш личный путеводитель по миру свободы. Книга свободного человека. Философия и политика, экономика и мир искусства, социум и личности, наука и технологии - ничто не укроется от внимания.
X

фильтры:
Быть свободным
Атрибуты свободы
Наши проекты
Свинокот
Новости
Технологии
Интернет
Финансы
Копирайт
Творчество
 
X
X
БЫТЬ СВОБОДНЫМ


Последний довод королей
4. OpenVPN

Alex Sho 14.11.2016
1-я часть - proxy
2-я часть — Tor
3-я часть - I2P



Попробуем разобраться, с такой интересной и замечательной штукой, как VPN. А если быть точнее, то нас, как последовательных поклонников Open source, свободного программного обеспечения, интересует более всего проект Open VPN. Интересует он нас как проект наиболее продвинутый, надёжный, многократно проверенный и обеспечивающий лучшую безопасность пользователя.

В каком-то смысле это похоже на прокси, который мы рассматривали в первой части. Однако у прокси-соединений, несмотря на их простоту и доступность, есть две фундаментальные дыры.
- Прокси-соединения настраиваются для каждого приложения на компьютере отдельно. Это само по себе трудоёмко и неэффективно. К тому же велика вероятность что-то упустить — например, настроили браузер, но забыли про мессенджер! И вся безопасность и анонимность в интернете псу под хвост.
- Прокси-соединения принципиально допускают «прозрачность», доступность вашего исходного IP-адреса для вашей конечной цели в сети. И вам во многом придётся надеятся на порядочность владельцев прокси-сервера.

Но представим себе такую ситуацию — есть вы, ваш компьютер, и некоторый компьютер в интернете, через который вы подключаетесь.


Это чем-то похоже на прокси. Однако абсолютно весь трафик идёт через этот промежуточный компьютер, все ваши приложения работают через него. Конечная ваша цель в интернете увидит только адрес промежуточного компьютера, но не ваш. Этот промежуточный компьютер принципиально не прозрачен!

Более того, к этому промежуточному компьютеру может подключаться множество клиентов с «этой» стороны, образуя своеобразную сеть поверх интернета.
Итак, этот самый промежуточный компьютер будет называться VPN-сервером. А сеть по эту сторону промежуточного компьютера, образованная подкюченными к нему клиентами, называется VPN (virtual privat network) — виртуальная частная сеть. Общение в такой сети безопасно и непрозрачно для наблюдателя из интернета. Ни провайдер и никакой шпион не смогут прочитать трафик такой сети. Он принципиально зашифрован. В дополнение ко всем преимуществам анонимности и безопасности клиенты такой сети могут общаться друг с другом так, будто они находятся в обычной локальной сети. Но это бывает востребовано не всеми и не всегда. Иногда бывает достаточно лишь той защиты, которую предоставляет VPN-сервер, а взаимодействие клиентов внутри сети становится не слишком важным.

Каким образом мы можем организовать подобный доступ к интернету для сохранения своего достоинства и неприкосновенности личной жизни? Существует два способа. Рассмотрим каждый из них.

1.
Использовать готовый сервис. Стоит вам только набрать в любом поисковике VPN и вы моментально получите множество предложений. Предложения эти, как правило, не бесплатны, но и не слишком дороги. Безопасность того стоит. Инструкции по подключению подробнейшим образом будут изложены на соответствующих сайтах.

Можно ли доверять таким сервисам, предлагающим VPN-доступ к интернету? Может быть они ведут все записи подключений и без зазрения совести сольют всю информацию о вас при первом же запросе от «компетентных» служб? Точно вам на это никто не ответит. Однако следует заметить, что это их профессия и их имидж. Деанонимизация любого клиента очень больно ударит по репутации всякого подобного сервиса. Репутация VPN-сервисов не пустой звук в отличии от прокси-серверов, которые в массе бесплатны, появляются и исчезают как грибы и спроса с них никакого. И именно поэтому сложилась нижеследующая практика.

Обычно сервисы VPN стараются не вести логов подключений своих клиентов. Но отслеживают направления трафика. Если возникают заведомо неприемлемые направления или приходит множество жалоб на конкретные IP-адреса, предоставляемые сервисом, то обычно все разборки начинаются и заканчиваются «внутри» сервиса. Клиенту-нарушителю просто предлагают свернуть свою деятельность или принудительно закрывают доступ.

Вам нужен VPN-доступ с определёнными параметрами? Например, устойчивый к жалобам или закрывающий глаза на какой-то специфический трафик? Ищите! Форумы, отзывы — к вашим услугам. Существует множество специфических сервисов и найти можно всё. Особенно важным параметром является страна расположения такого сервиса. А уж обеспечить себе независимость от идиотических законов, направленных на информационное ограничение, - проще простого. Для этого годится практически любой VPN-сервис.

2.
Есть и более продвинутый способ использования VPN. Способ этот прост — создать собственный сервис! Это вовсе не так уж и трудно, как может показаться на первый взгляд. Понадобится для этого компьютер, расположенный в той стране, где нет идиотических законов, из-за которых вы вынуждены скрываться в сети.
Это может быть реальный компьютер, подключенный к реальному провайдеру.
Но также вы можете не выходя из дома арендовать виртуальный компьютер. Сервисов таких множство. Ключевое слово здесь VPS (virtual privat server), что значит собственный виртуальный сервер. Стоит заметить, что операционная система у такого компьютера вовсе не обязательно должна быть серверной. Это может быть компьютер с привычным вам рабочим столом. Разницы в общем-то никакой для продвинутого специалиста, но работать в привычном графическом окружении начинающим специалистам может показаться удобнее.

Давайте рассмотрим общий порядок действий для организации собственного VPN-сервиса.

1) Выбираем провайдера в подходящей для нас стране. Стоит обратить внимание на возможность безлимитного трафика — это не помешает.
2) Устанавливаем подходящую нам операционную систему - и конечно мы порекомендуем здесь любимую нами Ubuntu.
3) Чаще всего провайдеры по умолчанию предоставляют доступ по SSH. Это доступ к командной строке вашего удалённого компьютера. Если этого вам недостаточно и у вас стоит не сервер, но полноценная операционка с рабочим столом, то установите на компьютер VNC-сервер через консоль и далее подключайтесь к этому компьютеру в привычном вам графическом режиме. VNC-доступ для линуксовых машин много проще всего остального и проблем ни у кого не вызывает. Инструкций вы найдёте в сети по этой незамысловатой операции превеликое множество!
4) Дело осталось за малым — превратить удалённый компьютер в настоящий VPN-сервер. И здесь лучшим инструментом для вас станет именно Open VPN. Это чрезвычайно развитый международный проект. Чисто технически вам понадобится установить программное обеспечение Open VPN, что делается мгновенно, сгенерировать ключи доступа и сертификаты, обеспечивающие шифрование трафика и вашу защиту в сети, а также отредактировать несложные конфигурационные файлы, что несколько сложнее, чем установка. Однако у опытного специалиста занимает это не более десяти минут, но по первому разу повозиться вам придётся.

«Ваше всё» для установки Open VPN — официальная страница проекта. Здесь множество объяснений, примеров и тонкостей установки. Но неприятная реальность такова, что лучшие ресурсы отнюдь не на русском языке.
Тем не менее и упрощённые русскоязычные руководства в изобилии есть в рунете, например здесь.

А теперь на закуску самое интересное и важное. Если вы осилили создание VPN-сервиса для собственных нужд, то совершенно автоматически получите очень приятный бонус!
Как мы уже и замечали выше — единственный VPN сервер способен поддерживать работу со множеством клиентов. Следите лишь, чтобы большое количество клиентов не слишком сильно «просаживало» скорость доступа. Таким образом вы сможете обеспечить защищённым интернетом не только себя, но и многих своих друзей и знакомых.
И даже, при наличии небольшой предпринимательской жилки, превратить подобные услуги в небольшой частный бизнес!

Заметим, что полностью «закрыть» VPN-соединения на государственном уровне практически невозможно. Любым техническим инициативам ограничения VPN-доступа моментально находятся методики противодействия. Даже всемогущий государственный фаервол Китая, знаменитый «Золотой щит», не в состоянии полностью перерезать такой тип доступа и уж тем более прослушивать его. И именно так прорываются в западный инет китайские гики.




Вы можете принять участие в создании ресурса Estilibera.org
Ваша помощь может оказаться решающей!
LocalBitcoins - лучший способ купить и продать биткоины. Регистрируйтесь и меняйте биткоины в любом городе мира!