Здравствуйте, m2user, Вы писали:
M>Не совсем понимаю, как это поможет
Трафик шифруется дополнительно статическим ключом с IV, т.е. в пакетах будут отсутствовать сигнатуры и опенвпн возможно задетектить только по характеру трафика — размеру пакетов при установлении соединения, например.
Здравствуйте, tapatoon, Вы писали:
SVZ>>Кто знает, чем пока ещё можно выйти за пределы ру-зоны?
T>Одобренный РКН впн (блочит запрещённые сайты) + ВМ с запрещённым впн (2 впн-а ссорятся на одной машине)
– Всё ясно, Ватсон, мы в России, а это — программист.
— Холмс, но как?
— только программисты очень долго думают, а потом дают совершенно точный и совершенно бесполезный ответ...
Хоть бы название какое дал.
_____________________
С уважением,
Stanislav V. Zudin
scf>Трафик шифруется дополнительно статическим ключом с IV, т.е. в пакетах будут отсутствовать сигнатуры и опенвпн возможно задетектить только по характеру трафика — размеру пакетов при установлении соединения, например.
OpenVPN can work in two different modes in regards to encryption. It can use static encryption or Public Key Infrastructure (PKI). In this How-To we will cover PKI encryption, as that is the most common way to use OpenVPN.
The advantage of static encryption is that it is very easy to configure. The disadvantage of this type setup is that if your encryption key is compromised, all VPN data can easily be decrypted — even VPN data which has been captured in the past. It does not provide any type of perfect forward secrecy. And you need to ensure that the key is securely copied to both hosts. If you want to change the key, it must be changed on all clients. Last of all, static encryption also only allows a single connection to your server. How to configure static encryption can be found in the Static Key Mini Howto.
Здравствуйте, rudzuk, Вы писали:
A>>Но делать фичу в виде загрузки с сайта и одновременно блокировать сайт... не, я не переубеждаю, хочешь покупать — покупай. Каждый сам себе и кузнец, и швец, и другие смова на -ец. R>Мне дилы не нравятся, но контора просто выполняет законы своей страны.
Мне кажется, вряд ли это утверждение, основанное на знании соответствующих законов. Больше похоже на, скажем вежливо, правовую интуицию. А она, часто так бывает, подводит.
Но ты можешь меня переубедить, ткнув носом в параграф, где говорится о необходимости блокировки TOR'а. И тогда я поверю, что пудель кучерявый это сделал не в качестве осознанного выбора, а потому что государство руки выкручивало.
Здравствуйте, Alekzander, Вы писали:
R>>Мне дилы не нравятся, но контора просто выполняет законы своей страны.
A>Мне кажется, вряд ли это утверждение, основанное на знании соответствующих законов. Больше похоже на, скажем вежливо, правовую интуицию. А она, часто так бывает, подводит.
Ты же в курсе, что против РФ санкции ввели, да? Заметил, поди, что вендоры многие убежали. Вот, это оно, да.
A>Но ты можешь меня переубедить, ткнув носом в параграф, где говорится о необходимости блокировки TOR'а. И тогда я поверю, что пудель кучерявый это сделал не в качестве осознанного выбора, а потому что государство руки выкручивало.
Я и не говорил, что тор блокируют по требованию государства. Юзеров из РФ блокируют по требованию, а тор, вероятно, в целях безопасности/защиты от злоупотреблений. Как, например, часто блокируют адреса принадлежащие датацентрам, чтобы всевозможных роботов отсекать (и таки да, в этом случае блокировка твоей вэпээски будет не злонамеренным актом, а лишь досадным недоразумением). Это распространенная практика, и вообще личное дело каждого красноармейца
Здравствуйте, Alekzander, Вы писали:
A>Но ты можешь меня переубедить, ткнув носом в параграф, где говорится о необходимости блокировки TOR'а. И тогда я поверю, что пудель кучерявый это сделал не в качестве осознанного выбора, а потому что государство руки выкручивало.
Кстати, сайт dell.com через тор открывается. Только что проверил.
Здравствуйте, rudzuk, Вы писали:
R>Кстати, сайт dell.com через тор открывается. Только что проверил.
Ты же догадываешься, что список экзит-нод динамический и пополняемый?
Напиши лучше, соотношение circuits, через которые тебя пустили, к тем, через которые получил отлуп. У меня оно явно меньше 1:10. Впрочем, если куки стирать, может будет выше.
Здравствуйте, rudzuk, Вы писали:
R>Ты же в курсе, что против РФ санкции ввели, да? Заметил, поди, что вендоры многие убежали. Вот, это оно, да.
Но ты ведь и эти законы не читал, признай. (А если читал, то у меня к тебе сразу много вопросов будет).
R>Я и не говорил, что тор блокируют по требованию государства. Юзеров из РФ блокируют по требованию, а тор, вероятно, в целях безопасности/защиты от злоупотреблений. Как, например, часто блокируют адреса принадлежащие датацентрам, чтобы всевозможных роботов отсекать (и таки да, в этом случае блокировка твоей вэпээски будет не злонамеренным актом, а лишь досадным недоразумением). Это распространенная практика, и вообще личное дело каждого красноармейца
Вот теперь вернёмся к тому, что надо быть безответственным ублюдком, чтобы выпускать технику, которой *штатно* нужен доступ на сайт, и одновременно блочить хоть какие виды доступа "в целях безопасности/защиты от злоупотреблений", оправдывая это тем, что "это распространенная практика, и вообще личное дело каждого красноармейца".
А самое главное, что надо быть законченным идиотом, чтобы после этого продолжать у них что-то покупать. Особенно тому, кому оня ясно сказали, что продавать не хотят. (Но и другим тоже — по крайней мере, сильно умными я их не назову).
Здравствуйте, Alekzander, Вы писали:
A>Ты же догадываешься, что список экзит-нод динамический и пополняемый?
Угу. У меня, к тому же, еще и два моста снежинок используется.
A>Напиши лучше, соотношение circuits, через которые тебя пустили, к тем, через которые получил отлуп. У меня оно явно меньше 1:10. Впрочем, если куки стирать, может будет выше.
У меня тор демоном запущен, не знаю где это смотреть.
Здравствуйте, Alekzander, Вы писали:
A>А самое главное, что надо быть законченным идиотом, чтобы после этого продолжать у них что-то покупать. Особенно тому, кому оня ясно сказали, что продавать не хотят. (Но и другим тоже — по крайней мере, сильно умными я их не назову).
я узнал об этом зонде когда истекли 2 недели свободного возрата
Здравствуйте, Alekzander, Вы писали:
A>Но ты ведь и эти законы не читал, признай. (А если читал, то у меня к тебе сразу много вопросов будет).
Не читал. Но ведь и ты землю из космоса не видел, признай.
A>Вот теперь вернёмся к тому, что надо быть безответственным ублюдком, чтобы выпускать технику, которой *штатно* нужен доступ на сайт, и одновременно блочить хоть какие виды доступа "в целях безопасности/защиты от злоупотреблений", оправдывая это тем, что "это распространенная практика, и вообще личное дело каждого красноармейца".
А кем нужно быть чтобы отказывать в продаже/блокировать софта/сервисов по региональному признаку? А доступ к госуслугам из-за бугра как получить? Это кто блокирует? Исходя из каких соображений?
A>А самое главное, что надо быть законченным идиотом, чтобы после этого продолжать у них что-то покупать. Особенно тому, кому оня ясно сказали, что продавать не хотят. (Но и другим тоже — по крайней мере, сильно умными я их не назову).
Так. Тут нужно список составлять: джетбрейнсом не пользоваться, майкрософтом не пользоваться, адоби, автодеском не пользоваться, мерседысы с бмвами не покупать, с китайцами не дружить, корейцев и японцев ненавидеть... Мля, одни ублюдки кругом...
Здравствуйте, Stanislav V. Zudin, Вы писали:
SVZ>Хоть бы название какое дал.
На физической тачке Kaspersky secure connection, на ВМ CyberGhostVPN. Думаю на ВМ будет работать любой запрещённый в РФ, если на физической подключен Касперский
Здравствуйте, tapatoon, Вы писали:
T>Здравствуйте, Stanislav V. Zudin, Вы писали:
SVZ>>Хоть бы название какое дал.
T>На физической тачке Kaspersky secure connection, на ВМ CyberGhostVPN. Думаю на ВМ будет работать любой запрещённый в РФ, если на физической подключен Касперский
https://rutracker.org будет работать? его вроде бы сам владелец забанил для России, тут никак не решить без впн
SVZ>>Хоть бы название какое дал.
T>На физической тачке Kaspersky secure connection, на ВМ CyberGhostVPN. Думаю на ВМ будет работать любой запрещённый в РФ, если на физической подключен Касперский
Понятнее не стало.
Во-первых что значит "2 впн-а ссорятся на одной машине".
С роутингом что-ли проблема? Так это всё настраивается, кроме всякой malware типа Cisco Anyconnect, но для таких есть FOSS клиенты.
"Kaspersky secure connection" такая же дрянь, как Cisco Anyconnect??
Во-вторых, Вы предлагаете трафик до серверов CyberGhostVPN завернуть в KSC ("Kaspersky secure connection")?
И что это даст, если KSC "блочит запрещённые сайты", среди которых вероятно и сервера CyberGhostVPN.
Здравствуйте, wl., Вы писали:
wl.>https://rutracker.org будет работать? его вроде бы сам владелец забанил для России, тут никак не решить без впн
Проверил, работает. Касперский и есть ВПН, просто без слова ВПН в названии) Видимо, заранее знали что запретят "популяризацию ВПН"
Здравствуйте, m2user, Вы писали:
M>Понятнее не стало. M>Во-первых что значит "2 впн-а ссорятся на одной машине". M>С роутингом что-ли проблема? Так это всё настраивается, кроме всякой malware типа Cisco Anyconnect, но для таких есть FOSS клиенты.
Не знаю, я не специалист по сетям. У меня не работают 2 впн-а на одной машине и всё тут. Попробовал на ВМ — работает. Почему, разбираться не стал
M>"Kaspersky secure connection" такая же дрянь, как Cisco Anyconnect??
Это ВПН
M>Во-вторых, Вы предлагаете трафик до серверов CyberGhostVPN завернуть в KSC ("Kaspersky secure connection")? M>И что это даст, если KSC "блочит запрещённые сайты", среди которых вероятно и сервера CyberGhostVPN.
Видимо адреса гибергоста ещё не запрещены (почему тогда он не работает без касперского впн-а тоже не знаю).
Короче, у меня эта схема пока работает.
Дальше давайте сами, я и так тут на приличный штраф понаписал уже)
А она, часто так бывает, подводит.
