LINUX.ORG.RU
решено ФорумAdmin

Тест на анонимность 2ip по SoftEther VPN выдает VPN fingerprint

 , , , ,


0

2

Народ может кто сталкивался и пользуется эти VPN?

Делаю тест на анонимность 2ip.ru выдает VPN fingerprint MTU 1349 MTU, отключил ускорение UDP по рекомендации на форуме SoftEther VPN, после выдает VPN fingerprint MTU 1317.

Т.е. шило на мыло.

Буду признателен.


Ответ на: комментарий от Zemb

Сделать такое, чтобы тестом не опредялялось.

anonymous
()
Ответ на: комментарий от anonymous

В конфиге нет ничего связанное с MTU, полез в конфиг на сервер нашел uint NatMtu 1500, заменил на 1317. 2ip.ru выдает как прежде fingerprint 1317.

Тема актуальна.

Zemb
() автор топика
Ответ на: комментарий от beastie

Тут в соседних темах особо наивные считают иначе, даже ip свои пишут для ФСБ, считая, что vpn их спрячет, если они сами вдруг понадобятся. Это похоже на самовнушение вида «я в домике», только они об этом не догадываются.

grem ★★★★★
()

При установлении tcp соединения, во время хендшейка, определяется mss для пакетов: MSS = MTU - загаловки tcp + ip. Полезная нагрузка должна нарезаться на MSS. Для чего это сделано - для того чтоб пакеты не сегментировались. Например стандартный mtu 1500, по размеру это похоже стандартный payload для фрейма эзернета, следовательно при MTU 1500 - 20 байт (заголовок ip) - 20 байт (заголовок tcp) = 1460 байт MSS, место для полезной нагрузки и тогда один пакет tcp влезет в один фрейм ethernet'а. А если используется тоннель то он тоже должен добавить служебных данных, потому и MSS=1500-20-20-X, где X размер в байтах служебных данных туннеля.

Выход только один, сегментировать пакеты. В случае openvpn на клиенте и сервере нужно его запускать с флагом --mssfix 0, беда в том, что в nm-applet так сделать нельзя, может уже что исправили(?), но можно просто поправить код и пересобрать.

anonymous
()
Ответ на: комментарий от Zemb

Ты видно не внимательно читал, вопрос задан был не про анонимность.

Заголовок «Тест на анонимность»
Видимо мы все «не внимательно» читаем.
Не понятно что вас парит? Ви таки наркотики/педофилию/etc продавать собрались? Для этого «вроде» есть tor.
Серьезно, огромное кол-во международных компаний выпускают свои филиалы только через свою точку доступа. Типа головная компания в германии, филиал в россии, российский филиал идет через тунель в германию и в инет выходит через их ip. Это стандартная практика.
Падумаешь какой-то mtu.... вам пишет об этом только сайт, подчеркиваю только сайт, на который вы зашли, а оно вам не пофигу, если вы не педо-некро-терро-фил?
Также выше написали про возможность фраг-дефраг, это возможно, но нужно ли?

anc ★★★★★
()
Ответ на: комментарий от anc

Ви таки наркотики/педофилию/etc продавать собрались?

Почему у людей только в эту сторону ассоциации работают в первую очередь? Есть же ещё много чего, за что можно отвечать перед законом. Почему сразу такая жесть как наркота/педофилия/продажи обязательно чего то там.

anonymous
()
Ответ на: комментарий от anonymous

Есть же ещё много чего, за что можно отвечать перед законом.

Да наверное, это просто самое распространенное, т.е. не более чем мем. И тащето там etc было. Я хз за что еще сажают.
ЗЫ А не, к etc еще тероров можно добавить

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от Zemb

Если вы будете выставлять MSS 1460 (MTU 1500), то у вас будет фрагментация пакетов, и VPN будет работать медленнее, чем мог бы. Все эти тесты «на анонимность» от 2ip и whoer — туфта. Говорю вам, как автор теста на MTU, после которого они появились на этих сервисах: https://habr.com/post/216295/

ValdikSS ★★★★★
()
Ответ на: комментарий от aidaho

все эти проверки на анонимность (а потом в конце проценты), никакого отношения к ней не имеют.

anonymous
()
Ответ на: комментарий от anonymous

Я ничего не говорил про анонимность.

aidaho ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.