OpenVPN на VDS и безопасность

0

1

Я установил у себя на VDSе - OpenVPN, логи отключил. Сижу серфлю интернеты.. хорошоУ.

Ну тут вазникает ряд вопросов, этож ВДС а не сервер. т.е. у админов ДЦ есть возможность поставить промежутоный снифер пакетов, какое-то дополнительное логирование подключений к ВДСу включить и т.д. и т.п.

Чем можно мониторить ВДС (может на отдельный ВДС его установить) - не втулили ли они там дополнительные логер или еще чет. Может софт какой-то есть специальный для этого, чтоб мониторить.

Общие рекомендации по использованию OpenVPN на ВДСах мож дадите какие-то?

Ссылка

←	abills+chilli+radius

Portage + многоядерный процессор.

→

Даже если бы это был не vds, у админов ДЦ всегда есть где и чем снифить твои пакеты и перехватывать нешифрованный траффик. Мало того, они ещё и имеют полный физический доступ к твоим ключам шифрования. Смирись.

~~Lumi~~ ★★★★★
(02.02.11 09:29:08 MSK)

Ответ на: комментарий от Lumi 02.02.11 09:29:08 MSK

ну, ключи можно и не на vds хранить.

gorilych ★★
(02.02.11 11:04:29 MSK)

Ответ на: комментарий от gorilych 02.02.11 11:04:29 MSK

он все равно будет в памяти процесса, а значит его можно оттуда извлечь, с доступом к памяти процесса вы ничего не сделаете.

Sylvia ★★★★★
(02.02.11 11:10:22 MSK)

Ответ на: комментарий от Sylvia 02.02.11 11:10:22 MSK

я про то, что расшифровку можно не на стороне вдс делать. вот только смысла в этой вдс мало будет, разумеется. В плане безопасности вдс плюсов не прибавляет, это точно.

gorilych ★★
(02.02.11 11:52:58 MSK)

Ответ на: комментарий от gorilych 02.02.11 11:52:58 MSK

почему же,
если совсем мучает паранойя , то конечно не добавляет,
и dedicated сервер не добавляет, ведь туда тоже могут...
и даже свой сервер на колокации...

оценивайте сами, какие будут риски, насколько это возможно что провайдер хостинга будет вас перехватывать... ну и все остальное
понятно что с чужим ДЦ, чужими каналами и чужой службой безопасности 100% гарантии нет,

и да, openvpn у вас только до сервера, а с него может и нешифрованный траффик идти, так что не забывайте про https:// и другие ssl, а тут , честно говоря , vpn с шифрованием особенно и не нужен

Sylvia ★★★★★
(02.02.11 12:01:38 MSK)