LINUX.ORG.RU

Какой VPN посоветуете? Чем пользуетесь сами?

 , ,


1

1

В соседней теме мне сказали, что мой VPN говно (т.к. в нем нет IPv6). В связи с чем решил поспрашивать форумчан, каким готовым VPNом вы пользуетесь, есть ли хорошие. Не дороже 300-400 рублей в месяц. «Сделай сам» не предлагать, слишком ленивый.

«Сделай сам» не предлагать, слишком ленивый.

Взять готовый скрипт, который сделает все за вас - чересчур да?

Shein
()
Ответ на: комментарий от Shein

Я же не знаю что там написано в твоем скрипте, что именно он мне сделает. Можно довериться определенной компании, которая давно известна в этом деле, и выбрать ее VPN. Но вот делать своими руками, юзать какие-то скрипты от непонятных людей... не кажется мне это более надежным решением.

lineager
() автор топика
Ответ на: комментарий от lineager

в твоем скрипте

Скрипт не мой. Можно посмотреть, что внутри.

юзать какие-то скрипты от непонятных людей

Будем лучше юзать vpn от непонятных людей.

Shein
()
Ответ на: комментарий от pekmop1024

IPv6 не нужен.

А здесь говорят что нужен.

Зачем нужен DNSCrypt, получается VPN шифрует не все? (комментарий)

И даже объясняют в каком случае.

Зачем нужен DNSCrypt, получается VPN шифрует не все? (комментарий)

Может есть и другие случаи, когда лучше иметь IPv6, кто знает.

lineager
() автор топика
Ответ на: комментарий от Shein

Скрипт не мой. Можно посмотреть, что внутри.

Посмотреть то можно, но перед этим надо выучиться на программиста, чтобы посмотреть. Это как если бы мне советовали не отвозить авто в мастерскую, ведь там могут «где-то подкрутить, а где-то поломать, да еще и трекер следящий поставить». Тогда мне бы пришлось еще и автомехаником стать. Зато за безопасность тачки можно быть спокойным. А когда полетит отопительная система на даче - стать слесарем и сантехником? Но мне как-то проще все же доехать до автомастерской, вызвать сантехника, и заплатить 300-400 рублей в месяц за VPN. Не за скрипт от непонятных людей, который я все-равно не смогу прочитать, а за готовый VPN, который имеет некоторую репутацию и доверие среди пользователей за долгие годы своей работы. Мне кажется такие VPNы есть. А понимаю что здесь дохрена умных людей в своей области, но все что мне нужно я написал я стартовом посте.

Будем лучше юзать vpn от непонятных людей.

Если за 10-20 лет своей работы за «непонятными людьми» не замечено никаких скандальных сливов и негативных прецедентов, то не вижу ни одной причины не пользоваться таким сервисом. Ты же предлагаешь по всякой херне, которую приходится решать по жизни, заделываться спецом в этой области. Офигеть решение.

lineager
() автор топика
Ответ на: комментарий от Shein

Иными словами, для простого пользователя что твой непонятный скрипт, который может прочесть только программист, что «непонятные люди» из компании предоставляющей готовый VPN - одно и то же.

lineager
() автор топика
Ответ на: комментарий от vvn_black

Тов. майор? Хорошая попытка.

Так вроде все крупные VPNы зарежектили инициативу РКН зарулить VPN под себя. Чего бояться? Думаешь у РКН нет списка всех VPNов? Посмешил.

lineager
() автор топика
Ответ на: комментарий от lineager

Посмотреть то можно, но перед этим надо выучиться на программиста, чтобы посмотреть.

Очень сильное преувеличение. Если бы вы хотя бы раз пользовались консолью, не писали бы такой чуши.

Deleted
()
Ответ на: комментарий от lineager

Посмотреть то можно, но перед этим надо выучиться на программиста, чтобы посмотреть.

Как минимум нужно иметь глаза и nano.

Ты же предлагаешь по всякой херне, которую приходится решать по жизни, заделываться спецом в этой области. Офигеть решение.

Предлагаете платить за каждую херню? Офигеть решение.

Shein
()
Ответ на: комментарий от Deleted

Очень сильное преувеличение. Если бы вы хотя бы раз пользовались консолью, не писали бы такой чуши.

Ладно, покажите мне этот скрипт. Я все-равно не понимаю, на чем основана уверенность простого пользователя, что «слепить своими руками» будет безопаснее, чем купить готовое. Никаких гарантий правильной настройки сабжа, если ты не разбираешься в основах сетевого устройства. Либо проходишь специальные курсы, читаешь книги и долгие месяцы вникаешь в тему, либо берешь готовое. Или по-вашему можно не имея знаний иметь какую-то уверенность в чем-то? Для меня что сделай сам, что купи готовое - одинаковый процент доверия. Хотя нет, не одинаковый. Компании, которая занимается этим уже много лет профессионально, я доверюсь больше. Это все-равно что строить дом своими руками - можно попытаться, но в итоге можно нарушить кучу норм и стандартов, где-то не соблюсти технику безопасности, и в итоге получится неюзабельная фигня, в которой невозможно жить. Вернее жить то можно, но под страхом что в любой момент вот-вот развалится. Ты либо учишься на строителя, либо платишь деньги, чтобы не заниматься тем, чем тебе не надо (и даже опасно) заниматься.

lineager
() автор топика
Ответ на: комментарий от lineager

Или по-вашему можно не имея знаний иметь какую-то уверенность в чем-то? Для меня что сделай сам, что купи готовое - одинаковый процент доверия.

Можно один раз прочитать руководство по настройке VPN-сервера на каком-нибудь DigitalOcean или ArchWiki и пользоваться им как референсом, изучая чужие скрипты. Сравнение со строительством дома совершенно неуместно, потому что здесь речь идет даже не о коде, а о вызовах обычных системных команд вроде sed, mv, ln, которыми вам (возможно) доводилось пользоваться.

Deleted
()
Ответ на: комментарий от Deleted

Ну хорошо, хорошо, где мне прочитать это руководство? Может и правда не все так запутанно по настройке собственного VPNа. Но тогда ведь возникает и другой вопрос, где все это дело размещать. Понятно, что не у себя дома. Понадобится какой-то сервер, снова вопрос доверия, ведь доступ к серверу имеет совершенно постороннее лицо. Вот ты там что-то удаленно настраиваешь, а он у себя на экране смотрит.

lineager
() автор топика
Ответ на: комментарий от Deleted

что в вашем понимании «хотя бы раз пользоваться консолью»?

midnight
()

здесь вариант только «сделай сам», т.к. сделав сам ты сможешь быть хоть как-то худо-бедно уверен в том что сделал

мой знакомый моего знакомого юзает арубу за 1 евро/мес

midnight
()

А чем теоретически плох хороший известный зарубежный VPN? Ну при самых плохих обстоятельствах что он увидит? Какие сайты я посещаю? Ну допустим мне пофиг, главное что мой провайдер ничего не видит. Ну допустим VPN смотрит, что я зашел на банковский сайт. И что дальше? SSL/TSL защитит передаваемые пароли в любом случае. Чего бояться? Или вы мечтаете о какой-то тотальной анонимности, собирая собственный VPN с нуля? В чем профит то?

lineager
() автор топика
Ответ на: комментарий от Shein

https://github.com/search?utf8=✓&q=OpenVPN install&type=Repositories

Пока добавил в закладки, раз вы говорите что настройка OpenVPN с нуля без использования скриптов это слишком сложно для простого юзера. Тогда попробую разобраться в этих скриптах.

lineager
() автор топика
Ответ на: комментарий от lineager

ipv6.disable=1 в строку загрузки ядра решает проблему ipv6 раз и навсегда. Для оффтопика немного сложнее - в реестре правится и выключается служба туннелирования.

Все, никто ни на какие ipv6 с твоей машины стучаться не будет.

Повторюсь: ipv6 не нужен. Совсем.

pekmop1024 ★★★★★
()

Кстати, как по мне так неплохим мерилом доверия к готовым VPN является то, что VPN посылает РКН на 3 буквы. Уже появляется определенная степень доверия. А те которые в реестре РКН находятся - сразу понятно что сливают данные.

lineager
() автор топика

А правильно ли я понял, что сделав свой VPN, я получу только 1 IP из какой-то конкретной страны? А мне нужно как минимум штук 10 в разных странах. Какие-то сайты заблокированы в одной стране, но работают в другой. С одним IP особо не разгуляешься, а переключаться надо в любой момент.

lineager
() автор топика
Ответ на: комментарий от lineager

вы мечтаете о какой-то тотальной анонимности, собирая собственный VPN с нуля? В чем профит то?

Во-первых поднять свой VPN быстрее, проще и дешевле чем выбирать из разных сортов сам знаешь чего, это займет у тебя пять минут максимум. Во-вторых если тебе не нужна «тотальная анонимность» зачем тебе вообще VPN, если просто на заблокированные сайт надо зайти включи галку в Опере и все дела.

mbivanyuk ★★★★★
()
Ответ на: комментарий от lineager

И даже объясняют в каком случае.

Резолвер сети на компе не может обратиться к серверам DNS IPv4 и перейдёт на DNS сервера твоего ISP.

чё за хероту он несёт? как можно получить маршрут к днс серверу твоего провайдера, когда у тебя все маршруты переопределены?
всё, закрывай тему. ipv6 тебе не нужен, как и новый vpn.

system-root ★★★★★
()
Ответ на: комментарий от mbivanyuk

Во-первых поднять свой VPN быстрее, проще и дешевле чем выбирать из разных сортов сам знаешь чего, это займет у тебя пять минут максимум. Во-вторых если тебе не нужна «тотальная анонимность» зачем тебе вообще VPN, если просто на заблокированные сайт надо зайти включи галку в Опере и все дела.

Может и быстрее, на днях думаю попробовать, как будет время. Но чем компенсируется эта дешевизна? Одним единственным IPшником в одной стране? А если мне надо 10? То выйдет уже дороже самого дорогого готового VPN?

lineager
() автор топика
Ответ на: комментарий от system-root

чё за хероту он несёт? как можно получить маршрут к днс серверу твоего провайдера, когда у тебя все маршруты переопределены?

всё, закрывай тему. ipv6 тебе не нужен, как и новый vpn.

Тут еще вот в чем дело. Мой VPN-провайдер еще не сделал ни одного официального заявления по роскомнадзору. Пошлет нафиг или прогнется - вот в чем вопрос. Так что если в ближайшее время ничего от них не услышу, или беру другой VPN, или пытаюсь настроить свой. Но тут непонятно с IPшниками, мне надо много и в разных странах.

lineager
() автор топика
Ответ на: комментарий от lineager

ну тогда ты правильно выбрал диапазон цен. у меня 2 vpn за $10 в год каждый.
10 таких выйдут по цене, как 500р в месяц за 10 ip.

system-root ★★★★★
()
Ответ на: комментарий от system-root

Это где так дешево? Настроил свой VPN, а 10$ это аренда сервера? Меньше 1$ в месяц... И сложно будет переключаться между ними, или никакой разницы по сравнению с готовым VPN?

lineager
() автор топика
Ответ на: комментарий от mbivanyuk

Зачем тебе 10 IP?

Для разных нужд. Нынче политика цензуры в разных странах дошла до того, что многие популярные сайты начали банить не только Россию, но и много других стран. И наоборот. Всегда лучше иметь про запас.

lineager
() автор топика
Ответ на: комментарий от lineager

openvz от quadhost на которые накатил vpn.
переключаться — значит отключить один и выбрать другой в openvpn клиенте. мне бесшовность не нужна, чтобы городить отдельный маршрутизатор под это дело.

system-root ★★★★★
()
Ответ на: комментарий от system-root

Я пока нашел вот это, но цены здесь далеки от 10$ в год.

https://quadhost.net/virtual-private-server/

Про бесшовный VPN я и не говорю (хотя некоторые провайдеры предоставляют такой). Когда надо, я просто обрываю одно соединение и подключаю другое, и т.д. Но в принципе можно настроить и несколько виртуалок для разных нужд, в каждой настроить отдельный VPN IP, тогда можно ничего не обрывать. Но это мне пока не важно. Важнее понять, как мне получить десяток IP для VPN по сносной цене.

lineager
() автор топика

(т.к. в нем нет IPv6)

пфф.

Deleted
()
Ответ на: комментарий от mbivanyuk

Я вот читал с китайского сайта китайскую ранобу. И значит меня кажды 30 глав(примерно). Банили по IP незнаю почему. Приходилось юзать всякие сервисы.

Int0l ★★
()
Ответ на: комментарий от pekmop1024

Все, никто ни на какие ipv6 с твоей машины стучаться не будет.

С точностью - до наоборот, товарищ эксперт из прощлого столетия.
Сайты Китая, где население over log 10 (9) - десять в девятой степени, перешли на IPv6, потому что адресации IPv4 не хватает для всех сайтов и IoT девайсов, что сделаны в Империи Поднолунной.

Не будешь использовать IPv6 - окажешься в ситуации, когда используя VPN провайдер без поддержки IPv6, IPv6 станет резолвить DNS сервер провайдера, при первом же входе на сайты.

Скажем так, подобную ситуацию не предусмотрели сегодня даже в tor.

Из всего зоопарка VPN - для себя выбрал тот, из Швейцарии.
Один бесплатный сервер из 20 платных - и работает безукоризненно в связке с DNSCrypt proxy серверами.

blitz
()
Ответ на: комментарий от Int0l

Я вот читал с китайского сайта китайскую ранобу. И значит меня кажды 30 глав(примерно). Банили по IP незнаю почему.

Взял бы, да wget'ом её всю выкачал что ли.

Deleted
()
Ответ на: комментарий от blitz

Из всего зоопарка VPN - для себя выбрал тот, из Швейцарии.

Это который ProtonVPN? Он вроде еще на стадии беты.

lineager
() автор топика
Ответ на: комментарий от blitz

Может такие фейлы это артефакты «беты», а может и намеренно делается. Я бы все-таки наверно подождал до релиза.

https://www.reddit.com/r/ProtonVPN/comments/789vpz/lets_face_it_protonvpn_is_...

If I was operating a VPN as a honey pot, I'd do the same thing as Proton: break the killswitch and shut down the VPN, forcing all user connections onto clearnet.

lineager
() автор топика
Ответ на: комментарий от blitz

VPN провайдер без поддержки IPv6, IPv6 станет резолвить DNS сервер провайдера, при первом же входе на сайты

Ты дурак или прикидываешься? Как что-то сможет оперировать ipv6, если он отключен на системном уровне? Подсказка: никак. Вообще.

pekmop1024 ★★★★★
()
Ответ на: комментарий от lineager

Может такие фейлы это артефакты «беты»

Реддит

Зойчем ты лазаешь по сайтам неудачников?

blitz
()
Ответ на: комментарий от pekmop1024

Oyvey!
это уже не технология, а псейхология.
Коли поставлю ipv6.enable=false, то система не будет обращаться к выбранным лично DNSCrypt IPv6 серверам - хочешь ты заявить.

Так к каким серверам будет обращаться, если на веб-странице есть загрузка с cdn IPv6 серверов.

Ты дурак или прикидываешься?

Предлагаю тебе не собачиться на личности и вести себя сдержанно.

blitz
()
Ответ на: комментарий от blitz

Так к каким серверам будет обращаться, если на веб-странице есть загрузка с cdn IPv6 серверов

Ни к каким не будет. Для системы не существует ipv6 как класс, а ipv4 роутится через vpn.

pekmop1024 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.