Безопасность vpn сервера на арендуемом vds

Лол, еще один :)

Скоро ЛОР превратится в сборище уголовников.

Какие существуют правила для создания vpn сетей который не подвержены ситуации - фсб попросило?

Не использовать сервера в стране где есть фсб.

насколько широки возможности оператора данного хостинга для отслеживания содержимого проходящих через данный сервер vpn пакетов?

Вплоть до зеркалирования всего проходящего трафика на свиче

Какие существуют правила для создания vpn сетей который не подвержены ситуации - фсб попросило?

ФСБ не попросит - АНБ убедит.

пришли и попросили

В нормальной юрисдикции - только через судебный ордер, просьбы идут лесом. :)

Разверните vpn сервер в здании ваших офисов компании. Если ты очередной школьник, который использует vpn не по назначению для обхода блокировки или типа анонимизации трафика, то тебе нужен тор.

насколько широки возможности оператора данного хостинга

Он может всё, вплоть до захода по VNC и сделать тебе rm -rf /*.

гм ну не будет же он менять код openvpn сервера ? Т е без изменеия кода сервера он вряд ли что может понять

Если ты очередной школьник, который использует vpn не по назначению для обхода блокировки или типа анонимизации трафика, то тебе нужен тор.

Плохой совет, ибо тор сам по себе - уже риск или повод для подозрений. А вот тор через впн - вполне нормально, если нет уверенности в хостере vds. И нехай читають...

тор через впн

Не нужно.

тор сам по себе - уже риск или повод для подозрений.

Впн такой же риск и повод для подозрений. Если не хочешь подозрений, сиди в интернете без впн и тор.

Тебе не нужно, ты - молодец.

Правильно «упакованный» впн выглядит как чистый https и поэтому меньше обращает на себя внимание в общем потоке схожего трафика.

Подлючайся через мосты. Со стороны будет тот же https.

Тор палится хэндшейком и некоторыми другими признаками. Его соединение на 443 не совсем тождественно обычному https.

«Товарищ, помни: DPI подслушивает!»

А то, что несколько десятков гигабайт качается через непонятный сервер это ничего, не палевно, да?

Ему и не надо код менять. Это всё делается другими средствами.

А то, что несколько десятков гигабайт качается через непонятный сервер это ничего, не палевно, да?

Мало ли на свете непонятных серверов.

Не качай через один, меняй.

А вот тор используют преступники и «отбросы общества» (цитатку дословно не помню, гуглить лень).

Не качай через один, меняй.

Тебе это не поможет.

А вот тор используют преступники и «отбросы общества»

Впн тоже.

Тор палится хэндшейком и некоторыми другими признаками.

Тебе это сказали или сам придумал? Почему Китай не смог заблокировать, если всё палится, но vpn смог?

На другом глобусе? Дотуда как минимум пинг большой.

Этот ордер за полдня получается. Естественно в суде будет только сторона, запрашивающая ордер. Состязательности сторон никакой не будет. Так что это даже судом в полной мере назвать нельзя.

У хостера есть полный доступ к файловой системе и памяти виртуальных серверов. Т.е. к ключам и настройкам openvpn и процессу openvpn в реальном времени. Думаю, понятно дальше...

а я просто нахожу сайты где большие списки прокси бесплатных и в настройки вбиваю то один прокси то другой, пусть потом если кому надо бегают по всем этим сервакам. Вот сайт где их часто беру так как там список обновляется постоянно http://fineproxy.org