ИБ в сети

Приватность и/или анонимность в сети - это не ИБ.

Тов. Майор тоньше надо быть.

даблвпн

Наипалово для лошков.

Хочешь хорошо - делай сам. Покупаешь нужный тебе по мощности и траффику дедик (хоть живой, хоть виртуальный на Digital Ocean), настраиваешь там себе vpn любой по вкусу, делаешь чего ты там хотел. Все эти сервисы и прочие анонимайзеры - трэш.

Гуглить слова OpenVPN | StrongSwan\IPSec | WireGuard или чего там ещё по-желанию. SELinux - это про локальные права, не про сеть. Если хочеться файер - гуглить nftables (iptables устарел и в новых Линуксах уже транслируется в nft).

Для приватности и/или анонимности лучше использовать Tor, без всяких vpn’нов. Он намного безопаснее, чем любой из существующих vpn сервисов.

настроить селинукс?

нафига?

Тебя летёха, недоросший до майора, по пробивному делу спросил, а ты отвечаешь вопросом на вопрос, да ещё и так фривольно. Некошерно же!
Так и напиши, без злословия: Тов. курсант, селинукс вам ненужОн в контексте вашей боевой задачи!

Огонь идея, твоя личная точка выхода с привязкой к паспорту. Какое там звание после майора?

Какое там звание после майора?

Подполковник.

твоя личная точка выхода с привязкой к паспорту

Он же пояснил, что не от майора прячется. По большому счёту, насколько я в курсе, если товарищу майору прикажет товарищ полковник, то Тор/i2p/Yggdrasil раскручиваются как милые и, по большому счёту, представляются как бесполезная тормозная чушь.

Понимаю посыл вашего ответа, но все же, нужен сторонний впн-сервис Про нфтаблес на базовом уровне настроить если хочу, если у кого там мануал есть, прошу

Вы все правильно поняли, нужен впн сервис и настроить сеть на линуксе, чтобы левые кулхацкеры при желании не смогли бы сниффать, читать трафик и лезть со своими вирусами к системе, только не понимаю как реализовать, посоветовали все это самому сделать, но мастер своего дела из меня так себе

то есть, просто впн - самое оптимальное что есть? среди всего того списка подписок, что готов продать впн сервис какой-нибдь?

Но ведь у Тора на выходе все читается?

Спасибо за ответ! Думал Селинукс защищает пэка xDD лан

Для обычного человека, который решил промышлять тёмными делишками, лучше всего использовать Tails.

Трифик проходит через три узла, поэтому это не критично.

чтобы левые кулхацкеры при желании не смогли бы

Смогут, ты не сможешь им помешать, только усложнить задачу.

Другой вопрос - зачем ты им сдался?

зачем эти vpn? просто ssh-туннель поднимаешь и ходишь через него… но тут есть такая тема, что от полицаев оно тебя спасет, от фсб - нет. они просто посмотрят кто подключался к серваку с которого ты атакуешь, и так тебя вычислят. что касается tor, то в настройках tor-browser можно указать socks5 сервер через который зашифрованный тором трафик будет идти на входную ноду

можно взять любой полухолый сервак и он будет тебе проксей: ссх-туннель либо какой-нибудь microsocks на нем поднимаешь и добавляешь в настройки тора. из других решений: можно цепочку прокси создавать через proxychains-ng, но учти, что он не все проксирует утилиты, которые не пользуются сишными либами, например, написанные на golang могут спалить твой айпи. нужно или узнавать с какими флагами это говно собрано либо вообще не пользоваться тем, что написано на go/rust и пр