VPN и безопасность

0

1

Арендовал зарубежный VDS с оплатой криптой, планирую использовать, как VPN и для всяких веб проектов. Настроил OVPN через скрипт, который загрузил следующей командой: wget https://git.io/vpn -O openvpn-install.sh

Подскажите, нужно ли сделать что-то еще для безопасности и защиты просмотра трафика?

Где-то читал, что OVPN сам по себе шифрует трафик, но так же читал, что его комбинируют с Shadowsocks и\или другими решениями.

←	Hash processor

Как запереть приложения в системе?

→

Презедент подписал закон о запрете на крипту. Ты чо

dnhpbqt973
(16.07.22 19:44:56 MSK)

Где-то читал, что OVPN сам по себе шифрует трафик, но так же читал, что его комбинируют с Shadowsocks и\или другими решениями

Дело не в шифровании, просто OVPN протокол виден для DPI, и если твой провайдер его блокирует (как протокол, а не хост), можно попробовать использовать shadowsocks для маскировки.

TheAnonymous ★★★★★
(17.07.22 16:40:07 MSK)

Подскажите, нужно ли сделать что-то еще для безопасности и защиты просмотра трафика?

Плюсую вопрос. Причем интересно, что может видеть провайдер этого самого VDS и что делать, чтобы защитить от него свои данные.

the_real_kinik ★★
(17.07.22 16:47:42 MSK)

Ответ на: комментарий от the_real_kinik 17.07.22 16:47:42 MSK

Ну ты можешь запустить вирешарк и сам увидишь, что именно видит провайдер

SpaceRanger ★★
(17.07.22 16:50:55 MSK)

Арендовал зарубежный VDS с оплатой криптой

Какое отношение это имеет к безопасности?

нужно ли сделать что-то еще для безопасности и защиты просмотра трафика?

Начать с того, что не доверять «левым» скриптам установки и настройки.

Защита просмотра трафика от кого? Что подразумевается под безопасностью? Цели использования VPN?

vvn_black ★★★★★
(17.07.22 17:47:55 MSK)
Последнее исправление: vvn_black 17.07.22 17:48:51 MSK (всего исправлений: 1)

Настроил OVPN через скрипт, который загрузил

Подскажите, нужно ли сделать что-то еще для безопасности

С таким подходом можно попробовать в церковь сходить, свечку поставить.

А если серьёзно, то сначала нужно определиться со списком угрожающих опасностей, потом изучить скрипт, которым ставил, и итоговый конфиг ovpn. Возможно что ты уже и так достаточно защищён.

Jameson ★★★★★
(17.07.22 18:08:30 MSK)

Ответ на: комментарий от SpaceRanger 17.07.22 16:50:55 MSK

Посмотрю, спасибо.

the_real_kinik ★★
(17.07.22 23:19:36 MSK)

Подавляющее большинство сайтов уже работают по https, поэтому использовать vpn для защиты от утечки трафика как бы почти бесполезно. И используют его в основном чтобы организовать маршрутизацию приватных сетей и обойти блокировки.

no-dashi-v2 ★★
(18.07.22 09:44:48 MSK)

Комбинировать VPN с проксями это, конечно, извращение. Тебе нужно определиться, что ты понимаешь под «просмотром трафика». Само наличие и тип трафика провайдеры смотреть могут. Поэтому часто shadowsocks миксуют с обфурскаторами (херня для маскировки трафика). Но смотреть что там передается никто не сможет, если идет через туннель (например vpn) или соединение защищено tls/ssl сертификатом.

Ставя VPN ты лишаешь своего провайдера возможности смотреть, что там у тебя за трафик. Но провайдер твоего VPS будет видеть откуда, куда и какой куда идет трафик

JhonatanSore
(05.08.22 04:46:23 MSK)

←	Hash processor

Security

Как запереть приложения в системе?

→

Похожие темы