Победоносное шествие блокиратора интернетов по убунтуновостям

0

1

Я обычно человек спокойный, аки постигший дзен йодомарин, но тут взбесило просто до пены. http://i049.radikal.ru/1308/02/2ceadd3b9385.png Если собрать все высказанные пожелания по взаимодействию с родителями авторов и исполнителей, то точно можно будет выпустить Камасутру v2.0 на тысячу-другую страниц. Ну да ладно, пар выпустил и остается продумать план действий. Ежу понятно, что пора поднимать VPN, но я его до этого видел только в виде аббревиатуры на форуме. Вопросы:

1) Имел кто-нить дело с http://www.vpnbook.com/ ?

2) Как будет VPN себя чувствовать на моей слоу-скорости модемчика (256 килобит при удачной погоде на Марсе) ?

Ссылка

←	Ubuntu AppStore

А какие приколы встречал ты, лорчанин, блуждая по системе?

→

← 1 2 →

Ответ на: комментарий от Macil 31.08.13 12:43:55 MSK

а) на твоей VDS все-равно должен стоять прокси;

Это нормально

б) VDS должна терминировать криптографический туннель.

Это я тоже понимаю и особый бонус что он у меня не в РФ

Но насколько я понял скажем из этой статьи: http://www.opennet.ru/base/sec/stunnel_ssl_secure.txt.html

stunnel можно легко заставить гонять через себя скажем только http трафик.

Вроде это экономнее по трафику и не менее удобно чем городить скажем vpn?

phoen ★★
(01.09.13 22:15:12 MSK)

Ответ на: комментарий от phoen 01.09.13 22:15:12 MSK

stunnel можно легко заставить гонять через себя скажем только http трафик

И нет и да. Stunnel — абсолютно тривиальная вещь: куда ты ее подключишь, туда она и будет работать. Вместо того чтобы затуманивать себе мозги всяким шифрованием, представь себе что его просто нет. Тогда сразу все встанет на свои места. Сразу будет видно, что stunnel занимается тем, что лопатой перекладывает трафик из точки A в точку B.

Абсолютно то же самое, кстати, ты можешь сделать и через SSH.

Вроде это экономнее по трафику и не менее удобно чем городить скажем vpn?

А тебя как будто трогает экономия по трафику? Намного хуже, что VPN жрет MTU/MRU. А всякие PPTP с OpenVPN еще и гоняют TCP/IP через TCP.

Опять же, VPN никакого отношения к шифрованию не имеет. VPN — это вообще извращение (наряду с NAT и CIDR), процветающее из-за катастрофической нехватки адресного пространства и тотального нищебродства.

Единственный вариант VPN, который может быть и имеет право на существование — это т.н. «IP туннели» (существует в разных ипостасях, и называется по-разному). Но единственная причина по которой он имеет право на существование — жадность и тупость операторов связи, которые всерьез думают раз они затянули последнюю милю на точку, то они — пупы земли и их клиенты обязаны не реже раза в день лизать им жопу, и заносить денег сколько скажут. В нормальных местах, такой подход начисто ликвидирован оголтелой конкуренцией, но заповедников еще осталось масса.

Но в любом случае, VPN — это объединение (приватных) сетей через публичные сети. Явно не твой случай.

У тебя не стоит задача организации приватных сетей. Даже задачи сокрытия передаваемых данных не стоит.

И не забывай, криптография — затратная штука, т.е. не то чтобы хотелось размещать на VPS.

Macil ★★★★★
(02.09.13 00:57:29 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Ubuntu AppStore

Talks

А какие приколы встречал ты, лорчанин, блуждая по системе?

→

Похожие темы