Так-ли безопасно использовать VPN или как скрыть свой IP-адрес

Тема в разделе "Защита приватной информации", создана пользователем X-Shar, 24 апр 2013.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.810
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    В чем заключается опасность

    - опасность в том, что мнимая уверенность в защищенности может вас подвести в неподходящий момент

    Для кого предназначена данная инструкция?

    - для пользователей, желающих в некоторых случаях скрыть свой реальный IP адрес, использующих USB-модем, GPRS, PPPoE или другое соединение, отображающее реальный IP в таблице маршрутизации.

    Почему так много текста?

    - кратко описана наиболее сложная схема, из которой при желании можно исключить первую гостевую машину

    Вместо пролога

    Если кто-то из вас полагает, что цепочки Socks & VPN однозначно скрывают Ваш IP адрес, то Вы сильно ошибаетесь. Скрывает только от тех, кому не интересны ваши персональные данные, от остальных не скрывает.
    Не верите? Подключите VPN или Socks и выполните в командной строке route print или ipconfig, там вы найдете свой реальный IP адрес, через который подключен VPN или Socks.
    Кто мешает любой программе или скрипту получить доступ к этой информации - ни кто не мешает. Наша задача предотвратить это безобразие.

    В интернете уже миллион раз обсудили разные преимущества использования виртуальных машин в различных ситуациях и, если кто-то еще с этим не знаком, то множество статей можно найти через поисковики. Только вот гуглить опять же безопаснее с виртуальной машины, об этом тоже написано немало статей.
    Я же предлагаю рассмотреть использование виртуальных машин для сетевой безопасности, сохранения в реальной тайне своих персональных данных и своего реального IP адреса.

    Задачи:
    • не дать возможности любому ПО, скриптам и т.п. получить данные о реальном соединении с интернетом и реальном IP адресе
    • разделить трафик одного модема на два разных маршрута:
      - открытый для ресурсов, на которых Вам нечего скрывать (для общения с друзьями)
      - закрытый для ресурсов, на которых должна быть исключена ассоциация Вас с конкретной личностью

    • Что для этого понадобиться:
    • компьютер или ноутбук средней мощности, с поддержкой виртуализации
    • аккаунт OpenVPN на правильно сконфигурированном сервере
    • начальные знания по настройке локальной сети
    • Дополнительное ПО:
      (приведено наиболее простое в настройке, вы можете использовать другое на свое усмотрение)
    • CCProxy - легкий прокси-сервер
    • Proxifier - программа для туннелирования трафика через прокси-сервера
    Не знакомы с виртуальными машинами? Кажется сложным?
    На самом деле это очень просто. Представьте, что это не виртуальная машина, а обычный компьютер в соседней комнате, соединенный кабелем с Вашим компьютером. Всего-то надо настроить между ними соединение.

    Если виртуальные машины установлены, то можно приступать. Процесс настройки данной схемы занимает 2-3 минуты.
    Если не установлены, то установите. Есть много описаний как это сделать. Как вариант для знакомства с виртуальными машинами я бы рекомендовал VirtualBox.
    • Понятия:
    • хостовая машина - ваш основной физический компьютер
    • гостевая машина - виртуальный копьютер
    Настройка сети
    Ни какой автоматизации типа DHCP и прочих схем, которые могут что-либо изменить в нашей сети без нашего ведома мы применять не будем. Только ручная настройка.

    Первая гостевая машина

    (я бы рекомендовал использовать на данной машине нетребовательную к ресурсам ОС, например 2003 сервер под текущую задачу отлично подходит, работает на 256 Mb RAM)
    1. Перед стартом установите виртуальную сетевую карту в режим «Сетевой мост».
    (выбор физического адаптера для создания моста зависит от конкретного случая, чаще всего это адаптер Вашей локальной сети)

    vbox_net1.


    2. Запустите гостевую машину, зайдите в свойства сетевого адаптера гостевой ОС.
    3. Настройте IP адрес таким образом, что бы гостевая машина оказалась в одной сети с хостовой. Основной шлюз и DNS-сервера оставьте пустыми.
    (у меня так: на хостовой машине 192.168.128.2, на первой гостевой 192.168.128.3, на второй гостевой 192.168.128.4)
    4. Настройте привычным способом подключение к интернету на этой гостевой машине (через PPPoE или USB-модем).
    5. Установите прокси-сервер CCProxy на гостевой машине и настройте как на скриншоте. Остальные настройки на данном этапе не трогайте.

    ccproxy21.


    Всё. Первая машина готова к работе, её можно свернуть и приступить к настройке второй.
    На первой машине не следует больше ни чего делать. Забудьте, что она вообще у вас есть. Её единственная задача - это раздать интернет в локальную сеть.

    Вторая гостевая машина

    (если не установлена, то можно сделать копию с первой)
    1. - 3. Повторите, как и в первой машине.
    4. Командой ping проверьте связь с первой гостевой машиной.
    5. Установите клиент OpenVPN.
    6. Откройте в текстовом редакторе файл конфигурации OpenVPN c:\Program Files\OpenVPN\config\*.ovpn
    7. Допишите в конец IP адрес и порт Вашего прокси-сервера socks-proxy 192.168.128.3 1086
    client
    proto udp
    dev tun
    remote us1.hostvpn.net 16699
    comp-lzo
    persist-key
    persist-tun
    ca ca.crt
    cert user032.crt
    key user032.key
    tls-auth ta.key 1
    socks-proxy 192.168.128.6 1086
    8. Установите OpenVPN соединение (я бы рекомендовал сделать это службой и установить службу в «Авто», что бы VPN был на этой машине сразу после старта).
    Эту машину теперь можно использовать для работы через VPN и, во избежание ассоциаций Вас с реальной личностью нельзя использовать для сайтов и аккаунтов, которые содержат Ваши личные данные.
    Если что-то пошло не так, то проверьте правильность всех настроек.

    Хостовая машина - последний штрих

    Пора вспомнить о том, что мы в какой-то мере имеем реальную жизнь, вполне реальных друзей, которые знают наш домашний адрес, им не надо нас вычислять по IP адресу. Скрывать свой реальный IP от своего провайдера, зайдя на его сайт, также бессмысленно. Ни чего страшного не случится, если мы проверим свой личный E-Mail со своего IP адреса или посмотрим прогноз погоды в своем городе.

    Установите на хостовую машину Proxifier, пропишите в настройках адрес и порт своего виртуального прокси-сервера, укажите где искать DNS-сервер.

    proxifie.

    proxifif.

    Всё готово.

    Вместо эпилога

    Что мы получили в данной схеме?
    • В нашем распоряжении теперь три компьютера (один живой + два виртуальных)
    • первый компьюьер знает про интернет и подключен к нему, но мы его будем использовать только как прокси-сервер, максимум - это установим файервол
    • второй ни чего не знает про интернет до момента подключения к OpenVPN, а после подключения он знает только то, что появилась виртуальная локальная сеть с виртуальными IP и виртуальными MAC и через эту виртуальную сеть можно выйти в интернет через другую страну
    • на втором компьютере нет маршрутизации, связанной с нашими реальными IP адресами
    • на втором компьютере при необходимости можно также запустить прокси на другом порту и расшарить свой OpenVPN для других компьютеров в своей например Wi-Fi сети
    • на втором компьютере так же не хранятся ни какие персональные данные и с него мы не заходим в личные аккаунты
    • третий тоже ни чего не знает про интернет, но мы ему можем показать, что в локальной сети есть прокси
    В итоге мы имеем одновременно два разных маршрута, по одному из которых мы можем общаться с друзьями, а по второму маршруту проявлять фантазию через OpenVPN

    Источник
     
    • Мне нравится Мне нравится x 14
    • Информативный пост Информативный пост x 2
  2. Лунц Житель форума
    Лунц
    Ответить в чате

    Форумчанин

    Регистрация:
    16.06.2013
    Сообщения:
    19
    Симпатии:
    31
    Пол:
    Мужской
    Репа:
    +31 / 0 / -0
    После установки kepard появилось подключение 2 ,где пишет : сетевой кабель не подключен , и как дальше.
    [​IMG][​IMG]
     
    • Мне нравится Мне нравится x 1
  3. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    • Мне нравится Мне нравится x 9
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.810
    Симпатии:
    427
    Пол:
    Мужской
    Репа:
    +961 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Забыл сказать, здесь в статье опячатка была уже поправил !

    Вместо 192.168.128.6 нужно было 192.168.128.3 !

    И ещё есть мнение, что как-то здесь всё замудрёно, почему нельзя использовать одну виртуальную машину, такая схема:

    На реальной оси подцепляете VPN, а на виртуалки подключаетесь к инету, через эту сеть, в этоге скрываем
    свой IP-адрес, MAC, и защищаемся от вредоносных скриптов...

    Можно создать несколько гостевых ОС для разных целей + снимки системы, чтобы вернуть в исходное состояние машину, тогда вообще никакие скрипты не страшны...
     
    • Мне нравится Мне нравится x 5
  5. minotavr Житель форума
    minotavr
    Ответить в чате

    Форумчанин

    Регистрация:
    03.08.2013
    Сообщения:
    40
    Симпатии:
    115
    Пол:
    Мужской
    Репа:
    +115 / 0 / -0
    система - windows 8.1 (может в этом дело)
    не удается установить okayfreedom - прерывается во время процесса установки.
    Сначала просит указать путь до exe-шника, затем начинает загружать нужные файлы и вдруг резко предлагает выйти из setup. Затем появляется онлайн окно сертификат согласия и все..
    отказаться от выхода из setup невозможно..
    [​IMG]

    [​IMG]
     
  6. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.178
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    • Мне нравится Мне нравится x 8
  7. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26

    OkayFreedom VPN - Premium-код бесплатно
    Получите бесплатно Premium-код для OkayFreedom VPN - простой VPN-сервис, позволяющий анонимно и без ограничений посещать веб-сайты в Интернете
    Перейдите на http://okayfreedom.com/specials/pcweltadvent151213/okayfreedom
    Введите адрес электронной почты и нажмите кнопку Abschicken. На указанный адрес электронной почты придет Premium code.

    Скачайте OkayFreedom VPN http://download.cnet.com/OkayFreedom-VPN/3000-2144_4-75750183.html?part=dl-&subj=dl&tag=button
     
    • Мне нравится Мне нравится x 4
  8. wixless Житель форума
    wixless
    Ответить в чате

    Форумчанин

    Регистрация:
    31.03.2013
    Сообщения:
    39
    Симпатии:
    98
    Пол:
    Мужской
    Репа:
    +98 / 0 / -0
    Как впн? Кто юзал? Логи не ведутся?
     
  9. morflot Пользователь
    morflot
    Ответить в чате

    Первый уровень

    Регистрация:
    18.03.2014
    Сообщения:
    1
    Симпатии:
    5
    Пол:
    Мужской
    Репа:
    +5 / 0 / -0
    Как по мне лучше пользоваться проксей, я например использую http://buy.fineproxy.org/ есть тестовый период, отзывчивый супорт поможет в возникших ситуация ну и оплата не дорогая, купил пакет на 1000ип за 8$
     
    • Мне нравится Мне нравится x 5
  10. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Бесплатные PPTP VPN
    Снимок.PNG
     
    • Мне нравится Мне нравится x 9

Поделиться этой страницей