Новини
Форум
Актуално
сървър
8ОдобрявамНякой да ме светне какво е VPN и най-вече може ли да се изпозлва тази програма, за да ме шпионира или да се прикрепи към нея вирус/червей който да събира информация от компютъра ми?
Изобщо има ли някакъв смисъл от тази програма и какъв?
Линк:kъм VPN
Има смисъл.
VPN - Virtual Private Networking
(Кратка версия) Симулира се физическо свързване на отделечен компютър (или мрежа) към (друга) мрежа.
(Не съвсем кратка версия) В служебната мрежа имате сървър с някаква програма или пък споделени папки. Докато си на работното си място, с лаптопа се свързваш с тоя сървър и ползваш ресурсите му. Отиваш на море/командировка някъде по Средиземноморието. От плажа с безжичен Интернет, правиш VPN-връзка към служебната мрежа и твоя лаптоп все едно е на бюрото ти и пак може да ползва ресурсите на сървъра. Разбира се, има разни изисквания да може това да се осъществи.
И си готов да довериш трафика си на някой, който за контакти има само имейл, а домейна е с private registrant статус купен от godaddy.??!!
а за капак "С приемането на тези Общи условия, давате своето изрично и безусловно съгласие, Дружеството да обработва личните Ви данни, до които е получила достъп при сключването и изпълнението на договора, включително да предоставя тези данни на други упълномощени от него и/ или свързани с него лица, както и на дружества или институции, за целите на изпълнението на сключения договор и за други законни цели."
По-умния начин е да си държиш важните файлове на един компютър от вътрешната мрежа набеден за сървър с поне два диска в райд1, па и от време на време и бекъпи да праиш и всички компютри в мрежата да ги ползват директно на него!
При такава организация на работа, не виждам смисъл от ползването на разни ВПН-ни, при положение, че можеш да си вземеш статично ИП, да си пренасочиш няколко порта от рутера към този сървър и с файлове менъжер да си ги достъпваш от вън.
А пък, ако ти е толкоз важно да не те виждат от какво ИП шариш из нета, да ползваш проксита и тем подобни.
Като човек, държащ много на използване на правилната терминология само ще добавя към вече казаното, че VPN не е програма, а метод за комуникация между компютри.
Чак сега погледнах линка към FVPN.
Има голяма разлика между въпроса в заглавието на темата и информацията на линка.
На линка се предлага някаква услуга FVPN, чиято идея е аналогична на прокси (по-точно отдалечен гейтуей) и смисъла е да те предпази от подслушване на трафика на местно ниво.
Такъв гейтуей не е отговор на въпроса в заглавието, а е някакъв частен случай на ползване на "метода" VPN.
Условията за сигурността при тая услуга са сходни с тези при TeamViewer (там и двете точки се свързват с някакъв сървър през който осъществяват комуникацията и съответно собствениците на тоя сървър имат достъп до твоя трафик) или пък при услугите на Google, които изрично в общите си условия не гарантират че няма да ти четат информацията в gmail или google drive.
Не съм ги чел условията на FVPN, ползвам наготово написаното от Tommorow.
ПП.
Също така, с тая услуга FVPN се изменя IP-адреса с който правиш връзките навън. Едва ли от FVPN ще ти гарантират анонимност пред полицейски служби, но поне за съседката можеш да си останеш анонимен. И още - поне временно можеш да прескочиш бан по IP-адрес в някой форум ("поне временно" - докато администраторите научат външните адреси на FVPN-сървърите)
Този пост е редактиран от MitkoS; 27-05-14 в 12:54.
Благодаря.
За мен ще е излишна тази програма или метод/начин на комуникация.
Джъсти идеята за VPN е най-просто казано да си имаш локална мрежа осъществена през чужда свързаност (разбирай Интернет или други физическа преносна среда на данни). Пример: Ако искаш да се вържеш в локалната си мрежа в офиса от външна мрежа (например Интернет) то си пускаш VPN сървър а на машината (таблет, лаптоп или др.такива) си пускаш VPN клиент - връзката може да се криптира! Това е важно с цел данните които преминават през външната физическа мрежа (кабели, оптики...) да бъде криптирана с твои двойка ключове за да не ти четат данните! Естествено може да се свържат и отдалечени офиси по този начин! Усещането е че сте в една локална мрежа...
Описал си начина по който НЕ трябва да се прави, освен за междусъседски аматьорски изпълнения. Да не говорим, че половината доставчици ще ти ги отрежат тия портове. Иди в Алпите на ски следващата Коледа, пък разчитай да се свържеш до сървъра си по тоя начин.Първоначално публикувано от backinblack
А VPN-връзката е точното нещо, с което решаваш достъпа отвън до тези файлове.
Дори и някакъв Remote Desktop да правиш отвън, пак е по-добре (много по-добре) да направиш първо VPN-връзка, а после да пуснеш Remote Desktop по вътрешните IP-адреси или вътрешните имена (а НЕ директен Remote Desktop по външен адрес с изменен порт).
ПП.
Искаш ли да ти кажа последните три цифри от мобилния ти глобулски телефон ?
Този пост е редактиран от MitkoS; 27-05-14 в 14:02.
Проблема е че през VPN към RDP скоростта е много бавна
RDP си има други интелигентни защити които не се преска4ат лесно
( даже бих го изпробвал с теб - за по-сигурно за мен )
можеш ли да ми кажеш моите 3 последни цифри на мобилния телефон с мобилната карта
Верно е, че някои доставчици ги режат тези портове с оглед на някякви защити на юзерите, но когато си на бизнес тарифен план ти отварят всеки филтриран порт на твоя отговорност, а някои(като моя доставчик, но преди да мина на оптика и на бизнес план), дори и без да си на бизнес план/тарифа ти ги пускат при изришно поискване. Но, май и от другата страна не трябва да са отрязани, защото ми се е случвало през друг и-нет доставчик да нямам връзка със споделените самба ресурси които са ми мапнати на лаптопа през външния ИП и така си ги ползвам и във вътрешната мрежа и от вън.Описал си начина по който НЕ трябва да се прави, освен за междусъседски аматьорски изпълнения. Да не говорим, че половината доставчици ще ти ги отрежат тия портове. Иди в Алпите на ски следващата Коледа, пък разчитай да се свържеш до сървъра си по тоя начин.
А VPN-връзката е точното нещо, с което решаваш достъпа отвън до тези файлове.
RDP пък няма никакви проблеми и съм на пълно съгласен с Техно, че недостатъците ще са повече от предимствата, ако го ползваш през впн.Дори и някакъв Remote Desktop да правиш отвън, пак е по-добре (много по-добре) да направиш първо VPN-връзка, а после да пуснеш Remote Desktop по вътрешните IP-адреси или вътрешните имена (а НЕ директен Remote Desktop по външен адрес с изменен порт).
- - - - - - - - - -
Не е трудно да бъде открит, дори и профила ми във фейса който е напълно отворен за всеки който се интересува от особата ми.ПП.
Искаш ли да ти кажа последните три цифри от мобилния ти глобулски телефон ?
Беше бавна.
Сега, през 2014, скоростите и цените са такива, че няма никакъв проблем да направиш 10-тина Remote Desktop след Remote Desktop вътре в рамките на България.
Пък и не само в България, на няколко пъти ми се налага чрез два поредни Remote Desktop да стигна до VPN-сървър в София, там да видя вътрешния VPN-IP-адрес на конкретен лаптоп, който е някъде в хотел в курорт в Австрия (или дори се е случвало да е в далечна югоизточна Азия) и да направя трети Remote Desktop от VPN-сървъра към този лаптоп през тяхната текуща VPN-връзка.
Въпроса е друг - държейки отворени портове и шернати папки, сериозно сваляш сигурността. Има хиляди такива домашни компютри.
Но ти извършваш и платено хостване на услуги, което значи, че компрометираш данните на клиентите си.
А пък конкретно отворения порт за Remote Desktop, дава възможност за брутфорсе атака, която дори и да е неуспешна, силно ще понижи производителността на сървъра ти, а оттам качеството на хостваната услуга.
А пък ако е успешна, после все тая колко криптирания ще имаш, след като паролите и акаунтите станат известни.
Този пост е редактиран от MitkoS; 27-05-14 в 19:37.
Съвсем прав си, но само по принцип, а в детайли нещата са малко по-различни.Въпроса е друг - държейки отворени портове и шернати папки, сериозно сваляш сигурността. Има хиляди такива домашни компютри.
Но ти извършваш и платено хостване на услуги, което значи, че компрометираш данните на клиентите си.
До мен стига пон оптика и влиза директно в сървъра с ESXi. Срещу допълнително заплащане вземам и ползвам неограничен брой статични ИП-та към същия този пон. Мога да ти пусна виртуалка директно свързана към и-нет към някое от тези ИП-та което си е само твое и няма нищо общо с други виртуалки и виртуални мрежи и ти сам се грижиш за сигурността си, като си слагаш подходяща парола на споделените ресурси, а мога и към това ип да ти вържа виртуален рутер(аз ползвам pfSense) и неограничен брой виртуалки да ти ги наредя във виртуален суич зад него и с пренасочване на портове да достъпваш каквото си искаш от тях. Почти никога не ползвам порта по подразбиране. Примерно, в Сенс-а имаш възможност като се потърси връзка на един порт, да се пренасочва към вътрешно ип с друг порт и така ще трябва да гадаеш точно на кой порт ми е връзката по rdp от вън.
БГ пееринга ми под 300Мбпс/с не пада, а на моменти е стигал и 1000(!) според спиидтеста с различни сървъри у нас. При положение, че масово все още не се използват гигабитови локални мрежи е доста добре. Колокацията ми е в къщи, а и-нет доставчика ми е местен.
Не бих желал да си правя реклама или анти реклама, но опазването на данните на клиентите ми от компрометиране не е мой проблем.
Дори връзката ми от вън към целия ESXi сървър е зад виртуален рутер, а не директно свързан с и-нет и както казах, от вън не ползвам портовете по подразбиране които са.
Не ме бива в администриренето на мрежи и разните защити и предпочитам да разчитам на сигурността на рутера.
Доста оригинални и интересни постове прочетох. За съжалени малко - верни.
С две думи - VPN е сигурен начин за комуникация между 2 точки, независимо от преносната среда, където двете крайни точки гарантират своята индентичност. Респективно, не може да се появи 3та точка м/у тях или да се представи за някоя от горните 2.
Въпрос на дефиниция Kasap-е.
В математиката има едно понятие "еквивалентни дефиции" - ако от първата може да се докаже втората и едновременно с това да е вярно и обратното ("обратното" = от втората да се докаже първата).
Това че ти знаеш втората, не значи непременно че първата не е вярна ... и обратното.
backinblack,
спирам да пиша, защото ти правя лоша услуга.
По-добре да изтриеш предходните си постове, защото голяма част от информацията която даваш не бива да я даваш така публично, защото може да се стигне до злоупотреби.
Аз лично, няма да те упрекна ако го направиш (изтриването) и ще настоявам пред администраторите на форума да не считат за нарушение на правилата такова последващо триене на постове от твоя страна.
Този пост е редактиран от MitkoS; 27-05-14 в 21:50.
