Как скрыть использование VPN?

[Игорян1]

Такой вопрос к знающим людям как скрыть использование впн от провайдера или как сделать так чтоб траф ничем не отличался от среднестатистического пользователя? Насколько я понимаю провайдер видит использование впна что само по себе уже подозрительно. Тем более что от общего числа клиентов провайдера - людей юзающих впн 0,01%. Может я чего понимаю не так? Знающие просветите.

 

[HeroOfTheDay]

Такой вопрос к знающим людям как скрыть использование впн от провайдера или как сделать так чтоб траф ничем не отличался от среднестатистического пользователя? Насколько я понимаю провайдер видит использование впна что само по себе уже подозрительно. Тем более что от общего числа клиентов провайдера - людей юзающих впн 0,01%. Может я чего понимаю не так? Знающие просветите.

Провайдер никогда не узнает пользуешься ли ты впном, если твой впн провайдер не г а в н о. А г а в н о это те впн-провайдеры, которые указывают информацию о себе на каждом своем сервере. То есть если твой провайдер, решит прочекать всё айпишники из твоего списка подключений на том же whoer.net, то в б и в туда айпишник сервера твоего впн провайдера, он увидит чем ты пользуешься. Поэтому перед тем как покупать, используй триал, чтобы проверить впн на это дело.

 

[RightSecurity]

Это не так, вы не дооцениваете возможностей провайдера. Неужели вы думаете что админы провайдера сидят и ручками делают выборку подозрительных IP , а после чекают их в whoer.net ?
Это оч нелапая версия. Всё гораздо серьёзнее. У каждого провайдера стоит оборудование СОРМ, которое постоянно совершенствуется. Если выпользуетесь ВПНом в логах прова отчётливо виден объём крипто-траффика, все IP соединений и прочее. Предосудительного в использовании ВПН, пока, ничего нет. Если идут не большие объёмы, а так же, идёт прочий "стандартный траффик рядового хомяка" ВК, ютюб, прочая дребедень... Другое дело, если вы на анонимном 3\4G и кроме впн IP забугорного и криптотраффа у вас по нему ничего не проходит, это очень подозрительно и, вероятно такие соединения автоматом попадают на караднаш. Можно месить траффик от впна в куче левого хомяко-траффа, как вариант - врубайте торрент, ставьте на закачку 10-50 фильмов, режьте програмно скорость скачки до 50-100 кб\сек , это количество закачек породит несколько сотен пиров (ip) в разных странах , это достаточно эффективно может спрятать струйку вашего ВПН траффика в этом мусорном потоке.

И помните, что ВПН это не панацея, а первое звено с вашей цепи безопаснсти, не светите впн нигде, заботьтесь о его безопасности так же, как о безопасности вашего прямого IP к провайдеру и всё будет хорошо.

 

[xPerson]

Некоторые VPN-провайдеры предоставляют возможность "стелс" подключения к некоторым из их серверов, чтобы ваш трафик ничем не отличался от обычного http трафика. Например, VPN от TorGuard.net предоставляет такую возможность, подключение идет по 53 порту и делает ваше подключение невидимым, данный трафик невозможно определить и фильтровать, защита от Deep Packet Inspection (DPI).
Более того, советую данный ВПН поднять на основной машине (рабочей станции), а уже на виртуалке поднять любой другой ВПН уже от другого vpn-провайдера и у вас получится шифрованный туннель внутри другого шифрованного туннеля, это лучше, чем "дубль впн", который только создает ощущение защищенности, а на самом деле маркетинговый ход. И в первом случае "стелс подключения" можно использовать протокол UDP, а во втором (на виртуалке) подключаться уже по TCP. Также, не забываем про утечку DNS...

 

[Игорян1]

Провайдер никогда не узнает пользуешься ли ты впном, если твой впн провайдер не г а в н о. А г а в н о это те впн-провайдеры, которые указывают информацию о себе на каждом своем сервере. То есть если твой провайдер, решит прочекать всё айпишники из твоего списка подключений на том же whoer.net, то в б и в туда айпишник сервера твоего впн провайдера, он увидит чем ты пользуешься. Поэтому перед тем как покупать, используй триал, чтобы проверить впн на это дело.

Правильно ли я понял? При использовании триала захожу на whoer.net и смотрю информацию и где то там будет написано что-то о провайдере ВПН, так?

 

[Игорян1]

Это не так, вы не дооцениваете возможностей провайдера. Неужели вы думаете что админы провайдера сидят и ручками делают выборку подозрительных IP , а после чекают их в whoer.net ?
Это оч нелапая версия. Всё гораздо серьёзнее. У каждого провайдера стоит оборудование СОРМ, которое постоянно совершенствуется. Если выпользуетесь ВПНом в логах прова отчётливо виден объём крипто-траффика, все IP соединений и прочее. Предосудительного в использовании ВПН, пока, ничего нет. Если идут не большие объёмы, а так же, идёт прочий "стандартный траффик рядового хомяка" ВК, ютюб, прочая дребедень... Другое дело, если вы на анонимном 3\4G и кроме впн IP забугорного и криптотраффа у вас по нему ничего не проходит, это очень подозрительно и, вероятно такие соединения автоматом попадают на караднаш. Можно месить траффик от впна в куче левого хомяко-траффа, как вариант - врубайте торрент, ставьте на закачку 10-50 фильмов, режьте програмно скорость скачки до 50-100 кб\сек , это количество закачек породит несколько сотен пиров (ip) в разных странах , это достаточно эффективно может спрятать струйку вашего ВПН траффика в этом мусорном потоке.

И помните, что ВПН это не панацея, а первое звено с вашей цепи безопаснсти, не светите впн нигде, заботьтесь о его безопасности так же, как о безопасности вашего прямого IP к провайдеру и всё будет хорошо.

Ну вот с торрентами у меня такие мысли были, только я не совсем пойму как грамотно запустить торренты в обход впна? Т. е. мне надо что по впну запускаю rdp ну и еще пару тройку приложений - это как бы достигается настройкой в фаерволе правила для приложений. А вот как торренты пустить мимо впна?
М да еще насчет предосудительности. Я из Беларуси а у нас запретили торы, впны, соксы и иже с ними.

 

[Игорян1]

Некоторые VPN-провайдеры предоставляют возможность "стелс" подключения к некоторым из их серверов, чтобы ваш трафик ничем не отличался от обычного http трафика. Например, VPN от TorGuard.net предоставляет такую возможность, подключение идет по 53 порту и делает ваше подключение невидимым, данный трафик невозможно определить и фильтровать, защита от Deep Packet Inspection (DPI).
Более того, советую данный ВПН поднять на основной машине (рабочей станции), а уже на виртуалке поднять любой другой ВПН уже от другого vpn-провайдера и у вас получится шифрованный туннель внутри другого шифрованного туннеля, это лучше, чем "дубль впн", который только создает ощущение защищенности, а на самом деле маркетинговый ход. И в первом случае "стелс подключения" можно использовать протокол UDP, а во втором (на виртуалке) подключаться уже по TCP. Также, не забываем про утечку DNS...

Ай спасибо. Вот это тема.

 

[RightSecurity]

Кстати а есть ссылочка на закон, любопытно почитать как они это прописали?
Торренты запускай на втором компе например.

 

[Маха]

Некоторые VPN-провайдеры предоставляют возможность "стелс" подключения к некоторым из их серверов, чтобы ваш трафик ничем не отличался от обычного http трафика. Например, VPN от TorGuard.net предоставляет такую возможность, подключение идет по 53 порту и делает ваше подключение невидимым, данный трафик невозможно определить и фильтровать, защита от Deep Packet Inspection (DPI).
Более того, советую данный ВПН поднять на основной машине (рабочей станции), а уже на виртуалке поднять любой другой ВПН уже от другого vpn-провайдера и у вас получится шифрованный туннель внутри другого шифрованного туннеля, это лучше, чем "дубль впн", который только создает ощущение защищенности, а на самом деле маркетинговый ход. И в первом случае "стелс подключения" можно использовать протокол UDP, а во втором (на виртуалке) подключаться уже по TCP. Также, не забываем про утечку DNS...

53 порт - порт днс. http на 80 порту висит. еще 443 https. Такой трафик на 53 будет не только не невидим для провайдера но и более подозрителен для админов или даже будет расценен как д д о с атака на днс.

Дельный совет. Покупаешь vps ставиш openvpn и усе.

 

[MazaHaka]

53 порт - порт днс. http на 80 порту висит. еще 443 https. Такой трафик на 53 будет не только не невидим для провайдера но и более подозрителен для админов или даже будет расценен как д д о с атака на днс.

Дельный совет. Покупаешь vps ставиш openvpn и усе.

только сейчас заметил, что IP другой спору нет, а на уровне DNS whoer.net показывает мой город!

 

[MazaHaka]

Почему на уровне DNS палится мой IP

если удалить все поля в подключении к интернету, то не палится, но при отключении впн - интернет не работает и приходятся вспоминать и прописывать все заново

 

[Маха]

только сейчас заметил, что IP другой спору нет, а на уровне DNS whoer.net показывает мой город!

В настройках подключения к интернет в свойствах ipv4 указать днс

8.8.8.8
8.8.4.4

это гугловские днс. но в таком случае будут не доступны плюшки провайдера. iptv хабы ftp файлообменники. Если такие пров предоставляет.

Но и это не гарантия скрытности.

 

[MazaHaka]

Маха

Это не гарантия скрытности что если даже я удалю днс или изменю их!
По сути получается, что и ВПН - это просто мыльный пузырь?!

 

[RightSecurity]

вы имеете ввиду ставить openvpn на vps ?

 

[Маха]

Маха

Это не гарантия скрытности что если даже я удалю днс или изменю их!
По сути получается, что и ВПН - это просто мыльный пузырь?!

Не мыльный пузырь. Но при большом желании и по запросу из прокуратуры интерпола и т.п. можно размотать клубок вплоть до твоего провайдера и твоего компа.

Я ставлю vpn на vps юзаю. После использования форматирую сервер и все заново. Это по крайней мере максимально обезопасит от логирования трафика. И все в твоих руках. Доверять каким-то сервисам в наше время нельзя.

 

[RightSecurity]

вопрос - как вы подключаетесь к VPS? Через что?

ПС

А, то есть речь про собственный впн, поднятый на виртуалке, понял вас.

 

[MazaHaka]

https://safe-inet.com - вроде нормальная контора. был слушок, что делали запрос на клиента, и они проигнорировали это сообщение, не знаю может пиар, но 2-3 года юзаю только их.
VipVPN (всегда как бы стоит) всегда подключен. прсто сейчас решил на whoer зайти, и тут млять... IP моего города. Косяк.




P.s. RightSecurity - подключаюсб через свой ПК (дом.)

 

[Маха]

вопрос - как вы подключаетесь к VPS? Через что?

ПС

А, то есть речь про собственный впн, поднятый на виртуалке, понял вас.

*nix + ssh

да. про собственный ;)

 

[RightSecurity]

при подъёме впн на впсе, админ дата центра вашу виртуалку со всем содержимым и с пашущим впн не увидит?

 

[Маха]

при подъёме впн на впсе, админ дата центра вашу виртуалку со всем содержимым и с пашущим впн не увидит?

Не увидит.
юзаю xen или kvm виртуализацию. а не галимое подобие по типу OpenVZ где с машины все файловая система контейнера доступна.
И ни в коем случае не пользуюсь говнопанелями ISPsystems