Присоединяйтесь к нашему инвестиционному форуму, на котором уже 398,856 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Создание сайта: от А до Я. Менеджмент вашего Контента. Обсуждение Систем Управления Сайтом (CMS) Content Management Systems (например: DLE, Joomla, Drupal, Bitrix и др.), Движков Форумов (например: Vbulletin, IPB, phpBB). Сервисы и услуги по созданию сайта
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 14:21
Старый 13.01.2016, 19:46
#1
Мастер
 
Имя: Марсель
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 17.07.2014
Сообщений: 2,429
Благодарностей: 4,798
Записей в блоге: 12
КП: 1.541
Делаем через VPN весь траффик

Бывает соединение с VPN-сервером обрывается и всюду начинает светиться ваш ip-шник. Дабы этого избежать и блокировать любое не-VPN соединение достаточно прописать это в фаерволле. Подойдет практически любой, рассмотрим на примере Comodo Firewall (ссылка на оф. сайт https://www.comodo.com/products/free-products.php).

Устанавливаем - запускаем, теперь надо добавить глобальное правило, кто не найдет сам, - идем в "Задачи"(стрелочка вверху в главном окне) - "Расширенные задачи" - "Расширенные настройки" - "Настройки безопасности" - "Фаервол" - "Глобальные правила" - щелкаем правой кнопкой в списке - "Добавить":

Действие: Блокировать
Протокол: IP
Направление: Исходящие и/или Входящие

Адрес отправления: Тип - "Сетевая зона", Зона - "* сеть №*"(если сетей несколько, то такое же правило создаем для каждой)

Адрес назначения: галочку на "Исключить.." - Тип - "Единичный адрес IPv4", IP адрес - "вводим адрес вашего VPN-сервера"(узнать его можно из файла \OpenVPN\config\*****.ovpn , откройте блокнотом, в первой же строчке после слова "remote" будет виден ip-адрес вашего VPN-сервера).


Сохраняем. Теперь любое соединение возможно только через VPN.

В дополнение к выше сказанному хотелось бы добавить следующее.

VPN + Ssh туннель (VPN + Double Ssh так называемая матрешка)

При использовании SSH туннеля поверх OpenVPN соединения администратор VPN сервиса не сможет прочитать ваши логи, т.к при использовании SSH весь траф будет дополнительно шифроваться поверх уже установленного OpenVPN туннеля.
Так же при использовании SSH туннеля поверх VPN теряется смысл в осуществлении атак на VPN путем частичного разрыва соединения т.к если в момент атаки был запущен SSH туннель и через него работали приложения, атака на VPN автоматически рушит этот туннель и все соксифицированные на него приложения прекращают свою сетевую активность.
Таким образом коннект в сеть падает и спалить свой родной IP не представляется возможным.

© Hlor and Car1kn кпро


Иногда бывает ситуация, когда VPN-соединение по каким-либо причинам может разрываться. Если в случае с прокси-сервером, сетевое взаимодействие прекращается, то в случае с VPN траффик продолжит идти напрямую. Наиболее надёжным вариантом для недопущения этого является использование таблицы маршрутизации, где в качестве основного шлюза по умолчанию указан только шлюз VPN-сервера.
Делается это просто:

1. Удаляем любые маршруты по умолчанию:

2. Разрешаем доступ в интернет только к адресу VPN-сервера:

3. Добавляем маршрут по умолчанию со шлюзом – VPN-сервером:

Где: 192.168.0.1 — шлюз интернета, 55.55.55.55 — VPN-шлюз.

Еще одним способом является установка в свойствах открытого интернет-соединения несуществующих DNS-серверов, например, 127.0.0.1. В таком случае веб-сёрфинг и другие подобные задачи становятся невозможными без подключения к VPN-серверу.

© prophet47
__________________

Обменники на форуме MMGP : matbea.com - Первый обменник Bitcoin в рублях
Марсель Шарафиев вне форума  
Сказали спасибо
2 раз(а):
Старый 21.01.2016, 18:37
#2
Интересующийся
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 21.01.2016
Сообщений: 10
Поблагодарили: 1 раз
КП: 0.000
Re: Делаем через VPN весь траффик

Можно также использовать и OpenVPN. Данные шифруются и никто не узнает, на каком вы сайте - ни одни провайдер. А бесплатные файлы конфигурации для имитации захода из множества стран можно брать на www.freeopenvpn.ru
Putyatiy89 вне форума  
Старый 01.08.2016, 22:04
#3
Мастер
 
Имя: Марсель
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 17.07.2014
Сообщений: 2,429
Благодарностей: 4,798
Записей в блоге: 12
КП: 1.541
Автор темы Re: Делаем через VPN весь траффик

Цитата:
Сообщение от Putyatiy89 Посмотреть сообщение
Можно также использовать и OpenVPN. Данные шифруются и никто не узнает, на каком вы сайте - ни одни провайдер. А бесплатные файлы конфигурации для имитации захода из множества стран можно брать на www.freeopenvpn.ru
И насколько это безопасно что админы сервера при первом же обращение не выдадут?
__________________

Обменники на форуме MMGP : matbea.com - Первый обменник Bitcoin в рублях
Марсель Шарафиев вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 14:21
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Общаемся анонимно через Jabber + шифрование переписки OTR + подмена IP через Tor Алена Соколова Софт 1 01.08.2016 22:01
Интернет траффик nika201070 Знакомства и встречи 0 04.04.2012 18:30
Не соединяется кипер через Adsl, но через модем работает PAnt WebMoney 5 16.12.2007 15:34


Случайные темы
Аватар monhyip
Aura Finance - aurafinance.co
От monhyip в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
fxearners - fxearners.net
От Patrol в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар inkpurt
Startex - Startex.biz рефбек 110%!
От inkpurt в разделе «Архив: Реферальные и страховые предложения»
Аватара нет
ПАММ-счет user:535451 (ForexTrend)
От Karudo в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар Betin
Казино Betinhell приглашает партнеров
От Betin в разделе «Игры/Казино»
Аватар zigzug
Зачем крадут "аську"
От zigzug в разделе «Компьютерная безопасность»
.