• XSS.stack #1 – первый литературный журнал от юзеров форума

Whonix, обсуждение

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
michail сказал(а):
Ещё раз пишу ВПН ---> Тор такое не бывает на Хуниксе, так как впн прервёт луковку. Первым с хуникса можно только Тор, если мы его желаем сохранить. Если применяем что то другое, то Тор накрывается медным тазом.
всмысле не бывает??? схерали он прервёт луковицу? ты хоть понимаешь, как пакеты летят?
впн на основной тачке запустил, запустил хуникс гейт и гостя, на госте запустил еще vpn
вот и получается vpn -> tor -> vpn
michail сказал(а):
А это сам гадай, о чём тут тема. Это не для средних умов. Зачем такой вопрос?
Я вижу, что это не для средних умов. До тебя уже 3 страницы достучаться не могут...
michail сказал(а):
Вы если зайдёте по ТОР с железяки, то ваше палево 100% Попробуйте доказать обратное!
О каком палеве речь? Максимум, что можно деанонить по пакетам - ось. Потому что на каждой оси по-разному реализовано взаимодействие с tcp/ip. Где-то даже был сервис, который мог по http запросу определить твою ось по данным в этом пакете. Я про размеры пакеты и тд.

прежде чем говорить, воспользуйся ваершарком у себя дома и на своём впне (который перед хуниксом) и ты увидишь, что всё там нормально.

/thread
 
всмысле не бывает??? схерали он прервёт луковицу? ты хоть понимаешь, как пакеты летят?
впн на основной тачке запустил, запустил хуникс гейт и гостя, на госте запустил еще vpn
вот и получается vpn -> tor -> vpn
ОЙ! Какойже вы молодец!
Да, я однако не понимаю как летят пакеты! Думаешь, такой сидишь и прямо на твоём ПК они летают. Очень красиво!
А полетят твои пакеты тогда вот как. С Хуникса они по тор улетают в глобалку, это ТОР. С тора осаждаются в твою железяку обратно. На каком то этапе узле, ты потеряешь свою девственность, так как адрес то у тебя железный, а не под Хуниксом. И далее ты не понятно зачем пытаешься опять там что то закольцевать. Вот я пишу. Сейчас очень много спецов, которые начитались хэлпов блогеров. А те в свою очередь лайки набирают. Это типа Блиновской. Поздравляю!
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
michail сказал(а):
ОЙ! Какойже вы молодец!
Да, я однако не понимаю как летят пакеты! Думаешь, такой сидишь и прямо на твоём ПК они летают. Очень красиво!
А полетят твои пакеты тогда вот как. С Хуникса они по тор улетают в глобалку, это ТОР. С тора осаждаются в твою железяку обратно. На каком то этапе узле, ты потеряешь свою девственность, так как адрес то у тебя железный, а не под Хуниксом. И далее ты не понятно зачем пытаешься опять там что то закольцевать. Вот я пишу. Сейчас очень много спецов, которые начитались хэлпов блогеров. А те в свою очередь лайки набирают. Это типа Блиновской. Поздравляю!
ты как всегда написал чушь.
ладно, я не буду больше писать в этот тред. Всё равно ответ был дан на первой странице, а всё остальное - попытка убедить человека под приходом
 
Товарищ друг, зачем такое не лестное сравнение в мой адрес так как имеются сравнения с наркоманией. Зачем это тебе? Я же не нагнетаю в твой адрес. Я за мир дружбу и жвачку.
Меня интересуют чисто технические детали и ничего личного. Сравнивать человека его состояние и т.д. это вас не возвышает. Скорее наоборот.
Написали на каких то эмоциях и кликнули плюс на радости какой то. Давайте не будем превращать площадку в цирк.
Если по делу. Друзья мне не нравится скорость работы по Тор мостам, это просто издевательство. То, что Тор медленный это ещё микро беда, но вот узнаём тут, что Тор не безопасный, это огромная проблема!
Я считаю что нужно переходить на хорошую связку Хуникс + ВПН ----> роутер ----> интернет
Как видите в этом маршруте нет Тор манипуляции.
Преимущества
1. Провайдер не видит куда мы ходим и возможно не видит что мы используем ВПН
2. На узле роутера возможно настроить так, что не будут записываться логи (переполнение директории логов, отключение и т.д.) Для такой цели, что майоры получат минимум информации.
3. Конечный наш пункт назначения будет видеть адрес роутера.
Теоретически можно подумать над тем, что если кто-то авторизавывается в роутере, то весь его кэш и логи чистятся.
Добавлю чуть позже.
У роскомнадзора на очереди полная блокировка ВПН. Как обеспечивать анонимность в сети когда введут тотальную блокировку не знаю. Хуникс + Тор вызывает вопросы по анонимности, как пишут форумчане. У нас только остаётся работать по сети аналогичной Тор, наподобие i2p Чем дальше, то всё более худшее положение по анонимности в сети.
 
Последнее редактирование:
CheckerChin сказал(а):
ты хоть понимаешь, как пакеты летят?
похоже, что нет.

michail сказал(а):
Я уже вам выше перечислял, что затирает Хуникс.
не нашёл, дай прямую ссылку на пост.

michail сказал(а):
1. Провайдер не видит куда мы ходим и возможно не видит что мы используем ВПН
использование ВПН видит (если не использовать методы обфускации)

michail сказал(а):
Хуникс + ВПН ----> роутер ----> интернет
всё-таки на какой-то из "---->" не хватает Тора.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
не нашёл, дай прямую ссылку на пост.

Whonix — Википедия

ru.wikipedia.org

Полная анонимность в сети с помощью Whonix - Cryptoworld

Обзор и практические примеры использования дистрибутива Whonix который поможет обеспечить полную анонимность в сети без особых усилий.
cryptoworld.su
Последняя ссылка больше рекламная. Специалисты и без того знают все данные об этой ОС
Я не понимаю почему у вас такой уровень знаний. Про летающие пакеты не в курсе подтверждаю. У нас уже тут заканчивают мухи летать, зима на носу. Но это и не Африка!
Интересное одно их свойств Хуникса - ему не почём вирусы. Допустим вы на рабочей станции подцепили вирус запустили какой то зловред. Однако это не приведёт к утечке данных по вашему железу, Тем самым вам не суждено пополнить ряды ЗК учтите это. Добавлю от себя. Сообщество не рекомендует использовать в роли виртуальной машины процессора virtualbox
Изучаете мат часть
Только на тебя и надежда, все остальные уже умыли руки)))
Измените словосочетание. По ней легко работают майоры. Это видно не вооружённым взглядом.
всё-таки на какой-то из "---->" не хватает Тора.
ВПН это не заявленный функционал и его не нужно собирать по таким тупым инструкциям, как выше писал человек. Тут вам для чего голова и руки? Думайте. Рабочая станция уже защищена. Пробрасывайте сокеты до шлюза настраивайте. Не всё же использовать готовенькое. Экпериментируйте. Основа то у вас есть.
 
Последнее редактирование:
Dread Pirate Roberts сказал(а):
всё он будет видеть, это надо выключать логи на роутере датацентра.


задолбал чушь нести, скачай уже wireshark и поставь на соседнем компьютере.


стопроцентная.


точно.


поддерживаю, только лучше начать тоже с VPN (vpn -> tor)



да, в реальном времени можно видеть подключения на любом сетевом устройстве, хоть admin:admin роутере, хоть физическом сервере в датацентре.
разница в истории подключений, то есть именно в логах.
плюс admin:admin роутеров в том, что многие модели домашних роутеров вообще не логируют подключения, а у других ограничена память и логи подключений быстро забиваются брутфорсом - твоё подключение уберётся из истории в течение нескольких часов, если не минут.
и домашние интернет провайдеры не так заморачиваются с логами подключений, как датацентры.
"поддерживаю, только лучше начать тоже с VPN (vpn -> tor). "

У меня вопрос, если начинать с ВПН(делаеем это мы, только что бы провайдер не видел коннекты в тор, верно?), то тогда датацентр где мы взяли ВПН - видит коннекты в тор.

Что по факту меняется, кроме того, что мы палим подключения в тор - датацентру, вместо домашнего провайдера? (и не лучше ли, палить подключения хоум-провайдеру и заодно держать открытыми вкладки гидры(ну или какие там популярные наркошопы нынче, изображая из себя любителя солей?)
 
alexbruteforce сказал(а):
У меня вопрос, если начинать с ВПН(делаеем это мы, только что бы провайдер не видел коннекты в тор, верно?), то тогда датацентр где мы взяли ВПН - видит коннекты в тор.
да

alexbruteforce сказал(а):
Что по факту меняется, кроме того, что мы палим подключения в тор - датацентру, вместо домашнего провайдера?
я больше доверяю рандомному Гансу в Германии, чем родному товарищу майору: у первого ко мне никаких вопросов нет, а второму в любой момент могут дать разнарядку позадавать вопросы всем пользователям Тора.

alexbruteforce сказал(а):
(и не лучше ли, палить подключения хоум-провайдеру и заодно держать открытыми вкладки гидры(ну или какие там популярные наркошопы нынче, изображая из себя любителя солей?)
это очень плохая идея хоть как-то афишировать свои связи с нелегалом. не хотелось бы лезть в политоту, но замечу, что у нас подбрасывают вещества даже тем, кто веществ никогда в жизни не касался и в глаза не видел.
 
задолбал чушь нести, скачай уже wireshark и поставь на соседнем компьютере.
И что вы тут поддерживаете?
Если вам плохо известна работа хуникса, то смею утверждать, что смотрите с собственной колокольни. Вот по тому же анализатору трафика и посмотрите.
Первый вопрос. Вы будете со своего железа куда то ходить и светить уже точный свой адрес дома, так что ли? Тогда это лично ваши проблемы, мне так не хочется делать.
Второй вопрос. Как вы собираетесь ходить (vpn -> tor)? Вам нужно на удалённом ПК ставить тор. Про какие то хитрости у самого себя выглядит очень наивно. К тому же при любом раскладе на этом удалённом ПК в логах будет фигурировать ваш родной адрес. Об этом уже было выше написано.
И третий вопрос. Если вы писали, что трафик хуникса не смотрели, то почему сразу в штыки воспринимаете моё предложение хуникс + ВПН ---> хитрый роутер с удалением логов
Поймите, что правильных вариантов анонимности в сети очень мало. Если думаете, что чужие майоры гораздо лучше своих, то ошибаетесь. Как бы не было наоборот! Все майоры в сети примерно одинаковы в развитых странах. Это только не касается разных Эфиопий и Гватемал и то даже такое допущение совсем не факт безопасности. Наручники приготовлены везде.
Добавлю важное. Использование Тор сильно тормозит работу, так как сама по себе сложна. Я сам много пользуюсь им и люди пользуются. Но по моему пришло время отходить от этого. Это себе дороже. Блокировки, низкая безопасность при слабой надёжности связи. Считаю, что в настоящее время Тор себя не оправдывает и к нему слишком много вопросов! Проще от него отойти.
 
Последнее редактирование:
michail сказал(а):
И что вы тут поддерживаете?
Если вам плохо известна работа хуникса, то смею утверждать, что смотрите с собственной колокольни. Вот по тому же анализатору трафика и посмотрите.
Первый вопрос. Вы будете со своего железа куда то ходить и светить уже точный свой адрес дома, так что ли? Тогда это лично ваши проблемы, мне так не хочется делать.
Второй вопрос. Как вы собираетесь ходить (vpn -> tor)? Вам нужно на удалённом ПК ставить тор. Про какие то хитрости у самого себя выглядит очень наивно. К тому же при любом раскладе на этом удалённом ПК в логах будет фигурировать ваш родной адрес. Об этом уже было выше написано.
И третий вопрос. Если вы писали, что трафик хуникса не смотрели, то почему сразу в штыки воспринимаете моё предложение хуникс + ВПН ---> хитрый роутер с удалением логов
Поймите, что правильных вариантов анонимности в сети очень мало. Если думаете, что чужие майоры гораздо лучше своих, то ошибаетесь. Как бы не было наоборот! Все майоры в сети примерно одинаковы в развитых странах. Это только не касается разных Эфиопий и Гватемал и то даже такое допущение совсем не факт безопасности. Наручники приготовлены везде.
Добавлю важное. Использование Тор сильно тормозит работу, так как сама по себе сложна. Я сам много пользуюсь им и люди пользуются. Но по моему пришло время отходить от этого. Это себе дороже. Блокировки, низкая безопасность при слабой надёжности связи. Считаю, что в настоящее время Тор себя не оправдывает и к нему слишком много вопросов! Проще от него отойти.

Я вот читаю ваши сообщения, сложилось впечатление, что вы отделяете хуникс от ТОРа - зачем-то. Хуникс и есть ТОР, в вашем контексте.

Хуникс гетевей - обеспечивает торифицирование хуникс воркстейшн(или любой другой системы, на месте хуникс воркстейшн), весь прикол хуникса в изоляции систем, что и приводит к тому, что ДНС и прочие утечки связанные с IP адресом - невозможны. Так что, в связки vpn -> tor -> vpn и vpn -> whonix -> vpn , с точки зрения маршрутизации пакетов, должны быть тождественно равны.

В чем проблема ходить VPN(пропускем наше входящее интернет соединене через VPN) - Whonix(сюда уходит уже VPN-трафик, который заворочивается в ТОР) - VPN(сюда идет торифицированный трафик из хуникса) ?
 
Я вот читаю ваши сообщения, сложилось впечатление, что вы отделяете хуникс от ТОРа - зачем-то. Хуникс и есть ТОР, в вашем контексте.
.............. Whonix(сюда уходит уже VPN-трафик, который заворочивается в ТОР) - VPN(сюда идет торифицированный трафик из хуникса) ?
Здравствуйте alexbruteforce Проблема состоит как раз в этом торе. Я писал название этой темы. Видно в нашем регионе заблокировали Тор. Какой у меня регион ес-но написать не могу :) Но видно такой "опыт" этих козлов распространится на всех.
Недавно опять проверил - тора также нет, не соединяет. Хуникс показывает, что соединение прошло, но пакеты ломаются блокируются видно.
Однако в Гатевей работает такой сервер (настройка) - meek-azure (works in China), через прокси тоже работает, но даверять прокси это как доверять любовнице :) всем известно.
В связи с этим возникает логичный вопрос, можно ли быстро перейти на meek-azure (works in China) и как-бы забыть проблему?
Можно то можно, но Хуникс почему-то рекомендовал именно onfs4 мост, а не meek-azure (works in China) мост.
Отсюда получаем, что нужно выяснить что это такое, за meek-azure (works in China) хотя бы примерно.
Сделал так, установил себе на железную линукс (на ПК где виртуалка с Хуниксом) прогу etherape (запускать из под рута) Понравилась простотой и наглядностью. И вот такая мысль сравнить на какие сервера будет стучаться гатевей хуникса? У меня одновременно стучится на два сервера этого моста meek-azure (works in China)
Предложение к людям. Собрать примерную статистику работы meek-azure (works in China) и сравнить с форумчанами, как работает этот мост.
Если мост у одного пользователя будет всегда один, а у другого тоже всегда один, но они будут с разными присвоенными адресами, то будет выходить, что этот мост meek-azure (works in China) по каким то параметрам видит провайдера. Самого пользователя хуникс ему не суждено увидеть.
Либо у одного пользователя адреса будут меняться, это будет значить, что сильно не пасут. Самое лучшее, если у всех людей соединяться будут на один мост, ну или хотя бы несколько, но не так много. Это будет означать, что meek-azure (works in China) явной пропаски нет.
Почему решил так проверить этот мост? Если будет видно явное присвоение адреса к какому то ПК, то с этим не стоит связываться. Примерно такая мысль для тестов. Кто-то может у себя проверить адреса мостов? Лучше если собирать статистику по адресам в течение нескольких дней. Это для гарантии правильности теста.
 
Последнее редактирование:
michail сказал(а):
Это тоже самое что и у нашего Dread Pirate Roberts и у меня и у тебя! Разница в том, что тебя либо видит провайдер либо нет. Так как ты у них не один!
Если ты суёшь обнулённые данные с хуникса то и флаг в руки может только провайдер дать. Откуда он знает что ты шлёшь и куда?
Тут и ты и я и он в одинаковых условиях.
Это мне напоминает такие действия как поставили Кали линукс без жёсткого, политали погоняли, спалили все свои адреса. А потом такие ходим попёрдываем и говорим. Я сидел на чём то виртуальном и меня никто не знает!
Школяр блин какой-то. Ваша наивность меня это же напоминает. Да нет, получите вы и блокировку ВПН. Не смейтесь так. С тором всё это уже началось и не сегодня! Как видим гайки идут на затяжку.

Действительно, школяр. Ты бы сначала научился писать сообщения осмысленно, а потом такие темы пытался обсуждать на форуме.


Для всех остальных, вот по этому:

Тот трафик, который обнулённый с Хуникса идёт блокирует, но если мы светим адрес свой с железного ТОР браузера идём в сеть, то не блокирует!

Информация для размышлений:

Вставлю свои 5 копеек. Сегодня заметил странное, возможно совсем не связанное с блокировками.
На ПК установлено 2 системы, 10 и 11 windows. Потребовалось загрузится в 10ку, и там зайти на заблокированный рутрекер, и каково было мое удивление, что скачанный конфиг WG с 11 винды сначала заработал, но скорость была 40-45 кб/с (скачивал драйвер), а после совсем перестал подключатся. OVPN при этом подключался, но трафик не пробивался.
При этом загрузившись в 11 и WG и OVPN прекрасно работали. Впрочем, как и с телефона в той же сети. Провайдер Ростелеком Краснодар

Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2023)

Вставлю свои 5 копеек. Сегодня заметил странное, возможно совсем не связанное с блокировками. На ПК установлено 2 системы, 10 и 11 windows. Потребовалось загрузится в 10ку, и там зайти на заблокированный рутрекер, и каково было мое удивление, что скачанный конфиг WG с 11 винды сначала...
ntc.party
 
Действительно, школяр. Ты бы сначала научился писать сообщения осмысленно, а потом такие темы пытался обсуждать на форуме.
Я никому тут не ставил дизлайки. Но заработал. Эт не уважение и отсутствие несущей информации. Делай что хочешь, мне как то без разницы.
Ниже твои куски несут обычный засоряющий спам как цитирование кого то. Возьми себе на вооружение, что нужно писать осмысленно и вчитываться больше в мои мысли. О чём думаешь читая эту тему?
Ещё раз пишу. Кто желает вместе со мной провести тестирование мостов meek-azure (works in China), то напишите в личку. Эти мосты работают не смотря на блокировку Тора провайдером. Пишу, что тестирование провожу прогой etherape Можете хоть чем смотреть соединения.
Важно что тестирование нужно проводить с человеком имеющим Хуникс систему. Мне одному тестировать не получится, так как нужно смотреть как мосты meek-azure (works in China) будут относится к разным месторасположениям. В настоящее время не известно, будут ли они различать или не будут по провайдерам.
Пишите в личку кому это интересно. Или все будут ждать полной блокировки Тор и ВПН? Петух когда уже клюнет

Я не пугаю, но это как предупреждение. Когда заблокируют, то вам придётся переключаться на этот Китайский мост. Но безопасность его не проверена и ваше положение будет как в цейтноте. Смотря кто чем занимается. Кто то возможно будет спален. Но вот такая информация к размышлению - технология azure это microsoft Вторая информация к размышлению. У этой корпорации как правило все коды закрытые. Выводы делать только вам.

Прошу в тему писать по делу! Про чколяров или детский сад пожалуйста пишите в БОЛТАЛКА
:)
Чуть позже добавляю. Выше писали сомнения, что Хуникс может не получиться оторвать от ТОР. Человек не знаю что имел в виду. Технически это задача выполнимая. Если думал, что Хуникс и ТОР не раздельные, то это заблуждение.
Немного подробностей. Хуникс это обычная виртуалка, вернее две виртуалки с реализацией трафика http (s) по ТОР. Именно только http (s) Даже udp скорее всего не пробрасывается ТОР-ом, так как это не тор функциональность. А анонимность сетевых протоколов по сети заключается в скрытом "обратном" адресе. Вот как то так просто.
Я высказывал идею работы прямо из Хуникса по ВПН. По началу кажется, что идея сложна в реализации. Но почитайте тут:
https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/99808/
Работать по быстрому туннелю (ВПН или ssh) с хуникса через удалённый сервер выходить в интернет почти мгновенно вот было бы здорово. Даже не то слово, анонимно и мухой. Системы хуникса будут загружаться на порядок быстрее и на порядки быстрее работать при повышении степени анонимности!
Самая главная проблема ТОР - низкая скорость и чрезвычайно низкая стабильность связи! И как выяснилось - сомнительная конфиденциальность.
Если думать дальше, то вы оцените мои идеи. Так вот пишу.
Блокировщики, во главе со сворой (считай шайкой) росакомабеспризорников надзирателей с китайцами, рьяно набросились на ТОР, уже частично его заблокировали и что точно известно, планируют за следующий год обрубить протоколы ВПН. Это как их планы. Однако идея применить ssh развеит планы оборванцев их надзорников. Вы уже наверно догадались почему? Если люди пользуются ssh для управления и администрирования многого чего, то его блокировать не получится. Тогда нужно запрещать весь интернет!
Ну вот по моему у роса кома комщиков возникнет небольшой подводный камень об который им придётся биться своей дурной головой.
Кто за мою идею использовать в Хуниксе за место Тор - ssh туннель?, ставьте вверх руку, да пошли кодить сетевые интерфейсы в Хуниксе :)
 
Последнее редактирование:
Californium сказал(а):

«РоÑÑелеком» ÑеÑÑиÑовал «ÑеÑÐ²Ð¸Ñ Ð´Ð¾ÑÑÑпа к YouTube» под названием ytonline.ru Ð´Ð»Ñ ÑазвиÑÐ¸Ñ ÑÐ²Ð¾Ð¸Ñ Ð¿ÑодÑкÑов Ñ Ð²Ð¸Ð´ÐµÐ¾

ÐÑедÑÑавиÑÐµÐ»Ñ Â«Ð Ð¾ÑÑелекома» заÑвил СÐÐ, ÑÑо в компании дейÑÑвиÑелÑно ÑеÑÑиÑовали некоÑоÑое вÑÐµÐ¼Ñ Â«ÑеÑÐ²Ð¸Ñ Ð´Ð¾ÑÑÑпа к YouTube» под названием ytonline.ru Ð´Ð»Ñ ÑазвиÑÐ¸Ñ ÑÐ²Ð¾Ð¸Ñ Ð¿ÑодÑкÑов Ñ Ð²Ð¸Ð´ÐµÐ¾, а...
habr.com
Забавно. А еще комментарии там забаные :)
Californium сказал(а):
Ты ведь не через мобильную сеть сидишь, верно?
Через так называемый старлинк...
А в чем разница моб сеть или нет?
michail сказал(а):
Технически это задача выполнимая. Если думал, что Хуникс и ТОР не раздельные, то это заблуждение.
Технически выполнима. Только надо ли её выполнять?
Проще свой гейт сделать, а не делать из лошади осла.
michail сказал(а):
Немного подробностей. Хуникс это обычная виртуалка, вернее две виртуалки с реализацией трафика http (s) по ТОР. Именно только http (s) Даже udp скорее всего не пробрасывается ТОР-ом, так как это не тор функциональность.
Внимательно читай другие подробности. А главное вникай.
Во-первых, UDP трафик действительно тор не умеет проксировать, поэтому хуникс его дропает. Т.е никакой UDP трафик не выйдет за пределы гейта.
Во-вторых, знаешь что такое "http трафик"? Это трафик, который идет по протоколу http. А знаешь что лежит в основе L7 протокола http? L4 tcp. Надеюсь намёк понятен. А если не понятен, то wireshark в руки и вперёд.
michail сказал(а):
Работать по быстрому туннелю (ВПН или ssh)
Быстрый тунель по ssh технически невозможен. Скорость очень сильно будет резаться. SSH - L7. В то время, как тот же wireguard L3. Знаешь что это значит? На пальцах объясню. Чем больше слой, тем больше разных данных передаётся. Разные данные, которые требуют разные протоколы (в данном случае ssh). Скорость падает. +шифрование, используемое ssh, не предназначено для скоростного проксирования трафика.
michail сказал(а):
Работать по быстрому туннелю (ВПН или ssh) с хуникса через удалённый сервер выходить в интернет почти мгновенно вот было бы здорово.
Честно, я раз 20 прочитал это предложение и так и не понял суть. Выше уже подметили, что ты плохо пишешь, возможно русский не твой родной язык.
Но давай ты хотя бы напишешь цепочку со стрелочками. host->vpn...
И уточни, что это за впны. Уточни, хуникс, про который ты говоришь, это тот хуникс, который стал кастрированным?
Потому что мы все знаем хуникс, которые через тор. Но если его вставлять в твою цепочку, то получается какая-то мешанина...
 
Ставлю вам плюс за желание понять и возможно решить проблему.
Про мой язык. Такую информацию я не даю, но скорее это не важно. Главное решение проблемы.
Работать по быстрому туннелю (ВПН или ssh) с хуникса через удалённый сервер выходить в интернет почти мгновенно вот было бы здорово.
Это та же цепочка, что писал
Хуникс + ssh --> сервер или роутер --> глобалка
То есть мы выходим в интернет через несколько ступеней безопасности. Но рабочих, а не с деанонимизацией, такие кам писал один из пользователей выше. Я не интересуюсь такими цепочками, которые не защищают, а палят.
Быстрый тунель по ssh технически невозможен ....
Вопрос спорный, но я ваш вариант не исключаю. Вопрос людям, ВПН это ведь один из аналогов ssh ?
Лучший способ это проверить, завернув трафик и проверить в работе.
Внимательно читай другие подробности. А главное вникай.
Во-первых, UDP трафик действительно тор не умеет проксировать, поэтому хуникс его дропает. Т.е никакой UDP трафик не выйдет за пределы гейта.
Во-вторых, знаешь что такое "http трафик"?
В хуниксе разрабы делают ставку на ТОР и более не на какой то другой способ анонимности. Как следствие этого у нас за ТОР будет скрываться только протокол который и поддерживает браузер. Допустим программы т.е. сокеты и даже http которые будут идти помимо сокета выбранного разрабами не будут идти через ТОР. Меня уже в другой теме по этому поводу чуть не послали и т.д. но сами оказались в помойке. Я оказался прав и мы это доказали с форумчанами. Трафик программ в хуниксе имеет только анонимность благодаря тому, что ОС на виртуальной машине. И прогам этого вполне достаточно для анонимности. У пользователей есть несколько стойких заблуждений. Они это в голове могут крутить всю жизнь, но истина совсем другая.
Проще свой гейт сделать, а не делать из лошади осла.
Поймите, что не делаем никакого осла. Если выше откроете ссылку, то функционал управления по ssh был определён разрабами Хуникс.
И такая связка Хуникс + ssh не есть извращение и порча самого Хуникса. Мы просто можем чуть изменить выходной шлюз Хуникса, но вся его начинка останется прежней.
Через так называемый старлинк...
А в чем разница моб сеть или нет?
Разница огромна. Во первых это платформа и процессор. Есть много железа, по которому могут в миг спалить. Местоположение если имеется, то нужно выдирать с корнями модуль gps иначе придёт беда. Мы тут что делаем? Это тема про анонимность. Как уже писали, мобильная связь точно не желательна, если только не на основе Ардуино и т.д. но там ещё не известно. Спутник имеет свои недостатки. Но блоки определения точных координат нужно уже вне всякого сомнения выдирать. Иначе вы сами себя спалите.
 
michail сказал(а):
Хуникс + ssh --> сервер или роутер --> глобалка
и зачем на хуниксе ssh? Ты предлагаешь просто tor->vpn.
michail сказал(а):
Вопрос людям, ВПН это ведь один из аналогов ssh ?
нет. Слово "аналог" тут вообще неприменимо. SSH очень многофункциональный. SSH может выполнять функцию редиректа трафика, но помимо редиректа трафика он еще кучу всего умеет делать. А задача vpn объединять сети.
michail сказал(а):
В хуниксе разрабы делают ставку на ТОР и более не на какой то другой способ анонимности. Как следствие этого у нас за ТОР будет скрываться только протокол который и поддерживает браузер. Допустим программы т.е. сокеты и даже http которые будут идти помимо сокета выбранного разрабами не будут идти через ТОР.
Я, наверное, тебя опять не понял. Но еще раз говорю, что TOR умеет проксировать ВЕСЬ tcp трафик.
Попробуй с виртуалки, трафик которой идет на гейт, подключиться по ssh на серв и на серве чекнуть вывод w
michail сказал(а):
Поймите, что не делаем никакого осла. Если выше откроете ссылку, то функционал управления по ssh был определён разрабами Хуникс.
И такая связка Хуникс + ssh не есть извращение и порча самого Хуникса. Мы просто можем чуть изменить выходной шлюз Хуникса, но вся его начинка останется прежней.
И зачем тебе по ssh подключаться к гейту? У тебя трафик по мостам от виртуалки быстрее будет проходить, чем по ssh.
В том, чтобы разрешить коннект по ssh нет ничего сложного. Только зачем это всё делать?
 
У меня есть желание шлюз гейта перевести с ТОР-а на ssh
Объясню причины этого.
1. Тор уже в нашей области блокирован или почти блокирован. Кое у каких провайдерах он ещё сохраняется, но уже пошло тяжкое подключение.
2. ВПН на грани блокирования. Предполагаю, что в 24 году произойдёт его частичная блокировка. По аналогии с Китаем.
3. Хотя сомнения что ssh будет медленней, но это уже не важно! Тора уже нет. В гетвей он работает только через прокси. Но тогда до такой степени становится медленный, что нет смысла его использовать! Но главное работа по ТОР опасна. Читайте выше! Писал человек. И по моему пишет правду.
4. Если использовать ТОР (в случае если бы было возможно) или ВПН это есть большой риск блокировки провайдером в самом ближайшем будущем. Максимум год, два! И их применение не стоит и гроша. Нет перспективы!
5. Протокол ssh не думаю, что кто то рискнёт блокировать и резать! Так как это инструмент разработчиков и сис админов и вообще всех! Мы как запрыгнем в массивный поезд, который из за нас мелких авантюристов и тестеров никто даже не вздумает тормозить. Из за двух человек стоп краны не срывают! Если едут сотни пассажиров по важнейшим делам. Для роскомнадзора и нашей умный думы это будет равносильно подписать себе заявление на увольнение.
6. Протокол ssh также защищён и по этому не известен адрес назначения. А за вирт. Хуникса не видно наше железо. Выходит что получатель не узнает и провайдера. А в случае распространённой цепочки Хуникс --- ТОР ---ВПН --- глобалкка Система палится, в случае уязвимости Тор. То есть та цепочка, которая уже в прошлом, путём и не работала. И возможно что при помощи тора были ловли и посадки.
По этому я дело предлагаю!
Кто может представить рабочие коды для корректировки выходного шлюза Хуникс, то пожалуйста. Саму идею я подал.
Думаю эта идея очень перспективная. Преимущества её описал.
 
Ааа, я понял тебя.
Ты хочешь, чтобы вместо тора шел коннект на другой vpn сервак? И хочешь использовать ssh, потому что vpn могут заблочить. То есть ты пришел в итоге к связке "твой пк -> vpn". Ты же понимаешь, что неважно, что ты используешь ssh.
michail сказал(а):
Протокол ssh также защищён и по этому не известен адрес назначения.
как и за vpn. Только большой нюанс. Провайдеру в любому случае пох. Даже если ты ломанул роутер где-то в ебенях и к нему коннект настроил. Эта цепочка быстро раскручивается.
 
Почитайте выше. Предлагается выходить в глобалку с "левого" роутера с удалением логов.
Если совместить моё предложение вместе, то рабочее место - цепочка выхода в сеть для анонимизации будет выглядеть вот как:
Машина Хуникс + ssh ----- "левый" роутер с кодом удаления логов, чтобы меньше майоры пасли ----- глабальная сеть интернет
В описанной цепочке есть одно слабоватое звено. Выход майоров на роутер. Но как писал выше, из за того, что используем Хуникс майоры ничего не получат, так как адреса будут скрыты. Единственная возможность это анализ времени пакетов. Представляете какая это работа? Скорее всего майоры будут отказываться от такой деятельности. Очень дорогая работа, так как не известно, кому принадлежат эти пакеты.
Представьте себе. Среди ста людей, подобным нашему брату, находится только пять человек, с которых ещё можно что-то взять. Основная масса маменькиных любителей.
Это как искать иголку в стоге сена!
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх