• XSS.stack #1 – первый литературный журнал от юзеров форума

Давайте вместе сформируем ТЗ на услуги будущего сервиса продажи VPN

Отслеживать
Mikeclover

Mikeclover

RAM
Пользователь
Регистрация
25.01.2021
Сообщения
140
Реакции
79
Гарант сделки
1
Депозит
1.4306
Все мы живем в такое время, когда доверять нельзя никому! Кто не согласен - сразу ставьте дизлайк. Именно поэтому любая выполненная работа требует проверки со стороны заказчика.
Сегодня пообщался с человеком, который как и многие обещает цитирую "самый конфиденциальный и надёжный)" VPN. Однако, после ряда вопросов остались некоторые сомнения.
Думаю. что проблема заключается в том, что нет грамотного ТЗ на подобные услуги. Таким образом предлагаю их сформировать, иначе каждый сам себе режиссер и "Я автор - я так вижу!!!".
 
Mikeclover сказал(а):
самый конфиденциальный

для начала надо найти датацентр, принимающий к оплате крипту и не сотрудничающий с органами.
на этом, собственно, можно и закончить 🤷‍♂️
 
Mikeclover сказал(а):
нет грамотного ТЗ
Нет доверия. Откуда я могу знать, что продавец VPN логирует, шифрует, откровенно снифит у себя на сервере? Там можно такого о тебе насобирать, что будешь сидеть далеко и долго. Ну и банальное незнание матчасти тоже никто не отменял. Дадут тебе доступ, а что ты там искать не знаешь и с умным лицом говоришь: "Хорошая работа, всё грамтоно сделано." ВПН нужно поднимать самому, это твоё здоровье в первую очередь.
 
Mikeclover сказал(а):
Все мы живем в такое время, когда доверять нельзя никому! Кто не согласен - сразу ставьте дизлайк. Именно поэтому любая выполненная работа требует проверки со стороны заказчика.
Сегодня пообщался с человеком, который как и многие обещает цитирую "самый конфиденциальный и надёжный)" VPN. Однако, после ряда вопросов остались некоторые сомнения.
Думаю. что проблема заключается в том, что нет грамотного ТЗ на подобные услуги. Таким образом предлагаю их сформировать, иначе каждый сам себе режиссер и "Я автор - я так вижу!!!".
Целевой аудитории таких сервисов конфиденциальность и надежность даром не нужна.
Количество серверов и скорость, и обход роскомнадзора, все.

Тот кому нужна конфиденциальность и надежность сам себе поднимет впн.
 
thr3ad сказал(а):
Тот кому нужна конфиденциальность и надежность сам себе поднимет впн.
RealMayer сказал(а):
самому
какая разница свой или не свой если итоговой айпи впна мусорилы также обнаружат и также придут в гости к серверу? наоборот на своем палева еще больше будет потому что на нем сидишь только ты
 
solomonfinik сказал(а):
какая разница свой или не свой если итоговой айпи впна мусорилы также обнаружат и также придут в гости к серверу? наоборот на своем палева еще больше будет потому что на нем сидишь только ты
Скорость, гибкость, относительный контроль.
 
thr3ad сказал(а):
Скорость, гибкость, относительный контроль.
у опенвпн в принципе одинаково режется скорость такая суть
гибкость хз, как это понять?
относительного контроля у тебя что на купленном впн что на своем одинаково не будет, серваки у одних и тех же лиц под контролем
 
solomonfinik сказал(а):
у опенвпн в принципе одинаково режется скорость такая суть
гибкость хз, как это понять?
относительного контроля у тебя что на купленном впн что на своем одинаково не будет, серваки у одних и тех же лиц под контролем
Ты один пользуешся сервером, весь доступный канал твой.
Гибкость, как захотел так и настроил, можешь на выход сокс поставить и менять, и т.д
В прочем эта дискуссия безсмысленна.
 
thr3ad сказал(а):
безсмысленна
суть в безопасности или скорости? и там и там не будет секурности а скорость хз мне например не ощутимо что 200 мб что 500 для моих задач и на опенвпн не будет мах скорости в любом случае
 
Dread Pirate Roberts сказал(а):
для начала надо найти датацентр, принимающий к оплате крипту и не сотрудничающий с органами.
на этом, собственно, можно и закончить 🤷‍♂️
И даже если сегодня ты его найдешь, то нет никаких гарантий, что завтра он не начнет с ними сотрудничать.
 
Из вышесказанного можно сделать первый вывод, что глобально есть две цели, которые преследуют люди.
Первая - это просто обход блокировок.
А вот вторая больше относится к форумчанам - это организация рабочего процесса, где в аббревиатуре VPN главное приватность.
 
TOPCHEK сказал(а):
Хотите разработать новый анонимный протокол передачи данных через VPN? Ок. Делайте.
Здесь. конечно же нет. поле перепахано изрядно, все инструменты доступны.
 
thr3ad сказал(а):
Ты один пользуешся сервером, весь доступный канал твой.
Гибкость, как захотел так и настроил, можешь на выход сокс поставить и менять, и т.д
В прочем эта дискуссия безсмысленна.
Я тоже приверженец самостоятельного регулирования технических процессов. Однако, классические подходы с одним сервером уже не удовлетворяют требованию приватности.

я к тому, что VPN должен быть многоуровневым, запутанным, в идеале, вообще на основе децентрализованной сети. И главное, как правильно выйти из страны? достаточно ли одного хопа?
 
Mikeclover сказал(а):
Я тоже приверженец самостоятельного регулирования технических процессов. Однако, классические подходы с одним сервером уже не удовлетворяют требованию приватности.

я к тому, что VPN должен быть многоуровневым, запутанным, в идеале, вообще на основе децентрализованной сети. И главное, как правильно выйти из страны? достаточно ли одного хопа?
Биллинговая панель также играет ключевую роль, и среди всех VPN-сервисов только Mullvad предлагает подходящие условия. Авторизация осуществляется исключительно по номеру, предоставляются скидки за оплату криптовалютой и даже наличными.

Главная трудность при настройке собственных VPN-серверов заключается в оплате за сервера. Большинство хостинг-провайдеров, принимающих криптовалюту, обычно оставляют желать лучшего по качеству.
 
А что если как люди спрашивали https://xss.pro/threads/105080/#post-746799 на конце подключить dVPN? То есть мы не будем терять в скорости как при подключении прокси, а айпишник будет с хорошим ipscore.
 
Какое тз тут составлять?

Зачем что то придумывать если уже тонна 1 лайн решений для поднятия как openvpn, так и wireguard/shadowsocks.

Один из примеров для wg https://github.com/wg-easy/wg-easy

Достаточно просто взять сервер, проверить на наличие различных бэкдоров от хостера, все логи прописать в /dev/null и поставить докер с готовым образом.

Цена вопроса 50$ в год и 5-10 минут провести в терминале. И при этом спать спокойно, не преживая что там могут собрать и на чем поймать.
 
BidenCash сказал(а):
Какое тз тут составлять?

Зачем что то придумывать если уже тонна 1 лайн решений для поднятия как openvpn, так и wireguard/shadowsocks.

Один из примеров для wg https://github.com/wg-easy/wg-easy

Достаточно просто взять сервер, проверить на наличие различных бэкдоров от хостера, все логи прописать в /dev/null и поставить докер с готовым образом.

Цена вопроса 50$ в год и 5-10 минут провести в терминале. И при этом спать спокойно, не преживая что там могут собрать и на чем поймать.
Хостер логирует все подключения к своим серверам, логи будут собиратся на уровне хост машины а не виртуалки
 
Mikeclover сказал(а):
А что если как люди спрашивали https://xss.pro/threads/105080/#post-746799 на конце подключить dVPN? То есть мы не будем терять в скорости как при подключении прокси, а айпишник будет с хорошим ipscore.
К чему эти танцы с бубном?
1711740912296.png
Стандартная VPS за $4/месяц. Обычный OpenVPN.
 
thr3ad сказал(а):
Хостер логирует все подключения к своим серверам, логи будут собиратся на уровне хост машины а не виртуалки
Ну если мы говорим что переброс трафика через 1 сервер - это весь перимтр, то да, брать вдс на том же hetzner и там поднимать ос с luks. Но в разы дороже и по безопасности недостаточно.

А так, у тебя будет какой то конфиг от какого то сервиса представленного на нескольких форумов, разницы не будет с тем что просто взять впс и поднять там.

Если речь про то, что через 1 сервер будет много стороннего трафика и копаться нужно будет дольше, то можно так же скинуть все в паблик или вообще отдать на откуп китайцам, которые все сканять 24/7.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх