• XSS.stack #1 – первый литературный журнал от юзеров форума

Создание VPN + шифрование ?

Отслеживать
D3fault

D3fault

floppy-диск
Пользователь
Регистрация
23.06.2011
Сообщения
7
Реакции
0
Хотелось бы узнать как поднять VPN на дедике, какой софт нужен. Читал на античате вот эту статью, дак вот не понятно будет ли шифроватся канал, и если да то каким ключом ? Вообщем мне надо поднять VPN на дедике с длиной ключа в 2048 бит. И вот за одним ещё вопрос - а правда что если VPN с длиной ключа 2048 бит то провайдер не узнает даже о подключении ? Мне кажется это бред :)
Спасибо, жду ответов.
 
Читал статью человека предоставляющиего услуги VPN серверов у нас на форуме. Так вот он пишет, что длина ключа более 128 бит уже не принципиальна...
 
Читал статью человека предоставляющиего услуги VPN серверов у нас на форуме
а линк можно?

Так вот он пишет, что длина ключа более 128 бит уже не принципиальна...
почему ?
 
А разве например AES "умеет" ключ больше 256 бит (к слову про "более")?
А насчет битности ключа ассиметричного алгоритма, которым вырабатывается сеансовый ключ - вот тут как раз помоему стоит брать >=2048, ибо ключ на 768 бит был недавно взломан, на 1024 - уже тоже вроде близок (напр. при помощи распределенных сетей с "волонтерами", которые (сети) уже много "ближе" к нам и к решению подобной задачи). Понятное дело, что для этого требуются большие деньги и немало времени, по истечении которого актуальность данных может уже попросту потеряться, но если можно - почему бы не использовать? :)
 
Прочитал статейку... что там мало написано про ключ в 256 бит и мало конкретики.
DASM32 может я тебя не правильно понимаю, но по твоему нужно использовать ключ менее 2048 бит ?
 
И ещё интересно - если к примеру ФСБ или отдел "К" будут слушать мой шифрованый(VPN) трафик, то какие и какого размера (бит) ключи шифрования трафика использовать что бы они не смогли прошариить чем я занимаюсь в сети?
 
vpn + sock5 + pgp + выключенный js, flash, java в браузере который стоит на виртуалке.
Ключи можешь использовать большие. чем больше тем лучше.

В этом случае можно частично гарантировать что тебя не вычислят.
 
D3fault
Виртуалка, насколько я понимаю - дабы обеспечить "если что - я верблюд".

В VPN же насколько я помню на аутентификацию например RSA (ассиметричный шифр), а на само шифрование сеансовый ключ на симметричном алгоритме типа Blowfish/AES (как обычно и делается). При одной и той же длине ключа более криптостойким является шифр симметричный (сам недавно узнал такое мнение).
А про битность я имел ввиду вот что:
1) Ассиметричный шифр на аутентификации должен иметь >=2048 бит в ключе,
2) Симметричный шифр на собственно шифровании трафика - например тот же AES/Twofish не умеют ключи более 256 бит, Blowfish умеет. Посему >=256 бит ключа на него.
 
Чтобы не создавать новых тем напишу тут.
Есть у кого толковый мануал как поднять vpn сервер на линуксе? Задача выходить через vpn в Интернет/прятаться за ним.
 
вроде как сервак (полноценный VPN сервер) можно поднять только на никсах, на вендах без заморочек и средствами системы можно только PPTP VPN поднять. но я далеко не все знаю в плане VPN софта так что могу ошибаться.
 
anty скорее-всего дело не в фаерволе а в пробросе dns. Я тоже на эти грабли наступал. Погугли на тему "скрипт автоустановки openvpn". Там готовый bash скрипт был который сам все сделает за тебя.
 
Можно создать VPN на 443 порту (SSL), тогда для вашего Интернет провайдера это будет выглядеть подобно тому, как вы посещаете сайт через https соединение.
Также желательно не связывать IP адрес VPN сервера с названием вашего домена или сайта.

По поводу настройки VPN на Linux подобных ОС подробно пишут на этом сайте lissyara.su
(это не реклама сайта)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх