• XSS.stack #1 – первый литературный журнал от юзеров форума

wireguard+TOR безопасна ли связка

Отслеживать

SamanthaGrey

floppy-диск
Пользователь
Регистрация
21.05.2022
Сообщения
9
Реакции
-2
wireguard+TOR безопасна ли связка?
сейчас юзаю doublevpn+tor, скорость макс 1Мб./сек без TORа, с TORом 100-300 Кб./сек, надоели постоянные отвалы...
Посоветуйте,плиз, связку с хорошей скоростью и безопасностью!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Parrot OS --> Wireguard --> Whonix --> VPN --> Play!
 
Я арендую VPS за монеро, подключение к VPS через vpn+tor, таким образом у тебя безопасное подключение к VPS, а на VPS быстрый выход в интернет плюс IP выходящих нод тора могут блокировать , используя VPS эта проблема решается
 
Wireguard никакого особого прироста и дополнительной безопасности в работе не дает. Весь его прирост скорости это udp-пакеты и более нативная реализация. Если сравнивать с openvpn tcp - то да, но это особенности протокола передачи. Если у тебя нормальный канал и дабл-впн дает 1 мбит, тогда скорее всего ты арендуешь чисто шаред хосты, на которых соседи перегружают канал.
 
DrClinker сказал(а):
Я арендую VPS за монеро, подключение к VPS через vpn+tor, таким образом у тебя безопасное подключение к VPS, а на VPS быстрый выход в интернет плюс IP выходящих нод тора могут блокировать , используя VPS эта проблема решается
Какая у тебя скорость после впна и тора вместе? У меня была 1 мб/с на выходе и с такой скоростью на VNC и RDP нормально не посидишь, картинка будет фризить сильно даже с оффнутыми эффектами и анимациями
 
hackhack сказал(а):
Какая у тебя скорость после впна и тора вместе? У меня была 1 мб/с на выходе и с такой скоростью на VNC и RDP нормально не посидишь, картинка будет фризить сильно даже с оффнутыми эффектами и анимациями
200-300Кб\сек
 
Satie сказал(а):
Wireguard никакого особого прироста и дополнительной безопасности в работе не дает. Весь его прирост скорости это udp-пакеты и более нативная реализация. Если сравнивать с openvpn tcp - то да, но это особенности протокола передачи. Если у тебя нормальный канал и дабл-впн дает 1 мбит, тогда скорее всего ты арендуешь чисто шаред хосты, на которых соседи перегружают канал.
на данный момент у меня именно openvpn tcp ) но udp-пакеты менее секьюрны же...
 
DrClinker сказал(а):
Я арендую VPS за монеро, подключение к VPS через vpn+tor, таким образом у тебя безопасное подключение к VPS, а на VPS быстрый выход в интернет плюс IP выходящих нод тора могут блокировать , используя VPS эта проблема решается
VPS пользую, скорость с самой тачки хочется увеличить при этом без проеба безопасности.
 
SamanthaGrey сказал(а):
VPS пользую, скорость с самой тачки хочется увеличить при этом без проеба безопасности.
Это невозможно. Классика VPN-TOR-VPN , либо твоя схема будут тормозить из-за наличия в цепочке TOR и не самого быстрого протокола OpenVPN , да еще если там выставлено AES256 . Если хочешь увеличить скорость , надо выкинуть Тор , либо уменьшить количество звеньев цепи. Как вариант могу посоветовать Wireguard или OpenVPN завернуть в Shadowsocks-rust + обфускатор V2Ray и все это спрятать за Клоудфаер. Такую схему не чекает даже глубокое DPI. Ее можно юзать и без клоудфаера - она без проблем пробивает Великий китайский фаерволл.

ss_v2ray_cf.png


V2ray — мультипротокольный прокси-сервер и клиент. Он умеет инкапсулировать любой протокол в любой другой, а также строить цепочки протоколов/прокси. Наиболее эффективен сейчас из всего зоопарка плагинов.
Shadowsocks-rust - это модернизация устаревшего Shadowsocks и переставшего развиваться ShadowsocksR .
Напишу почему именно он
• В отличие от VPN, который на большинстве систем реализован через виртуальную сетевую карту, клиент Shadowsocks при обрыве связи никуда не девается. Так что ваш трафик не пойдёт сам по себе незащищённым путём. Кроме того, даже если упадёт само приложение Shadowsocks, программы не будут обращаться напрямую, если только не настроены это делать. При использовании VPN приходится реализовывать kill-switch, а они, особенно под Винду, ненадёжные и с побочными эффектами.
• По сравнению с SSH туннелем — большая пропускная способность, поддерживает тысячи клиентов с кучей соединений от каждого. SSH туннель под, например, торрентами, ощутимо грустит; кроме того, мелкие неровности сети заметно снижают его скорость. Shadowsocks-у пофиг.
• Гоняет меньше технической инфы по соединениям, что благоприятно для батарейки мобильных устройств.
• Графическая настройка клиентов. Можно сделать QR код, при сканировании которого клиенты мобильников и винды настраиваются сами. Один клиент под винду настроили, код сгенерировали, на 20 мобильников раскидали за минуту. Можно на сайт выложить, или на стенку повесить.
и это еще не все )))
Wireguard в этой цепочке будет СУЩЕСТВЕННО быстрее OpenVPN , но он слабее по защищенности, однако в данной схеме обертывание трафа в шедоу с витуреем решает эту проблему.
Клоудфаер за счет CDN ускоряет соединение и обеспечивает дополнительную приватность , но его настройка в этой схеме требует SSL-сертификат + это проприетарная херня. Его можно из схемы выкинуть , а можно и юзать ))

p.s. Идеальных схем нет. Тор при желании палит юзера по тайминг атакам и фальшивым нодам. Сервисы впн юридически оформленные ВСЕ ведут логи, чтобы они не говорили + палево на оплате (большинство не принимают Монеро). Ну и еще есть куча способов начиная от подмены серта в броузере и заканчивая всякими СОРМ, DPI, Эшелон, получение ключей шифрования дампами с впн серверов и вдс и т.д. Использование любой схемы впн на телефоне в принципе исключает приватность. Надеюсь ответил на твой вопрос.
 
asddddd сказал(а):
Я в иб сам новичок, если что исправьте меня. Когда я делал впн-тор-впн у меня с вайгуардом ничего не работало, как я понял это из-за udp ,тор с ним не работает
Все верно, тор не работает c выходными udp-пакетами. Можно добиться рабочего состояния туннелированием udp-пакетов через ssh/socks и подобное, по крайней мере, такая возможность документируется. Но это очередные костыли, которые порежут скорость еще больше и негативно скажутся на безопасности.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх