Во первых какая разница запустишь ты сам серверную часть у себя на хостинге, или тоже самое сделает клиент автоматически? Во вторых опенсурс https://github.com/amnezia-vpn/amnezia-client ,можешь проверить/изменить что хочешь
-
XSS.stack #1 – первый литературный журнал от юзеров форума
VPN, TOR настройка, мануалы (все темы)
- Автор темы r_as
- Дата начала
Например - https://xss.pro/threads/124011/#post-886101 , но WG роскомнадзор блочит, так что заворачивай в туннель
dunkel, ты так говоришь, как будто паранойя это что-то плохое)
Не увидел git спасибо за ссылку тогда все хороши спасибо
Посоветуй тогда ещё VPS для аренды с бюджетом в 7 $
В итоге юзать именно pptp как?Для работы использую много аккаунтов.До всего,просто вбивал в роутер.
для впн можно брать и за 100-200р сервак
кстати - Microsoft убирает протоколы PPTP и L2TP VPN в Windows Server - «Этот шаг является частью стратегии Microsoft по повышению безопасности и производительности, предлагая пользователям перейти на более надежные протоколы, такие как SSTP и IKEv2»
Ну на словах звучит отлично а на деле что из этого следует?
достаточно ли виртуальной машины + трафик через ТОР для "хакинга"? что можно добавить?
Да, но тор медленный потому что ноды сильно загружены дудосами и всяким мусорным траффиком, ну и все его exit node ip в бане у большинства сервисов и сайтов, что может при работе вызвать проблемы.
Фуллтайм надоест так работать через медленный интернет. Все комбинации средств здесь это компромис между скоростью и сложность распутывания в обратном порядке.
Можно просто сидеть в интернете через соседский wifi, или хакнуть админку в локалке и поднять там свой тоннель через роутер соседа. Потом хакнуть впску где крутиться сайт в интернете и поднять на ней свой скрытый http впн (бесплатно и не нужны данные). Можешь даже еще одним впн тоннелем сверху накрыть или резидентным прокси, только с каждым узлом в цепи пинг растет на 10-20мс и скорость аплинка равна самому медленному узлу. Если менты придук к тому хостеру где твой впн ты просто растворишься среди другого http траффика тех кто ходит на сайт. В самом-самом крайнем придут к соседу/владельцу роутера, поймут что ошиблись и сьебуться. Очень быстро и безопасно, я фуллтайм так сижу и даже забыл что какую то анонимизацию использую, прокрастинирую с комфортом ютуб в 4к смотрю
Фуллтайм надоест так работать через медленный интернет. Все комбинации средств здесь это компромис между скоростью и сложность распутывания в обратном порядке.
Можно просто сидеть в интернете через соседский wifi, или хакнуть админку в локалке и поднять там свой тоннель через роутер соседа. Потом хакнуть впску где крутиться сайт в интернете и поднять на ней свой скрытый http впн (бесплатно и не нужны данные). Можешь даже еще одним впн тоннелем сверху накрыть или резидентным прокси, только с каждым узлом в цепи пинг растет на 10-20мс и скорость аплинка равна самому медленному узлу. Если менты придук к тому хостеру где твой впн ты просто растворишься среди другого http траффика тех кто ходит на сайт. В самом-самом крайнем придут к соседу/владельцу роутера, поймут что ошиблись и сьебуться. Очень быстро и безопасно, я фуллтайм так сижу и даже забыл что какую то анонимизацию использую, прокрастинирую с комфортом ютуб в 4к смотрю
понял, спасибо за развернутый ответ
если это винда то proxifier в помощь, кеи от него лежат на гитхабе, гугли
Проксифаер кстати как софт крайне не советую, регулярно отваливается или пакеты летят в обход прокси.
Меня каждый раз умиляют в своей наивности советы подключиться к соседскому вай-фай, якобы это безопасно. Самый простой сценарий: БСТМ К входит с оперативниками и экспертами к соседу, но НЕ ОТКЛЮЧАЕТ роутер, при этом в комнате провайдера сидит человек или кто там с доступом к коробочке СОРМа. Первое, что они сделают - это снимут мак-адрес устройства и сверят с провайдером - были ли подключения с других абонентов. Предполагаю, что есть и свои базы мак-адресов. Второе, они включат логи и позовут товарищей из ФСБ. А те - начнут тебя разводить - посмотрят, когда у тебя трафик на пике, поднимут свои ретрансляторы, отключат сетку - включат на своем роутере "близнеца", замерят сигнал и запустят свой самописный софт типа MoocherHunter и найдут тебя.
ВПН-тоннели - звучит тоже очень странно, для анализа нетфлоу провайдеровского - неважно, сколько было звеньев в твоей цепочке впн. Тем более в случае хака чего-то - впн-коннекты будут идти к одним и тем же узлам, одни и те же пакеты. Смысл тора - во множестве коннектов, которые смешиваются. И на данный момент при всех недостатках Тора большего "микснета" просто не существует.
а насколько безопасно юзать левую сим?
Если ты говоришь об интернетах (точке входа в интернет), то это единственный разумный вариант (опять же при известных недостатках) - 3Г-4Г на левой сим-карте, но своем девайсе (с систематической сменой девайса и сим-карт) - только для рабочего канала (без "личного" трафика, без любого пересечения с сим-картами, по которым ты звонишь, и устройствам, где такие сим-карты).
можно левую сим в смартфоне вместе с впн. на хосте изолированная сеть. и приправить проксями для защиты от сопоставления адресов. плюс можно в кафешке посидеть
да, я про интернет, типа юсб-модема, и я настолько запарился что даже ноут и монитор новые взял что бы ваще никак железо не палилось %))) хотя это наверное мегапараноя, осталось только перчатки купить для работы %))) ну и разумеется никаких вк и прочих телег не будет ни чатов, ничего на рабочей машине - чисто рабочая машинка, а для белой жизни отдельный ноут
Если нет дополнительного трафика на ту же гард ноду тора что ты используешь для работы, то нужно слать туда cover трафик хоть какой-то, чтобы избежать корреляции по таймингу + количеству пакетов между соединениями от тебя до гард ноды и от экзит ноды до сайта, либо определения самой веб-страницы анализом трафика на гард ноде как в папирах.
Кто и как сможет проассоциировать личный сервис и рабочий на основании общего коннекта до гард ноды? Инстинкт к гигиене потоков исключаю в рамках вопроса.
Хотя одна проблема есть: если оффнется\замедлится интернет на рабочем соединении, то рабочие и личные аккаунты какого-то, даже не знаю какого, централизованного мессенджера - могут быть проассоциированы по таймингу захода в оффлайн, что плохо.
Ну и потом: любая сим будет постоянно триангулироваться при использовании сети, и эти данные запишутся в биллинг. Т.е. нет смысла использовать левую сим рядом с основной, или где вашу физическую личность можно установить по камерам \ спросить владельца жилья \ вы и есть владелец.
Интересно, спасают ли от триангуляции многоэтажки. Ретроперспективно наверное да, но в моменте запингуют имеи наверное, также как пингуют маки.
Задался не давно вопросом если сейчас в двадцать первом веке полная анониминость(с учетом того что ты не будешь жить в тайге). А если есть то как ее достичь?