|
Quicksdk
Стаж: 13 лет 1 месяц Сообщений: 7
|
Quicksdk ·
09-Фев-16 10:23
(8 лет 8 месяцев назад)
Есть достаточно мощный VPS сервер (Свободный), который хотелось бы занять именно под VPN, а то в последнее время слишком много заблокированных сайтов. Напрягает. Если у кого-то из пользователей трекера есть желание (время) - готов на обоюдных условиях использовать сервер. с меня собственно сам сервер, с вас первичная настройка. Итог - совместное использование. хотелось бы конечно получить OpenVPN (в особенности на мобильнике).
|
|
Quicksdk
Стаж: 13 лет 1 месяц Сообщений: 7
|
Quicksdk ·
09-Фев-16 11:53
(спустя 1 час 29 мин., ред. 09-Фев-16 11:53)
Хар-ки сервера: Intel Xeon® E5-2673 v3 (Haswell) с частотой 2,4 ГГц, ускоряемый до 3,2 ГГц - 2 ядерный процессор, 7 ГБ ОЗУ, 100 ГБ жесткого диска SSD
Сервер в Нидерландах
|
|
ValdikSS
Стаж: 16 лет 11 месяцев Сообщений: 525
|
ValdikSS ·
09-Фев-16 16:01
(спустя 4 часа)
|
|
Rom1sh
Стаж: 15 лет 2 месяца Сообщений: 637
|
Rom1sh ·
10-Фев-16 14:24
(спустя 22 часа)
можно и помощь. пиши в скайп.
|
|
looses
Стаж: 14 лет 1 месяц Сообщений: 7
|
looses ·
10-Фев-16 22:07
(спустя 7 часов)
Как настроите - поделитесь,)
|
|
who_is_it
Стаж: 15 лет 10 месяцев Сообщений: 15
|
who_is_it ·
24-Фев-16 22:51
(спустя 14 дней)
Вопрос, кто какой сервис с openvpn посоветует, при условии настройки mikrotik, который не поддерживает udp и tls. И вообще будет ли профит если использовать tcp openvpn вместо L2TP?
|
|
hippocampus+
Стаж: 14 лет 2 месяца Сообщений: 144
|
hippocampus+ ·
25-Фев-16 13:01
(спустя 14 часов, ред. 25-Фев-16 13:01)
Немного непонятно ваше высказывание в части "не поддерживает udp". Это как же ваш mikrotik работает в сети, если "не поддерживает udp"? Как-то вы не аккуратно выразили свою мысль. Нельзя ли уточнить?
Мысли вслух
По поводу tls. Я так понял, что свежих версий пакета ssl для реализованной внутри вашего mikrotik ОСи нет. Ну, нет, так нет. Можно и без этого ta.key. Не много потеряете, как говорится. Хотя, вы ни словом не обмолвились в разъяснении поставленных перед вами задач, на пути решения которых вам необходима безопасность на транспортном уровне. Может быть, что это и критично. Вы не рассказываете - я не знаю.
Использовать tcp или udp для OpenVPN - это предмет спортов. Лично я, после закрытия rutrackera, пробовал и так и сяк. Честно признаться, не ощутил ни малейшей разницы. То есть моя субъективная оценка, как обыкновенного скачивальщика торрентов, такова: "что в лоб, что по лбу".
Да, теоретически OpenVPN с использованием протокола транспорта tcp, как всем известно, должен работать "медленнее" из-за необходимого по протоколу (tcp) подтверждения установления соединения. Но на практике, по моим ощущениям, все эти "подтверждения" столь быстры, наверное, что я не заметил "тормозов" при использовании tcp, как транспорта для OpenVPN. Какими-то особыми измерениями я, разумеется, не заморачивался. Не для курсового проекта мне это было надо, а для того, чтоб не было дискомфорта. Так вот, повторяю, дискомфорта не было обнаружено ни на tcp, ни на udp.
Когда я шарился по всевозможным VPN-сервисам, то они практически все предоставляли несколько конфигураций для OpenVPN, где были разные порты для tcp и udp. VPNBook.com - выдаёт халяву, проверьте. VPNme.me - тоже выдаёт халяву, а на "новом" сервере во Франции - выдаёт только для 443-tcp. Но без tls не видел. Строчка вида "TLS: Initial packet from [AF_INET]бла-бла-бла" постоянно.
На вашем месте я бы не заморачивался поиском VPN-сервиса без tls, а заказал бы себе VPS и на нём выставил бы свой личный VPN. По ценам - это практически одинаково. Разница лишь в том, что на готовых VPN-сервисах подразумевается, что вы можете менять "страну проживания" в пределах купленного тарифа. Однако, вопросы безопасности остаются. На своём VPN вопросы безопасности - это только ваши вопросы. Но, безусловно, "страну" не поменяешь без усилий. Поэтому не злоупотребляйте хулиганством. А если вам надо "злоупотребить", то ваш путь на vpngate.net, где вы полностью во власти стихии и делайте что угодно. Однако, можете не сомневаться, что при погружении в vpngate времени на переконфигурации будет уходить масса.
Цитата:
если использовать tcp openvpn вместо L2TP
Например, здесь. Где общий итог: "L2TP работает медленнее, чем OpenVPN". Но вы должны понимать, что "медленнее" - это вовсе не означает, что в любых условиях вы это "медленнее" заметите.
|
|
who_is_it
Стаж: 15 лет 10 месяцев Сообщений: 15
|
who_is_it ·
25-Фев-16 21:54
(спустя 8 часов, ред. 25-Фев-16 21:54)
hippocampus+ писал(а):
70105243Немного непонятно ваше высказывание в части "не поддерживает udp". Это как же ваш mikrotik работает в сети, если "не поддерживает udp"? Как-то вы не аккуратно выразили свою мысль. Нельзя ли уточнить?
Мысли вслух
По поводу tls. Я так понял, что свежих версий пакета ssl для реализованной внутри вашего mikrotik ОСи нет. Ну, нет, так нет. Можно и без этого ta.key. Не много потеряете, как говорится. Хотя, вы ни словом не обмолвились в разъяснении поставленных перед вами задач, на пути решения которых вам необходима безопасность на транспортном уровне. Может быть, что это и критично. Вы не рассказываете - я не знаю.
Использовать tcp или udp для OpenVPN - это предмет спортов. Лично я, после закрытия rutrackera, пробовал и так и сяк. Честно признаться, не ощутил ни малейшей разницы. То есть моя субъективная оценка, как обыкновенного скачивальщика торрентов, такова: "что в лоб, что по лбу".
Да, теоретически OpenVPN с использованием протокола транспорта tcp, как всем известно, должен работать "медленнее" из-за необходимого по протоколу (tcp) подтверждения установления соединения. Но на практике, по моим ощущениям, все эти "подтверждения" столь быстры, наверное, что я не заметил "тормозов" при использовании tcp, как транспорта для OpenVPN. Какими-то особыми измерениями я, разумеется, не заморачивался. Не для курсового проекта мне это было надо, а для того, чтоб не было дискомфорта. Так вот, повторяю, дискомфорта не было обнаружено ни на tcp, ни на udp.
Когда я шарился по всевозможным VPN-сервисам, то они практически все предоставляли несколько конфигураций для OpenVPN, где были разные порты для tcp и udp. VPNBook.com - выдаёт халяву, проверьте. VPNme.me - тоже выдаёт халяву, а на "новом" сервере во Франции - выдаёт только для 443-tcp. Но без tls не видел. Строчка вида "TLS: Initial packet from [AF_INET]бла-бла-бла" постоянно.
На вашем месте я бы не заморачивался поиском VPN-сервиса без tls, а заказал бы себе VPS и на нём выставил бы свой личный VPN. По ценам - это практически одинаково. Разница лишь в том, что на готовых VPN-сервисах подразумевается, что вы можете менять "страну проживания" в пределах купленного тарифа. Однако, вопросы безопасности остаются. На своём VPN вопросы безопасности - это только ваши вопросы. Но, безусловно, "страну" не поменяешь без усилий. Поэтому не злоупотребляйте хулиганством. А если вам надо "злоупотребить", то ваш путь на vpngate.net, где вы полностью во власти стихии и делайте что угодно. Однако, можете не сомневаться, что при погружении в vpngate времени на переконфигурации будет уходить масса.
Цитата:
если использовать tcp openvpn вместо L2TP
Например, здесь. Где общий итог: "L2TP работает медленнее, чем OpenVPN". Но вы должны понимать, что "медленнее" - это вовсе не означает, что в любых условиях вы это "медленнее" заметите.
Огромное спасибо за развернутые мысли вслух, кроме того четкие, ясные и полезные. Злоупотреблять нигде не собираюсь, просто внутренний параноик + соответсвующая работа дает о себе знать, даже на линукс пересаживаться стал по этой же причине. Пост на хабре читал поэтому и захотелось openvpn, но нужно было хоть какое-то субъективное мнение, но больше всего понравилось работа openvpn на уровне приложения, закрывая собой остальные. Короче говоря передо мной стоит задача максимальной безопасности + не нагружая роутер высокая производительность и скорость, т.к. много ресурсов ушло на QoS. Openwrt ставить не хочу на данную железку т.к. для моих задач легче RouterOS очень красивое и элегантное решение в 90%. Хотя не буду лукавить еще один роутер все же залил openwrt, вот и думаю может его сделать шлюзом в безопасную сеть, но опять же вопрос в ресурсах, роутер слабоват + выполняет другие задачи что для меня сейчас более приоритетно. На данный момент сижу на FrootVPN.
|
|
vinsent983
Стаж: 15 лет Сообщений: 18
|
vinsent983 ·
22-Авг-20 21:19
(спустя 4 года 5 месяцев, ред. 22-Авг-20 21:19)
Когда-то в настройке OpenVPN мне очень помогла статья Umputun "Свой собственный VPN за 3 минуты",
в ней описан процесс создания собственного аккаунта в облачном хостинге, и использования в нем виртуальной машины с подключением к интернету со скоростью 100-1000 Мб/с и с достаточно большим лимитом трафика в месяц которого как мне кажется может хватить на несколько человек, и по сути можно завести себе собственный VPM сервер за относительно скромную сумму в $5 без учета НДС
ссылка:
https://p.umputun.com/2014/08/12/svoi-sobstviennyi-vpn-za-3-minuty/
|
|
АКВА001
Стаж: 17 лет 9 месяцев Сообщений: 459
|
АКВА001 ·
27-Авг-20 18:43
(спустя 4 дня)
vinsent983
Спасибо за ссылку на мануал. Выглядит не сложно.
Ссылку сохраню, может пригодится в будущем.
|
|
skymedv
Стаж: 13 лет 8 месяцев Сообщений: 9
|
skymedv ·
10-Мар-21 11:01
(спустя 6 месяцев)
Плюсы и минусы OpenVPN
https://openvpn.ru/pros_cons_openvpn.html
Плюсы:
Эффективное сжатие трафика позволяет компенсировать потери трафика, а иногда даже ускорить соединение.
Безопасность. Использование нескольких протоколов шифрования (MD5-HMAC, RSA) и 2048-битного ключа позволяют осуществить параноидальное шифрование всех данных.
Гибкие возможности OpenVPN позволяют запускать соединение через Proxy/Socks, по различным протоколам и при принудительной блокировке DHCP-протокола, а также сквозь файрволы.
Поддерживается большинством устройств, в том числе на платформах Apple iOS и Google Android.
Минусы:
Требуется устанавливать свой клиент и настраивать конфиги. На это может потребоваться время и навыки работы с компьютером.
Я написал инструкцию для Linux, по которой любой пользователь сможет настроить и использовать OpenVPN. Так что минусов нет совсем!!!
https://cloud.mail.ru/public/VP1R/bWWExkdmC
|
|
Lexo666
Стаж: 14 лет 2 месяца Сообщений: 918
|
Lexo666 ·
13-Дек-23 15:27
(спустя 2 года 9 месяцев)
Что можно ещё прикрутить, кроме Антизапрета? Постоянно отваливается...
|
|
|