Я не рассатриваю вариант купить сервер где-то в Панаме и сделать из него VPN своими руками, так как не настолько в теме, да и на мой взгляд сам факт покупки сервера частным лицом уже довольно сильно тебя палит.
Почитав, что пишут в инэте наткнулся на рекомендацию проплатить Nord VPN, так как он быстрый и "не ведет логов", но сердце тяготеет к Proton VPN, он, конечно, медленнее, но мне очень нравятся функции secure connect и его простота в настройке, интерфейс, да и хорошая репутация, так как Proton Mail произвел на меня суто позитивное впечатление.
И все же, на что нужно обратить внимание? Может стоит выбрать вообще что-то третье?
ВПН мне нужен для личного пользования и для раздачи торрента без возможности набутылиться.
> Я не рассатриваю вариант купить сервер где-то в Панаме и сделать из него VPN своими руками,
В таком случае тебе не о чем переживать, используй любой, они примерно одинаково сливают данные - кто-то меньше, кто-то больше
Бери что нравится, всем похуй на твои торренты и порносайты.
Prostovpn - самый топ для тебя.
Идеальным решением будет self-hosted на VPS. Если пердолиться лень - есть ещё Hide.me, Tunnelbear, ZenMate. Да вообще, вариантов множество
Очевидный ProtonVPN — лучший впн провайдер на рынке. Без вариантов — лучший. Неподражаемый.
Провокации. Или скинешь ссылку, где у них заявлено?
> О, ты уже агент научился менять. Молодец, рзавиваешься
https://habr.com/ru/company/itsumma/news/t/485116/
Мимопроходил, сам ищу для себя норм впиэн. Если я не прав, то буду очень рад услышать критику.
Какая разница если сервис все ровно собирает о тебе метаданные.
>>2941767 (OP)
Какие у тебя задачи? Если смотреть контент то хватит и бесплатного. Если ты всяким занимаешься нехорошим то стоит посмотреть в сторону i2p какого-нибудь например. ВПН для анонимности это развод неграмотных гоев на шекели.
Впн сервис "у дяди" не особо хорош для анонимности. Это фактический дополнительный узел через который идет твой трафик, один узел, который имеет о тебе данные и их выдаст. Плюс днс запросы часто идут через http, а это значит владелец впна может примерно знать куда ты ходил даже если остальной трафик шифрованный. Тут уже написали что хороший вариант это vps купленный не на себя, и на нем уже поднимать впн с шифрованием и всеми приколами. Но это уровень сильно выше среднего двачера, как минимум умение администрировать линуксы и понимание работы сетей.
> Впн сервис "у дяди" не особо хорош для анонимности. Это фактический дополнительный узел через который идет твой трафик, один узел, который имеет о тебе данные и их выдаст.
Так без впн'а даже запроса не надо делать, лол. Всё на ладони, тщ майор. А все ваши тайминг атаки и потобная дрисня нынешними провами контрится, да и человеком самим.
> Плюс днс запросы часто идут через http
Что ты несёшь, мудило? Какой днс через http? Блять, http это протокол обмена данными клиент-сервер, а dns запросы чаще всего это обращение к локальному резолверу, который уже делает запрос дальше (к ролтеру или что указал сам) по 53 порту. Может ты хотел сказать, что из запроса dns можно вычленить легко адрес?
> а это значит владелец впна может примерно знать куда ты ходил даже если остальной трафик шифрованный.
Вот это верно, http блять, лол. И не примерно, а полностью. Но знаешь - владельцу впн'а, как и твоему домашнему ISP нахуй не нужны твои dns запросы, чтобы узнать на каких сайтиках ты сидел, так как в SNI сертификата есть инфа о домене.
>Тут уже написали что хороший вариант это vps купленный не на себя, и на нем уже поднимать впн с шифрованием и всеми приколами.
Ну да, а подключаться ты будешь я так понимаю из кафе, мудило? Заплатил монеро, а подключаешься с родного IP адреса, хех. Ты же понимаешь, что даже если ты локально на сервере логгирование уберёшь, то ничто не мешает на уровне ISP провайдеру VPS тебя логгировать? Также как и впн провайдеру. Или это haproxy, как по гайду шизоида-чмономары? Так тоже параша.
> Но это уровень сильно выше среднего двачера, как минимум умение администрировать линуксы и понимание работы сетей.
Нет, это уровень скопировал команду из гайда, скачал скрипт и скрипт тебе все поднял, начиная от openvpn, заканчивая ss + обфускатор.
Тор тоже не особо крутой варик, но лучше.
Для ознакомления:
https://www.zdnet.com/article/a-mysterious-group-has-hijacked-tor-exit-nodes-to-perform-ssl-stripping-attacks/
Кратенько: какая-то лошиная группа какеров захватила 24% тор нод и производила (пыталась) ssl strip и подобные.
Теперь подумай какие ресурсы для мониторинга у правительств.
А если ты ноды Европки, швятой, рашки и т.д. уберёшь с ExcludeNodes по итогу зашейпить тебя легче будет, ибо останется мелкий процент нод.
i2p охуенен, garlic хуем по губам водит onion шифрованию, но и тут подвоха - мизер бриджей в клирнет, а на тех, которые есть скорость черепашья.
Вот и делай выводы.
>А все ваши тайминг атаки и потобная дрисня нынешними провами контрится, да и человеком самим.
Дальше даже не читал твой высер.
>Может ты хотел сказать, что из запроса dns можно вычленить легко адрес?
В протоколах TCP и UDP, поверх которых работает семейство протоколов HTTP, нет понятия «имя хоста» / «имя ресурса». Вместо этого они оперируют IP-адресами. Для того, чтобы преобразовать имя хоста в IP-адрес (или «отрезолвить имя хоста»), применяются DNS-сервера. Только после успешного преобразования имени хоста в IP-адрес происходит соединение с ресурсом. Соси хуй, быдло.
Поэтому и написано
>>2947582
>Но это уровень сильно выше среднего двачера, как минимум умение администрировать линуксы и понимание работы сетей.
Ты же сраный дегенерат не понимаешь как работает интернет в котором ты серишь своими тупорылыми постами. Харк тьфу на тебя
>ничто не мешает на уровне ISP провайдеру VPS тебя логгировать?
Да хоть усрись логируя шифрованный трафик.
>это уровень скопировал команду из гайда
Будь это так такого треда бы не было.
>Вот и делай выводы.
Делаю вывод что дегенерат либо бухое быдло. Соси хуй.
> В протоколах TCP и UDP, поверх которых работает семейство протоколов HTTP, нет понятия «имя хоста» / «имя ресурса». Вместо этого они оперируют IP-адресами. Для того, чтобы преобразовать имя хоста в IP-адрес (или «отрезолвить имя хоста»), применяются DNS-сервера. Только после успешного преобразования имени хоста в IP-адрес происходит соединение с ресурсом. Соси хуй, быдло.
dns запрос - не http запрос, мудило блять. Ты же сам это сейчас и написал. Пиздец, блять.
> Да хоть усрись логируя шифрованный трафик.
О, так ты тут обосрался с разметкой оказывается
Продолжаем - трафик шифрованный и при использовании впн провайдера. Итак, вопрос - какой тогда профит даёт использование своего сервера у впс провайдера?
Ладно, объясню, в конце концов все были такими как ты.
Что такое HTTP?
https://developer.mozilla.org/en-US/docs/Web/HTTP/Messages
> HTTP messages are how data is exchanged between a server and a client.
> HTTP messages are composed of textual information encoded in ASCII, and span over multiple lines.
> The request target, usually a URL, or the absolute path of the protocol, port, and domain are usually characterized by the request context.
По HTTP ты спокойно можешь подключиться к серверу используя IP адрес, а не домен. DNS придумали специально, чтобы не запоминать IP адреса серверов (изначально).
Соответственно, процедура резолвинга DNS не относится к HTTP как к протоколу.
А то, что ты сказал
> днс запросы часто идут через http
просто смешно, когда разберёшься в том, что из себя представляет HTTP.
>По HTTP ты спокойно можешь подключиться к серверу используя IP адрес, а не домен. DNS придумали специально, чтобы не запоминать IP адреса серверов (изначально).
За пиар провайдеров впн. Или это другое?
А нахуй покупать если есть впнгейт?
Ребята. Вам лучше не рождатьс.я Я это говорю как тот кто есть я а они знают.
Я надеюсь что у меня у... Я короче сдаюсь. слышишь еврей? ?? Работай. быстро и чтеко. И нас потом не забудь. Мы на самом деле Бога любим.Просто разно подошли. Мне бы воевать с тобой была бы маза. но мне не воевать с тобой. Ты знаешь почему. Я -- ты уже понял -- я на хую виртал всех леприконов. Я ученый, который пониимаеет только ученых. Сведи эту информацию, воин
>Продолжаем - трафик шифрованный и при использовании впн провайдера. Итак, вопрос - какой тогда профит даёт использование своего сервера у впс провайдера?
Провайдер видит что я юзаю, скажем, тот же protonvpn. И это все что ему известно, обьем трафика и куда он идет, все шифровано.
На этом этапе уже отсеиваешь 90% набутыливань, так как местые мусора не будут за оскорбления путлера подавать заявление в интерпол с просьбой выдать информацию по клиенту ProtonVPN, и я уже не говорю про выдачу логов ISP самого протона, лол. При этом сам протон не хранит логов и тд. Что пы сопаставить трафик от самого протона с моим, и в теории доказать что это был я под конкретным IP протона - нужные реально хорошие ресурсы и спецы. Мы говорим про двачеров, потолок их криминала это качать ЦП, их не кто не будет искать.
мимо
Нужны. Откуда ты такой вывод сделал?
>>2956194
> Провайдер видит что я юзаю, скажем, тот же protonvpn. И это все что ему известно, обьем трафика и куда он идет, все шифровано.
Да.
> На этом этапе уже отсеиваешь 90% набутыливань, так как местые мусора не будут за оскорбления путлера подавать заявление в интерпол с просьбой выдать информацию по клиенту ProtonVPN, и я уже не говорю про выдачу логов ISP самого протона, лол.
Да
> При этом сам протон не хранит логов и тд.
Не факт, но ладно.
> Что пы сопаставить трафик от самого протона с моим, и в теории доказать что это был я под конкретным IP протона - нужные реально хорошие ресурсы и спецы. Мы говорим про двачеров, потолок их криминала это качать ЦП, их не кто не будет искать.
Ну да.
Ты немного не понял о чём я. Не путай VPS и VPN.
Я отвечал фантазёру, который считает, что VPS со своим поднятым протоколом лучше, чем VPN от фирмы.
> А что не так?
Так ситуативно же, ну.
>Везде, где ты написал выше "да" было бы написано "наверное", потому что непонятно, что за рандомный ip и что там,
VPS провайдер знает
> и логи точно не хранит, если ты их выключил.
Локально-то не хранит, на машине.
Но VPS провайдеру ничто не мешает логировать те же таймстампы твоих подключений, коих достаточно, чтобы сдать тов. майору при случае.
Ты пост мой читай, будь добр
>>2956216
Мне кажется куда сложней искать и сопостовлять трафик от крупного VPN провайдера с заявленой No-Log Policy, чем от VPS-продайвера за 3 бакса, который обычно не где не заявлять об отсутсвие логов, и от которого трафика в сотни разы меньше, да и целью который не ставит приватность как фичу.
>Так ситуативно же, ну.
Примерно во всех ситуациях — лучше.
>VPS провайдер знает
Зато ips или майор — нет. А с vps провайдером надо будет ещё найти, как связаться. Могут ведь просто проигнорировать первые 2000 раз. Или будут устаревшие каналы для связи написаны. Про VPN это известно, потому что вся их суть в том, что они большие.
>Локально-то не хранит, на машине.
А vpn может и локально хранить, не ты же настраивал?
У впсов миллион разнородных задач, вычислять среди них прокси, а потом хранить логи именно их подключений на случай запроса майора, довольно трудозатратная задача для неясно какой выгоды, трёх калек рекламщикам не продать, а у маленького впса большетрёх их не будет.
>Ты пост мой читай, будь добр
Чего хвост-то распушил? Где я не прочитал-то.
> У впсов миллион разнородных задач, вычислять среди них прокси, а потом хранить логи именно их подключений на случай запроса майора, довольно трудозатратная задача для неясно какой выгоды, трёх калек рекламщикам не продать, а у маленького впса большетрёх их не будет.
Хранить таймстампты подключений с логами IP это не трудозатратно, блять. И вычислять ничего не надо. Это плейнтекст. И этого достаточно, чтобы тебя набутылить.
> Зато ips или майор — нет. А с vps провайдером надо будет ещё найти, как связаться. Могут ведь просто проигнорировать первые 2000 раз. Или будут устаревшие каналы для связи написаны.
Ну так ты и говори, что не любой VPS провайдер, а bulletproof. Ибо только bulletproof удовлетворяет таким требованиям.
> Про VPN это известно, потому что вся их суть в том, что они большие.
Что мешает юзать те же bulletproof VPN'ы?
> А vpn может и локально хранить, не ты же настраивал?
А что локальное хранение логов качественно даст в преимуществе над нелокальным?
>хранить таймстампты подключений с логами IP это не трудозатратно, блять.
У них ещё сайты будут хоститься, api, а не только 1 in 1 out проксирование. Суть в том, что они занимаются не только vpn. Все эти таймстампы хранить?
>И этого достаточно
Да достаточно может быть чего угодно. Вопрос стоит, как сбалансировать неуловимость джо с удобством получения информации о тебе.
>А что локальное хранение логов качественно даст в преимуществе над нелокальным?
В том, что расшифровка происходит локально. Преимущество расшифрованных данных над зашифрованными, надеюсь, пояснять не надо.
> У них ещё сайты будут хоститься, api, а не только 1 in 1 out проксирование. Суть в том, что они занимаются не только vpn. Все эти таймстампы хранить?
Да, это совершенно не затратная операция. Таймсптампы, логи IP, количество данных.
> В том, что расшифровка происходит локально. Преимущество расшифрованных данных над зашифрованными, надеюсь, пояснять не надо.
Расшифровка чего? Ты собрался локально MitM'ить? Поясни пожалуйста, я тупой похоже.
>совершенно не затратная операция
Не знаю, я отключаю access.log на нджинксе, у меня память заканчивается.
>Расшифровка чего?
На впн приходит информация зашифрованная одним шифром, расшифровывается, и уходит зашифрованная другим шифром. VPN провайдер может её "локально MitM'ить" при желании, а ты этого с собой делать не будешь.
> На впн приходит информация зашифрованная одним шифром,
Ты сейчас про даблхопы с VPS?
> расшифровывается, и уходит зашифрованная другим шифром.
Просто если ты про сингл хоп, то приходит она заширфованная, допустим, tls сертификатом от Cloudflare (в случае носок с v2ray-plugin), в хедере есть твой IP, домашний, если с него подключаешься.
В случае с OpenVPN твоим шифрованием.
А уходит уже к цели, на сервер куда ты ломишься. Вопрос - что ты можешь получить от логов локально в таком случае?
Скорее нет, но почитай
https://roskomsvoboda.org/post/matematika-svyazali-uzlom-tor/
может прояснит.
>потолок их криминала это качать ЦП, их не кто не будет искать
Будут. Протон это мусарская параша, сливающая данные пользователей АНБ. Как думаешь всех этих "страшных педофайлов" находят?
И то, как тут активно боты форсят протон, как раз это и подтверждает
Двачаю. Вообще вы все эти популярные впны говно, их можно использовать максимум чтобы обходить региональные блокировки и не более.
>Будут. Протон это мусарская параша, сливающая данные пользователей АНБ. Как думаешь всех этих "страшных педофайлов" находят?
Находят не из-за VPN, а через дырки, или слив личных данных.
>>2965047
>И то, как тут активно боты форсят протон, как раз это и подтверждает
Да, агенты АНБ сидят на дваче, пишут на русском, и все что бы ловить двачеров. Самому не смешно?