LinuxMint.com.ru

Danxelzxc, блин, печалька какая-то вроде базовый конфиг сервера получается. Надо бы попробовать воспроизвести.

Но, могу пока предложить тебе куда более простое решение завернуть туда трафик, не хуже впн (а местами даже удобней)
Абсолютно без каких-либо настроек на стороне сервера.

Итак, вся магия при наличии ssh-доступа к серверу, который смотрит в инет.

ssh -l user -D 9998 1.2.3.4 -p 22
где user соответственно ssh-логин рут или отдельный для этих целей, 1.2.3.4 - ip-адрес сервера, -p 22 порт ssh-сервера, по дефолту 22-й
логинишься в сессии, и собственно все, socks-туннель на локалхосте готов. В настройках браузера, или общесистемных настройках прокси указываешь адрес socks-прокси 127.0.0.1:9998 и подтверждаешь. Ну и для проверки можно дернуть любой сервис проверки ip к примеру, с проксей и без)

Идея была vpn+tor+vpn

А из этой идеи был реализован пока (почти) только опенвпн?
или все-таки там и другое уже что-то крутится на пути пакетов в инет?

https://cloud.mail.ru/public/9PLm/GmdJTD72u
Вот если есть желание посмотри там показано как это реализовать.

купил другой сервак тоже самое(

Danxelzxc, особого желания нет, для себя не могу найти причин заворачивать трафик в тор, наслаждаясь пингами по секунде и пятьюмегабитным интернетом

Danxelzxc писал(а): ↑

03 апр 2018, 18:25

Идея была vpn+tor+vpn

До этого момента было интересно, т.к. у самого в продуктиве пара впн-серверов есть, пусть и для других целей.

Просто как обычно дело в том, что

Danxelzxc писал(а): ↑

03 апр 2018, 18:34

там показано как это реализовать.

И в погоне за "приватностью" копипастим чужие конфиги, качаем и выполняем произвольные sh-файлы не вчитываясь, после чего каким-то магическим образом возникает уверенность, что все прикрыто и анонимно.
не говоря о том, что каждый компонент в этой цепочке может быть уязвимым местом. Дыры в опенвпн находят каждый квартал, Вокруг тора тоже ходят самые ужасные слухи разной степени достоверности, как минимум нужно остро верить в чистоту входной ноды

Что означает второй впн в этой схеме "vpn+tor+vpn" - мне чет неведомо, возможно ты сможешь описать своими словами тонкости и преимущества данной схемы.

Но, даже допуская торификацию - на мой взгляд логичней пробросить порт удалленого tor-сервиса на локальную машину в туннеле, и при необходимости пускать браузер или мессенджеры сквозь него. system-wide оно в принципе нафиг не нужно, p2p особо все равно не спрячешь, а делать подобный крюк тому же апту при обращении к репозиториям - и вовсе дикость.

Спасибо за помощь)
Я просто параноик

Danxelzxc, эт понятно, многие сейчас на этой волне
но будь у меня подобная паранойя - я бы не был удовлетворен подобными сервисами и полуфабрикатами для их внедрения )

"Что означает второй впн в этой схеме "vpn+tor+vpn" - мне чет неведомо, возможно ты сможешь описать своими словами тонкости и преимущества данной схемы. "

Второй впн для большой ананимности Тор не такой ананимности хотя кучу дыр закрыли.
Очень важно что с вторым впн будут пускать любые сайты первый впн чтоб провайдер не видел что мы его исп то же и второй впн.
Больше надо бояться уезвимосьтей в том же javascript допустим нулевого дня то наша связка бесполезна .

Danxelzxc, ты понимаешь что даже если ты эту схему реализуешь, то это тебе не особо поможет. Весь твой трафик один фиг идет через оборудование провайдера и если кому-то нужно будет они его расковыряют. Да, возможно, не все расковыряют, но то что добудут этого будет достаточно. А учитывая, сказанное Chocobo, и снаружи можно тебя расковырять. Так что выключи своего параноика и не страдай фигней. У тебе телефон на андроиде или иоси - все уже и так о тебе все знают

darkfenix писал(а): ↑

04 апр 2018, 06:14

Danxelzxc, ты понимаешь что даже если ты эту схему реализуешь, то это тебе не особо поможет. Весь твой трафик один фиг идет через оборудование провайдера и если кому-то нужно будет они его расковыряют. Да, возможно, не все расковыряют, но то что добудут этого будет достаточно. А учитывая, сказанное Chocobo, и снаружи можно тебя расковырять. Так что выключи своего параноика и не страдай фигней. У тебе телефон на андроиде или иоси - все уже и так о тебе все знают

Провайдер точно не расковыряет.К примеру если убрать момент что будут за действенны серьезные уязвимости провайдер решит меня вычислить они видят что 12.20 https://linuxmint.com.ru подключался германский ip провайдер начинает искать и видить что не кто не подключался к ип этому он видит первый мой ип италии это бесполезная информация логи естественно не виду на сервере даже впн+впн на своих серверах для провайдера проблема а если тор по середине это сильно усложняется.
В теории если убрать момент что будут исп серьезные уязвимости только в лабораторных условиях при серьезных вложениях.
Скажим так вами должны сильно заинтересоваться чтоб этим заниматься)