Создание VPN

[Сергей-только_учусь]

Всем привет! Может, вопрос и глупый, но я только учусь. Помогите, как сделать свой VPN. В Интернете очень много разных способов, но какой лучше и надёжнее, я не знаю. А на данном форуме подобных тем нету, я всё посмотрел. Может, потом ваши советы ещё кому-нибудь помогут.

[rogoznik]

Сергей-только_учусь, я настройку брал из этой статьи

[symon2014]

https://youtu.be/TGUQcUAfoEg
Оно же в виде сайта.
https://youtu.be/Buv3dEQ8IZA
Это уже wireguard.
Обе инструкции проверены лично , обе работают. Но смотреть и читать внимательно. Копипастом не увлекаться ))

[slant]

но какой лучше и надёжнее, я не знаю.

Чтобы это узнать, нужно сначала конкретную задачу сформулировать. Однозначно лучшего варианта здесь нету - разные реализации имеют свои сильные и слабые стороны.

[Сергей-только_учусь]

Чтобы это узнать, нужно сначала конкретную задачу сформулировать. Однозначно лучшего варианта здесь нету - разные реализации имеют свои сильные и слабые стороны.

Конкретная задача: Нужно создать такой VPN, чтобы провайдер не мог расшифровать мой трафик. И вообще, чтобы не знал сам факт использования VPN. Я знаю, что это можно скрыть и называется это стеганографией. У ProtonVPN есть Secure Core — функция которая скрывает факт использования VPN. Но не знаю, как это сделать.

[Сергей-только_учусь]

А смена IP для меня это уже. второстепенно. Для этого я использую прокси от поисковика Startpage.

[symon2014]

И вообще, чтобы не знал сам факт использования VPN. Я знаю, что это можно скрыть и называется это стеганографией.

Тебя обманули ))

[Сергей-только_учусь]

symon2014, в смысле??

[symon2014]

в смысле??

Скажу проще. Если ты задал подобный вопрос на форуме не зная азов вопроса. То твоё желание просто не выполнимо в принципе.

[Сергей-только_учусь]

Скажу проще. Если ты задал подобный вопрос на форуме не зная азов вопроса. То твоё желание просто не выполнимо в принципе.

Получается, провайдер будет в любом случае видеть моё подключение к VPN? Он тогда возьмёт и заблокирует его. В конце мая уже в Рунете писали про отказ OpenVPN.
И как же тогда обходят Великую Китайскую Цензуру в Интернете?

[symon2014]

И как же тогда обходят Великую Китайскую Цензуру в Интернете?

С помощью виселицы или этой французской гильотины. Странный вопрос, Не заморачивайся этим.

[slant]

Получается, провайдер будет в любом случае видеть моё подключение к VPN? Он тогда возьмёт и заблокирует его. В конце мая уже в Рунете писали про отказ OpenVPN.

Да. Вообще - провайдер всегда видит все твои соединения. Как минимум факт их наличия. В случае VPN - адрес сервера на который канал проложен, время и объем переданных данных. Это не спрятать. VPN в принципе не предназначен для скрытия того, что ты куда-то ходишь. Он может лишь скрыть конкретные данные - что именно ты загрузил или передал. Но сам факт соединения будет зафиксирован. И при малейшей ошибке настройки - еще и вместе с оконечным адресом, к которому ты через VPN стучался, не говоря уже о времени.

И как же тогда обходят Великую Китайскую Цензуру в Интернете?

Почти никак. Находят небольшие лазейки, которые как только становятся боле-менее известными - затыкаются.

Сейчас можешь попробовать TOR и I2P использовать пока. В силу их особенностей - доказать (честно доказать а не "пришить"), что ты через них ходил на какой-то конкретный сайт, и это был именно ты а не транзитный трафик через твой узел, только перехватывая трафик практически невозможно (во много раз проще добраться до твоей машины физически, если уж кому приспичит). Пока их целиком не заблокируют в принципе - работать будет, пока доступно хоть несколько узлов, блокировка отдельных узлов для тебя будет не критична. Скорость и надежность (не безопасность, а устойчивость, связность) соединений - это как повезет, но я уже год как на этом форуме только через TOR сижу, и проблем со скоростью не имею.

В общем-то, эти две сети - это как p2p+vpn (много нод передающих трафик друг другу в шифрованном виде), только данные передаются кроме своих еще и транзитные, потому поток данных через ноду может идти чужой. Это не дает возможности отличить - ты сам куда-то стучался, или это транзит. Будет зафиксирован сам факт использования сети, здесь никуда не денешься. Но подробностей не будет никаких. В Китае это тоже не работает. Но у вас там еще до такого не дошли.

[Сергей-только_учусь]

Но у вас там еще до такого не дошли.

Ещё не дошли. Но, дуумаю, уже идут семимильными шагами.
Пожтому хотелось бы действовать на опережение.
А TOR мне не нравится. У меня мобильный интернет, а Тор и без того тормозной. Где-то инфа попадалась, что за него даже согут дело пришить. Возможно в подобшых случаях, что Вы описали.

[symon2014]

Сергей-только_учусь, Чует мой хвост , что тебе это нафиг не нужно. Запрос в теме просто для лошар , ты уж извини.

[Сергей-только_учусь]

Чует мой хвост , что тебе это нафиг не нужно

Ну мне действительно охота, чтобы провайдер не смог отслеживать мои действия. Я согласен, что частичный выход из ситуации - это использоввание VPN. Я пользуюсь ProtonVPN. А хотелось бы что-нибудь "своё". И зи-за того, что в России постепенно блокируют VPN-сервисы, то надо делать так, чтобы провайдер даже не думал, куда я подключён.
Согласно сайту https://spy-soft.net/configuring-openvpn-stunnel/ подключение к VPN можно скрыть. Цитаты с сайта:
"

...как настроить OpenVPN и stunnel так, чтобы даже глубокий анализ пакетов ничего не давал

." и ".

..stunnel будет использоваться для маскировки трафика OpenVPN под «чистый» TLS, чтобы его было невозможно определить посредством DPI и, следовательно, заблокировать

.".
Тольько вот статья эта древняя, поэтому инструкция малоактуальна, некоторых указанных в ней паккетов и релизов нету.

[MrTowelie]

Это, конечно, в техническом аспекте тема не для меня. Но, имхо, автору не помешало бы подробней и вдумчивей ответить себе, а нужно ли ему это.
К примеру, вопросы на которые себе стоит ответить:
1. Для чего мне нужен VPN? Очевидно, что законных практических варианта здесь два: Либо, "Интересующий меня ресурс специально/случайно заблокировали.", либо "Мне нужно технически обезопасить соединение до интересующего ресурса." И есть незаконный вариант: "Я скрываю факт совершения противозаконной деятельности." Практически всё остальное является хотелкой без причины.
Следующий вопрос.
2. Если в моей стране юридически НЕ наказывается использование VPN и постоянно есть набор доступных других VPN, то нужно ли мне скрывать факт использования VPN? Очевидно, что если деятельность законная (из пункта 1), то практического смысла в этом нет, ведь даже при блокировке моего VPN можно в тот же день подключить новый.
И даже на примере юрисдикции упомянутого автором Китая. За использования методов обхода блокировок тебе ничего не будет (без факта сокрытия этим иной незаконной деятельности), а за создание собственной VPN-сети штраф точно влетит.
Вот лично я не вижу практического смысла в сокрытии факта использования VPN в данный момент.

Не по теме

А касательно глобальных процессов. Развитый капитализм, конечно, штука противная, и проблема для всего мира (смотреть распределение мировых богатств по годам), и да, он любит под конец заниматься ограничениями различных свобод. Но, лично я уверен, что с высокой вероятностью VPN будет абсолютно бесполезен в борьбе с потенциальными вызовами негативных сценариев развития истории.

[Сергей-только_учусь]

Это, конечно, в техническом аспекте тема не для меня. Но, имхо, автору не помешало бы подробней и вдумчивей ответить себе, а нужно ли ему это.
К примеру, вопросы на которые себе стоит ответить:
1. Для чего мне нужен VPN? Очевидно, что законных практических варианта здесь два: Либо, "Интересующий меня ресурс специально/случайно заблокировали.", либо "Мне нужно технически обезопасить соединение до интересующего ресурса." И есть незаконный вариант: "Я скрываю факт совершения противозаконной деятельности." Практически всё остальное является хотелкой без причины.
Следующий вопрос.
2. Если в моей стране юридически НЕ наказывается использование VPN и постоянно есть набор доступных других VPN, то нужно ли мне скрывать факт использования VPN? Очевидно, что если деятельность законная (из пункта 1), то практического смысла в этом нет, ведь даже при блокировке моего VPN можно в тот же день подключить новый.
И даже на примере юрисдикции упомянутого автором Китая. За использования методов обхода блокировок тебе ничего не будет (без факта сокрытия этим иной незаконной деятельности), а за создание собственной VPN-сети штраф точно влетит.
Вот лично я не вижу практического смысла в сокрытии факта использования VPN в данный момент.

Не по теме

А касательно глобальных процессов. Развитый капитализм, конечно, штука противная, и проблема для всего мира (смотреть распределение мировых богатств по годам), и да, он любит под конец заниматься ограничениями различных свобод. Но, лично я уверен, что с высокой вероятностью VPN будет абсолютно бесполезен в борьбе с потенциальными вызовами негативных сценариев развития истории.

Частичный ответ Вы дали. В России пока VPN - законый. Но я боюсь, что это ПОКА. Сейчас и так к всех держат под колпаком, а будет ещё хуже, в этом я уверен. Вот Вы как считаете, почему в конце мая начал массово отказывать в стране OpenVPN?
А про штраф за создание VPN - сети я что-то не слышал...
И вообще у меня может паранойя! Незаконным ничем я не занимаюсь, но мне не приятно, когда лезут в мои личные дела без моего согласия.

[symon2014]

Но я боюсь, что это ПОКА. Сейчас и так к всех держат под колпаком, а будет ещё хуже, в этом я уверен. Вот Вы как считаете, почему в конце мая начал массово отказывать в стране OpenVPN?

С ЭТИМ вопросом на форум о политике.

[MrTowelie]

Сергей-только_учусь, Мысленный эксперимент, чтобы вы не занимались ерундой.
Пример. У крупного провайдера 112 тыс. сотрудников, и 80 млн. клиентов. Он даже при желании не смог бы постоянно мониторить, что же вы там делаете в своём интернетике, 112к сотрудников просто физически не успеют читать всё то, что генерируют 80 млн. клиентов. А у этих 112к сотрудников есть и море других обязанностей.
Сейчас же вы хотите получить готовое решение, на формирование которого нет запроса, в свете его непрактичности. Так что получить его вы никак не сможете.

[Сергей-только_учусь]

Сергей-только_учусь, .
Пример. У крупного провайдера 112 тыс. сотрудников, и 80 млн. клиентов. Он даже при желании не смог бы постоянно мониторить, что же вы там делаете в своём интернетике, 112к сотрудников просто физически не успеют читать всё то, что генерируют 80 млн. клиентов.

Частично с Вами согласен. Но есть оборудование, которое позволяет определить, что данный человек подключён к VPN. А это уже вызовет подозрение, что что-то скрывается о посторонних глаз. Т. к. ВПНом пользуются буквально несколько процентов из этих 80 Мпользоваьелей, то контролировать ещё проще. И не стоит забывать про "пакет Яровой", системы СОРМ и технику DPI.
И давайте не будем углубляться в политику, о ней можно спорить долго. Я поставил себе цель (хотя имел немного другое) и попросил совета на форуме. Советы от вас получил, дальше надо по ним действовать самостоятельно. А как получится - напишу сюда, что и как делал;;-)