Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Опасная безопасность VPN and Socks через PPPoE, USB, GPRS... Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Опасная безопасность VPN and Socks через PPPoE, USB, GPRS...

25.01.2013


В чем заключается опасность

- опасность в том, что мнимая уверенность в защищенности может вас подвести в неподходящий момент
Для кого предназначена данная инструкция?
- для пользователей, желающих в некоторых случаях скрыть свой реальный IP адрес, использующих USB-модем, GPRS, PPPoE или другое соединение, отображающее реальный IP в таблице маршрутизации
Почему так много текста?
- кратко описана наиболее сложная схема, из которой при желании можно исключить первую гостевую машину

Вместо пролога
Если кто-то из вас полагает, что цепочки Socks & VPN однозначно скрывают Ваш IP адрес, то Вы сильно ошибаетесь. Скрывает только от тех, кому не интересны ваши персональные данные, от остальных не скрывает.
Не верите? Подключите VPN или Socks и выполните в командной строке route print или ipconfig, там вы найдете свой реальный IP адрес, через который подключен VPN или Socks.
Кто мешает любой программе или скрипту получить доступ к этой информации - ни кто не мешает. Наша задача предотвратить это безобразие.

В интернете уже миллион раз обсудили разные преимущества использования виртуальных машин в различных ситуациях и, если кто-то еще с этим не знаком, то множество статей можно найти через поисковики. Только вот гуглить опять же безопаснее с виртуальной машины, об этом тоже написано немало статей.
Я же предлагаю рассмотреть использование виртуальных машин для сетевой безопасности, сохранения в реальной тайне своих персональных данных и своего реального IP адреса.
  • Задачи:
  • не дать возможности любому ПО, скриптам и т.п. получить данные о реальном соединении с интернетом и реальном IP адресе
  • разделить трафик одного модема на два разных маршрута:
    - открытый для ресурсов, на которых Вам нечего скрывать (для общения с друзьями)
    - закрытый для ресурсов, на которых должна быть исключена ассоциация Вас с конкретной личностью
  • Что для этого понадобиться:
  • компьютер или ноутбук средней мощности, с поддержкой виртуализации
  • аккаунт OpenVPN на правильно сконфигурированном сервере
  • начальные знания по настройке локальной сети
  • Дополнительное ПО:
    (приведено наиболее простое в настройке, вы можете использовать другое на свое усмотрение)
  • CCProxy - легкий прокси-сервер
  • Proxifier - программа для туннелирования трафика через прокси-сервера

Не знакомы с виртуальными машинами? Кажется сложным?
На самом деле это очень просто. Представьте, что это не виртуальная машина, а обычный компьютер в соседней комнате, соединенный кабелем с Вашим компьютером. Всего-то надо настроить между ними соединение.

Если виртуальные машины установлены, то можно приступать. Процесс настройки данной схемы занимает 2-3 минуты.
Если не установлены, то установите. Есть много описаний как это сделать. Как вариант для знакомства с виртуальными машинами я бы рекомендовал VirtualBox.
  • Понятия:
  • хостовая машина - ваш основной физический компьютер
  • гостевая машина - виртуальный копьютер

Настройка сети
Ни какой автоматизации типа DHCP и прочих схем, которые могут что-либо изменить в нашей сети без нашего ведома мы применять не будем. Только ручная настройка.

Первая гостевая машина
(я бы рекомендовал использовать на данной машине нетребовательную к ресурсам ОС, например 2003 сервер под текущую задачу отлично подходит, работает на 256 Mb RAM)
1. Перед стартом установите виртуальную сетевую карту в режим «Сетевой мост».
(выбор физического адаптера для создания моста зависит от конкретного случая, чаще всего это адаптер Вашей локальной сети)



2. Запустите гостевую машину, зайдите в свойства сетевого адаптера гостевой ОС.
3. Настройте IP адрес таким образом, что бы гостевая машина оказалась в одной сети с хостовой. Основной шлюз и DNS-сервера оставьте пустыми.
(у меня так: на хостовой машине 192.168.128.2, на первой гостевой 192.168.128.3, на второй гостевой 192.168.128.4)
4. Настройте привычным способом подключение к интернету на этой гостевой машине (через PPPoE или USB-модем).
5. Установите прокси-сервер CCProxy на гостевой машине и настройте как на скриншоте. Остальные настройки на данном этапе не трогайте.



Всё. Первая машина готова к работе, её можно свернуть и приступить к настройке второй.
На первой машине не следует больше ни чего делать. Забудьте, что она вообще у вас есть. Её единственная задача - это раздать интернет в локальную сеть.

Вторая гостевая машина
(если не установлена, то можно сделать копию с первой)
1. - 3. Повторите, как и в первой машине.
4. Командой ping проверьте связь с первой гостевой машиной.
5. Установите клиент OpenVPN.
6. Откройте в текстовом редакторе файл конфигурации OpenVPN c:\Program Files\OpenVPN\config\*.ovpn
7. Допишите в конец IP адрес и порт Вашего прокси-сервера socks-proxy 192.168.128.6 1086

client
proto udp
dev tun
remote us1.hostvpn.net 16699
comp-lzo
persist-key
persist-tun
ca ca.crt
cert user032.crt
key user032.key
tls-auth ta.key 1
socks-proxy 192.168.128.6 1086

8. Установите OpenVPN соединение (я бы рекомендовал сделать это службой и установить службу в «Авто», что бы VPN был на этой машине сразу после старта).
Эту машину теперь можно использовать для работы через VPN и, во избежание ассоциаций Вас с реальной личностью нельзя использовать для сайтов и аккаунтов, которые содержат Ваши личные данные.
Если что-то пошло не так, то проверьте правильность всех настроек.

Хостовая машина - последний штрих
Пора вспомнить о том, что мы в какой-то мере имеем реальную жизнь, вполне реальных друзей, которые знают наш домашний адрес, им не надо нас вычислять по IP адресу. Скрывать свой реальный IP от своего провайдера, зайдя на его сайт, также бессмысленно. Ни чего страшного не случится, если мы проверим свой личный E-Mail со своего IP адреса или посмотрим прогноз погоды в своем городе.

Установите на хостовую машину Proxifier, пропишите в настройках адрес и порт своего виртуального прокси-сервера, укажите где искать DNS-сервер.





Всё готово.

Вместо эпилога

Что мы получили в данной схеме?
  • В нашем распоряжении теперь три компьютера (один живой + два виртуальных)
  • первый компьюьер знает про интернет и подключен к нему, но мы его будем использовать только как прокси-сервер, максимум - это установим файервол
  • второй ни чего не знает про интернет до момента подключения к OpenVPN, а после подключения он знает только то, что появилась виртуальная локальная сеть с виртуальными IP и виртуальными MAC и через эту виртуальную сеть можно выйти в интернет через другую страну
  • на втором компьютере нет маршрутизации, связанной с нашими реальными IP адресами
  • на втором компьютере при необходимости можно также запустить прокси на другом порту и расшарить свой OpenVPN для других компьютеров в своей например Wi-Fi сети
  • на втором компьютере так же не хранятся ни какие персональные данные и с него мы не заходим в личные аккаунты
  • третий тоже ни чего не знает про интернет, но мы ему можем показать, что в локальной сети есть прокси

В итоге мы имеем одновременно два разных маршрута, по одному из которых мы можем общаться с друзьями, а по второму маршруту проявлять фантазию через OpenVPN

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Сети и коммуникации
Опубликовал: BRUNOTTI
Просмотров: 17535
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
очень позновательная статья!
08.04.2014 / blackbird
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем !!!
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Взлом и безопасность / Новичкам » Взламать фейсбук
  • Разное / Предложения работы » Re: Нужен взлом Вайбер
  • Разное / Предложения работы » Есть ли настоящая возможность украсть переписку Viber?
  • Разное / Предложения работы » скачать дистрибутив с фтп
  • Взлом и безопасность / Программы » Re: Взлом программы
  • Разное / Предложения работы » Re: Нужен взлом вконтакте
  • Разное / Предложения работы » Нужен взлом вконтакте
  • Взлом и безопасность / Программы » Взлом программы

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}