Опрос: знаете ли вы что такое VPN?

Voodoo Doll
Voodoo Doll аватар
Offline
Зарегистрирован: 18.09.2016

Гутен таг, амигос, тут встала задачка выстроить устойчивую семейную сеть (устойчивую значит способную состыковаться по ту сторону NAT, потому что ну проброшу я порты у себя в роутере - ичччоо? ростелеком меня тоже к их роутерам подпустит, там порты пробрасывать? чёта сомневаюсь). Так вот беглый, да и в общем-то, марафонский тоже, гуглёж подвёл к такой мысли что у народа сложился некий стереотип. Не имею понятия, каков его источник, но делаю предположение что из-за мамкиных хацкеров, озабоченных анонимностью™, вся топовая выдача теперь - сплошная реклама аля "дорогие капперы, всего за N баксов в месяц вы сможете безопасно ставить пенсию вашей бабульки на любимом одиниксбете", и типа все теперь думают что впн это такая волшебная кнопачька "обойти блокировки". Даз энибади андерстенд, мазафакабич, что мне нужен не инет через впн, но впн через инет? Какбе две большие разницы. Дискасс. И да, заглавие кликбайтное. Gotcha, анон.

-NMi-
Offline
Зарегистрирован: 20.08.2018

VP - энто "впердолить"

N - энто развернуть "наоборот" (судя по логике OR-NOR, AND-NAND и тд)

поэтому VPN - "впердолить сзади"    ))))))))))))))))))

ЕвгенийП
ЕвгенийП аватар
Онлайн
Зарегистрирован: 25.05.2015

А, то! Разумеется, знаем: "Verace Pizza Napoletana" - ассоциация защитников настоящей неаполитанской пицы и борцов с подделками. Считают неаполитанскую пицу важным культурным наследием и строго следят, чтобы за неё не выдавали что попало.

А что?

sadman41
Offline
Зарегистрирован: 19.10.2016

Вуду, я не понял особо что написано жаргоном, но если клиенты могут коннектится только в одном направлении, то впн-сервер необходимо ставить в точке, достижимой для всех. Будет ли это микротик на белом IP, опенвпн на VDS - разницы нет. Клиент приконнектился к точке, через туннель упал во внутреннюю впн-подсеть и взаимодействует со всеми такими же подключенным.

inspiritus
Offline
Зарегистрирован: 17.12.2012

Вуду! Подобные задачки , как это ни странно тоже начинаются со схемы.

нарисуйте блок-схему того, что Вам хочется реализовать. Опишите задачи будущей системы.

тогда появится возможность с Вами дискутировать, или Вам помогать.

wdrakula
wdrakula аватар
Offline
Зарегистрирован: 15.03.2016

sadman41 пишет:
если клиенты могут коннектиться только в одном направлении, то впн-сервер необходимо ставить в точке, достижимой для всех. Будет ли это роутер на белом IP, опенвпн на VDS - разницы нет.

+100500!

ТС! Родное сердце, начни вот с этого. Потом я тебе всё поясню... если захочешь! ;))

Лучше что-то с белым IP купить за пределами "любимой и необъятной". Туда Роскомнадзор не доберется...

Простые VPS, достаточные именно для этих целей стоят около 2 долларов в месяц. У меня - какой-то эстонский сервис с серверами в разных местах мира и даже можно в РФ (вааще не понял - кому это может быть нужно?). Лично у меня в Амстердаме (раньше был в Стокгольме - не понравилось), 256КБ, одно ядро, 10Гиг харда. В цену входит один IP4 и четыре IP6. У меня на Убунту, но у ребят какой-то выбор ОС есть.

Стоят:

OpenVPN - как раз для того, что ты ищешь - единая сеть у меня в доме, у сына в квартире и т.д.

PPtP - для телефона, на всех андроидах есть клиент PPtP по умолчанию. Это чтобы с флибусты книжки на улице качать и т.п.

HTTP прокся (3proxy) для обхода запретов,

прокся для телеги... она уже почти не нужна, борьба с телегой вроде прекратилась.

Еще полно ресурсов остается. Москита поставлю, наверно... и все рано еще даже 10% загрузки нету.

kolyn
Offline
Зарегистрирован: 18.01.2019

Амазон даёт бесплатные виртуальные машины, на ней можешь развернуть что хочешь - от VPN сервера до телеграм-бота. Машина даётся на год, но никто не мешает через год перерегистрироваться. Гайд по регистрации на русском https://m.youtube.com/channel/UC-sAMvDe7gTmBbub-rWljZg

Voodoo Doll
Voodoo Doll аватар
Offline
Зарегистрирован: 18.09.2016

kolyn, спасибо.

UPD: wdrakula, имхо какраз лучше внутри необъятной, чтобы при чебурнете не отвалилось.

И ещё момент, OpenVPN, а дальше? Чем оно питается? OpenVPN это в моём представлении такая программа. То есть, "OpenVPN" - это не сеть. Это то, на чём построена сеть. Бьюсь об заклад, что у вас есть дедик с достижимым внешним IP. Где? Какой? (подозреваю digitalocean или что-то в этом духе) Ну и собсно вижу дальше по тексту про Амстердам. Видимо, это единственный вариант без костылей.

Ну и ессно как я понимаю, за него вы платите.

Также мотивы "внутри РФ" максимально минимальный роундтрип пинга. Щас использую Wippien (VPN over Jabber), на русских жаббер-серверах пинг более-менее приемлемый (100-150) чтобы можно было с братюней катать в Unreal. Для моих основных же запросов (VNC) пинг может ухудшаться вплоть до 1500 и я от этого буду не особо страдать, поэтому вроде как мне для моих целей подходит любой жаббер. Вопрос стоит ребром в хлипкости этого сервера, потому что существует домен wippien.com, а в настройках клиента фигурирует такой агрегатор IP-адресов по адресу mediator.wippien.com, а также выложены архивы с этим самым медиатором для linux и windows, с наставлением что если запустить это на дедике с достижимым внешним IP, то будет новый узел агрегатора который можно вписать в настройках (что интересно - как? потому что в этих настройках есть просто список Tmemo и никакие кнопки не нажимаются, очевидно что в GUI сделать не выйдет и придётся ковырять какие-то файлы) чтобы клиенты могли соединяться через него. Все эти факторы вселяют уверенность, что если домен wippien.com будет упразднён, сеть развалится.

Но тогда резонный вопрос, а если у меня будет дедик с постоянным IP, то нафига мне костыли с жаббером и ещё какие-то промежуточные сервера (вдобавок сужающие канал и увеличивающие пинг)? Я тогда на дедике просто подниму tinc VPN и на своих клиентах буду вписывать IP-адрес этого дедика и поднимать службу tinc, что на windows (да и в linux тоже) делается двумя командными строками.

FYI: так как мимодальневостоккун, наиболее меня интересуют сервера, сосредоточенные вокруг кабеля RJCN. В москвах мой трафик бывает редко.

kolyn
Offline
Зарегистрирован: 18.01.2019

Voodoo Doll, если бы Вы написали свой пост не более понятном русском (или менее понятном англиийском) я бы, возможно, смог дать Вам совет по Вашей задаче. Если он нужен.
Ваш Дальневосточный сленг отличается от моего украинского чуть более, чем полностью. Поэтому не понял ни ху-ху.
О пинге: играл через ВПН на немецком сервере в высокоинтеллектуальную игру WOT - пинг 95 - 120 вместо обычных 30-40. Не уверен, но думаю у Амазона а Корее и Японии есть сервера.

wdrakula
wdrakula аватар
Offline
Зарегистрирован: 15.03.2016

kolyn пишет:
Voodoo Doll, если бы Вы написали свой пост не более понятном русском (или менее понятном англиийском) я бы, возможно, смог дать Вам совет по Вашей задаче. Если он нужен. Ваш Дальневосточный сленг отличается от моего украинского чуть более, чем полностью. Поэтому не понял ни ху-ху.

+100500! $))

Вуду отличается неведомым сленгом. Причем я бывал на Дальнем Востоке и в его(её) родном Благовещенске. Никогда не слышал подобной жути! ;)))

Мне кажется, что "дедиком" они называют VPS, вероятно от варианта VDS (вопреки разным толкованиям - это синонимы ;)) ).

Покупать VPS за деньги в РФ - это бред сивой кобылы. Купи реальный IP у провайдера и повесь на него железку... ;))) - да хоть Оранж Пи! и Будет у тебя сервер. Причем не VPS/VDS, а вот-прям-железный! Если есть друзья в сетевом мире своего города - то можно договориться на халявный колокейшн.

Сейчас поищу VPS (уж прости - слово "дедик" просто ломает язык и выпадают глаза!) в восточном регионе.

---------------------

посмотрел, у эстонцев bluevps, которыми я пользуюсь, есть Гонконг - устроит?

sadman41
Offline
Зарегистрирован: 19.10.2016

Это сленг с двача, а не с ДВ. Вуду пересидел там.

Voodoo Doll
Voodoo Doll аватар
Offline
Зарегистрирован: 18.09.2016

Блин народ, ну вы даёте. дедик = dedicated, очевидно же. Вообще, крайне редко читаю двач - неинтересно, и бесят авторы, излишне уверенные в уникальности публикуемого ими материала. На античате - и то полезного больше, при том что это издание тоже из подпёртых редакцией журнала "ксакеп".

Насчёт провайдера поковырять - дельный совет, учту, мб будет не так дорого. За халявой не гонюсь, но все знакомства с пионерами интернета утеряны, теперь я просто очередная хикка, потребляющая инет по наидешёвейшим тарифам. Но зато можно сидеть и злорадствовать, на тему "вот я-то знаю за впаривание трояна, защиту от отладки, CVE и багтрак, а у блоггеров-школьников каналы даже с 2FA угоняют, желторотые сынки даже жизни не видели". Гумоз на тему "я то в советкие времена вооооо". Лол, ливнул с форума Владимира Карпелянцева (R2AJI) по этой причине, а сам такой же. Пичальбяда...

Плотно сижу только в ютубе т. к. на самом деле я кот, а все мы знаем что ютуб - соцсеть для котов.

Upd. wdrakula, да, hk устроит. Ну и мб в Японии что.