Использование VPN для открытия заблокированных сайтов или анонимность в интернете

dating.ksu

Активный пользователь
Команда форума
Сообщения
179
Баллы
43
Возраст
44
Страна, город
Харьков
Пол
Женщина
Всем привет! Видела на некоторых ресурсах особенно в тематике вебкам интересовались VPN. Я сильно не вникали зачем, то ли скрыться от своего провайдера, то ли ли сайт заблокирован.
И так, если нас интересует полная анонимность в сети, тут одним абзацем не обойтись - это достаточно сложная тема и нужно понимать, как вас видит провайдер и его DPI, понимать как ходят запросы к DNS серверам, и вообще какие пакеты передаются внутри сети.
Если мы говорим про открытие сайтов, которые заблокированы в вашей стране или просто скрыться от своего провайдера, но не так сильно как можно, например та же работа в "вебкаме".
Я бы рекомендовала вам поднимать свой VPN сервер.
Это не сложно.
  1. Первое что необходимо - это минимизировать пинг для видео стримов. Пинг - это время реакции вашего ПК условно говоря время прохождения пакета от вас до узла к которому обращаетесь. Чем пинг меньше, тем лучше. Нормальный пинг считается до 50-40мс, не сильно критично если пинг 51-90мс, но могут быть зависания видео, чем меньше пинг тем лучше.
  2. Второе - это выбор локации, где у вас будет минимальный пинг, как правило Нидерланды и Германия.
  3. Дата центр в котором находится ваш сервис.
  4. Выбор VPN протокола:
    • OpenVPN - старый, относительно ресурсоёмкий, но вполне стабильный. Наивысшая совместимость с устройствами. Можно спрятать трафик использую TCP соединение 433 порт, но провайдерский DPI всеравно определит если захочет, вопрос времени о объёма трафика
    • WireGuard - быстрый, безопасный и не ресурсоёмкий. Скрытие трафика это не про этот протокол, провайдер будет видеть использование VPN, но не сможет расшифровать куда обращаетесь. Вообще скрыть можно, но сложно, но против лома нет приема.
    • SSTP соединение это или Linux ocserv пакет или SSTP сервер на Windows, Microtik, Keenetic устройствах с белым IP адресом. К преимуществам можно отнести что трафик провайдер видит как HTTPS, достаточно быстрый, безопасный и не сильно требовательный к ресурсам. Соединение устанавливается по протоколу HTTPS с использованием SSL сертификата на 433 порту, менее заметный протокол для провайдера.
  5. Скрытие трафика - это очень сложная тема. Скрыться на 100% не выйдет, провадйер сразу поймет что вы используете VPN так как передача трафика с определенным IP/сайтом будет в большом объёме.
  6. На счёт скрытия трафика я бы не стала сильно заморачиваться если вы не живете в Туркменистане, Северной Корее, Китае, и других странах где сильная цензура. Там совсем иные подходы для получения доступа VPN, если у нас это "анонимность" или открытие закрытых ресурсов, то там это жизненная необходимость для доступа в всемирную паутину.
На форумах я видела, что продают VPN "приватные" не могу сказать что я бы рекомендовала покупать. Если вы сами не знакомы с Linux системами Debian/Ubuntu - рекомендую на фрилансе обратиться к системному администратору, который и проконсультирует и настроит вам сервер для VPN.

Вопрос можно ли использовать платные VPN типа SurfShark, ExpressVPN, CyberGhost и другие - в теории да, есть шанс утечки персональных данных - конечно есть. Но как правило данные сервис показывают вам рекламу, на которой зарабатывают. А вот использование БЕСПЛАТНЫХ VPN - тут может быть все что угодно.
Так же очень важный вопрос к VPN провайдеру - это ведет ли он "логирование" - записывает ли ваше IP и ресурсы к котором вы обращаетесь.
Преимущество своего VPN в том, что там отключены логи и единственный кто может получить доступ - это хостер, но только по запросу, но получит он доступ только к тому, что есть в данный момент, но логи то отключены.
 
Сверху