Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
0 просмотренных постов скрыто
3

Личный VPS или общий VPN: почему ваша конфиденциальность и производительность заслуживают большего

Очень хочу напомнить, что с сегодняшнего дня запрещена реклама VPN для обхода блокировок!

Поэтому просто хочу сделать небольшое сравнение личного и общего VPN. Но настоятельно не рекомендую использовать любой из этих видов VPN для обхода блокировок, а только для того, чтобы защитить себя в общественных Wi-Fi сетях и других целей.

В мире цифровой приватности и обхода ограничений аббревиатуры VPN и VPS звучат часто, и их иногда путают. Многие пользователи начинают с общих VPN-сервисов, видя в них простой способ сменить IP-адрес. Но если вам нужен не просто "маскировочный плащ", а настоящий контроль, скорость и надежность, то личный VPS (Virtual Private Server) оказывается гораздо более мощным и гибким инструментом. Давайте разберемся, почему.

Личный VPS или общий VPN: почему ваша конфиденциальность и производительность заслуживают большего IT, VPN, VPS, Сравнение, Длиннопост

Картинка от Gemini

Краткое напоминание: «Что есть что?»

Общий VPN: это коммерческий сервис. Вы платите подписку, устанавливаете приложение от провайдера и подключаетесь к одному из тысяч их серверов по всему миру. Ключевое слово: "Общий" (Shared). Вы делите этот сервер (и его IP-адрес!) с множеством других пользователей этого сервиса одновременно.

Личный VPS (Virtual Private Server): это арендованная вами виртуальная машина на физическом сервере хостинг-провайдера. Ключевое слово: "Личный" (Private). Вы получаете выделенные ресурсы (CPU, RAM, диск, IP-адрес) и полный root-доступ. Это ваш маленький сервер в сети, которым только вы управляете.

1.  Производительность и Скорость: никакой конкуренции за ресурсы!

VPN: Ваша скорость напрямую зависит от того, сколько других пользователей одновременно "сидят" на том же самом сервере провайдера и что они делают (качают торренты, стримят 4K). Вечерние лаги – обычное дело.

VPS: Вы получаете гарантированные ресурсы CPU, RAM и пропускную способность сети. Если вы арендовали VPS с 2 ядрами и 100 Мбит/с каналом – эти ресурсы будут доступны только вам. Скорость стабильна и предсказуема, особенно если выбрать провайдера с хорошим подключением.

2.  Конфиденциальность и Анонимность: ваш IP - только Ваш

VPN: Вы используете один и тот же IP-адрес совместно с десятками или сотнями незнакомых людей. Это создает серьезные риски:

  • "Плохая репутация" IP: если кто-то из "соседей" занимается спамом, хакерскими атаками или скачиванием нелегального контента, IP-адрес сервера может попасть в черные списки (blacklists). В результате вам могут отказать в доступе к некоторым сайтам или сервисам.

  • Потенциальная связность: теоретически, активность разных пользователей с одного IP может быть сопоставлена (хотя крупные провайдеры стараются это минимизировать). Вы доверяете провайдеру VPN, который просто вам обещает не вести детальных логов.

VPS: у вас уникальный, выделенный IP-адрес. Весь трафик, идущий с этого IP, – это только ваш трафик. Вы не страдаете от действий других. Риск попасть в черный список из-за соседей равен нулю. Конфиденциальность на уровне IP значительно выше.

3.  Полный контроль и гибкость: ваш сервер – ваши правила

VPN: Вы ограничены функционалом, который предоставил провайдер в своем приложении. Выбор протоколов, серверов – вот, пожалуй, и все. Никаких глубоких настроек.

VPS: Вы получаете полный root/административный доступ. Это как иметь свой собственный компьютер в дата-центре. Вы можете:

  • Установить любой VPN-сервер (OpenVPN, WireGuard, IPSec) с именно теми настройками шифрования и аутентификации, которые вам нужны.

  • Настроить его исключительно под свои задачи.

  • Запускать на этом же сервере другие полезные сервисы: личный почтовый сервер, облачное хранилище (Nextcloud), медиа-сервер (Plex/Jellyfin), сайт, бота, базу данных, игровой сервер и многое другое! Один VPS заменяет множество отдельных сервисов!

4.  Надежность IP-адреса: меньше блокировок

VPN: Многие сайты и сервисы (особенно банки, стриминговые платформы, некоторые маркетплейсы) активно блокируют известные IP-адреса коммерческих VPN-провайдеров. Вы можете внезапно обнаружить, что не можете зайти на нужный ресурс или зарегистрироваться на нём.

VPS: поскольку это "обычный" серверный IP, не ассоциированный с крупными VPN-пулами, вероятность его блокировки именно как VPN-адреса гораздо ниже. Он выглядит как адрес обычного сервера или даже домашний IP (если выбрать провайдера с "резидентскими" IP).

5.  Прозрачность и доверие: вы сами управляете всеми данными

VPN: Вы должны верить на слово провайдеру VPN в его политике "no-logs". Вы не можете проверить, что действительно происходит на сервере.

VPS: Вы сами контролируете сервер. Вы можете сами решать, какие логи вести (или не вести вообще), как шифровать трафик и хранить данные. Прозрачность максимальна.

Когда все же лучше выбрать общий VPN?

Нельзя сказать, что общий VPN бесполезен. Он отлично подходит для:

  • очень простых задач: быстро сменить регион для доступа к контенту, обойти простую блокировку на публичном Wi-Fi.

  • начинающих пользователей: максимально просто: скачал, установил, нажал кнопку.

  • мобильных устройств: удобные приложения для iOS/Android.

  • ситуаций, где критична дешевизна: некоторые тарифы VPN очень доступны.

Как использовать VPS как свой личный VPN?

Это проще, чем кажется! На вашем VPS вы устанавливаете программное обеспечение VPN-сервера. Есть множество пошаговых руководств и даже автоматических скриптов, которые делают настройку почти в один клик. После настройки вы подключаетесь к своему собственному VPN-серверу с любого своего устройства.

Как выбрать VPS для своего VPN?

  1. Расположение: выбирайте дата-центр в стране, IP-адрес которой вам нужен (или ближайший для скорости).

  2. Провайдер: ищите баланс цены, надежности и отзывов.

  3. Ресурсы: для работы только VPN хватит минимального тарифа (1 ядро, 1 ГБ RAM, 20-25 ГБ SSD). Если планируете другие сервисы – берите с запасом.

  4. Трафик: убедитесь, что тариф включает достаточно трафика (или он вообще безлимитный).

  5. IP-адрес: обычно выдается 1 IPv4 (и часто IPv6). Этого обычно достаточно.

Общий VPN – это как арендованная комната в хостеле: дешево, просто, но вы делите пространство со всеми подряд. Личный VPS – это ваша собственная квартира: может стоить немного дороже и требует настройки, зато вы получаете настоящую приватность, стабильную высокую скорость, полный контроль над окружением и свободу делать что угодно. И если вы устали от лагов, блокировок "плохих" IP-адресов и хотите выйти на новый уровень владения своей цифровой жизнью, создание персонального VPN на своем VPS – это мощный и разумный шаг. Это инвестиция в вашу конфиденциальность, производительность и технологическую независимость. Попробуйте – и почувствуйте разницу!

Показать полностью 1
[моё] IT VPN VPS Сравнение Длиннопост
5
0

Блокировки звонков: идея для бизнеса и немного общих рассуждений

На рубеже тысячелетий, в эпоху расцвета текстовых мессенджеров, разработчикам одного из них пришло в голову добавить к протоколу ICQ протокол MSN Messenger. Так началась история Миранды. На данный момент она такова:

Поддерживаемые протоколы

Основные плагины для реализации протоколов обмена сообщениями, которые ставятся при установке программы по умолчанию, поддерживают протоколы IRC, Jabber (в том числе Google Talk), MSN, OSCAR (AIM, ICQ), Yahoo, Gadu-Gadu.

Дополнительно можно загрузить плагины протоколов battle.net Messenger, Mail.ru Agent, MS Exchange IM protocol (RVP), MySpaceIM, SIP, Skype (не требуется установленный Skype, доступно только в Miranda NG), Spinchat, Twitter, Tlen, Tox, QQ, WallaChat, Xfire, Facebook и ВКонтакте.

Протоколы обмена сообщениями по локальной сети включают EmLanProto, Novell NetWare NCP, Vypress Chat, WinPopup, QuickChat.

А на скриншоте в википедии вообще указаны настройки для работы с... ЖЖ.

В общем, думаю, идея понятна. Нужен клиент, позволяющий общаться голосом в Телеграме, Вотсапе, Вайбере и т.д. И в Максе тоже. :) В одном-единственном приложении. Без поиска впн, зарубежных сим-карт и прочих плясок с бубном.

Конечно, поддержка голоса это не поддержка текста, разработчикам придётся попотеть. Но ниша есть, и эта ниша не занята. А спрос - огромный.

(Разумеется, в идеале хочется увидеть общепринятый, стандартизированный, универсальный протокол, вроде TCP/IP или H.264, вместо нынешнего винегрета. Но это, понятное дело, уже мечты.)

Что касается общих рассуждений... о-хо-хо...

1. Последние несколько веков мы живём в эпоху национальных государств. Это вершина пищевой социальной пирамиды, этакий лев в области общественного прогресса. Этажом ниже ютятся транснациональные корпорации, а дальше нет никого. Микробы, вроде гражданских инициатив и частных хотелок. Которые вообще не видно.

А что такое государство и чем оно живёт? Увы, здесь всё просто до боли. Если одной фразой, то "государство государству волк". Смысл его жизни заключается в тотальном и непрекращающемся противостоянии с такими же особями. Но поскольку это сверххищник, у которого нет других конкурентов, то государство невозбранно проникает во все области человеческих взаимоотношений. Ему попросту некому противостоять. И любое сколько-нибудь значимое явление оно обращает в свою сторону и себе на пользу. И против других государств-конкурентов.

Подчёркиваю - любое. Красный крест? Зашлём под видом врачей агентов на чужую территорию. Гринпис? Используем для давления на строптивого соседа. Глобальное потепление? Заставим другие страны подписать бумагу, ограничивающую развитие национальной промышленности. Если надо, то глобальное потепление придумаем (и придумали).

И так везде, вплоть до подростков с возрастными протестами. Пусть спляшут в главном храме страны без трусов - раздуем на весь мир, пригрозим дипломатическим бойкотом, при каждом удобном случае будем бубнить про "травлю" и "ограничение свободы слова".

И, уж конечно, после изобретения такой глобальной штуки, как Интернет, любое государство начнёт колбасить на всю Солнечную систему. Это что же получается? Связь без границ - и до сих пор не под контролем? Чтобы гражданин мог обмениваться мыслями с гражданином другого государства? Особенно, страшно подумать, враждебного? Да ещё и шифрование изобрели, сволочи? Запретить! Подчинить! Уволить! Нет, лишить гражданства! Нет, посадить!

И ведь сажают. Потому что всё, что государству неподвластно, должно быть либо порабощено, либо уничтожено. Такова его логика.

2. Поэтому не стоит сильно обижаться на чиновников, несущих какую-то несусветную ересь на весь честной онлайн. Чиновник это не человек - это функция. Он часть государственного механизма и поэтому попросту не может произносить вещи, перпендикулярные государственной воле. Разумеется, ему самому хочется смотреть видосики на ютубе, выкладывать понятно где фоточки из Ниццы, звонить по вотсапу в Майами таким же винтикам и шестерёнкам, и т.д. и т.п.

Но если он пойдёт против сверххищника, то его уничтожат. В начале казнь социальная, а потом и до физической может дойти. Поэтому функция в нашем случае сильнее человека.

Вот такой у нас печальный мир. Впрочем...

3. Что со всем этим делать? Тут есть радостная новость. Дело в том, что государство медленное и глупое. А человек умён и проворен. Поэтому он может изобрести противоядие против очередной дурости ещё на стадии обсуждения её в госдумах и сенатах. Например, создать мессенджер, по которому можно звонить на любую запрещёнку. Или придумать тот же VPN. Да и шифрование. Да и тот же Интернет.

Более глобальный подход состоит в переходе от обороны к нападению. Функциям в пиджаках и юбках можно напомнить про Конституцию. Не самим - с помощью других пиджаков и юбок, которых называют юристами. Более того, можно часть функций вообще переманить на свою сторону. Сменить прошивку. Соблазнив понятными для функций вещами, вроде всемерной поддержки электората. Мол, ты же депутат? А какой лейтенант не хочет быть майором какой депутат не хочет стать сенатором? А то и президентом, чем РКН не шутит. Главное, к электорату прислушайся. А дальше дело техники. Если против запретов выступает 90% населения, то тут и дурак выиграет выборы. Даже ничего не делая.

Другое дело, что в РФ нет оппозиции. Но это уже совсем общие рассуждения пойдут. На неудобную тему.

А над мессенджером с универсальными звонками куда угодно - подумайте. Взлетит на ура, люди добавки просить будут. А про монетизацию вообще молчу.

Показать полностью
Блокировка Государство Права человека IT Мессенджер VPN Текст
17

О ВПН и блокировках

Дано, зарубежным спец службам (да такие есть и вполне себе работают) надо на как можно большее количество компов и телефонов из РФ раскинуть шпионское ПО.

Задача эта не так уж и проста. Граждане РФ в массе своей ничего кроме браузера и стима себе на комп ставить особо не стремятся. Понятно, что все люди разные, но как заставить поставить шпионское ПО на свой бук стоматолога из Сургута которая кроме браузера в принципе ничего не использует.

Способ есть. Надо запретить в РФ (не спрашивайте как этого добились) разные удобные людям сервисы. При таком раскладе софт для "чтобы работал ютуб" или "чтобы работал дискорд" будут передавать от пользователя к пользователю разными путями все. И предупреждение - "может быть вирус" все будут игнорировать.

Сегодня поймал дочку при попытке поставить на бук непонятные exe-шник "чтобы работал дискорд" присланный одноклассником. Фиг бы она стала такое делать если бы не нужда починить дискорд. Другого родственника работающего на не самой мелкой должности, но очень далекого от ИТ, изловил на установке на телефон ВПН софта "дающего ВПН бесплатно для жителей РФ для поддержки свободы". Родственнику нужен был инстаграм. ОН всячески поддерживает правительство РФ, но инстаграм ему нужен.

Как ЦРУ/НСА добился блокировки ресурсов я не знаю, но это безусловно гениальный ход с их стороны. Очень обидно за чекистов которые это проморгали. Я думаю сейчас количество компов на которых раскинута сеть для сбора данных исчисляется миллионами, может быть десятками штук.

IT VPN Информационная безопасность Блокировка Текст
26

Наблюдение про IT

Хорошо быть IT-шником!

Во-первых, нам обычно нормально платят.

Во-вторых, у нас обычно не особо пыльная работа (сиди да на кнопки нажимай).

В-третьих, мы нужны всем. Всегда что-то надо настроить в телефоне или компьютере дочери, жене, матери, тестю, сестре, другу и т.д. Вот, например, вчера вечером сосед снизу попросил ему на роутере Keenetic (который он купил тоже по моему совету) настроить обход того самого, про что писать нельзя. И мы расслабленно так за часик под пивко это сделали. И вся семья соседа довольна и счастлива: у них теперь есть YouTube на любом устройстве и с хорошей скоростью.

В-четвёртых, можно ходить в офис, а можно и не ходить.

В-пятых, можно этим постоянно хвастаться (да, мы такие!).

И, наконец, в-шестых, всегда можно послушать в Интернете ведущих мировых экспертов, что так будет не всегда. Ага. Уже более 25 лет это "не всегда" жду, всё никак и не наступит.

P.S. Сегодня увидел, что у меня уже целых 100 подписчиков. И слегка офигел.

Пока меня тут не было некоторое время (месяц в бане плюс месяц в отпуске), народ продолжает прибывать. Думаю, что в ближайшем будущем напишу что-то полезное. Извините, что так долго ничего полезного не писал! А может быть и нет. Кто знает?

[моё] IT Keenetic VPN Дыбр Текст
71

Уязвимости формы аутентификации

Форма аутентификации является клондайком для хакеров, так как её уязвимость может вести за собой серьёзные последствия в виде нарушений разграничения доступа, возможности получить доступ к аккаунтам пользователей и администраторов.

Уязвимости формы аутентификации IT, Информационная безопасность, Программа, Сайт, Приложение, Пароль, VPN, Электронная почта

Такие уязвимости находят через перебор пользователей и паролей. И если система возвращает разные сообщения об ошибках при неверном логине и пароле — это позволяет определить, какие логины существуют. Дальше идёт подбор. Через форму восстановления пароля можно отправить десятки писем с подменой адресов и ссылок. Разные ответы сервера также можно найти и в форме восстановления пароля, там в поле в основном вводится почта пользователя, соответственно можно собрать список почт для использования в фишинге.

Форма восстановления пароля может таить в себе ещё и возможность DOS-атак.

Если разработчики не предусмотрели ограничения, злоумышленник может отправлять огромное количество писем на один и тот же адрес, модифицируя его (например, user@mail.com, user+1@mail.com, user+2@mail.com). А если на сайте есть ещё и уязвимость, связанная с обработкой заголовка Host, ситуация становится ещё серьёзнее: атакующий может подменить адрес сайта в письме. Тогда пользователь получит письмо со ссылкой на внешний, подконтрольный злоумышленнику ресурс — и передаст свой код подтверждения не тому, кому нужно.

Как защититься

Чтобы защитить форму аутентификации от уязвимостей, важно реализовать несколько ключевых мер:

🔺Унифицировать ответы сервера при неверных логине и пароле — сообщения об ошибке не должны давать понять, существует ли такой пользователь.

🔺Ввести ограничения на количество попыток входа — использовать rate limiting, капчу или блокировку IP/учётки.

🔺Обеспечить жёсткую политику паролей: минимальную длину, наличие цифр, букв разных регистров и специальных символов.

🔺Защитить форму восстановления пароля от enumeration и флуда — проверять частоту запросов, использовать токены с ограничением по времени и одноразовые ссылки.

🔺Исключить возможность Host header injection — проверять заголовок Host на соответствие допустимому списку доменов при генерации ссылок в письмах.

Показать полностью
IT Информационная безопасность Программа Сайт Приложение Пароль VPN Электронная почта
0
5

Нужен совет по выбору/настройке VPN

Добрый день!

Требуется: обеспечить доступ к машинам в локальной сети через VPN для WIndows- и Android-клиентов, часть траффика (Netflix жене, тов. майор) с машин и/или клиентов пускать через удалённый хост.

Имеется:

  • физическая локальная сеть (статический белый IP, OpenVPN-сервер)

  • удалённый хост (статический белый IP, цепляется клиентом к OpenVPN-серверу)

Сервер в идеале должен быть в физической сети - потому как приоритетно подключение (через него) к прочим машинам в его физической сети, плюс лучше, наверное, лишний раз не долбиться в басурманские IP.

Всё это, можно сказать, прекрасно работает через OpenVPN: клиенты соединяются с сервером, все друг друга видят, Netflix смотрится через удалённый хост, но .. соединение несмотря на гигабитные каналы медленное, задержки бывают будь здоров, Еблайн вообще отсекает Open-VPN (как и, к слову, Outline).

Нужна альтернатива OpenVPN, которую по случайному чиху не перекроют.

Хорошо всё и красиво написано во множестве постов про Xray + VLESS/XTLS - включая вариант с обратным прокси (удалённый хост стучится на сервер, а затем через удалённый хост направляется часть траффика), Traffic-Splitting тоже удобно выглядит, всякие Nekoray, v2RayN и прочие клиенты.

Но вот чего я не пойму: как пропускать часть траффика с машин из локальной сети через удалённый хост и как при подключении клиента (условно ноутбук через интернет с телефона) сделать доступной всю локальную сеть? - Не ставить же на каждую машину клиент в виде того Nekoray.

PS AmneziaWG - возможный вариант, но, насколько я догоняю, в случае чего это первый кандидат на расстрел из-за того, что траффик подозрительно выглядит как мусор.

Показать полностью
VPN Windows Linux Компьютерные сети IT Текст Openvpn Нужен совет
62
12

Операторы стали блокировать трафик с прокси серверов

Мы уже привыкли что множество ВПН сервисов перестали работать , нельзяграмм глушат, а ютуб лежит дергая лапками. Но 15 апреля произошел новый поворот событий.
Я нахожусь в Удмуртской республике и с 16 апреля появилась интересная ситуация. Сначала модем МТС и мобильная симка МТС перестали подключаться к прокси серверам формата ip:port:log:pass.
Сегодня, 17 апреля, уже мелкий (по сравнению с МТС) провайдер сибирский медведь стал пресекать попытки использования прокси серверов.
Мы к чему-то готовимся или это просто какой-то сбой? У кого возникли такие же проблемы?

За теги прошу не пинать. Понятия не имею что ставить.

[моё] Прокси VPN IT Программирование Вопрос МТС Сотовые операторы Текст
22
Посты не найдены